Bruno Wildhaber

Unbestrittenermassen müssen die Verfahren der Aufbewahrung und Archivierung dokumentiert werden (Art. 4 GeBüV). Die Grundanforderung besteht dabei darin, die Kernprozesse der Archivierung und Aufbewahrung zu verstehen und nachvollziehen zu können. Die Dokumentation dient primär dazu, die Ordnungsmässigkeit der eingesetzten Prozesse, Systeme und Verfahren (v.a. IKS) überprüfen zu können. Wie diese Dokumentation auszusehen hat, wird nicht bestimmt und wird der Praxis überlassen.  Das Schweizerische Recht hat den ganzen Lebenszyklus im Auge, d.h. von der Entstehung der Daten bis zu deren Vernichtung. Umfang und Inhalt der Dokumentation hängen von der Art des Geschäfts und der Risikoexposition ab. Insofern kann es keine allgemein gültige Anweisung geben, wie diese Dokumentation auszusehen hat. Insbesondere ist es völlig unnötig, Komponenten und Prozesse zu beschreiben, die bereits dokumentiert sind (z.B. wie das Software Change Management funktioniert). Wie wir die Dokumentation gestalten und was wichtige Inhalte sind, erfahren Sie im Praxisleitfaden Information Governance.

6. Mai 2015

Verfahrensdokumentation

Unbestrittenermassen müssen die Verfahren der Aufbewahrung und Archivierung dokumentiert werden (Art. 4 GeBüV). Die Grundanforderung besteht dabei darin, die Kernprozesse der Archivierung und Aufbewahrung zu verstehen […]
27. April 2015

Digitalisierungsstrategie

Was ist eigentlich eine Digitalisierungsstrategie? Im Kern geht es einerseits darum, zu identifizieren, welche strategischen Geschäftsprozesse mit den Mitteln der modernen Informationstechniken unterstützt werden können. Andererseits […]
25. März 2015

Wem gehören E-Mails (oder was haben sich Frau Clinton und Frau Leutenegger Oberholzer gedacht)?

Auf den ersten Blick scheinen die Schlagzeilen vor allem politisch motiviert zu sein: Bekannte und weniger bekannte Politikerinnen nutzen private, bzw. geschäftliche Mail-Accounts zur Kommunikation im […]
10. März 2015

IT-Governance vs. Information Governance

Die IT-Governance befasst sich in der Praxis klassischerweise mit allen Aspekten der Informationsverarbeitung, nicht jedoch in erster Linie mit dem Business-Nutzen der IT oder dem Wert […]