1. Startseite
  2. Wissen kompakt
  3. Revisionssicherheit

Revisionssicherheit

Wissen kompakt: Revisionssicherheit adressiert eine sichere, nachweisbare Archivierung aufbewahrungspflichtiger Daten und die Zurückverfolgung der Historie von Artefakten.

Revisionssicherheit – die Historie von Artefakten

Der Begriff Revisionssicherheit bezieht sich auf die Archivierung aufbewahrungspflichtiger oder -würdiger Informationen und Dokumente. Im Umgang mit diesen Informationen und Dokumenten adressiert Revisionssicherheit

  • strukturierte Abläufe,
  • die ordnungsgemäße Nutzung,
  • den sicheren Betrieb
  • und den Nachweis einer Verfahrensdokumentation.

Darüber hinaus umfasst Revisionssicherheit die Prüfbarkeit des eingesetzten Verfahrens zur Aufbewahrung der Informationen und Dokumente, inklusive der verwendeten technischen Hilfsmittel (den elektronischen Archivsystemen).

In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorgaben genügen.

Kriterien für Revisionssicherheit

Folgende Kriterien sind für die Revisionssicherheit wesentlich:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Nachvollziehbarkeit
  • Prüfbarkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte (Zugriffsschutz)
  • Einhaltung von Aufbewahrungsfristen
  • Dokumentation des Verfahrens

 

Revisionssicherheit - die Historie von Artefakten

Abgrenzung von Revisionssicherheit zu Traceability und IT-Compliance

Revisionssicherheit unterscheidet sich von den Begriffen Traceability und IT-Compliance. In einem System- oder Softwareeentwicklungsprozess wird die Revisionssicherheit als Zurückverfolgen der Historie von Artefakten verstanden, während die Traceability die Rückverfolgbarkeit von Beziehungen zwischen Artefakten und IT-Compliance die Einhaltung von Prozessen und Standards bezeichnet. Alle drei Begriffe sind bspw. bei die Entwicklung von sicherheitskritischer Software wichtig.

Was macht t2informatik?

Was macht t2informatik? Kleiner Tipp: Es hat etwas mit Softwareentwicklung zu tun!

Hinweise:

Haben Sie Lust auf einen neuen Lieblings-Newsletter?

Die Inhalte auf dieser Seite dürfen Sie gerne teilen oder verlinken.

Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt:

Wissen kompakt: Welche Arten von Traceability gibt es?

Welche Arten von Traceability gibt es?

Wissen kompakt: In welchen Bereichen gilt IT-Compliance?

In welchen Bereichen gilt IT-Compliance?