Produktmeldung: Von Revisionssicherheit bis Risikomanagement

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
ta_grafik_1

Ob in digitalisierter oder in Papierform, sensible Daten verlangen Schutz und Aufmerksamkeit. Unternehmen sind verpflichtet, von der Rechnung über Verträge bis hin zur Email geschäftsrelevante Dokumente revisionssicher aufzubewahren. Vor einer besonderen Herausforderung stehen diejenigen Organisationen, die mit mehreren Niederlassungen national oder international aufgestellt sind. Die Aufbewahrungsfristen sind lang, die Regelwerke und Prozesse für die Speicherung von Informationen, Daten und Dokumenten sind von Land zu Land und von Standort zu Standort unterschiedlich, umfangreich und nicht ganz einfach zu handhaben.

Ein Zuviel an Datenschutz und Informationssicherheit gibt es nicht. Unterlagen sind erst dann revisionssicher, wenn sie sicher, vollständig, unverändert, verfälschungssicher und recherchierbar in den dafür vorgesehenen IT-Systemen archiviert werden. Archivsysteme gewährleisten, dass einmal archivierte Daten nicht mehr verändert werden können. TA Triumph-Adler vereinfacht die komplexen Prozesse, die mit einer revisionssicheren Aufbewahrung von Unternehmensinformationen einhergehen.

Sicher in die Cloud

Ein revisionssicheres Archivieren in der Cloud ist möglich, etwa mit dem MFP2Cloud-Angebot von TA Triumph-Adler. Die Funktionsweise ist so einfach wie zuverlässig: Die letzte Kopie eines Dokuments wird über eine sogenannte HyPAS-Schnittstelle direkt in die vorgefertigten Felder des Archivsystems in der Cloud übertragen. In der heutigen Arbeitswelt ist das Thema Cloud jedoch noch mit vielen Vorbehalten in puncto Datensicherheit belegt. Dabei sind Herstellerlösungen oftmals sicherer als die unternehmenseigenen. Die Kriterien für die Auswahl eines Cloud-Anbieters sind folgende: der Betrieb der Cloud-Lösungen sollte durch das Anwenden von internationalen Normen (z.B. ISO) und anerkannten Rahmenwerken (z.B. COBIT 5) abgesichert sein, die Server in Deutschland in einer sicheren Umgebung stehen und die Daten mit State-of-the-art Sicherheits- und Verschlüsselungstechnologie gesichert sein.

Auch international rechtskonform

Ob in der Cloud oder in einem Archivierungsprogramm: Organisationen sollten darauf achten, dass ihre Workflow- und Dokumentationslösungen gemäß anerkannten internationalen Richtlinien und Rahmenwerken betrieben werden. Auf diese Weise wird sichergestellt, dass sich Dokumente in allen Ländern rechtskonform archivieren lassen. Dabei wird auf höchste Sicherheitsstandards bzw. moderne Verschlüsselungsalgorithmen und kennwortgeschützte Systeme gesetzt, so dass auch nur autorisierte Personen Dokumente einsehen oder bearbeiten können.

Compliance-Richtlinien – Statusabfragen auf Knopfdruck

Unternehmen können darüber hinaus selbst vieles zur eigenen Datensicherheit beitragen. Dazu gehören fest definierte Prozesse und Richtlinien, zum Beispiel wie oft Passwörter gewechselt werden, wie Austritte aus dem Unternehmen geregelt sind und wie sich mobiles Arbeiten sicher gestalten lässt. Mit einem klar definierten Prozessmanagementsystem können öffentliche Einrichtungen ihre Informationssicherheit erhöhen. TA Triumph-Adler hat dafür auf Basis eines ECM Framework ein ISO-Tool für das Qualitätsmanagement entwickelt. Dieses deckt eine Vielzahl an gängigen, international anerkannten ISO-Normen ab. Unternehmen halten so ihre Workflows und Dokumente aktuell, ganz gleich, ob elektronisch oder auf Papier.

Darüber hinaus stellt das Tool die effiziente Verwaltung und revisionssichere Archivierung sicher. Damit werden wichtige Aufbewahrungs- oder Nachweispflichten berücksichtigt. Ein integriertes Versionsmanagement zeigt zudem den Verlauf der Korrekturen, vom Rohentwurf bis hin zum freigegebenen Dokument. So lässt sich nachvollziehen, welche Version eines Dokuments zu welchem Zeitpunkt aktuell war. Ein Berechtigungskonzept definiert die Zuständigkeiten und Zugriffe auf die Dokumente.

Maximale Datensicherheit, minimales Risiko

Ein unverzichtbares Instrument, um Datensicherheit sicherzustellen und letztendlich Wachstums- und Geschäftsziele zu erreichen, ist zudem ein strukturiertes Risikomanagement. Mit einem erweiterten Ansatz des Enterprise Risk Managements (ERM) wird die ganzheitliche Unternehmenssteuerung wahrgenommen. Das Interne Kontrollsystem (IKS) als ein Teil des ERM dient dazu, erkannte Risiken durch Kontrollen zu steuern. Nur durch die Integration von ERM und IKS ist eine effektive Unternehmenssteuerung möglich.

Viele Einrichtungen betrachten das Risikomanagement und IKS jedoch meistens als isolierte Systeme. Die Auswirkungen sind getrennte Einheiten in der Aufbauorganisation, isolierte Geschäftsprozesse sowie unterschiedliche Systeme zur Umsetzung von Risikomanagement und IKS. Ein Integrationsmodell, das die wesentlichen Elemente eines ERM enthält, schafft Abhilfe. Ein Enterprise Content Management System (ECM) kann einen wesentlichen Beitrag leisten, das Integrationsmodell automatisiert und gesichert umzusetzen.

Autor: Kurt Berthold verantwortet als General Manager Consulting & Solution Experts CSE Leitung und Ausbau des Lösungsvertriebs bei der TA Triumph-Adler GmbH. Mit beruflichen Stationen unter anderem als Direktor Services und Mitglied der Geschäftsleitung bei Xerox Austria sowie als Geschäftsführer der Actebis Österreich bringt der Wirtschaftsinformatiker Berthold weitreichende Kenntnisse und Erfahrung in der Optimierung von IT-Prozessen mit.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

eco – Verband der Internetwirtschaft e.V. hat mit dem Rechtsanwalt Oliver Süme einen neuen Vorstandsvorsitzenden. Seine wichtigste Aufgabe sehe er darin, so Süme, das Vertrauen in die Internetbranche und digitale Technologien zu stärken und Politik und Unternehmen in einen konstruktiven Dialog über die Chancen der Digitalisierung zu bringen. Deutschland müsse den Ehrgeiz zeigen, eine Vorreiterrolle zu übernehmen und nicht als Nachzügler der Entwicklung hinterherlaufen.

Werbung

Top Jobs

Keine Top-Jobs gefunden
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Von online zu offline: Warum Online-Marken in den stationären Handel gehen

Euroshop 2020 – für Pure Player ein Muss

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.