Archivieren: Unterschied zwischen den Versionen

Aus IV1
Bodenwinkler (Diskussion | Beiträge)
Bodenwinkler (Diskussion | Beiträge)
Zeile 29: Zeile 29:


=== Was versteht man unter Revisionssicherheit? ===
=== Was versteht man unter Revisionssicherheit? ===




Zeile 45: Zeile 47:
*8. EU-Richtlinie
*8. EU-Richtlinie
*GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland)
*GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland)


=== CobiT und ITIL ===
=== CobiT und ITIL ===

Version vom 12. August 2009, 16:31 Uhr

Vom "Papierarchiv" zum "Elektronischen Archiv"

Die Begriffe „Archiv“ bzw. „archivieren“ sind keine neuen Wortschöpfungen. Ganz im Gegenteil – die sprachlichen Wurzeln liegen in der lateinischen Sprache (archivum), die wiederum auf griechische Ursprünge (archeίo) zurückzuführen ist. Dort verstand man darunter (meist öffentliche) Einrichtungen, in denen wichtige Dokumente und Gegenstände aufbewahrt worden sind. Das Aufbewahren und natürlich auch das Wiederfinden von in Archiven abgeleg-ten Dokumenten sind also seit Jahrtausenden von großer Bedeutung.

In der jüngeren Vergangenheit vollzog sich rund um das Thema Archivierung eine ganz wesentliche Erweiterung und Veränderung. Durch das Faktum, dass Infor-mationen nun seit einigen Jahrzehnten auch in elektronischer Form vorliegen können, ergab sich die Notwendigkeit, diese Dokumente auch in elektronischer Form zu archivieren (elektronisches Archiv). Der Begriff der elektronischen Archivierung wird allerdings einerseits sehr unterschiedlich genutzt und andererseits auch durch Funktionalitäten erweitert, die weit über das Ablegen und Wiederfinden von Informationen hinausgehen.

Vom Dokumenten-Management-System zum Enterprise-Content-Management (ECM)

Einstieg in die Thematik aus Anwendersicht

ECM - Die technischen Rahmenbedingungen

Information Lifecycle Management

Datenformate / Archivformate

Speichermedien (Hierarchisches Speichermanagement)

Probleme der Langzeitarchivierung

ECM - Die rechtlichen Rahmenbedingungen

Die nachfolgenden Themen sind nur als kurzer Exkurs über die inzwischen sehr komplexen und schwer überschaubaren rechtlichen und organisatorischen Rahmenbedingungen, die die elektronische Archivierung begleiten, gedacht. Vor allem sollten einige wichtige Begriffe erläutert werden.


IT-Compliance / IT-Governance

Was versteht man unter Revisionssicherheit?

Rechtliche Vorgaben und Regelwerke

Aus der Vielzahl von Rechtsvorschriften und sonstigen Regularien, die Einfluss auf die elektronische Archivierung haben, werden nachfolgend nur einige beispielhaft angeführt:

  • UGB / BAO – Unternehmensgesetzbuch / Bundesabgabenordnung
  • SigG / SigV – Signaturgesetz / Signaturverordnung
  • InfoSig / InfoSiV – Informationssicherheitsgesetz / -verordnung
  • Basel II
  • SOX (oder SOA) - Sarbanes-Oxley-Act (USA)
  • 8. EU-Richtlinie
  • GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland)

CobiT und ITIL

Für die IT-Governance kommen immer mehr Verfahrensmodelle und Werkzeuge, wie CobiT, ITIL und andere in Gebrauch, die Transparenz und Überprüfbarkeit der IT-Landschaft im Unternehmen ermöglichen sollen und somit auch Einfluss auf das Thema ECM haben:

CobiT (Control Objectives for Information and Related Technology): CobiT ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT war ursprünglich als Werkzeug für IT-Prüfer entwickelt worden und hat sich zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht und für die Sicherstellung der Einhaltung gesetzlicher Anforderungen weiterentwickelt.

ITIL (Infrastructure Library): ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-fakto-Standard geworden.



Literatur

Quellen


Weiterführende Links