Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
DSA (Data Seal of Approval) a další
možnosti “self-auditu” digitálního
repozitáře
!
Univerzita Karlova v Praze
andrea.fojt...
Obsah
• Problémové oblasti repozitářů
• Metriky, certifikační a auditní nástroje
• Proč, pro koho a jakým způsobem?
• nest...
Problémové oblasti repozitářů
Problémová oblast Opatření
důvěryhodnost repozitáře certifikační a auditní nástroje
ekonomic...
Metriky, certifikační a auditní
nástroje
• Preserving Digital Information - 1996
• Trustworthy Digital Repositories - 2002...
http://en.wikipedia.org/wiki/File:Digitalrepositorystandards.png
Evropský rámec pro audit a
certifikaci repozitářů
• červenec 2010 (http://
www.trusteddigitalrepository.eu/Site/Trusted
%2...
Pro koho?
• přípravné i postimplementační využití
• knihovny, muzea, archivy
• komerční a nekomerční poskytovatelé
služeb,...
Co z toho kdo bude mít?
• uživatelé - důvěryhodný zdroj informací dnes i
do budoucna
• producenti dat a poskytovatelé obsa...
nestor
• Network of Expertise in Long-Term Storage
and Long-Term availability of Digital Resources
in Germany - 2006 (AJ, ...
3 skupiny hodnocení v nestor
• organizační rámec
• správa objektů
• nutné dodržet integritu, dl. plánování,
standardy, spr...
DIN 31644 Criteria for trustworthy
digital archives
• 4 základní principy:
• dokumentace (Dokumentation,
Documentation)
• ...
Trustworthy Repositories Audit &
Certification: Criteria and Checklist, ISO
16363
• TRAC - OAIS-kompatibilní auditní a cer...
Struktura TRAC
• vyšší a nižší management - A. Organizační
struktura
• systémoví a síťoví správci - C. Technologie,
techni...
• A. Organizační infrastruktura
• 1. Řízení a životaschopnost organizace
• 2. Organizační struktura a personální
zabezpeče...
• B. Správa digitálních objektů
• 1.Ingest: akvizice obsahu
• 2.Ingest: tvorba archivních balíčků
• 3. Plánování dlouhodob...
• C. Technologie, technická infrastruktura a
bezpečnost
• 1. Systémová infrastruktura
• 2. Vhodné technologie
• 3. Bezpečn...
Digital Repository Audit Method
Based on Risk Assessment
• DRAMBORA - DCC, DPE (2006-2007)
• mezinárodní ISO standard (v r...
Postup auditu DRAMBORA
• 6 fází (fáze 4 se skládá ze čtyř kroků):	

• 1. Identifikace organizačního kontextu
• a.	

 Specifi...
Postup auditu DRAMBORA #2
• 2. Dokumentové politiky a regulační rámec
• a. Soupis strategických plánovacích
dokumentů repo...
Postup auditu DRAMBORA #3
• 3. Identifikace aktivit, prostředků a jejich vlastníků
• 4. Identifikace rizik
• Identifikace ri...
Atributy rizik
podle WALLACE, WALLACE, M., WEBBER, L. 2004. Disaster Recovery Handbook. New York: AMACOM Books, 2004. 416 ...
Hodnocení
HUTAŘ, J. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [c...
DATA SEAL OF
APPROVAL
!
http://www.datasealofapproval.org/
Překlad do češtiny
• http://datasealofapproval.org/en/news-and-events/
news/2013/10/2/dsa-translated-czech/
• verze Guidel...
Data Seal of Approval
• Data Seal of Approval Guidelines (DSA) version
2, July 19, 2013
• základní certifikace Evropského ...
Základní principy podle DSA
• Pro dlouhodobou udržitelnost archivovaných dat musí
data splňovat 5 základních principů
• 1....
Kategorie DSA
• Producenti dat (Data Producers) – odpovídá
za kvalitu dat
• Datový repozitář (Data Repository) –
odpovídá ...
Hodnocení
Stupeň
shody
Význam Poznámka a/nebo URL
0 N/A: Nelze aplikovat Doplňte vysvětlení
1
Ne: Ještě jsme nad tím
neuva...
Kritéria DSA
(neoficiální překlad)
• 1. Producent dat vkládá data do digitálního
repozitáře společně s informacemi, které ...
Kritéria DSA #2
(neoficiální překlad)
• 5. Digitální repozitář věnuje dostatečnou péči
dodržování právních předpisů a smlu...
Kritéria DSA #3
(neoficiální překlad)
• 9. Digitální repozitář přebírá od producentů dat
odpovědnost za zpřístupnění digit...
Kritéria DSA #4
(neoficiální překlad)
• 13. Technická infrastruktura výslovně podporuje
úkoly a funkce popsané v mezinárod...
Děkuji za pozornost!
Andrea Fojtů
andrea.fojtu@ruk.cuni.cz
!
cz.linkedin.com/in/andreafojtu/
DSA a jiné možnosti "self-auditu"
Upcoming SlideShare
Loading in …5
×

