Archivieren: Unterschied zwischen den Versionen
| Zeile 27: | Zeile 27: | ||
=== IT-Compliance / IT-Governance === | === IT-Compliance / IT-Governance === | ||
=== Was versteht man unter Revisionssicherheit? === | |||
=== Rechtliche Vorgaben und Regelwerke === | === Rechtliche Vorgaben und Regelwerke === | ||
Version vom 12. August 2009, 16:32 Uhr
Vom "Papierarchiv" zum "Elektronischen Archiv"
Die Begriffe „Archiv“ bzw. „archivieren“ sind keine neuen Wortschöpfungen. Ganz im Gegenteil – die sprachlichen Wurzeln liegen in der lateinischen Sprache (archivum), die wiederum auf griechische Ursprünge (archeίo) zurückzuführen ist. Dort verstand man darunter (meist öffentliche) Einrichtungen, in denen wichtige Dokumente und Gegenstände aufbewahrt worden sind. Das Aufbewahren und natürlich auch das Wiederfinden von in Archiven abgeleg-ten Dokumenten sind also seit Jahrtausenden von großer Bedeutung.
In der jüngeren Vergangenheit vollzog sich rund um das Thema Archivierung eine ganz wesentliche Erweiterung und Veränderung. Durch das Faktum, dass Infor-mationen nun seit einigen Jahrzehnten auch in elektronischer Form vorliegen können, ergab sich die Notwendigkeit, diese Dokumente auch in elektronischer Form zu archivieren (elektronisches Archiv). Der Begriff der elektronischen Archivierung wird allerdings einerseits sehr unterschiedlich genutzt und andererseits auch durch Funktionalitäten erweitert, die weit über das Ablegen und Wiederfinden von Informationen hinausgehen.
Vom Dokumenten-Management-System zum Enterprise-Content-Management (ECM)
Einstieg in die Thematik aus Anwendersicht
ECM - Die technischen Rahmenbedingungen
Information Lifecycle Management
Datenformate / Archivformate
Speichermedien (Hierarchisches Speichermanagement)
Probleme der Langzeitarchivierung
ECM - Die rechtlichen Rahmenbedingungen
| Die nachfolgenden Themen sind nur als kurzer Exkurs über die inzwischen sehr komplexen und schwer überschaubaren rechtlichen und organisatorischen Rahmenbedingungen, die die elektronische Archivierung begleiten, gedacht. Vor allem sollten einige wichtige Begriffe erläutert werden. |
IT-Compliance / IT-Governance
Was versteht man unter Revisionssicherheit?
Rechtliche Vorgaben und Regelwerke
Aus der Vielzahl von Rechtsvorschriften und sonstigen Regularien, die Einfluss auf die elektronische Archivierung haben, werden nachfolgend nur einige beispielhaft angeführt:
- UGB / BAO – Unternehmensgesetzbuch / Bundesabgabenordnung
- SigG / SigV – Signaturgesetz / Signaturverordnung
- InfoSig / InfoSiV – Informationssicherheitsgesetz / -verordnung
- Basel II
- SOX (oder SOA) - Sarbanes-Oxley-Act (USA)
- 8. EU-Richtlinie
- GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland)
CobiT und ITIL
Für die IT-Governance kommen immer mehr Verfahrensmodelle und Werkzeuge, wie CobiT, ITIL und andere in Gebrauch, die Transparenz und Überprüfbarkeit der IT-Landschaft im Unternehmen ermöglichen sollen und somit auch Einfluss auf das Thema ECM haben:
CobiT (Control Objectives for Information and Related Technology): CobiT ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT war ursprünglich als Werkzeug für IT-Prüfer entwickelt worden und hat sich zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht und für die Sicherstellung der Einhaltung gesetzlicher Anforderungen weiterentwickelt.
ITIL (Infrastructure Library): ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-fakto-Standard geworden.
Literatur
Quellen