Protokollierung protokoliert Änderungen nicht vollständig (nicht ISO27001 compliant)
Die Protokollierung, insb. die Protokollierung von Organisationseinstellungsänderungen, speichert nicht alle relvanten Werte.
Die zusätzlichen Informationen "Eigenschaft", "Wert" und "Vorheriger Wert" sind leer - wir sehen also wer wann "irgendwas" geändert hat.
Dadurch erfüllt das Produkt Docuware nicht die Zertifizierungsanforderungen zum Logging und Auswerten von Administratortätigkeiten von ISO27001 - und darauf aufbauenden Zertifizierungen wie bspw. TISAX.
Wir wünschen uns ein Produkt, dass die Anforderungen unserer Zertifizierungen erfüllt und fordern entsprechend die vollständige Protokollierung von Administratortätigkeiten.
ISO27001 Annex 12.4.3 "Administrator and Operator Logs" - Control- The activity of the System Manager and System Operator is to be logged and the logs kept safe and monitored closely.