Über Revisionssicherheit

Was bedeutet Revisionssicherheit?

Die Revisionssicherheit orientiert sich am Verständnis der Revision und bezieht sich deshalb nicht auf Einzelkomponenten, sondern auf gesamte Lösungen. Sie ist wesentlicher Bestandteil für Compliance von Informationssystemen.

In der Praxis bedeutet Revisionssicherheit eine verfälschungssichere langzeitige Archivierung elektronischer Informationen.

Der Verband Organisations- und Informationssysteme (VOI) definiert 10 Merksätze für die Revisionssicherheit:

1. Ordnungsmäßigkeit: Die verlässliche und rechtskonforme Aufbewahrung von Dokumenten in geregelter Weise.
2. Vollständigkeit: Alle benötigten Dokumente müssen vollständig erfasst und im Archiv abgelegt werden.
3. Sicherheit des Gesamtverfahrens: Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
4.  Schutz vor Veränderung und Verfälschung: Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
5. Nutzung nur durch Berechtigte: Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
6. Sicherung vor Verlust: Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.
7. Einhaltung der Aufbewahrungspflichten: Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
8. Nachvollziehbarkeit: Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
9. Prüfbarkeit: Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden.
10. Dokumentation des Verfahrens: Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.