Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Größe: px

Ab Seite anzeigen:

Download "Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT"

Brit Fuhrmann
vor 6 Jahren
Abrufe

1 Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT Dr. Klaus-Peter Elpel Dipl.-Inform. Ralf Kaspras

2 INHALT 1. VOI CERT-Angebote zu digitalen Dokumentenprozessen 2. Zertifizierung von Verfahrensdokumentationen 3. VOI CERT und TÜViT i. Zusammenarbeit ii. iii. Gemeinsamer Prüfkriterienrahmen Nutzen für die Unternehmen 1

VOI und TÜViT Schwerpunktthema IT Compliance Überprüfen, Herstellen und Nachweisen von IT Sicherheit sowie

3 VOI CERT-ANGEBOTE ZU DIGITALEN DOKUMENTENPROZESSEN Unsere Schwerpunkte Service-Dienstleistungsbereich des VOI e.v. Zertifiziertes Auditoren-Team Unabhängiger Zertifizierungsausschuss VOI PK-DML Prüfkriterien Auditrahmen von VOI und TÜViT Schwerpunktthema IT Compliance Überprüfen, Herstellen und Nachweisen von IT Sicherheit sowie Revisionssicherheit Abnahmen und Zertifizierungen (VOI Compliance Certificate VCC) Enge Zusammenarbeit mit TÜViT 2

VOI CERT-ANGEBOTE ZU DIGITALEN DOKUMENTENPROZESSEN Unsere Schwerpunkte Speicherung und Archivierung Nachweis für beweisund revisionssicheres Vorgehen Einsatz von ECM- Software oder Teilkomponenten

4 VOI CERT-ANGEBOTE ZU DIGITALEN DOKUMENTENPROZESSEN Unsere Schwerpunkte Speicherung und Archivierung Nachweis für beweisund revisionssicheres Vorgehen Einsatz von ECM- Software oder Teilkomponenten Nachweis revisionssichere IT- Lösungen in D/A/CH Unternehmens- IT-Infrastruktur Prüfung des Sicherheitsniveaus Ersetzendes Scannen Nachweis des gesetzeskonformes Verfahrens EU Cloud Datenschutz- Compliance Prüfung auf Einhaltung 3

WIR BEREITEN ZERTIFIKATIONEN VOR UND BEGLEITEN DEN PROZESS Zugrunde liegende Prüfkriterien Prüfung gesetzlich konformer Dokumentenprozesse Erstellung von Verfahrensdokumentation ISO Standards ISO

5 WIR BEREITEN ZERTIFIKATIONEN VOR UND BEGLEITEN DEN PROZESS Zugrunde liegende Prüfkriterien Prüfung gesetzlich konformer Dokumentenprozesse Erstellung von Verfahrensdokumentation ISO Standards ISO 9001 ISO in Verbindung mit ISO ISO ISO ISO/TS BSI IT Sicherheitsstandards BSI Standard BSI Standard BSI Standard BSI Standard Basis in Deutschland: Handelsgesetzbuch, HGB Abgabenordnung/AO 4

Technologiezyklen) Betreiber von technischen Lösungen haften für den Einsatz (Deliktische Haftung,

6 WARUM VERFAHRENSDOKUMENTATION? DIE HERAUSFORDERUNG Handlungssicherheit für IT-gestützte Geschäftsprozesse herstellen und fortschreiben (kurze Technologiezyklen) Betreiber von technischen Lösungen haften für den Einsatz (Deliktische Haftung, Gefährdungshaftung, BGB 835,826 usw.) Jedes Unternehmen ist für seinen IT-Einsatz primär verantwortlich -> Fähigkeit, das Einhalten von Gesetzen und Sorgfalt nachweisen zu können. Verantwortung lässt sich nicht auslagern! 5

7 WARUM VERFAHRENSDOKUMENTATION DAS PROBLEM (1) Die Umsetzung von geschäftlichen Abläufen mittels digitaler Prozesse führt zu grundlegenden Veränderungen von Rahmenbedingungen, u.a.: Wegfall physischer Eigenschaften (Beweistauglichkeit) und Barrieren Datenhaltung in verteilten Systemen an verteilten Standorten (Überblick, Kontrolle) Neue Verwertungsmöglichkeiten (Suche über alle Inhalte, beliebige Verknüpfungen usw.) Neue Transfermöglichkeiten (Übertragung großer Datenmengen in kurzer Zeit usw.) 6

8 WARUM VERFAHRENSDOKUMENTATION DAS PROBLEM (2) Konsequenz: Geschäftliche Abläufe sind nur noch dem Augenschein nach gleich! Neue Risiken (Schadensumfang und arten...) Neue Vorsorgemaßnahmen erforderlich (Image, Compliance, Haftung...) 7

