Dokumentenmanagement (DMS)

Dokumentenmanagement und Dokumentenkontrolle spielen im Informationssicherheitsmanagement eine wichtige Rolle. Auch eine Zertifizierung nach ISO 27001 ist nur möglich, wenn ein diesbezügliches Verfahren etabliert ist.

Bei der Vielzahl und Unterschiedlichkeit der zum ISMS gehörigen Dokumente muss beim Aufbau eines Dokumenten Management Systems (DMS) berücksichtigt werden, dass diese Dokumente interner und externer Art sind und in unterschiedlichster Form (Papier, Textdateien, Tabellen, als Video oder Audio Datei) vorliegen können.

Ferner ist bei der Umsetzung des Dokumenten Management Systems eine methodische Vorgehensweise wichtig, um sicher zu stellen, dass die Verantwortlichkeiten und die Prozesse im Umgang mit den Dokumenten festgelegt und klar definiert sind (z.B. für Genehmigung, Verteilung, Archivierung, Aktualisierung Versionierung, Historisierung).

Die GRC / ISMS Software QSEC ermöglicht das übersichtliche Dokumentenmanagement aller zum ISMS gehöriger Dokumente nach den aufgezählten Kriterien. Darüber hinaus kann der Nutzer in QSEC an jeder Stelle im Informationssicherheitsmanagementprozess auf die zugehörigen Dokumente zuzugreifen oder diese dort zu hinterlegen.

Alle Verantwortlichkeiten sind nachvollziehbar und jede Änderung an einem Dokument wird revisionssicher dokumentiert und historisiert.

Auch das Vertragsmanagement für den Datenschutz kann über das QSEC Dokumentenmanagement abgebildet werden.

Sollten Sie bereits ein bestehendes Dokumenten Management System, in Ihrem Unternehmen mit QSEC verbinden wollen, ist dies in vergleichbarer Weise möglich.

7

QSEC Modul Dokumentenmgmt.

7

QSEC Online-Demo