Database Reference
In-Depth Information
5.2.4.3.3.7 Dokumentation für die Zertifizierung
Neben den Dokumenten, die das Unternehmen selbst als notwendig erachtet, muss
beachtet werden, dass die Anforderungskataloge für eine Zertifizierung wiederum zu-
sätzliche Dokumentationsauflagen bedeuten können. Diese müssen spätestens bis zum
Zertifizierungs-Audit vorliegen. Exemplarisch lässt sich an dieser Stelle aus den Anforde-
rungen an ein DSMS von Loomans & Matz (siehe Abschn. 3.2.1) der Tätigkeitsbericht des
Verantwortlichen für den Datenschutz als auch das Softwareregister nennen, welche auch
in die anderen hier aufgestellten Dokumentengruppen hätten eingeordnet werden können.
Bei diesen beiden Dokumenten handelt es sich zweifelsohne um eine sinnvolle Ergänzung
zur Unterstützung des DSMS. Es soll jedoch Folgendes damit aufgezeigt werden: Gerade
wenn eine Zertifizierung des DSMS angestrebt wird, muss jegliche zusätzliche Dokumen-
tationsanforderung identifiziert und an dieser Stelle berücksichtigt werden, da sonst die
erfolgreiche Zertifizierung in Gefahr gerät.
5.2.4.3.4 Dokumentenmanagement
DieDSMS-DokumentationmussineingeeignetesDokumentenmanagementeingebunden
werden. Ein solches kann auch Systemcharakter haben: Ein solches Dokumentenma-
nagementsystem (DMS) dient zur Organisation und Koordination der Entwicklung,
Überarbeitung, Überwachung und Verteilung von Dokumenten aller Art über ihren ge-
samten Lebenszyklus von ihrer Entstehung bis zu ihrer Vernichtung 17 [38]. Bezüglich
der DSMS-Dokumentation ist anzustreben, diese nicht abseits der allgemeinen Unterneh-
mensdokumentation zu stellen. Auch für Dokumente gilt es, eine bestmögliche Integrität,
Verfügbarkeit sowie Authentizität sicherzustellen. Dies betrifft nicht nur die Erstellung der
Dokumente, sondern auch die Verteilung, Archivierung und nachgelagerten Bearbeitun-
gen. Idealerweise besteht im Unternehmen bereits ein entsprechendes System, ansonsten
muss ein solches für das DSMS aufgebaut werden. Dabei hilft wiederum das Instrument
der Richtlinie („Dokumentations-Richtlinie“).
Jedes Dokument sollte sich an festgelegten Dokumentenstandards (etwa aus der ISO
9001) orientieren und der Aufbau eines Dokumentenlebenszyklus angestrebt werden. Auf
diese Weise kann auch anhand der Dokumentation der Verbesserungsprozess in den
Audits nachgewiesen werden. Folgende Aspekte sind im Besonderen zu berücksichtigen:
Jedes Dokument hat einen eindeutig definierten Eigentümer , der als Verantwortlicher
das Dokument betreut.
Weiterhin muss sich eine geeignete Form der Versionierung etablieren. Bei relevanten
Änderungen sind neben einer Versionsnummer auch eine Beschreibung der Ände-
rungen sowie der entsprechende Autor zu hinterlegen (zusätzlich zu den bestehenden
Angaben über vorherige Versionen). Ältere Versionen sind zu archivieren.
Für jedes Dokument muss ein Prozess zur Freigabe bestimmt werden, denn Erstellung
des Dokumentes und Entscheidungsbefugnis in der Sache fallen häufig auf verschie-
17 Riggert , ECM - Enterprise Content Management, Kap. 3.1.2.
 
Search WWH ::




Custom Search