Revisionssicherheit
Wissen kompakt: Revisionssicherheit adressiert eine sichere, nachweisbare Archivierung aufbewahrungspflichtiger Daten und die Zurückverfolgung der Historie von Artefakten.
Revisionssicherheit – die Historie von Artefakten
Der Begriff Revisionssicherheit bezieht sich auf die Archivierung aufbewahrungspflichtiger oder -würdiger Informationen und Dokumente. Im Umgang mit diesen Informationen und Dokumenten adressiert Revisionssicherheit
- strukturierte Abläufe,
- die ordnungsgemäße Nutzung,
- den sicheren Betrieb
- und den Nachweis einer Verfahrensdokumentation.
Darüber hinaus umfasst Revisionssicherheit die Prüfbarkeit des eingesetzten Verfahrens zur Aufbewahrung der Informationen und Dokumente, inklusive der verwendeten technischen Hilfsmittel (den elektronischen Archivsystemen).
In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorgaben genügen.
Kriterien für Revisionssicherheit
Folgende Kriterien sind für die Revisionssicherheit wesentlich:
- Ordnungsmäßigkeit
- Vollständigkeit
- Nachvollziehbarkeit
- Prüfbarkeit
- Sicherheit des Gesamtverfahrens
- Schutz vor Veränderung und Verfälschung
- Sicherung vor Verlust
- Nutzung nur durch Berechtigte (Zugriffsschutz)
- Einhaltung von Aufbewahrungsfristen
- Dokumentation des Verfahrens
Abgrenzung von Revisionssicherheit zu Traceability und IT-Compliance
Revisionssicherheit unterscheidet sich von den Begriffen Traceability und IT-Compliance. In einem System- oder Softwareeentwicklungsprozess wird die Revisionssicherheit als Zurückverfolgen der Historie von Artefakten verstanden, während die Traceability die Rückverfolgbarkeit von Beziehungen zwischen Artefakten und IT-Compliance die Einhaltung von Prozessen und Standards bezeichnet. Alle drei Begriffe sind bspw. bei die Entwicklung von sicherheitskritischer Software wichtig.
Hinweise:
Wenn Ihnen der Beitrag gefällt, teilen Sie ihn gerne in Ihrem Netzwerk. Und falls Sie sich für Tipps aus der Praxis interessieren, dann testen Sie unseren beliebten Newsletter mit neuen Beiträgen, Downloads, Empfehlungen und aktuellem Wissen. Vielleicht wird er auch Ihr Lieblings-Newsletter.
Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt: