Anforderungen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,...
-
Upload
bitkom-enterprise-content-management-ecm -
Category
Law
-
view
233 -
download
4
description
Transcript of Anforderungen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,...
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen (GoBD) und GDPdU
GoBD meets DMS
Stuttgart, 9. Oktober 2014
Grundsätze zur ordnungsmäßigen Führung & Aufbewahrung von Büchern, Aufzeichnungen & Unterlagen in elektronischer Form sowie zum Datenzugriff
Abkürzung GoBD
GZ IV A 4 - S 0316/13/10003
DOK 2013/0333833
Entwurf vom April 2014
http://www.elektronische-steuerpruefung.de/bmf/gobd-entwurf.pdf
Zielsetzung
Ablösung der GoBS
Ablösung GDPdU
Konkretisierung von Einzelthemen
Verweis auf diverse BFH-Urteile
Entwurf wurde zur Abstimmung an Verbände gegeben
Umfangreiche Stellungnahmen von Bitkom, AWV, IDW etc. wurden zurückgemeldet
2
3
Themenbereiche der GoBD
1. Anwendungsbereich
2. Verantwortlichkeit
3. Allgemeine Anforderungen
4. Belegwesen (Belegfunktion)
5. Aufzeichnung der Geschäftsvorfälle in zeitlicher Reihenfolge und in sachlicher Ordnung
6. Internes Kontrollsystem (IKS)
7. Datensicherheit
8. Unveränderbarkeit, Protokollierung von Änderungen
9. Aufbewahrung
10. Nachvollziehbarkeit und Nachprüfbarkeit
11. Datenzugriff
12. Zertifizierung und Software-Testate
13. Anwendungsregelung
Bezug zu DMS-Lösungen
Bisherige Regelwerke & Verlautbarungen
GOBGrundsätze ordnungsgemäßer Buchführung
GOBSGrundsätze ordnungsgemäßer DV-
gestützter Buchführungssysteme, 1995
Anlage zum BMF-Schreiben
Präzisierung im Hinblick
auf DV-Buchführung
Schreiben BMF vom 7.11.1995
HGBz.B. §§ 238, 239, 257, 261
AO 1977z.B. §§ 90, 145, 146, 147, 148
GDPdUvom 16. Juli 2001
UStG§ 14: Aufbewahrung von
Rechnungen
Verweis auf
FAIT 1Grundsätze ordnungsmäßiger
Buchführung bei Einsatz von
Informationstechnologie
FAIT 2Grundsätze ordnungsmäßiger
Buchführung bei Einsatz von
Electronic Commerce
FAIT 3Grundsätze ordnungsmäßiger
Buchführung beim Einsatz
elektronischer Archivierungsverfahren
Vom IDW konkretisiert
Verweis auf
Steuervereinfachungs-
gesetz 2011Elektronische Rechnungen
Konkretisierung in
Verweis auf Fristen im HGB §257
Detaillierung
für digitale
Betriebsprüfung
SigG, SigV(Signaturgesetz,
Signaturverordnung)
BDSG(Bundesdatenschutzgesetz)
BMF-SchreibenVereinfachung der elektronischen
Rechnungsstellung
vom 2. Juli 2012
Konkretisierung in
Verweis auf
4
Die GoBD: Ersatz von GoBS & GDPdU
GOBGrundsätze ordnungsgemäßer Buchführung
GOBDGrundsätze zur ordnungsmäßigen
Führung und Aufbewahrung von
Büchern, Aufzeichnungen und
Unterlagen in elektronischer Form sowie
zum Datenzugriff
Präzisierung im Hinblick
auf DV-Buchführung
Schreiben BMF Entwurf vom April 2013
HGBz.B. §§ 238, 239, 257, 261
AO 1977z.B. §§ 90, 145, 146, 147, 148
UStG§ 14: Aufbewahrung von
Rechnungen
FAIT 1Grundsätze ordnungsmäßiger
Buchführung bei Einsatz von
Informationstechnologie
FAIT 2Grundsätze ordnungsmäßiger
Buchführung bei Einsatz von
Electronic Commerce
FAIT 3Grundsätze ordnungsmäßiger
Buchführung beim Einsatz
elektronischer Archivierungsverfahren
Vom IDW konkretisiert
