Langzeitarchivierung - Warum ist Archivierung wichtig?

1. Thomas Stensitzki, Principal Enterprise Consultant Langzeitarchivierung Über die Notwendigkeit einer (Langzeit-) Archivierungslösung

2. Thomas Stensitzki Principal Enterprise Consultant Granikos GmbH & Co. KG MCSM Messaging, MCM: Exchange 2010 MCT, MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP E-Mail: thomas.stensitzki@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu Twitter: @granikos_eu

3. Agenda Langzeitarchivierung Warum müssen Objekte archiviert werden? Welche Objekte müssen archiviert? Wie kann Archivierung erfolgen? 1 2 3 4

4. Begriffe Auslagerung, Ablage, Datensicherung, Archivierung Auslagerung - Daten (z.B. eines bestimmten Zeitraumes) werden aus einem Quell-System exportiert und konvertiert (falls erforderlich) - Ausgelagerte Daten sind auf dem Quell-System nach dem Export nicht mehr verfügbar - Ausgelagerte Daten können im Ziel-System gesichert oder archiviert werden - Import von ausgelagerten Daten erfordert eventuell eine erneute Konvertierung, falls die Datenstruktur im Ziel-System anders ist als im (alten) Quell-System Ablage - Speicherung von Objekten in einem Verzeichnis im Dateisystem - Gespeicherte Objekte können in Abhängigkeit des Speicherortes gesichert oder archiviert werden

5. Begriffe Auslagerung, Ablage, Datensicherung, Archivierung Datensicherung - Kopieren vorhandener Daten auf ein Speichermedium, um Daten im Fall von Datenkorruption oder versehentlichem Löschen wieder herstellen zu können - Regelmäßige Durchführung - Speichermedium ist überschreibbar, ältere Versionen eines Objektes sind nicht unbedingt wiederherstellbar - Alte Versionen eines Objektes können nur innerhalb eines definierten Zeitraumes wiederhergestellt werden Archivierung - Kopieren einer Datei oder eines Dokumentes auf ein externes Speichermedium - Standardisiertes Dateiformat (z.B. tif, jpg) (falls erforderlich) - Speicherung für einen langen Zeitraum

6. Begriffe Dokumentenverwaltung | Langzeitarchivierung Dokumentenverwaltung - Verwaltung von zu bearbeiteten Dokumenten durch Check-In, Check-Out und Versionierung - Auffinden von Dokumenten durch Attributsuche oder Volltextsuche - Pflege von Attributen und Dokumentverlinkungen Attributes im Dokumentenmanagementsystem (DMS) - Speicherung der Dokumente im Dateisystem oder einer DMS Datenbank

7. Begriffe Dokumentenverwaltung | Langzeitarchivierung Langzeitarchivierung - Auditierbare und unveränderliche Speicherung von vollständigen Objekten über einen langen Zeitraum - Kopie von Objekten (z.B. Dateien, Dokumenten) auf einem externen Speichermedium - Archivierung von Dateien und Rohdaten Files Originalformat - Konvertierung und Archivierung von Dokumente in ein Standardformat (schwarz/weiss = TIF, farbig = JPEG oder PDF/A) - Indizierung zur Dokumentensuche - Archivierte Dateien und Rohdaten können im Originalformat bereitgestellt werden - Archivierte Dokumente können über eine Betrachtungssoftware bereitgestellt werden

8. Begriffe Langzeitarchivierung Digitale Archivierung - Speicherung von digitalen Informationen erfolgt Datenbank-basiert, über eine lange Zeit, sicher und unveränderbar - Daten sind jederzeit wiederherstellbar Digitale Langzeitarchivierung - Speicherung von digitalen Informationen über einen Zeitraum länger als 10 Jahre Auditierbare digitale Archivierung - Speicherung von geschäftsrelevanten Daten in Übereinstimmung mit - Handelsgesetzbuch § 239, § 257 HGB - Abgabeordnung § 146, §147, § 200 AO - GoBD, ersetzt seit 2015 GoBS (1995), GDPdU (2001) und FAQ (2009) - Sichere und ordnungsgemäße Speicherung von geschäftsrelevanten Dokumenten mit einer Vorhaltezeit von sechs bis zehn Jahren

9. Warum Quellen von Dokumenten und Objekten Dokumente, Lebenszyklus von Dokumenten - Erstellung und Bearbeitung von Dokumenten: mit Prozeß (z.B. DMS, SharePoint) - Abgeschlossene Dokumente: Finale Version eines Dokumentes - Zusätzliche Bearbeitung erstellt eine neue Version des Dokumentes Andere Dokumente - Korrespondenz, Berichte, Regeln, Bilder, Filme, Briefe, Rechnungen, Angebote oder Zertifikate aus unterschiedlichen Quellen Workflows - Informationen vom Workflow-basierten Systemem (mit digitalen Signaturen) - Finales Dokument kann im letzten Schritt des Workflows erstellt werden IT Systeme - Rohdaten sind normalerweise in Datenbanken oder Dateien verfügbar

