Background Pattern
K
Kopexa
App
GitHub Icon
PlatformKatalogeIntegrationen

Dokumente

Warum Kopexa mehr als nur Policy-Datei-Uploads bietet

In vielen Systemen werden Policies oder Nachweise nur als Datei hochgeladen.
Das reicht jedoch nicht aus, um moderne Audit- und Governance-Anforderungen zu erfüllen.
Kopexa geht hier einen Schritt weiter.

Warum sind Dokumente so wichtig?

  • Zentrale Nachweisführung: Dokumente sind das Rückgrat jedes ISMS/DSMS.
    Ohne dokumentierte Richtlinien und Nachweise kein Audit-Erfolg.
  • Versionierung & Historie: Audits erwarten nicht nur die aktuelle Policy,
    sondern auch Änderungshistorie und Freigabeprozesse.
  • Governance & Verantwortlichkeiten: Ein Dokument ohne Owner und Reviewprozess
    erfüllt selten Compliance-Anforderungen.
  • Verknüpfungen: Dokumente stehen nicht isoliert. Policies müssen sich auf
    konkrete Assets, Risiken, Kontrollen und Lieferanten beziehen.

Was macht Kopexa anders?

Kopexa bietet ein vollwertiges Dokumentenmanagement für Compliance, das mehr kann als ein Datei-Upload:

  1. Rich-Text-Dokumente (empfohlen):

    • Erstelle und bearbeite Richtlinien direkt im Browser.
    • Collaborative Editing: Mehrere Nutzer arbeiten gleichzeitig.
    • Änderungen werden versioniert.

  2. Review- & Freigabe-Workflows:

    • Entwurf → Review → Veröffentlichung
    • Klare Trennung zwischen Draft und Published Versionen.
    • Audit-Trail mit Genehmigungsverlauf.

  3. Mapping & Governance:

    • Verknüpfe Dokumente mit Risiken, Kontrollen, Assets, Lieferanten.
    • Weise Verantwortliche und Business Units zu.

  4. Rezertifizierung & Reviewzyklen:

    • Dokumente altern. Inhalte müssen regelmäßig überprüft werden.
    • Setze automatische Review-Intervalle.
    • Falls Änderungen nötig: Neue Version → erneuter Review

Warum nicht nur Datei-Uploads?

  • Datei-Uploads sind statisch: Keine Kollaboration, kein Audit-Trail.
  • Externe Versionierung (Dateinamen, Ordner) ist fehleranfällig.
  • Kein automatischer Reviewprozess → Policies veralten unbemerkt.

Kopexa schließt diese Lücken durch ein integriertes Dokumentensystem.

Wofür nutze ich Dokumente konkret?

  • Policies & Richtlinien: ISMS-Leitlinie, Access Policy, Supplier Policy etc.
  • Nachweise (Evidence): Auditberichte, Awareness-Nachweise, Genehmigungsprotokolle.
  • Prozessdokumentationen: BCM-Pläne, Notfallhandbücher.
  • Externe Berichte: Falls nötig, als Datei-Upload.

Wie geht es weiter?