Repositórios confiáveis Auditoria e certificação
Content
História
Em 1996, o Comitê Consultivo para os Sistemas de Dados Espaciais estabeleceu uma força-tarefa que desenvolveu o OIS, um modelo de alto nível para a operação de arquivos. OAIS foi aceito como ISO 14721 em 2002. A Força-Tarefa original afirmou que um método de auditoria independente era necessário para certificar a conformidade do OIS e, portanto, gerar confiança. No entanto, apesar da falta de auditores certificados e das métricas de auditoria, os repositórios já estavam implementando conceitos do OIS e se rotulando em compatível com o OIS.
O desenvolvimento de métricas de auditoria do OAIS começou em 2003. Uma força -tarefa conjunta do OCLC/RLG e NARA construiu um projeto anterior OCLC/RLG, Repositórios Digitais Confiáveis: Atributos e Responsabilidades, e escreveu as métricas conhecidas coletivamente como Repositórios e Certificação Trac (Trac (TRAC ). Após a publicação do TRAC em 2007, a CRL teve a responsabilidade de realizar auditorias de teste usando as métricas.
Trac é a base do documento de repositório digital (TDR) confiável (TDR) que foi aceito como ISO 16363 em 2012.
Processo
As métricas Trac são divididas em três grupos de assuntos:
Organizational Infrastructure - the repository's administrative, staffing, financial, and legal functionsDigital Object Management - the handling of digital objects from ingest to accessTechnology, Technical Infrastructure, and Security - the technology used to handle ingested objectsUma auditoria TRAC consiste em um repositório preenchendo a lista de verificação Trac, citando que eles cumprem cada métrica. As métricas podem ser cumpridas citando documentação relevante, prática típica ou uma combinação de ambos. Os auditores do TRAC examinam essa auto-audição. Após uma visita no local para discutir quaisquer preocupações com as evidências fornecidas, os auditores classificam o repositório em uma escala de 1 a 5 para cada um dos três grupos de assuntos.
Para manter a certificação, os repositórios se reúnem com os auditores dentro de 18 a 24 meses para uma consulta. Após 4 anos, a certificação expira e o repositório deve iniciar uma nova auditoria.
Confiabilidade como conceito
O conceito de confiança sustenta o relacionamento entre repositórios e seus usuários. O desenvolvimento do modelo OAIS (Sistema de Informações de Arquivamento aberto) foi acompanhado por uma demanda por garantia de que os repositórios que alegam usar o OIS realmente aderem a esses padrões; isto é, uma demanda por confiabilidade. A equipe por trás do Trac, liderado por Robin Dale e Bruce Ambacher, concebido pela confiabilidade dos repositórios certificados pelo TRAC como não apenas fornecendo registros e metadados bem formados e bem formados, mas também procedimentos gerenciais transparentes e estrutural sustentável e de longo prazo Apoio, suporte. Os criadores do TRAC conceberam quatro princípios fundamentais que sustentam os critérios da lista de verificação para um repositório digital confiável (TDR): documentação (evidência), transparência, adequação e medição.
O TRAC expandiu a definição anterior de um TDR que havia sido desenvolvido a partir do relatório seminal do PDI de 1996 que primeiro pedia auditoria e certificação de repositórios digitais. Ele se selecionou seletivamente sobre modelos como a Alemanha Nestor, RLG e a descrição original do TDR da OCLC e o modelo Cornell para atributos de repositório digital confiáveis. De acordo com Elizabeth Yakel, Ixchel Faniel, Adam Kriesberg e Ayoung Yoon, ainda ignorava os principais fatores na confiabilidade percebida. Eles demonstraram que os entendimentos da confiabilidade variam entre as disciplinas, e a lista de verificação TRAC de 2007 não abordou ou avaliou completamente o impacto das diferenças nas comunidades designadas nas percepções de confiança. Outra conclusão importante de seu estudo foi que há uma diferença entre a confiança dos usuários nos dados e sua confiança nos repositórios. Pesquisas adicionais de Yoon identificaram uma forte correlação entre as duas primeiras métricas da Trac (infraestrutura organizacional e gerenciamento de objetos digitais) e a confiança dos usuários de repositórios, mas pouco interesse do usuário na terceira métrica (infraestrutura e segurança técnica). Com base no trabalho anterior no Trac, Yoon identificou uma "falta de engano" como o principal recurso para estabelecer confiança em fontes e repositórios. Em 2012, a ISO 16363 expandiu e substituiu a lista de verificação TRAC de 2007, adicionando critérios mais detalhados, além de fornecer um novo padrão para os órgãos que buscam ser certificados para executar a certificação.
Alternativas
O TRAC não é o único sistema de certificação a avaliar a confiabilidade de um sistema de informações digitais. Outros sistemas incluem:
DSA (Data Seal of Approval) (Netherlands)nestorSEAL (Germany)ISO 16363 (CRL, CCSDS and PTAB) (note that this is the successor to TRAC)Devido ao tempo e aos recursos exigidos pelo processo de certificação, os profissionais da informação também desenvolveram outros modelos para avaliação de confiabilidade dos repositórios digitais. Esses incluem:
DRAMBORA (DPE) DPCMM (Digital Preservation Capability Maturity Model) by Dollar and Ashley Levels of Preservation (National Digital Stewardship Alliance—NDSA) ScoremodelImplementação e impacto
A CRL estabelece e supervisiona as métricas Trac. Até o momento, a CRL certificou seis repositórios de acordo com os critérios estabelecidos na lista de verificação Trac. No entanto, sua influência se espalhou muito além dos repositórios certificados por CRL, uma vez que o TRAC é comumente usado como uma ferramenta de auto-auditório, como na Universidade do Norte do Texas e na Universidade de Cornell. O sucessor da Trac, ISO 16363, também fornece a base dos serviços prestados pelo Organismo de Autorização do Repositório Digital Primário (PTAB), uma agência do setor privado que fornece serviços de auditoria externos. A primeira certificação de um repositório da PTAB foi para o Centro Nacional de Artes Indira Gandhi, concluído em janeiro de 2018. Além desses sucessores diretos, o TRAC permanece entre os recursos mais influentes para sistemas independentes de auto-audição e avaliação.