En la gestión de cualquier tipo de repositorio digital conviven de manera simultánea requerimientos y actuaciones a tres niveles diferentes: gestión del repositorio, seguridad informática y preservación digital. Las pruebas fehacientes de que un repositorio digital es seguro y de confianza se obtienen mediante auditorías internas y certificaciones externas realizadas por entidades independientes.

La auditoria de la preservación digital evalúa si una entidad se encuentra en condiciones de poder conservar sus objetos digitales en el tiempo. El resultado de la auditoría son una serie de variables a tener en cuenta como medidas correctoras o preventivas con respecto a la situación actual. Se trata de una información imprescindible para cualquier entidad a la hora de planificar los correspondientes procesos vinculados a la preservación digital.

A continuación se muestran algunas de las iniciativas en el campo de las auditorías para la preservación digital en las que se ha venido trabajando en los últimos años. Todas ellas consisten en evaluaciones de tipo cualitativo a partir de listas de verificación y de la documentación misma repositorio. Se tratan de metodologías pensadas para que sean los propios responsables del sistema los que las apliquen a modo de autoevaluación, para comprobar entre otros aspectos la capacidad técnica del sistema o la sostenibilidad económica e institucional.

 

Catalogue of Criteria for Trusted Digital Repositories

 

Es un proyecto del Working Group Trusted Repositories en el marco del proyecto Nestor, un programa de investigación sobre preservación digital financiado por el gobierno de Alemania. En este catálogo se recogen una serie de criterios exigibles para poder disponer de repositorios digitales de confianza, como requerimientos técnicos o información sobre la organización a analizar, entre otros. Esta metodología utiliza la terminología del modelo de referencia OAIS (Open Archival Information System).

Las directrices se fundamenten en estándares internacionales como DINI, el informe RLG-OCLC y son la base de la metodología Trustworthy Repositories Audit & Certification: criteria and checklist (TRAC).

 

Catalogue of Criteria for Trusted Digital Repositories

Detalle del checklist del Catalogue of Criteria for Trusted Digital Repositories.

Enlaces de interés

 

Trustworthy Repositories Audit and Certification Criteria (TRAC)

 

Trustworthy Repositories Audit and Certification Criteria: criteria & checklist (TRAC) es un metodología orientada a la realización de auditorías de repositorios digitales de conservación a largo plazo. Intenta reunir las mejores prácticas sobre los requerimientos necesarios para que un repositorio digital digital sea fiable en cuanto a la conservación de documentos (ISO 2012).

El Trustworthy Repositories Audit and Certification Criteria fue creado por el Research Library Group y la National Archives and Records Administration (RLG-NARA) e influenciado por el Auditing and Certification of Digital Archives Project del Center for Research Libraries (CRL) y por el Catalogue of Criteria for Trusted Digital Repositories del grupo de trabajo de Nestor, Network of Expertise in Long-Term Storage and Digital Resources.

El sistema de auditoría establece una línea básica sobre la definición de un repositorio digital de confianza, mediantes listas de comprobación. TRAC se encuentra formado por tres apartados que agrupan un total de 84 indicadores: infraestructura de la organización, 16 indicadores, gestión de los objetos digitales, 44 indicadores y tecnologías, infraestructura técnica y seguridad, 16 indicadores. De estos 84 indicadores, 19 son de mínimo cumplimiento (6 de infraestructura de la organización, 6 de gestión de los objetos digitales y 7 de la categoría referente a tecnologías, infraestructura técnica y seguridad.

 

TRAC

Detalle de la metología TRAC referente a la gestión de los objetos digitales del repositorio.

 

En la actualidad este sistema de auditoría es una norma ISO 16363:2012.

Enlaces de interés

 

Data Audit Framework

 

Data Audit Framework (DAF) es una utilidad en línea disponible desde 2006, que pretende ayudar a todo tipo de organizaciones a planificar una estrategia de preservación a largo plazo. Se trata de un proyecto liderado por el Humanities Advanced Technology and Information Institute (HATII) de la Universidad de Glasgow, desarrollado para asegurar la preservación y acceso a largo plazo de los datos de investigación producidos por las instituciones de educación superior del Reino Unido.

Su metodología se encuentra formada por cuatro procesos: planning de audit (planificación de la auditoría), identifying and classifying assets (identificación y clasificación de los activos de datos), assessing management of data assets (evaluación de la gestión de datos) y reporting and recommendations (informe de evaluación y recomendaciones).

Enlaces de interés

 

DRAMBORA

 

DRAMBORA es una herramienta de autoevaluación de análisis de riesgos para repositorios digitales. Se trata de un proyecto del Digital Curation Centre (DCC) y el proyecto europeo Digital Preservation Europe (DPE).

