Dokumentenmanagement (DMS)
Dokumentenmanagement und Dokumentenkontrolle spielen im Informationssicherheitsmanagement eine wichtige Rolle. Auch eine Zertifizierung nach ISO 27001 ist nur möglich, wenn ein diesbezügliches Verfahren etabliert ist.
Bei der Vielzahl und Unterschiedlichkeit der zum ISMS gehörigen Dokumente muss beim Aufbau eines Dokumenten Management Systems (DMS) berücksichtigt werden. Grundsätzlich sollte gewährleistet sein, dass der gesamte Dokumentenlebenszyklus, erfasst, verwaltet, gespeichert, bewahrt und ausgegeben werden kann.
Dokumente sind zu unterscheiden in Dokumente interner und externer Art sind und sie können in unterschiedlichster Form (Papier, Textdateien, Tabellen, als Video oder Audio Datei) vorliegen.
Ferner ist bei der Umsetzung des Dokumenten Management Systems eine methodische Vorgehensweise wichtig, um sicher zu stellen, dass die Verantwortlichkeiten und die Prozesse im Umgang mit den Dokumenten festgelegt und klar definiert sind (z.B. für Genehmigung, Verteilung, Archivierung, Aktualisierung Versionierung, Historisierung).
Die GRC / ISMS Software QSEC ermöglicht das übersichtliche Dokumentenmanagement aller zum ISMS gehöriger Dokumente nach den aufgezählten Kriterien. Darüber hinaus kann der Nutzer in QSEC an jeder Stelle im Informationssicherheitsmanagementprozess auf die zugehörigen Dokumente zuzugreifen oder diese dort zu hinterlegen.
Alle Verantwortlichkeiten sind nachvollziehbar und jede Änderung an einem Dokument wird revisionssicher dokumentiert und historisiert.
Auch das Vertragsmanagement für den Datenschutz kann über das QSEC Dokumentenmanagement abgebildet werden.
Im Ergebnis bringt das QSEC Dokumentenmanagement vielfältige Vorteile, wie z.B.
- die Speicherung aller Dokumente ein einer zentralen Datenbank
- den schnellen Zugriff auf benötigte Informationen und Daten
- die Möglichkeit des ortsunabhängigen Arbeitens durch den elektronischen Zugriff auf alle benötigten Dokumente
- die vereinfachte Zusammenarbeit und das abteilungsübergreifende, interdisziplinäre Arbeiten
- die Einhaltung von Gesetzen und Verordnungen
- die Senkung von Kosten durch die Prozessoptimierung
- die Schaffung von mehr Transparenz
- die Verbesserung der Compliance durch revisionssichere Ablage und Verwaltung der Dokumente
Sollten Sie bereits ein bestehendes Dokumenten Management System, in Ihrem Unternehmen mit QSEC verbinden wollen, ist dies in vergleichbarer Weise möglich.
Gerne zeigen wir Ihnen in einer unverbindlichen Web-Demo, wie das QSEC Dokumentenmanagement die Informationssicherheits- und Datenschutzprozess bestmöglich unterstützt.