Auditierung BSI TR-03138 – Ersetzendes Scannen – RESISCAN

Sie befinden sich hier: Home » Informationssicherheit » Auditierung BSI TR-03138 – Ersetzendes Scannen – RESISCAN
Auditierung BSI TR-03138 – Ersetzendes Scannen – RESISCAN2017-05-03T23:28:05+00:00

Auditierung Revisionssicheres Scannen

Die technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik BSI TR-03138 (RESISCAN) ist ein Handlungsleitfaden für Unternehmen, die Papierdokumente REvisionsSIcher SCANnen und nach Erstellung des Scanproduktes auch vernichten wollen („ersetzendes Scannen“).

In vielen Unternehmen werden bereits elektronische Dokumentenmanagement- und Vorgangsbearbeitungssysteme eingesetzt. Da beim Ersetzenden Scannen die in Papierform eingehenden Dokumente entsorgt werden können, müssen sowohl im Scan-Prozess als auch bei der Aufbewahrung der digitalisierten Dokumente Manipulationen ausgeschlossen werden.

Rechtssicherheit

Durch eine Zertifizierung Ihres Scanprozesses nach den Vorgaben des BSI gewinnen Sie bestmögliche Rechtssicherheit. Während der Entwicklung der TR RESISCAN wurde in verschiedenen Musterprozessen die Rechtssicherheit nach Anwendung der in der Technischen Richtlinie geforderten Maßnahmen nachgewiesen.

Mit der Vorlage des Zertifikats können Sie jederzeit nachweisen, dass Sie einen Scanprozess etabliert haben, in dem die Integrität der digitalisierten Dokumente gewahrt bleibt und in dem die digitalisierten Dokumente für eine Langzeitarchivierung vorbereitet sind. Damit haben Sie aus der Sicht des Digitalisierungsprozesses alle Voraussetzungen dafür getroffen, dass das Papier-Original vernichtet werden kann.

Vorteile einer Zertifizierung

  • Nachweis für Rechtssicherheit im Digitalisierungsprozess
  • Einsparung von kostspieligen Lagerflächen für Papierdokumente
  • Möglichkeit einer papierlosen Verarbeitung von Informationen
  • Erläuterung des Untersuchungsgegenstands durch das Unternehmen (insbesondere Umfang und Schutzbedarf)
  • Stellen des Zertifizierungsantrags beim BSI
  • Vergabe der Zertifizierung-ID
  • Überprüfen der grundsätzlichen Zertifizierbarkeit des Untersuchungsgegenstands
  • Kurzprüfung der Verfahrensdokumentation
  • Benennen von Mängeln (wenn vorhanden)
  • Prüfung der Verfahrensdokumentation
  • Prüfung der Umsetzung der Anforderungen der TR RESISCAN in der Praxis (abhängig vom definierten Schutzbedarf)
  • Auditabschlussgespräch inklusive einer ersten Erläuterung der Ergebnisse der Konformitätsprüfung
  • Erstellen des Konformitätsberichtes durch den Auditor inklusive eines Gesamtvotums zur Regelkonformität
  • Prüfung des Konformitätsberichtes durch die Zertifizierungsstelle (BSI)
  • ggf. Rückfragen durch die Zertifizierungsstelle (BSI) an Auditor und Unternehmen
  • Nach positiver Prüfung erstellt die Zertifizierungsstelle (BSI) das Zertifikat
  • Gültigkeit des Zertifikats: 3 Jahre
  • Für die Verlängerung der Zertifikatsgültigkeit um weitere drei Jahre bedarf es einer erneuten Konformitätsprüfung.
  • Jährliche Überwachungsaudits fallen bei dieser Konformitätsprüfung nicht an.
Sie möchten Ihre Kenntnisse in speziellen Bereichen vertiefen? Dann besuchen Sie folgende Links zu diesem Thema:

Das papierlose Büro
Technische Richtlinie ersetzendes Scannen – RESISCAN

Jetzt Angebot anfordern

Fordern Sie noch heute ein Angebot an.

Unsere Auditoren verfügen über langjährige praktische Erfahrungen als Lead-Auditoren und besitzen eine technische Ausbildung. Das ermöglicht ihnen, praktikable Lösungen für die speziellen Anforderungen in Ihrem Unternehmen anbieten zu können.
Jetzt Angebot anfordern