Steuervereinfachungs-
gesetz 2011Elektronische Rechnungen
Konkretisierung in
Verweis auf Fristen im HGB §257
Detaillierung
für Aufbewahrung
und digitale
Betriebsprüfung
SigG, SigV(Signaturgesetz,
Signaturverordnung)
BDSG(Bundesdatenschutzgesetz)
BMF-SchreibenVereinfachung der elektronischen
Rechnungsstellung
vom 2. Juli 2012
Konkretisierung in
5
Anwendungsbereich
Relevant für steuerliche Buchführungs- und Aufzeichnungspflichten, z. B. nach
§§ 90 Abs. 3, 141 bis 144 AO
§ 22 UStG, §§ 4 Abs. 3 S. 5, 4 Abs. 4a S. 6, 4 Abs. 7
§ 41 EStG
Fokus: Aufzeichnungs- und aufbewahrungspflichtigen Unterlagen (Daten, Datensätze sowie Dokumente in elektronischer oder Papierform) und der zu ihrem Verständnis erforderlichen Unterlagen
Definition der Begriffe Aufzeichnung, Bücher, Geschäftsvorfälle, DV-System
Verweis auf die Grundsätze ordnungsmäßger Buchführung (GoB) als Grundlage
Keine technischen Vorgaben, eher Analogieschlüsse
Vergleich zwischen handschriftlich geführten Handels-büchern im verschlossenen Schrank mit elektronischen Handelsunterlagen mit elektronischen Zugriffschutz
6
Verantwortlichkeit & Grundsätze
Definition der Ordnungsmäßigkeit über Grundsätze
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
Grundsätze der Wahrheit, Klarheit und fortlaufenden Verbuchung
Vollständigkeit
Richtigkeit
Zeitgerechtheit
Ordnung
Unveränderbarkeit
Die Grundsätze müssen während der Dauer der Aufbewahrungsfrist nachweisbar erhalten bleiben
Gilt auch für freiwillig geführte Unterlagen
7
Grundsätze der Wahrheit, Klarheit & fortlaufenden Verbuchung
Vollständigkeit
Vollständige und lückenlose Aufzeichnung / Aufbewahrung
Maschinelle, organisatorische und programmierte Kontrollen erforderlich (z. B. Erfassungskontrollen, Plausibilitätskontrollen bei Dateneingaben, automatisierte Vergabe von Datensatz-nummern, Lückenanalyse oder Mehrfachbelegungsanalyse bei Belegnummern).
Zusammenfassung von Datenbeständen zulässig, wenn Einzelbuchung ebenfalls aufbewahrt werden
Richtigkeit
Korrektheit der Buchung
Übereinstimmung mit den tatsächlichen Verhältnissen
Zeitgerechtheit
Geschäftsvorfall ist möglichst unmittelbar nach seiner Entstehung zu erfassen
Sammeln und zeitversetzte Verarbeitung wird nicht als zeitgerecht angesehen
8
Grundsätze der Wahrheit, Klarheit & fortlaufenden Verbuchung
Ordnung
Bücher und Aufzeichnungen müssen nach Ordnungsprinzipien geführt, einzeln und sachlich geordnet
Beispiele für keine ausreichende Ordnung: nur Beleg- oder Buchungsdatum, nur Kontoauszugnummer, nur Name
Belegfunktion
Weiterhin grundsätzlich gültig: Keine Buchung ohne Beleg
Ist kein Fremdbeleg vorhanden, muss ein Eigenbeleg erstellt werden
Neu: Auch ein DV-Verfahren darf Belegfunktion besitzen
Zur Erfüllung der Belegfunktionen sind Angaben zur Kontierung, zum Ordnungskriterium und zum Buchungsdatum
Papierbelege: Auf dem Papierbeleg
Elektronischer Beleg: Datensatz mit Angaben zur Kontierung und eine elektronische Verknüpfung (z. B. Index, Paginiernummer, Barcode, Dokumenten-ID)
Aus der Verfahrensdokumentation muss ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben
und aufbewahrt werden.
