2. Globální úsilí v oblasti standardizace a certifikace důvěryhodných digitálních repozitářů
2. Globální úsilí v oblasti standardizace a certifikace důvěryhodných digitálních repozitářů
Dlouhodobá archivace především vyžaduje standardizaci (formátů dat, metadat a hlavně procesů). Základním orientačním bodem je ISO 14721 (v češtině jako ČSN ISO 14721), tzv. referenční model OAIS, který předepisuje jaké informace (metadata) mají být uloženy s ochraňovanými daty, a jaké funkce má plnit archiv odpovídající OAIS. Z OAIS jsou pak odvozeny další standardy, které například popisují mechanismy interakce mezi tvůrci obsahu a archivem (PAIMAS – ISO 20652:2006 a PAIS) nebo stanovují metodiku pro audit a certifikaci repozitářů ISO 16363 (v češtině jako ČSN ISO 16363 a dále ISO 16919). Podle OAIS je postavena architektura, datový a informační model většiny digitálních repozitářů. Uvedené normy a nástroje pro audit a certifikaci slouží především k prokázání kvality činnosti repozitáře navenek, např. pro zřizovatele, koncového uživatele apod., ale také pro vnitřní kontrolu procesů.
Vedle zmíněných ISO standardů existuje celá řada dalších nástrojů, které mohou pomoci plánování a provozování důvěryhodných dlouhodobých repozitářů. Jsou to např.:
DRAMBORA – online nástroj na "self audit" repozitářů.
PLATTER – nástroj na plánování budování digitálního repozitáře.
Digital Seal of Approval (DSA) – konkrétní rámec certifikace – externě hodnocený "self audit", od roku 2014 také v českém překladu na http://dsa.cuni.cz/.
NESTOR Criteria Catalogue – německá obdoba metodiky TRAC (a následné ISO 16363).
Za základní rámec pro audit důvěryhodného dlouhodobého digitálního repozitáře můžeme brát doporučení EU. To rozlišuje tři stupně certifikace, kterými by instituce, resp. její repozitář, měl ideálně projít postupně. Kroky se liší náročností, začíná se interním auditem a finální audit by měl být proveden externě. Jednotlivé stupně jsou uvedeny níže:
Základní certifikace – certifikace pomocí DSA,
Rozšířená certifikace – certifikace pomocí DSA + "self audit" podle ISO 16363 nebo DIN 31644.
Formální certifikace – externí, nezávislý audit a certifikace dle ISO 16363 nebo DIN 31644.
V posledních dvou letech se stává velmi aktuální audit podle ISO 16363 (Audit and certification of trustworthy digital repositories). Jde o normu podporující audit a externí certifikaci digitálních repozitářů z pohledu jejich důvěryhodnosti. Norma vznikla na základě metodiky Trustworthy Repositories Audit and Certification (TRAC) a je vlastně jakýmsi pomyslným nejvyšším formálním stupněm certifikace (viz EU metodika výše). Vyhovění tomuto standardu je důležité pro projekty financované z veřejných rozpočtů, které chtějí prokázat, že systém na digitální uchovávání, který provozují, vyhoví všem nárokům, může být považován za důvěryhodný a data jsou a budou v něm dobře ochráněna. Norma byla publikována v roce 2012, prováděcí norma ISO 16919 (Requirements for bodies providing audit and certification of candidate trustworthy digital repositories) pak v roce 2014. Existují různé pomůcky na interní audit podle této normy, zatím jen spíše tabulky pro lehčí vyplnění a vedení auditu, jako např.:
Excelová tabulka od organizace PTAB http://www.iso16363.org/wp-content/uploads/sites/3/2014/10/Self-AssessmentTemplateforISO16363.xls.
Nástroj založený na wiki pro provádění auditu s pomocí TRAC – PPO https://www.archivematica.org/wiki/Internal_audit_tool.
Kapitola 1. Globální informační zdroje a infrastruktura – Zpět na Úvod – Kapitola 3. Projekty pro vzdělávání v oblasti dlouhodobé archivace a digitálního kurátorství