Standards und Normen im Umfeld ECM Leitfaden für organisatorische und technische Anforderungen Oliver Berndt Thorsten Brand Dr. Klaus-Peter Elpel Joachim Faulhaber Carsten Heiermann Wolfgang Heinrich Werner Hommes Ralf Kaspras Hanns Köhler-Krüner Jürgen Rentergent Dr. Michael Schäfer Guido Schmitz Steffen Schwalm VOI - Verband Organisations- und Informationssysteme e.v. 1. Auflage 2008
Inhaltsverzeichnis 1. Einleitung 11 1.1 Komponenten eines ECM-Systems 12 1.2 Ziele von Standardisierungen im ECM-Umfeld 14 1.3 Begriffsdefinitionen Norm und Standard 15 1.4 Standardisierungs-und Normierungsgremien 16 1.5 Rechtliche Bedeutung der Standards, Normen und Regelwerke 17 1.6 Die Bedeutung von Standards bei der Auswahl von ECM-Produkten 19 1.7 Zusammenfassung 21 2. Erläuterungen zu den Beschreibungskriterien '. 22 3. Standards und Normen mit direktem ECM-Bezug.' 24 3.1 Allgemeine Regelungen und Standards 24 3.1.1 Zusammenfassung '. 24 3.1.2 Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) 26 3.1.3 Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) 29 3.1.4 Prüfkriterien für Dokumentenmanagementlösungen (PK-DML) 32 3.1.5 IDW-Prüfungsstandard: Erteilung und Verwendung von Softwarebescheinigungen \ (IDWPS880) 34 3.1.6 IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT3) 36 3.1.7 Schriftgutverwaltung/Records Management (ISO 15489) 38 3.1.8 Title 21 Code of Federal Regulations (21 CFR Part 11), Electronic Records 40 3.1.9 Good Practices (GxP) 42 3.1.10 Open Archival Information System (OAIS) 44 3.2 Sonstige Compliance"-Regularien 46 3.2.1 Zusammenfassung 46 3.2.2 Sarbanes-Oxley Act (SOX) 47
3.2.3 Neuregelung der Eigenmittelbestimmungen für Kreditinstitute (Basel II) 48 3.2.4 Federal rules of civil procedure 50 3.3 ECM-relevante Standards im Public Sector 52 3.3.1 Zusammenfassung 52 3.3.2 Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang (DOMEA ) 54 3.3.3 Gemeinsame Geschäftsordnung der Bundesmihisterien (GGO) 57 3.3.4 ArchiSafe 59 3.3.5 Model requirements for the management of electronic<records (MoReq) 61 3.3.6 Model requirements for the management of electronic records 2 (MoReq2).-.." 63 3.3.7 Geschäftsverwaltung GEVER 65 3.3.8 Der elektronische Akt (ELAK),/ 67 3.3.9 Design Criteria Standard for Electronic Records, Management Software Applications (DoD 5015.2) 69 3.4 Dateiformate, Grafikformate.'. 71 3.4.1 Zusammenfassung ' 72 3.4.2 Tagged Image File Format (TIFF) 73 3.4.3 Joint Photographic Experts Group (JPEG) 75 3.4.4 Joint Photographic Experts Group (JPEG2000) 77 3.4.5 Digital Imaging and Communications in Medicine (DIGOM) 82 3.5 Sonstige Dateiformate 84 3.5.1 Zusammenfassung 84 3.5.2 Portable Document Format (PDF) l 86 3.5.3 Portable Document Format (PDF/A) : 88 3.5.4 Portable Document Format (PDF/E) - 90 3.5.5 Portable Document Format (PDF/UA) 91 3.5.6 Portable Document Format (PDF/X) 92 3.5.7 Office Open XML (OOXML) 94 3.5.8 Open Document Format (ODF) 97 3.5.9 XML Paper Specification (XPS) 100 3.5.10 SAP Intermediate Document (IDoc) 101 3.5.11 Electronic Data Interchange For Administration, Commerceand Transport (EDIFACT) 103 3.5.12 PostScript 106 3.5.13 Advanced Function Presentation (AFP) 108 3.5.14 Printer Command Language (PCL) 110