9
Sicherstellung der Unveränderbarkeit
Nachvollziehbarkeit, nicht Unveränderbarkeit
Zitat: »Eine Buchung oder eine Aufzeichnung darf nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist«
Änderungen sind sehr wohl zulässig: »Veränderungen und Löschungen von und an Daten, Datensätzen, elektronischen Dokumenten und anderen Unterlagen müssen protokolliert werden.«
Technische Umsetzungsmöglichkeiten
Hardwaremäßig (z. B. unveränderbare Datenträger)
Softwaremäßig (z. B. mittels Zugriffsberechtigungskonzepten, Sicherungen, Sperren, Protokollierung)
Aussagen zur Ablage im Dateisystem
»Die Ablage im Dateisystem erfüllt die Anforderungen regelmäßig nicht, soweit nicht zusätzliche Maßnahmen ergriffen werden, die eine Unveränderbarkeit gewährleisten.«
10
Aufbewahrung von Dokumenten
Verweis auf AO, HGB, EStG, UStG
Geordnete Aufbewahrung
z. B. nach Zeitfolge, Sachgruppen, Kontenklassen, Belegnummern oder alphabetisch
Art der Aufbewahrung ist unverändert
empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich
andere Unterlagen inhaltlich
Elektronische Unterlagen müssen elektronisch aufbewahrt werden
Beispiel E-Mail: Dient eine E-Mail nur als »Transportmittel«, z. B. für eine angehängte elektronische Rechnung, und enthält darüber hinaus keine weitergehenden aufbewahrungspflichtigen Informationen, so ist diese nicht aufbewahrungspflichtig (wie der bisherige Papierbriefumschlag)
Während der Dauer der Aufbewahrungsfrist jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar
11
Aufbewahrung & Buchungsinformationen
Verweis zur Buchung
Elektronische Dokumente sind mit einem unveränderbaren und eindeutigen Index zu versehen
Erhalt der Verknüpfung zwischen Index und elektronischem Dokument während der gesamten Aufbewahrungsfrist
Buchungsvermerke
Anbringen von Buchungsvermerken, Indexierungen, farblichen Hervorhebungen usw. darf unabhängig von seiner technischen Ausgestaltung - keinen Einfluss auf die Lesbarmachung des Originalzustands haben
Diese Bearbeitungsvorgänge sind zu protokollieren und mit dem elektronischen Dokument zu speichern, damit die Nachvollziehbarkeit und Prüfbarkeit des Originalzustands und seiner Ergänzungen gewährleistet ist
12
Umfang der Aufbewahrung
Aufbewahrung im Ursprungsformat
Eingehende elektronische Handels- oder Geschäftsbriefe und Buchungsbelege müssen in dem Format aufbewahrt werden, in dem sie empfangen wurden
Im DV-System erzeugte Dokumente (z. B. als Textdokumente erstellte Ausgangsrechnungen, Verträge, Verfahrens-dokumentation) sind im Ursprungsformat aufzubewahren
Bei Umwandlung (Konvertierung) aufbewahrungspflichtiger Unterlagen in ein unternehmenseigenes Format (sog. Inhouse-Format) sind beide Versionen zu archivieren, derselben Aufzeichnung zuzuordnen und mit demselben Index zu verwalten sowie die konvertierte Version als solche zu kennzeichnen
Bei Einsatz von Kryptografietechniken sind die verschlüsselte und die entschlüsselte Unterlage und die verwendeten Schlüssel aufzubewahren. Werden Signaturprüfschlüssel verwendet, sind die eingesetzten Schlüssel aufzubewahren.
13
Umfang der Aufbewahrung
Ausweitung
Erfolgt im Rahmen des Scan-Vorgangs eine Verarbeitung (z. B. Optical-Character-Recognition-Verfahren, OCR-Verfahren) sind die dadurch gewonnenen Informationen inhaltlich aufzubewahren.
Neben den Daten in Form von Datensätzen und den elektronischen Dokumenten sind auch die zugehörigen Strukturinformationen in maschinell auswertbarer Form sowie die internen und externen Verknüpfungen vollständig und in unverdichteter, maschinell auswertbarer Form aufzubewahren
Im Anschluss an den Scanvorgang darf die weitere Bearbeitung nur mit dem elektronischen Dokument erfolgen.