La herramienta se puede utilizar en línea, previo registro o descargarse para utilizarla de modo offline. En ambos casos, ofrece a las organizaciones que realicen la auditoría los siguientes elementos a analizar: identify organisational context (identificación del contexto de la organización y el alcance del repositorio), document policy and regulatory framework (identificación de los marcos jurídicos, reglamentarios o contractuales a los que está sujeto el repositorio), identify activities (identificación de las actividades del repositorio), assets and their owners (identificación de los datos del repositorio y de sus propietarios), identify risks (Identificación de los riesgos asociados), assess risks (evaluación de los riesgos) y manage risks (gestión de los riesgos).

Es importante destacar que DRAMBORA no es un software orientado a la preservación o evaluación, sino que lo que nos ofrece es una serie de plantillas (.doc o .xls), en las que recoger el análisis realizado sobre el repositorio.

 

drambora

 

drambora

Entre sus usuarios destacan importantes organizaciones de todo tipo como la British Library, el CERN Document Server, E-LIS (E-prints in Library and Information Science) o el U.S. Geological Survey, entre otros.

Enlaces de interés

 

DINI

 

DINI (Deutsche Initiative für Netzwerk Information) es una coalición formada por representantes de las instituciones de enseñanza superior alemanas y otras instituciones como bibliotecas, centros de computación y sociedades científicas. El principal objetivo de DINI es el de proporcionar recomendaciones y buenas prácticas en la construcción y mantenimiento de servicios de publicación digitales. Dentro de DINI existen diferentes grupos de trabajo entre los cuales el más activo es el DINI Electronic Publishing Working Group, formado integramente por profesionales de la educación superior. En 2003, el DINI Electronic Publishing Working Group publicó el DINI Certificate for Document and Publication Repositories, un documento que distingue a los repositorios digitales de los servidores web insitucionales y persigue garantizar un alto nivel de calidad en los diferentes procesos vincualos a su gestión. Los principales objetivos de estas directrices y criterios son: mejorar la interoperabilidad y cooperación entre las instituciones de educación superior alemanas que cuentan con repositorios digitales y proporcionar una herramienta para los administradores de los repositorios que pueda utilizarse para mejorar la visibilidad y reconocimiento del repositorio dentro de la universidad.

A diferencia de otras iniciativas que se centran en apoyar las tareas y procesos relacionadas con la conservación a largo plazo de la información contenida en el repositorio, DINI se centra en dar soporte al concepto de acceso abierto.

El DINI Certificate for Document and Publication Repositories guía a gestores y autores de documentos digitales en el objetivo de alcanzar el máximo nivel de calidad en los diferentes procesos asociados a cada uno de estos perfiles. El certificado contempla un conjunto de normas y requisitos mínimos que deben cumplir los documentos digitales y el repositorio mismo. Las cuestiones que se abordan tienen que ver (utilizando la terminología del documento) con:

  • Visibility of the Services
  • Policy
  • Author Support
  • Legal Aspects
  • Security, Authenticity and Data Integrity
  • Indexing
  • Logs and Statistics
  • Long-Term Availability

 

Enlaces de interés

 

Check-up 2.0

Check-up 2.0 es una aplicación web desarrollada para evaluar la capacidad de gestión documental digital de las agencias del gobierno australiano. La lista de verificación se encuentra formada por una serie de puntos organizados en cinco categorías:

  • Minimum requirements for information and records management
  • Additional recommendations for information and records management
  • Complete assessment which combines minimum requirements and additional recommendations
  • Requirements for records of high-risk business recommended by the Archives for each area of high-risk business
  • Requirements for a business information system.
checkup2.0

Logo de Check Up 2.0.

El objetivo de esta herramienta es ayudar a las agencias del gobierno a:

  • Identificar los puntos fuertes y débiles de su gestión documental
  • Identificar las áreas de mayor riesgo en las que la gestión documental precisa de una atención adicional.
  • Ayudar a establecer prioridades en cuanto a las áreas de la gestión documental.
  • Informar a los responsables de las agencias sobre el cumplimiento de los requisitos establecidos para los archivos nacionales de Australia.
  • Ayudar en la planificación y desarrollo de estrategias, políticas, procedimientos y materiales de formación.

Enlaces de interés

 

Esquema Nacional de seguridad

 

El Esquema Nacional de seguridad es el desarrollo a la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios públicos (BOE 23/06/2007). El esquema incorpora un marco para la realización de auditorías de seguridad informática dentro del sector público. En total, ofrece 75 indicadores organizados en tres grandes categorías:

  • Marco organizativo (6 indicadores): constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
  • Marco operacional (31 indicadores): Formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
  • Medidas de protección (40 indicadores): se centran en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.

Enlaces de interés

 

Bibliografía