10. Warum Umgang mit Dokumenten und Objekten Dokumente - Dokumente in Bearbeitung und/oder finale Dokumente werden im DMS, SharePoint oder Dateisystem gespeichert (lokal oder Netzwerkfreigabe) - Dokumente in Netzwerkfreigaben werden automatisch gesichert - Dokumente in SharePoint und E-Mails in Outlook werden nach Ablauf einer definierten Vorhaltezeit gelöscht - Gelöschte Dokumente in einer Netzwerkfreigabe können nach Ablauf einer Sicherungsperiode nicht wiederhergestellt werden - Finale Dokumente, von Hand unterschrieben, werden als Papiervariante und/oder als gescanntes PDF in Dateiform (Dateianhang einer E-Mail) archiviert

11. Warum Umgang mit Dokumenten und Objekten Andere Dokumente - E-Mails werden aus dem Posteingang automatisch nach Ablauf einer Vorhaltezeit automatisch gelöscht - Berichte, Bilder, Filme, Rechnungen, Angebote, Zertifikate und andere verfügbare Dateien werden als Dokumente angesehen - Dokumente in Papierform, z.B. Korrespondenz, Briefe, Zertifikate u.a. werden als Datei gespeichert

12. Workflow vs. Dokumente - In Workflowsystemen erstellte Informationen werden mit Daten und digitalen Signaturen in Datenbanken gespeichert - Alle Daten eines finalisierten Workflows werden digital in einer Datenbank gespeichert (normalerweise), finale Dokumente können auf einer Vorlage basieren - Ausdrucke werden als Kopie eines digitalen Originaldokumentes angesehen - Digital signierte Dokumente sind gleichwertig zu von Hand unterzeichneten Dokumenten IT Systeme vs. Rohdaten - Rohdaten in Datenbanken oder Dateien sind stetig wachsende Datenvolumnia - Daten können ausgelagert oder exportiert werden, um den erforderlichen Speicherplatz zu kontrollieren, jedoch sind diese Daten dann nicht umgehend für die Applikationen verfügbar - Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion des Datenimports auswirken Warum Umgang mit Dokumenten und Objekten

13. Warum Rechtliche und Regulatorische Anforderungen Rechliche Anforderungen requirements for business documents - Handelsgesetzbuch (HGB) § 257 regelt, welche Geschäftsdokumente archiviert werden müssen - Aufbewahrungsfrist für Geschöftsbriefe ist 6 Jahre, für andere Dokumente 10 Jahre - Abgabenordnung (AO) §§ 146, 147 beschreibt ähnliche Anforderungen - Digitale Archivierung dieser Dokumente muss den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), welches den grundsätzlichen Prozess beschreibt, entsprechen - Prozessdokumentation ist der Nachweis der korrekten Funktion des Systems und beschreibt den gesamten organisatorischen und technischen Prozess der Archivierung (Sammlung, Indizierung, Speicherung, Empfang, Schutz gegen Verlust/Beschädigung und die Reproduktion der archivierten Informationen)

14. Warum Rechtliche und Regulatorische Anforderungen - Digital signierte Dokumente sind ebenso rechtlich bindende Dokumente wie konventionelle Dokumente in Papierform - Jedes Land hat andere Anforderungen in Abhängigkeit des Geschäftszweckes des Unternehmens (z.B. Sarbanes-Oxley Act für interne Kontrolle) - Erforderlich für Auditierungen und Revisionen

15. Warum Rechtliche und Regulatorische Anforderungen Branchenspezifische Anforderungen an Dokumentation/Archivierung - Gefahrengutverordnung (GGAV) - Betriebs- und Produkthaftung - Operative Direktiven und Regularien - Anerkannte Regeln - usw. Es ist immer eine Abstimmung mit internen Abteilungen (QS, Legal, Controlling) und eventuell eine Abstimmung mit Behörden erforderlich, um einen sicheren Archivierungsprozess zu etablieren

16. Was Aufbewahrungsrichtlinien für Outlook und SharePoint Empfehlungsbeispiel Outlook Aufbewahrungszeit Posteingang 60 Tage Andere Ordner Gesendete Objekte Entwürfe Postausgang 2 Jahre Gelöschte Objekte 7 Tage Kalender Aufgabe 2 Jahre Kontakte Dauer der Beschäftigung Klassen in SharePoint Aufbewahrungszeit Standard 2 Jahre Überprüfung 7 Jahre Langzeit 10 Jahre

17. Was Dokumente und Daten Geschäftsbereiche bestimmen - Welche Dokumente müssen für welchen Zeitraum archiviert werden (Speicherungsart, Dateiplan, Aufbewahrungszeiten) - Dokumentenklassen (Logisches Archiv) - Dokumententypen - Indizierungsinformationen

18. Was Anforderungen Festlegung der Anforderungen an die Langzeitarchivierung durch Fachabteilung - Prozesse, Workflows, Schnittstellen - Dokumente, Objekte, Quellen, Meta-Daten - Archivierungszeitraum - Regulatorische Aspekte - Berechtigungen, Rollen, Benutzerverwaltung, Verantwortlichkeiten - Grund der Archivierung (z.B. Zugriff auf Dokumente in 15 Jahren) - Vertraulichkeit, Datenintegrität, Datenabhängigkeiten, Verfügbarkeit - Kapazität (Datenvolumen, Anzahl der Benutzer, Leistung) - usw.