9 VERFAHRENSDOKUMENTATION = ZENTRALER LÖSUNGSBAUSTEIN! Verfahrensdokumentation Vertrieb IT Buchhaltung Produktion Social- Media Organisatorische Systemlösung Technische Systemlösung 8

VERFAHRENSDOKUMENTATION ROLLE UND FUNKTIONEN Darstellung des angemessenen Handelns Darstellung des abgestimmten Zusammenwirkens von technischen und organisatorischen Maßnahmen Chronologisch

10 VERFAHRENSDOKUMENTATION ROLLE UND FUNKTIONEN Darstellung des angemessenen Handelns Darstellung des abgestimmten Zusammenwirkens von technischen und organisatorischen Maßnahmen Chronologisch lückenloser Nachweis über sämtliche Veränderungen der Maßnahmen Festlegung eines geeigneten Verfahrens zur fortlaufenden Kontrolle (IKS Internes Kontrollsystem) Hilfsmittel für die Bewertung von Rechtssicherheit und Compliance 9

11 VERFAHRENSDOKUMENTATION UMFASSENDE LÖSUNG 10

VERFAHRENSDOKUMENTATION ZERTIFIZIERUNG NACH VOI PK-DML (1) Verringerung der

des Themas Digitale Prozesse Systematische Berücksichtigung aller

Qualitätssicherung und Transparenz bezüglich: Struktur, Inhalt und Abdeckungsgrad

12 VERFAHRENSDOKUMENTATION ZERTIFIZIERUNG NACH VOI PK-DML (1) Verringerung der Komplexität von Compliance- Nachweisen durch Modularisierung Ganzheitlicher Ansatz des Themas Digitale Prozesse Systematische Berücksichtigung aller Compliancerelevanten IT-Sachverhalte in organisatorischer und technischer Hinsicht Qualitätssicherung und Transparenz bezüglich: Struktur, Inhalt und Abdeckungsgrad Aktualität Internes Kontrollsystem Methodik der Fortschreibung und chronologischen Nachvollziehbarkeit 11

VERFAHRENSDOKUMENTATION ZERTIFIZIERUNG NACH VOI PK-DML (2) Zertifizierte Verfahrensdokumentation Dokumentation des Systemanbieters Technische Dokumentation Anwenderbeschreibung usw.

13 VERFAHRENSDOKUMENTATION ZERTIFIZIERUNG NACH VOI PK-DML (2) Zertifizierte Verfahrensdokumentation Dokumentation des Systemanbieters Technische Dokumentation Anwenderbeschreibung usw. VOI VD-ready Testat möglich Dokumentation des Systembetreibers Beschreibung der konkreten und betriebsindividuellen Sachverhalte Aufbewahrung und Fortschreibungsverfahren Laufende Kontrolle 12

Prüfrahmens VOI PK-DML Modularisierung der Prüfprozesse Vorqualifikation von Systemen, Dokumentationen und

14 VOI CERT UND TÜVIT COMPLIANCE IN DIGITALEN PROZESSEN VOI und TÜViT seit 2000 Kooperationspartner in der Prüfung und Zertifizierung von digitalen Prozessen und EIM Enterprise-Information-Management Gemeinsame Entwicklung des Prüfrahmens VOI PK-DML Modularisierung der Prüfprozesse Vorqualifikation von Systemen, Dokumentationen und Teillösungen Zertifizierung von Individuallösungen im technischen und organisatorischen Zusammenwirken inklusive Verfahrensdokumentation 13

15 VOI CERT UND TÜVIT = LÖSUNGEN FÜR JEDE UNTERNEHMENSGRÖSSE Zertifizierung von Systemlösungsbestandteilen als Vor- und Teilqualifikation (z.b. PK-DML-ready, VD-ready, Verfahrensdokumentation) Zertifizierung von ganzheitlichen Systemlösungen im konkreten Einsatzszenario 14

16 Ihre Ansprechpartner Dr. Klaus-Peter Elpel Leiter VOI-CERT Dipl.-Inform. Ralf Kaspras Leiter VOI-CERT

Ähnliche Dokumente

GoBD Handels- und Steuerrechtliche Anforderungen für die elektronische Archivierung am Beispiel des Dokumentenmanagement-Systems docuvita

GoBD Handels- und Steuerrechtliche Anforderungen für die elektronische Archivierung am Beispiel des Dokumentenmanagement-Systems docuvita Disclaimer 2 Diese Hinweise stellen eine allgemeine unverbindliche