DSA a jiné možnosti "self-auditu"

2,424 views

Published on

Prezentace o možnostech auditu, interního a externího auditu digitálních repozitář, archivů a knihoven.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

DSA a jiné možnosti "self-auditu"

  1. 1. DSA (Data Seal of Approval) a další možnosti “self-auditu” digitálního repozitáře ! Univerzita Karlova v Praze andrea.fojtu@ruk.cuni.cz ! Seminář k digitalizaci pro KK III., 9.-10. dubna 2014 Andrea Fojtů
  2. 2. Obsah • Problémové oblasti repozitářů • Metriky, certifikační a auditní nástroje • Proč, pro koho a jakým způsobem? • nestor (http://www.langzeitarchivierung.de/ Subsites/nestor/EN/Home/home_node.html) • TRAC (ISO 16363:2012) • DRAMBORA (http://www.repositoryaudit.eu) • DSA (http://datasealofapproval.org/en/)
  3. 3. Problémové oblasti repozitářů Problémová oblast Opatření důvěryhodnost repozitáře certifikační a auditní nástroje ekonomická rizika ekonomické modely organizační a procedurální překážky, ekonomická rizika motivační mechanismy ekonomická rizika, organizační a procedurální překážky obchodní modely institucionální rovina obecně komplexní plánování Informační, systémová a institucionální rovina obecně řízení digitálního životního cyklu CUBR, L. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha : Národní knihovna České republiky, 2010. 154 s. ISBN 978-80- 7050-588-5 (brož. )
  4. 4. Metriky, certifikační a auditní nástroje • Preserving Digital Information - 1996 • Trustworthy Digital Repositories - 2002 • Catalogue of Criteria for Trusted Digital Repositories (nestor Catalogue) – 2006, 2009 (jako DIN 31644 Criteria for trustworthy digital archives • Digital Repository Audit Method Based on Risk Assessment (DRAMBORA) - DCC and DPE - 2007 • Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) – 2007 • Data Seal of Approval (DSA) - 2008
  5. 5. http://en.wikipedia.org/wiki/File:Digitalrepositorystandards.png
  6. 6. Evropský rámec pro audit a certifikaci repozitářů • červenec 2010 (http:// www.trusteddigitalrepository.eu/Site/Trusted %20Digital%20Repository.html) • Základní certifikace (Basic certification) – Data Seal of Approval (DSA). • Rozšířená certifikace (Extended certification) - ZC + externí prozkoumání a veřejně dostupný “samo-audit” podle ISO 16363 nebo DIN 31644 • Formální certifikace (Formal certification) - ZC + plně externí, nezávislý audit a certifikaci dle ISO 16363 nebo DIN 31644
  7. 7. Pro koho? • přípravné i postimplementační využití • knihovny, muzea, archivy • komerční a nekomerční poskytovatelé služeb, vývojáři SW a dodavatelé služeb třetích stran - spolupráce při návrhu, vývoji a provozu technologií pro digitální repozitáře
  8. 8. Co z toho kdo bude mít? • uživatelé - důvěryhodný zdroj informací dnes i do budoucna • producenti dat a poskytovatelé obsahu - záruka správně zvoleného partnera • finanční instituce a grantové agentury či jiné organizace - garance správně investovaných prostředků • digitální repozitáře - opodstatněnost
  9. 9. nestor • Network of Expertise in Long-Term Storage and Long-Term availability of Digital Resources in Germany - 2006 (AJ, NJ), 2009 (NJ) • katalog 14 kritérií s podrobným vysvětlením a konkrétními příklady • klíčový koncept - dlouhodobé uchovávání a zpřístupňování představuje důvěryhodnost repozitáře (Vertrauenswürdigkeit des Langzeitarchivs)
  10. 10. 3 skupiny hodnocení v nestor • organizační rámec • správa objektů • nutné dodržet integritu, dl. plánování, standardy, správu dat • infrastruktura a zabezpečení