Die Papierbelege sind dem weiteren Bearbeitungsgang zu entziehen, damit auf diesen keine Bemerkungen, Ergänzungen usw. vermerkt werden können, die auf dem elektronischen Dokument nicht enthalten sind.
14
Aufbewahrung von Stammdaten & Systemeinstellungen
Protokollierung von Änderungen
in Einstellungen oder die Parametrisierung der Software
in Stammdaten (z. B. Abkürzungs- oder Schlüsselverzeichnisse, Organisationspläne)
in Bewegungsdaten (z. B. Umsatzsteuerschlüssel, Währungseinheit, Kontoeigenschaft)
Umgang mit Stammdaten
Problem der oft mangelhaften Historisierung von Stammdaten wurde adressiert
Ggf. müssen Stammdatenänderungen ausgeschlossen oder Stammdaten mit Gültigkeitsangaben historisiert werden, um mehrdeutige Verknüpfungen zu verhindern.
Auch eine Änderungshistorie darf nicht nachträglich veränderbar sein
15
Datenzugriff & maschinelle Auswertbarkeit
Anforderungen der GDPdU und der Fragen- und Antworten-Kataloge wurden eingearbeitet und erweitert
Art der Außenprüfung begrenzt nicht den Datenzugriff
Zugriffsarten Z1-Z3:
Z1 und Z2: Keine Neuerungen
Neu für Z3: Gilt jetzt auch für Dokumente: Die Finanzbehörde kann ferner verlangen, dass ihr die aufzeichnungs- und aufbewahrungspflichtigen… elektronische Dokumente und Unterlagen auf einem maschinell lesbaren und auswertbaren Datenträger zur Auswertung überlassen werden.
Vorhandene bekannte Anforderungen
mathematisch-technische Auswertungen (wahlfreie Sortier-, Summier-, Verbindungs- und Filterungsmöglichkeiten)
Reduzierung einer bereits bestehenden maschinellen Auswertbarkeit, beispielsweise durch Umwandlung des Dateiformats oder der Auswahl bestimmter Aufbewahrungsformen, ist nicht zulässig
16
Anforderungen an die Systemabschaltung
Auswertbarkeit muss erhalten bleiben
ursprüngliche Hard- und Software des Produktivsystems über die Dauer der Aufbewahrungsfrist vorzuhalten
Überführung in ein quantitativ und qualitativ gleichwertiges neues System
erforderlichen Datenumwandlung (Migration) darf ausschließlich das Format der Daten (z. B. Datums- und Währungsformat) umgesetzt,
keine inhaltliche Änderung der Daten
Die vorgenommenen Änderungen sind zu dokumentieren
Eine Aufbewahrung in Form von Datenextrakten, Reports oder Druckdateien ist unzulässig, soweit nicht mehr alle aufzeichnungs- und aufbewahrungspflichtigen Daten enthalten sind.
17
Nachvollziehbarkeit & Zertifizierung
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit soll progressive und retrograde Prüfung ermöglichen
Eineindeutig von der Buchung zum Beleg
Nachvollziehbarkeit wird durch das Stichwort »Verfahrensdokumentation« adressiert
Sachverständige Dritte soll schnell einen Überblick über Systeme und Verfahren geben
Definition von Kompetenzen: Von einem sachverständigen Dritten kann zwar Sachverstand hinsichtlich der Ordnungsvorschriften der §§ 145 bis 147 AO und allgemeiner DV-Sachverstand erwartet werden, nicht jedoch spezielle, produktabhängige System- oder Programmierkenntnisse
Relevant sind die aktuellen und die historischen Verfahren
Versionierung der Dokumentation erforderlich
Alte Dokumentenstände müssen auch aufbewahrt werden
18
Stichwort »Verfahrensdokumentation« ist ein prominentes Thema
Über 20 Erwähnungen im BMF-Schreiben
Hohe Gewichtung im Dokument
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit steht vor den inhaltlichen Grundsätzen im BMF-Schreiben
Keine detaillierte Themenübersicht für die Inhalte einer solchen Dokumentation, aber:
was zum Verständnis des DV-Verfahrens, der Bücher und Aufzeichnungen sowie der aufbewahrten Unterlagen notwendig ist
Beschreibung des organisatorisch und technisch gewollten Prozess
z. B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung,
Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion
19
Die Verfahrensdokumentation besteht in der Regel aus
einer allgemeinen Beschreibung
einer Anwenderdokumentation
einer technischen Systemdokumentation
einer Betriebsdokumentation
Arbeitsanweisungen am Beispiel des Scan-Vorgangs
wer darf scannen, zu welchem Zeitpunkt gescannt wird
welches Schriftgut gescannt wird
ob eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich ist
wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit
wie die Protokollierung von Fehlern zu erfolgen hat.