19. Was Meta-Daten Meta-Daten bietet strukturierte Indizierungs- und Suchfunktionen für archivierte Objekte - Quelle der Meta-Daten (z.B. Stammdaten-Systeme) - Wer pflegt die Stammdaten? - Sollen Meta-Daten ausgewählt oder manuelle eingetragen werden? - Sind Meta-Daten dokumentenabhängig? - Werden Meta-Daten automatisch aus anderen Systemen transferriert? - Ist ein Audit-Trail erforderlich? (Wer hat welche Meta-Daten wann geändert und warum?) Die Koordination der Meta-Daten muss in einem frühen Stadium der Implementierung einer Langzeitarchivierungslösung erfolgen

20. Was Anforderungen Archivierung von Rohdaten - Rohdaten sind im Ist-Zustand zu speichern, Bit-weise - Primäres Ziel ist die Möglichkeit eines Importes der Rohdaten als 1:1 Kopie der Originaldaten - Rohdaten produzierdende IT System müssen den Import von Rohdaten auch nach langer zeit unterstützen - Format der Rohdaten muss koordiniert werden - Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion des Datenimports auswirken - Meta-Daten müssen definiert werden Verarbeitung von langzeitarchivierten Rohdaten ist Aufgabe der produzierenden IT Systeme, nicht der Archivierungssysteme

21. Wie Technische Aspekte Auswahl geeigneter Dateiformate - Muss das Dokument im Originalformat, inkl. eingebetteter Grafiken angezeigt werden? - Muss das Dokument mit seinen originalen Dokumenteneigenschaften wiederhergestellt werden (Papiergröße, Zeichnsatz, Kopf- und Fußzeile, Logos, Farbe, handschtiftliche Notizen)? - Soll das Dokument in unterschiedlichen Formaten, aber mit gleichem Inhalt, archiviert werden (z.B. XML und Grafiken)? - Exisitieren definierte rechtliche Anforderungen? - Ist ein “Informationsverlust” bei der Konvertierung in ein grafisches Format (z.B. Jpeg) akzeptabel? - Ist der Konvertierungsprozess revisionssicher? - Ist das archivierte Dokumentenformat für den Archivierungszeitraum passend?

22. Wie BSI zugelassene Formate Grafiken - TIFF, Speicherung von geratesterten Schwarz/Weiß-Bildern - JPEG, Speicherung von Farb- und Graustufenbildern Strukturierte Formate - XML, Nutzung zur Langzeitarchivierung von digitalen Dokumenten möglich Schema und Layout müssen ebebfalls archviert werden - PDF/A, Untermenge von PDF, Standardisiert für Langzeitarchivierung Format mit Struktur- und Layoutinformationen und grafische Objekte Dokumente müssen auf PDF/A Kompatibilität geprüft sein

23. Wie Speichermedien Mögliche Speichermedien - Papier - Mikrofilm - Magnetbänder, Magnetdisketten - Optische Speichermedien (z.B. CD-R, CD-ROM, DVD, WORM) - Festplatten - u.s.w. Einige der angegebenen Medien haben eine begrenzte Lebensdauer und Haltbarkeit Objekte, die einer Langzeitarchivierung unterliegen, müssen regelmäßig unverändert auf neue Medien kopiert werden. Ein Wechsel des Medientyps ist möglich, wenn dies technisch erforderlich ist.

24. Wie Weitere Informationen - Speicherung sensibler Daten - Neustart eines Archivierungssystems nach einem Desasterfall (Totalausfall des Rechenzentrums) - Integration in die bestehende IT-Landschaft - Migration von archivierten Objekten ist kostspielig, in Abhängigkeit vom Datenvolumen - Benutzerverwaltung - Regulierung der Nutzung von Speichermedien - Firewall-basierte Trennung des Archivierungssystems - Langzeitarchvierung ist für einen langen Zeitraum vorgesehen, dies hat Einfluß auf die Anbieterauswahl

25. Wie Vorteile und Nachteile Vorteile  Einmalige Speicherung von Dokumenten/Objekten  Einsparung von Speicherplatz  Dokumente/Objekte verfügbar für authorisierte Personen  Dokumente/Objekte verfügbar von jedem Arbeitsplatz  Strukturierte Suche von Dokumenten/Objekten Nachteile  Nutzung von Quelldokumenten muss reguliert werden  Mitarbeiter müssen geschult werden (Endbenutzer, Administratoren)  Fortlaufende Wartungskosten  Komplexe IT Systeme und IT Infrastruktur erforderlich

26. Wir helfen gerne Haben Sie Fragen? http://www.granikos.eu info@granikos.eu @Granikos_DE