  11. 11. DIN 31644 Criteria for trustworthy digital archives • 4 základní principy: • dokumentace (Dokumentation, Documentation) • transparentnost (Transparenz, Transparency) • adekvátnost (Angemessenheit, Adequacy) • měřitelnost (Bewertbarkeit, Measurability)
  12. 12. Trustworthy Repositories Audit & Certification: Criteria and Checklist, ISO 16363 • TRAC - OAIS-kompatibilní auditní a certifikační nástroj • v roce 2012 součástí normy ISO/IEC 16363 Space data and information transfer systems -- Audit and certification of trustworthy digital repositories • pro větší repozitáře, do 84 kritérií ve třech základních kategoriích a 14 podkategoriích • časově, personálně i finančně náročný
  13. 13. Struktura TRAC • vyšší a nižší management - A. Organizační struktura • systémoví a síťoví správci - C. Technologie, technická infrastruktura a bezpečnost • producenti a příjemci dat - A. a B. Správa digitálních objektů
  14. 14. • A. Organizační infrastruktura • 1. Řízení a životaschopnost organizace • 2. Organizační struktura a personální zabezpečení • 3. Procedurální zodpovědnost a strategický rámec • 4. Finanční udržitelnost • 5. Smlouvy, licence a závazky
  15. 15. • B. Správa digitálních objektů • 1.Ingest: akvizice obsahu • 2.Ingest: tvorba archivních balíčků • 3. Plánování dlouhodobé ochrany • 4. Archivní úložiště & ochrana/správa AIP balíčků • 5. Informační management • 6. Správa přístupu
  16. 16. • C. Technologie, technická infrastruktura a bezpečnost • 1. Systémová infrastruktura • 2. Vhodné technologie • 3. Bezpečnost
  17. 17. Digital Repository Audit Method Based on Risk Assessment • DRAMBORA - DCC, DPE (2006-2007) • mezinárodní ISO standard (v rámci technické komise ISO/TC 46/SC 11 – Archive/records management) ? • dotazníky, “pečetě” vs. metodologie „sebe- hodnocení“ (self-assessment) repozitáře • interní audit • metodologický přístup k hodnocení důvěryhodnosti
  18. 18. Postup auditu DRAMBORA • 6 fází (fáze 4 se skládá ze čtyř kroků): • 1. Identifikace organizačního kontextu • a. Specifikace mandátu repozitáře nebo organizace, ve kterém repozitář existuje • b. Soupis cílů repozitáře
  19. 19. Postup auditu DRAMBORA #2 • 2. Dokumentové politiky a regulační rámec • a. Soupis strategických plánovacích dokumentů repozitáře • b. Soupis legislativních, regulačních a smluvních rámců a dohod, ze kterých repozitář vychází • c. Soupis dobrovolných závazků, které se repozitář rozhodl plnit • d. Soupis jiných dokumentů a principů, na kterých repozitář stojí
  20. 20. Postup auditu DRAMBORA #3 • 3. Identifikace aktivit, prostředků a jejich vlastníků • 4. Identifikace rizik • Identifikace rizik spojených s aktivitami a prostředky repozitáře • 5. Hodnocení rizik • Vyhodnocení identifikovaných rizik • 6. Management rizik • Řešení rizik
  21. 21. Atributy rizik podle WALLACE, WALLACE, M., WEBBER, L. 2004. Disaster Recovery Handbook. New York: AMACOM Books, 2004. 416 p. ISBN: 9780814472408.
  22. 22. Hodnocení HUTAŘ, J. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2013-08-12]. Dostupný z WWW: <http:// knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
  23. 23. DATA SEAL OF APPROVAL ! http://www.datasealofapproval.org/
  24. 24. Překlad do češtiny • http://datasealofapproval.org/en/news-and-events/ news/2013/10/2/dsa-translated-czech/ • verze Guidelines 2014-2015, July 2013 • Překlad zajišťují: • Jan Hutař (Archives New Zealand) • Marek Melichar (Multidata Praha) • Eliška Pavlásková (UK v Praze) • Andrea Fojtů (UK v Praze)