Auch Dokumentation erforderlich für
Tabellendaten (Stammdaten, Bewegungsdaten)
Metadaten wie z. B. Grund- oder Systemeinstellungen, geänderte Parameter
20
Stichwort »Verfahrensdokumentation« ist ein prominentes Thema
Fazit: Nicht verunsichern lassen Fazit
Die GoBD besitzen in vielen DMS-relevanten Bereichen einen erfreulichen Konkretisierungsgrad!
Immer wichtig: Quellen prüfen
Originalquellen lesen
Bei Sekundärliteratur prüfen, welche Beweggründe der Autor haben könnte
Häufigster Beweggrund: Wirtschaftliches Interesse
Mit Prüfern abstimmen
Gelebte Praxis ist oft halb so kritisch wie die Theorie
Interpretationsspielraum nutzen
Gesetze sind oft allgemein
Technik ist konkret
Handeln und Riskieren
In jedem Fall etwas tun
Nicht „zu fahrlässig“
Möglichkeit der Korrektur ist immer gegeben
21
www.ecm-navigator.de www.bitkom.org/ecm
Vielen Dank für Ihre Aufmerksamkeit
Thorsten Brand Zöller & Partner GmbH 06196 - 999090 [email protected]
www.zoeller.de
23
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Vollständigkeit
Bereich Typische Anforderungen
Lückenlose Aufbewahrung aller Dokumente
Vollständige Anlieferung Sicherstellung der Transaktionskontrolle (Bsp. Import-
Prozesse) Funktionen zur Konsistenzprüfung von Dokumenten und
Datenbestand intern (Dokumente ohne Index und umgekehrt) oder extern (bspw. offene Barcodes mit SAP)
Keine Löschmöglichkeit vor Ende der Aufbewahrungsfrist
Prüfung vollständige Erfassung
Technische Reports zur Prüfung der Vollständigkeit Arbeitsanweisung
Vollständige Dokumente
Alle relevanten Seiten und Anhänge eines Dokumentes sind vorhanden
Bei E-Mails sind relevante Attachments vorhanden Ggf. Rückseitenerfassung Vermeidung von Doppelseiteneinzug beim Scannen
24
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Richtigkeit
Bereich Typische Anforderungen
Gleichheit Bildliche / inhaltliche Gleichheit der Dokumente Zuordnung Netto-Daten zu Hintergrund-Layout
Archivierungsformate Nutzung gängiger Dateiformaten (PDF, Office, TIFF, JPG) Konvertierung in Langzeitformate
Scannen Scan-Einstellungen (Farbe, DPI, Kontrast , Dokumententrennung, Doppelerfassung, QS, etc.)