3.6 Formate für Metadaten 111 3.6.1 Zusammenfassung 111 3.6.2 Extensible Markup Language (XML) 112 3.6.3 XML-basiertes Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang (XDOMEA) 113 3.6.4 Extensible Metadata Platform (XMP) 115 3.6.5 Exchangeable Image File Format (EXIF) 116 3.6.6 Dublin Core Metadata Initiative 117 3.6.7 International Press Telecommunications Council (IPTC) 119 3.6.8 Metadata Encoding & Transmission Standard (METS) 120 3.6.9 Metadata ObjectDescription(MODS) 122 3.6.10 Machine-Readable Cataloging (MARC) 122 3.6.11 International Standard Archival Description (General) (ISAD(G)) 123 3.6.12 International Standard Archival Authority Record (ISAAR) 125 3.6.13 Information and documentation - Records management processes - Metadata for records (ISO 23081) 127 3.6.14 Klassifikation und Kennzeichnung von Dokumenten für Anlagen, Systeme und baulichen Einrichtungen (DIN EN 61 355) 129 3.7 Schnittstellen-und Architekturstandards, 131 3.7.1 Zusammenfassung 131 3.7.2 Web-Distributed Authoring and Versioning (WebDAV) 133 3.7.3 Open Document Management API (ODMA) 135 3.7.4 Document Management Alliance (DMA) 137 3.7.5 Service Orientierte Architektur (SOA) '. 138 3.7.6 Repository-Standard (JSR 170) 139 3.7.7 Repository-Standard (JSR 283) 141 3.7.8 Portlet-Standard(JSR168) 142 3.7.9 Portlet-Standard (JSR 286) 144 3.7.10 Java Platform, Enterprise Edition 145 3.7.11 Microsoft.Net Framework 148 3.7.12 Representational State Transfer (REST) 150 3.7.13 Image and Scanner Interface Specification (ISIS) 152 3.7.14 TWAIN 153 3.7.15 SAP ArchiveLink 154 3.7.16 Lightweight Directory Access Protocol (LDAP) 156 3.7.17 GDPdU-Beschreibungsstandard 157 fc-"
3.7.18 Standard for the Exchange of Product Model Data (ISO 10303 STEP) 159 3.8 Speichersysteme : 160 3.8.1 Organisatorische Anforderungen: WORM-Eigenschaften" 160 3.8.2 Technische Standards zu Basiseigenschaften von Speichersystemen 161 3.8.3 Technische Standards zu Dateisystemen 162 3.8.4 Interoperabilität und Migration von ECM-Dokumentenbeständen 163 3.9 Standards und Formate im Umfeld digitale Signaturen 164 3.9.1 Zusammenfassung 165 3.9.2 ISIS-MailTrusTSpecification for interoperable PKI Applications (ISIS-MTT7) 167 3.9.3 Signaturformate PKCS#7 und CMS8.( 170 3.9.4 Digitale Signatur in PDF-Dokumenten9..' 173 3.9:5 Zertifikate L 177 ' 3.9.6 ArchiSig 179 3.9.7 ERS - Evidence Record Syntax (RFC 4998) 181 3.10 Prozess-, Workflow-Standards 183 3.10.1 Zusammenfassung 183 3.10.2 Workflow Management Coalition (WfMC) 185 3.10.3 XML Process Definition Language (XPDL).". 187 3.10.4 Business Process Modeling Notation (BPMN) 189 3.10.5 Business Process Modeling Language (BPML) 191 3.10.6 Business Process Execution Language l for Web Services (WS-BPEL) '. 192 3.10.7 Web Service Choreography Interface (WSCI / WS-CDL) 194 4. Anhänge 196 4.1 Abkürzungsverzeichnis 196 4.2 Index 206 4.3 Detailbeschreibung Enterprise Content Management Systeme (AHM) 210 4.3.1 Capture - Erfassung 211 4.3.2 Manage - Verwalten und Verarbeiten 211 4.3.3 Store - Speicherung 215 4.3.4 Preserve - Bewahrung 217 4.3.5 Delivery- Bereitstellung.- 217
4.4 Autoren 219 4.4.1 Oliver Berndt 219 4.4.2 Thorsten Brand 220 4.4.3 Dr. Klaus-Peter Elpel 221 4.4.4 Joachim Faulhaber 222 4.4.5 Carsten Heiermann 223 4.4.6 Wolfgang Heinrich 224 4.4.7 Werner Hommes 225 4.4.8 Ralf Kaspras 226 4.4.9 Jürgen Rentergent.- 227 4.4.10 Dr. Michael Schäfer 228 4.4.11 Guido Schmitz 229 4.4.12 Hanns Köhler r Krüner 230 4.4.13 Steffen Schwalm 231