  25. 25. Data Seal of Approval • Data Seal of Approval Guidelines (DSA) version 2, July 19, 2013 • základní certifikace Evropského rámce pro audit a certifikaci repozitářů • 16 směrnic/kritérií • vyhovět minimálně směrnicím 4-13 • pro přídělení Data Seal of Approval musí navíc umožnit producentům dat a uživatelům splnit 1-3 a 14-16
  26. 26. Základní principy podle DSA • Pro dlouhodobou udržitelnost archivovaných dat musí data splňovat 5 základních principů • 1. lze je najít na internetu • 2. jsou přístupná a respektují příslušnou legislativu s ohledem na ochranu autorských a osobních údajů • 3. jsou dostupná v použitelném formátu • 4. jsou spolehlivá • 5. lze na ně odkazovat
  27. 27. Kategorie DSA • Producenti dat (Data Producers) – odpovídá za kvalitu dat • Datový repozitář (Data Repository) – odpovídá za kvalitu uchování a dostupnost dat v dlouhodobém měřítku • Příjemci dat (Data Consumers) – odpovídá za kvalitní využití dat
  28. 28. Hodnocení Stupeň shody Význam Poznámka a/nebo URL 0 N/A: Nelze aplikovat Doplňte vysvětlení 1 Ne: Ještě jsme nad tím neuvažovali Doplňte vysvětlení 2 Teoreticky: Máme teoretický návrh Dodejte URL výchozího dokumentu 3 Rozpracováno: Jsme v implementační fázi Dodejte URL podpůrného dokumentu 4 Implementováno: Tuto zásadu jsme plně implementovali pro potřeby našeho repozitáře Dodejte URL podpůrného dokumentu
  29. 29. Kritéria DSA (neoficiální překlad) • 1. Producent dat vkládá data do digitálního repozitáře společně s informacemi, které ostatním subjektům umožňují zhodnotit jejich kvalitu a to, nakolik odpovídají etickým a jiným normám platným pro danou disciplínu (3) • 2. Producent dat odevzdává data ve formátech doporučovaných digitálním repozitářem (3) • 3. Producent dat odevzdává data společně s metadaty vyžadovanými digitálním repozitářem (4) • 4. Digitální repozitář má jasně stanovené poslání (mission) v oblasti digitální archivace a uplatňuje jej (4)
  30. 30. Kritéria DSA #2 (neoficiální překlad) • 5. Digitální repozitář věnuje dostatečnou péči dodržování právních předpisů a smluv, a to případně včetně těch, které se vztahují k ochraně osob (4) • 6. Digitální repozitář aplikuje zdokumentované procesy a postupy pro správu ukládání dat (4) • 7. Digitální repozitář má plán dlouhodobé ochrany digitálního obsahu v něm uloženého (3) • 8. Archivace probíhá v průběhu celého životního cyklu dat a podle jasně stanovených postupů (3)
  31. 31. Kritéria DSA #3 (neoficiální překlad) • 9. Digitální repozitář přebírá od producentů dat odpovědnost za zpřístupnění digitálních objektů (4) • 10. Digitální repozitář umožňuje uživatelům najít a použít data a trvale na ně odkazovat (4) • 11. Digitální repozitář zajišťuje integritu digitálních objektů a metadat (3) • 12. Digitální repozitář zajišťuje autenticitu digitálních objektů a metadat (3)
  32. 32. Kritéria DSA #4 (neoficiální překlad) • 13. Technická infrastruktura výslovně podporuje úkoly a funkce popsané v mezinárodně uznávaných archivních standardech jako je např. OAIS (4) • 14. Uživatel dat dodržuje přístupová pravidla stanovená digitálním repozitářem (4) • 15. Uživatel souhlasí s pravidly pro sdílení a správné využívání znalostí a informací obecně uznávanými v dané oblasti a řídí se jimi (3) • 16. Uživatel respektuje digitálním repozitářem stanovená licenční omezení týkající se užití dat (3)
  33. 33. Děkuji za pozornost! Andrea Fojtů andrea.fojtu@ruk.cuni.cz ! cz.linkedin.com/in/andreafojtu/

×