Certifikace důvěryhodných úložišť Karel Škrle, ICZ a. s. 31. 10. 2013
DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
1
Důvěryhodné digitální úložiště není jen aplikace nebo technické zařízení!
Správa digitálních objektů
Původce
Příjemce
Prostředí digitálního úložiště Organizační a personální zabezpečení
Technická infrastruktura & Bezpečnost
Legislativa, ekonomika, standardy, požadavky komunity
DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
2
Desatero důvěryhodných digitálních úložišť 1. Úložiště se zavazuje pokračovat ve správě digitálních objektů pro určenou komunitu/určené komunity. 2. Prokazuje organizační způsobilost (včetně finančního, personálního zajištění a řízení) ke splnění svého závazku. 3. Dostojí smluvním a zákonným požadavkům a splní povinnosti z nich vyplývající. 4. Má efektivní a účinné politiky (metodiku). 5. Získává a přijímá digitální objekty podle stanovených kritérií, které odpovídají závazkům a možnostem.
DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
3
Desatero důvěryhodných digitálních úložišť 6. Udržuje/zajišťuje neporušitelnost, autenticitu a použitelnost digitálních objektů po celou dobu uložení. 7. Vytváří a udržuje potřebná metadata o akcích provedených s digitálními objekty za účelem uchování, zpracování, zpřístupnění i související údaje použití před uchováním. 8. Naplňuje požadavky na zpřístupnění. 9. Má strategický program pro plánování uchování a související prováděcí procedury. 10. Má technickou infrastrukturu odpovídající nepřetržité správě a zabezpečení uložených digitálních objektů. DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
4
Vývoj hlavních standardů ► 2003 (2012):ISO 14271 – Open archival information systém – Reference model (OAIS) – základní funkční a informační model archivu ► 2007: Trustworthy Repositorie Audit & Certification: Criteria and Checklist (TRAC) – kritéria pro ověření schopnosti repozitáře uchovávat digitální obsah
► Instituce prohlašují, že jsou v souladu s OAIS – nelze otestovat ► Neexistoval objektivní způsob hodnocení ► Důvěryhodnost nezajistí pouze použité technologie DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
5
Audit a certifikace ► 2012:ISO 16363 – Audit and certification of trustworthy digital repositories ► (připravuje se) ISO 16919 – Requirements for bodies providing audit and certification of candidate trustworthy digital repositories. ► Náročná příprava na certifikaci ● k dispozici je přehled požadavků a metrik pro provedení přípravy/vlastního auditu; více jak 100 pož.
● při testovacích auditech v USA a v Evropě neprošel ani jeden repozitář z důvodů chybějících uchovávacích politik a další dokumentace politik a procedur
DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
6
EU Framework Auditu a Certifikace ► Základní úroveň: ● 16 požadavků podle Data Seal of Approval (DSA) ● zveřejněný vlastní audit s externím posouzením (DSA Bord)
► Rozšířená úroveň: ● zveřejněný vlastní audit podle ISO 16363 a externím posouzením
► Formální úroveň: ● plnohodnotný externí audit a certifikace podle ISO 16363 http://www.trusteddigitalrepository.eu/ DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
7
Další nástroje pro hodnocení ► DRAMBORA risk assessment - pro vlastní analýzu rizik, vhodné i v rámci přípravy repozitáře ► Planning Tool for Trusted Electronic Repositories(PLATTER) - soubor plánů strategických cílů v návaznosti na deset principů ► SHAMAN Assessment Framework ► NESTOR Catalogue, DIN 31644 (Německo) ► Data Asset Framework (Velká Británie) DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
8
Děkuji za vaši pozornost Karel Škrle
[email protected] +420 222 271 427 ICZ a.s. Aplikační řešení www.i.cz
DOKUMENT | Certifikace důvěryhodných úložišť
DŮVĚRNOST | Zákaznický den
www.i.cz
9