Regelung für Papier-Dokumente, die zusätzlich im Original aufgehoben werden sollen
Konvertierung und Kompression
Kein Informationsverlust bei Kompression / Konvertierung Keine Einschränkung der maschinellen Auswertbarkeit bei
steuerlich relevanten Dateien
Indexierung Regelwerke und Prüfungen Qualitätssicherungs-Regeln, bspw. 4-Augen-Prinzip
25
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Zeitgerechtheit
Bereich Typische Anforderungen
Zeitnahe Überführung in Archivumgebung
Automatische Archivierung aus Anwendungen, wenn möglich
Arbeitsanweisung zur zeitnahen Überführung von Dokumenten (bei früher oder später Erfassung)
Datums-Zuordnung Datumsfeld aus dem der Archivierungszeitpunkt erkennbar ist (auch in Protokollen)
Datumsfeld, aus dem sich die Aufbewahrungsfrist ermitteln lässt
26
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Vertraulichkeit
Bereich Typische Anforderungen
Authentifizierung Sichere Systemanmeldung (Personalisierter Log-in, Log-in-Regeln, Passwort-Regeln, AD-Integration)
Berechtigungssystem Funktionale Rechteprofile (lesen, ändern, löschen etc.) Unterschiedliche Sichtbarkeit auf Dokumentenbestände
über Berechtigungen Trennung nach Mandanten Trennung von Administration zu normalem Zugriff Bei Bedarf: Protokollierung des Zugriffs
Löschen und Ändern Ändernde Aktionen können speziellen Anwendern zugeordnet werden
Bereitstellung an Dritte
Besondere Maßnahmen bei der Bereitstellung von Dokumenten an Dritte (Bsp. Verschlüsselung, Wasserzeichen)
27
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Ordnung
Bereich Typische Anforderungen
Aufbewahrungspflicht Definition der relevanten Dokumente (keine vollständige Aufbewahrung von allem)
Unterscheidung Arbeitsversionen und finale Dokumente
Elektronische Ablagestrukturen
Definierte Akten- / Indexstrukturen (numerische Zuordnung, Dokumentarten, Datum etc.)
Vermeidung persönliche Strukturen für aufbewahrungspflichtige Dokumente
Eindeutigkeit Eindeutige Dokumenten-IDs Bei Buchungsbelegen: Eineindeutige Zuordnung von
Buchung zu Beleg
Lösch-Funktionen Funktionen zum Löschen nicht mehr relevanter Informationen
Kontrollierter Löschprozess (Vorschlagsliste, 4-Augen-Prinzip, Protokollierung)
28
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Nachvollziehbarkeit
Bereich Typische Anforderungen
Protokollierung von Änderungen an Dokumenten
Protokollierung von ändernden Aktionen (Import, Index-änderungen, Löschungen) inkl. Personen- und Datumszuordnung
Aufbewahrung der Protokolle entsprechend der Aufbewahrungsfrist der Dokumente
Protokollierung von administrativen Einstellungen
Protokollierung von Berechtigungseinstellungen, Indexregeln, Fristen etc.
Protokollierung Systemfehler
Protokollierung Fehlersituationen
Verfahrens-dokumentation
Dokumentation des Archivierungsverfahrens für sachverständige Dritte
29
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Unveränderbarkeit
Bereich Typische Anforderungen
Unveränderbarkeit Dokumente
Dokumente und deren Metadatenstrukturen dürfen nur nachvollziehbar verändert werden
Protokollierung von ändernden Prozessen Versionierung / Historisierung von Dokumenten / Daten Einsatz von unveränderbaren Speichermedien,
Hashwerten, Signaturen zur Kontrolle und Vermeidung von Änderungen
Notiz-Funktion verändert nicht die Dokumente Sicherstellung Unveränderbarkeit / Nachvollziehbarkeit
bei administrativem Zugriff (auch über Betriebssystem)
Unveränderbarkeit Protokollierung
System-Protokolle dürfen nicht verändert oder gelöscht werden
Unveränderbarkeit dokumentation
Versionierung / Historisierung der Dokumentation
30
Ordnungsmäßige elektronische Aufbewahrung: Beispiele zum Thema Sicherheit
Bereich Typische Anforderungen
Allgemeine IT-Sicherheit
Zugangsschutz IT-Systeme (Zugang Räume) Schutz gegen Brand, Wasser, Katastrophe
Test- und Freigabe Testumgebung Systematische Tests und Testverfahren Definiertes Freigabeverfahren, Transportsystem
Datensicherung Mehrstufiges Backup-Verfahren
Verfügbarkeit Systemauslegung entsprechende Business-Anforderungen
Geordnetes und dokumentiertes Fehlermanagement Wartungs- und Service-Regelungen Massen-Export-Funktion
Notfall-Betrieb Regelungen und Systeme für den Notfall-Betrieb