文件管理

关于文档管理解决方案的用户需遵守依据审核进行文档存储的法律要求。文档管理解决方案的安全性必须从忠实于原文、完整性、可用性和访问安全性等方面进行验证。

互联网数据中心(IDC)关于“2016年德国印刷与文件管理”主题进行的一项研究表明,各家公司正努力合法地归档和保护文件。

TÜViT支持文档管理解决方案的用户和运营商对这些安全性要求进行验证。

 

VOI(组织和信息系统协会)和TÜViT的审计准则

依据是由VOI(组织与信息系统协会)和TÜViT联合开发的文件管理解决方案(PK-DML)的审核标准。涵盖了文件管理解决方案的所有法定和非法定要求。(孟加拉国政府)规定、指令(BSI的安全扫描指令)和标准(例如3D文档的EN 9300)如果需要,要求修订审核标准。

有助于认证文件管理的因素有哪些?

由于法律要求和文件管理解决方案的个别实施,运营商经常对销毁纸质文件以及电子版存档的方式产生疑问。这是因为文件数字化的过程步骤(从处理和归档到复制)以及所采用的技术措施,都必须经设计使文档在整个归档期间保持原样。

在最初归档电子文件时,还有一些需要避免的陷阱。这会影响到例如签名和未签名的文档,以及影响到将任何需要典型办公室格式转换为适合长期归档的格式。

TÜViT对现有文档管理解决方案进行技术和组织审核,以适应各自的背景。这允许客户使用电子长期归档方式,并在扫描后销毁纸质文档。

服务概览

  • 研讨会:介绍审计要求和文件管理解决方案的初步评估
  • 基于PK-DML标准、DIN EN 9300和TR-RESISCAN(安全扫描指令)的认证
  • 对文件管理解决方案(有或没有外包)的运营商的全面认证
  • 部分认证,例如认证扫描服务提供商和归档服务提供商
  • 制造商和系统集成商的概念防范

对您的益处

  • 以有针对性、有效和持续的方式认证维护文件审计合规措施
  • 认证履行合规要求产生的法律法规要求
  • 认证允许您向第三方证明已遵守关于创建、处理和归档文档的法律要求(例如,向“孟加拉国政府”证明遵守德国会计准则)
  • 经过审核和认证的文件管理解决方案可以增加存档文件的证据价值
  • 公司管理层可以具体说明履行内部组织和风险管理的义务
  • 审核确定了改进文档管理解决方案的潜力
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com