t2informatik » Wissen kompakt » Revisionssicherheit

Revisionssicherheit

Die Historie von Artefakten

Der Begriff Revisionssicherheit bezieht sich auf die Archivierung aufbewahrungspflichtiger oder -würdiger Informationen und Dokumente. Im Umgang mit diesen Informationen und Dokumenten adressiert die Revisionssicherheit strukturierte Abläufe, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis einer Verfahrensdokumentation. Darüber hinaus umfasst Revisionssicherheit die Prüfbarkeit des eingesetzten Verfahrens zur Aufbewahrung der Informationen und Dokumente, inklusive der verwendeten technischen Hilfsmittel (den elektronischen Archivsystemen).

In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorgaben genügen. Folgende Kriterien sind für die Revisionssicherheit wesentlich:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Nachvollziehbarkeit
  • Prüfbarkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung von Aufbewahrungsfristen
  • Dokumentation des Verfahrens

Revisionssicherheit unterscheidet sich von den Begriffen Traceability und Compliance. In einem System- oder Softwareeentwicklungsprozess wird die Revisionssicherheit als Zurückverfolgen der Historie von Artefakten verstanden, während die Traceability die Rückverfolgbarkeit von Beziehungen zwischen Artefakten und Compliance die Einhaltung von Prozessen und Standards bezeichnet. Alle drei Begriffe sind bspw. bei die Entwicklung von sicherheitskritischer Software wichtig.

Versionshistorie eines Dokuments, Beispiel aus objectiF RPM der microTOOL GmbH

Versionshistorie des Dokuments „Anforderungsdefinition“, Beispiel aus objectiF RPM der Berliner microTOOL GmbH

„Das ist mal ein Newsletter, der mich wirklich weiterbringt und auf den ich mich jede Woche freue.“
Wöchentliche Tipps, Meinungen und Informationen gibt es im t2informatik Blog – regelmäßig mit renommierten Gastautoren.
Share This