Die ISO 9001 legt besonderen Wert auf die effektive Kontrolle dokumentierter Informationen. In ihrem Abschnitt zur Dokumentenlenkung unterstreicht die Norm die Bedeutung von Aspekten wie Verfügbarkeit, Schutz vor Verlust der Vertraulichkeit, Gewährleistung der Integrität und die Aufrechterhaltung von Dokumenten. Für Unternehmen, die ein Qualitätsmanagementsystem nach ISO 9001 einführen oder aufrechterhalten möchten, sind diese Anforderungen von entscheidender Bedeutung.
Die Informationstechnologie (IT) spielt dabei eine zentrale Rolle. In der heutigen Geschäftswelt, in der der Großteil der dokumentierten Informationen digital vorliegt, müssen IT-Systeme und -Praktiken diesen Anforderungen der Norm entsprechen.
Um das Verständnis zu vertiefen, werfen wir einen genaueren Blick auf einige Punkte, die im Zusammenhang mit IT und ISO 9001 berücksichtigt werden sollten:
1. Sicherung und Schutz von Netzlaufwerken: Unternehmen nutzen oft Netzlaufwerke für den zentralen Zugriff auf Informationen. Hierbei geht es nicht nur um bequemen Zugriff, sondern vor allem um den Schutz vor unberechtigtem Zugriff.
2. Backup allein reicht nicht aus: Viele gehen fälschlicherweise davon aus, dass ein einfaches Backup ausreicht. Dies ist jedoch ein Trugschluss. Ein einfaches Backup schützt nicht vor Manipulationen und erfüllt somit nicht die Anforderungen an Integrität und Vertraulichkeit.
3. Strukturierte Archivierung ist entscheidend: Die ISO 9001 unterstreicht die Notwendigkeit, Informationen über einen längeren Zeitraum verfügbar und zugänglich zu halten. Ein effizientes Archivsystem ist die Lösung, um dies zu gewährleisten.
4. Zusammenarbeit mit der IT-Abteilung: Die Zusammenarbeit mit der IT-Abteilung ist von großer Bedeutung. Sie sind die Experten, die wissen, wie die technischen Anforderungen der ISO 9001 umgesetzt werden können.
5. Dokumentenhistorie nachverfolgen: Die Verfolgung der Historie von Dokumentenänderungen ist ein weiterer wichtiger Punkt im Hinblick auf die ISO 9001. Änderungen müssen transparent und nachvollziehbar sein, um die Konformität sicherzustellen.
Zusammenfassend lassen sich unsere Empfehlungen wie folgt zusammenfassen:
1. Regelmäßige Sicherheitsüberprüfungen für Netzlaufwerke durchführen.
2. Backup als Teil eines umfassenden Datensicherheitskonzepts sehen, nicht als alleinige Lösung.
3. Die strukturierte Archivierung als Priorität für die langfristige Speicherung von Daten setzen.
4. Aktive Zusammenarbeit mit der IT-Abteilung zur Entwicklung effektiver Dokumentenlenkungsstrategien.
5. Sicherstellen, dass die Dokumentenversionen von ihrer Erstellung bis zur aktuellen Fassung transparent und nachvollziehbar bleiben.
Zusammenfassend zeigt sich, dass eine effektive Dokumentenlenkung im digitalen Zeitalter ohne die enge Zusammenarbeit mit der IT-Abteilung kaum vorstellbar ist.