„…..alle Archivierungslösungen auf Sharepoint gelten als NICHT revisionssicher wenn der Sharepoint von irgendeiner 3.Applikation (ERP,CRM etc.) gespeist wird -> Begründung: Der „Weg“ zwischen 3.Applikation und Sharepoint ist nicht revisionssicher.“
Mein Fazit vorweg was diese Kundenaussage betrifft:
Diese Aussage kommt von einem ECM Platzhirsch – mit gefährlichen Halbwissen – um gegen den SharePoint zu argumentieren als ECM Plattform.
Weitere Fakten gegen diese Aussage:
– In Deutschland bieten sehr viele Partner mit Drittapplikationen Services für den SharePoint an, um Compliance Anforderungen (und eben auch die Revisionssicherheit) gerecht zu werden.
http://www.pressebox.de/pressemeldungen/microsoft-deutschlan…
– Auf der deutschen SharePoint Convention 2008 und 2009 von Microsoft wurde ein ganzer Tag nur mit dem Schwerpunkt Compliance aufgebaut, wo ebenfalls die Revisionssichere Ablage ein Hauptthema war.
– Zufällig bin ich auch in einem Forum von einem renommierten ECM Beraterhaus in Deutschland auf folgende Aussage getroffen (www.zoeller.de)
Frage: Ist ein System auf Basis EMC Centera als revisionssicher zu bezeichnen?
Antwort: Unsere Meinung: ohne Einschränkungen, wenn das System ordnungsgemäß eingesetzt wird. Diese Einschränkung gilt aber nicht spezifisch für EMC Centera sondern für ALLE Systeme und Technologien.
Und ALLE ist hier auch der SharePoint. Und die Centera kann auch eine Netapp sein.
http://www.dms-forum.de/ubbthreads/printthread.php?Board=Rec…
Man beachte auch das Hauptthema PDF/a und Revisionssicherheit-> wieder ein Mythos!!
– …..
Microsoft würde bestimmt keinen so großen Aufwand betreiben, wenn der SharePoint nicht revisionssicher sein könnte.
Nun noch weiter zur Begründung des Kunden:
Der „Weg“
Meiner Meinung nach kann ein „Weg“ gar nicht revisionssicher sein.
Was ist revisionssicher? -> http://de.wikipedia.org/wiki/Revisionssicherheit
• Ordnungsmäßigkeit
• Vollständigkeit
• Sicherheit des Gesamtverfahrens
• Schutz vor Veränderung und Verfälschung
• Sicherung vor Verlust
• Nutzung nur durch Berechtigte
• Einhaltung der Aufbewahrungsfristen
• Dokumentation des Verfahrens
• Nachvollziehbarkeit
• Prüfbarkeit
Der „Weg“ ist von dem ganzen fast nicht betroffen (bis auf die Sicherheit des Gesamtverfahrens). Dieser muss über eine Verfahrensdokumentation lediglich genauestens beschrieben sein!
Das Gleiche gilt auch bei kompletten Migrationen von ECM A nach ECM B. Die Revisionssicherheit bleibt bei einer detaillierten Doku erhalten und ist nachweisbar.
Selbst die gängigsten ECM Suiten werden durch Drittapplikationen „gefüttert“: Scanner, Multifunktionsgeräte, EDIFACT, FTP, COLD, selbst geschriebene Scripte und tolle „CMD Batche“, eigenentwickelte ERP und wundersame „fertige“ Schnittstellen….. und selbst der Anwender der eine Datei hoch lädt ist eine „Drittapplikation“ !-)
Außerdem:
„Allgemein gültige Zertifizierungen für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie z.B. optische Speicher gibt es nicht, da der individuelle Einsatz beim Anwender, die Ordnungsmäßigkeit des gesamten Verfahrens, die Qualität der Informationen und Prozesse sowie der sichere Betrieb Bestandteil der Revisionssicherheit sind.“
In der Praxis kann diese Zertifizierungen nur ein Wirtschaftsprüfer erteilen, der die jeweiligen Compliance Anforderungen des Unternehmens kennt (Branche, Unternehmensform, Aktiennotiert, regulierter Markt etc..). Als ECM Technologie Hersteller wie die d.velop AG liefert man lediglich die Technologie, für den Betrieb ist immer der Anwender verantwortlich hinsichtlich seiner spezifischen Compliance Vorgaben.
Kein Gesetz oder div. Regularien der Welt können irgendeine Form der Technologieplattform vorschreiben. Ausschlaggebend ist die durchgängige Dokumentation und Wahl des revisionssicheren Storages (Netapp Snaplock, WORM etc.).
Hoffe ich konnte wieder die SharePoint Welt im Bezug auf Revisionssicherheit zurechtrücken!
Bis bald in der Welt der Mythen!-)
Flo Laumer 