Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DSA a jiné možnosti "self-auditu"

2,464 views

Published on

Prezentace o možnostech auditu, interního a externího auditu digitálních repozitář, archivů a knihoven.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

DSA a jiné možnosti "self-auditu"

  1. 1. DSA (Data Seal of Approval) a další možnosti “self-auditu” digitálního repozitáře ! Univerzita Karlova v Praze andrea.fojtu@ruk.cuni.cz ! Seminář k digitalizaci pro KK III., 9.-10. dubna 2014 Andrea Fojtů
  2. 2. Obsah • Problémové oblasti repozitářů • Metriky, certifikační a auditní nástroje • Proč, pro koho a jakým způsobem? • nestor (http://www.langzeitarchivierung.de/ Subsites/nestor/EN/Home/home_node.html) • TRAC (ISO 16363:2012) • DRAMBORA (http://www.repositoryaudit.eu) • DSA (http://datasealofapproval.org/en/)
  3. 3. Problémové oblasti repozitářů Problémová oblast Opatření důvěryhodnost repozitáře certifikační a auditní nástroje ekonomická rizika ekonomické modely organizační a procedurální překážky, ekonomická rizika motivační mechanismy ekonomická rizika, organizační a procedurální překážky obchodní modely institucionální rovina obecně komplexní plánování Informační, systémová a institucionální rovina obecně řízení digitálního životního cyklu CUBR, L. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha : Národní knihovna České republiky, 2010. 154 s. ISBN 978-80- 7050-588-5 (brož. )
  4. 4. Metriky, certifikační a auditní nástroje • Preserving Digital Information - 1996 • Trustworthy Digital Repositories - 2002 • Catalogue of Criteria for Trusted Digital Repositories (nestor Catalogue) – 2006, 2009 (jako DIN 31644 Criteria for trustworthy digital archives • Digital Repository Audit Method Based on Risk Assessment (DRAMBORA) - DCC and DPE - 2007 • Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) – 2007 • Data Seal of Approval (DSA) - 2008
  5. 5. http://en.wikipedia.org/wiki/File:Digitalrepositorystandards.png
  6. 6. Evropský rámec pro audit a certifikaci repozitářů • červenec 2010 (http:// www.trusteddigitalrepository.eu/Site/Trusted %20Digital%20Repository.html) • Základní certifikace (Basic certification) – Data Seal of Approval (DSA). • Rozšířená certifikace (Extended certification) - ZC + externí prozkoumání a veřejně dostupný “samo-audit” podle ISO 16363 nebo DIN 31644 • Formální certifikace (Formal certification) - ZC + plně externí, nezávislý audit a certifikaci dle ISO 16363 nebo DIN 31644
  7. 7. Pro koho? • přípravné i postimplementační využití • knihovny, muzea, archivy • komerční a nekomerční poskytovatelé služeb, vývojáři SW a dodavatelé služeb třetích stran - spolupráce při návrhu, vývoji a provozu technologií pro digitální repozitáře
  8. 8. Co z toho kdo bude mít? • uživatelé - důvěryhodný zdroj informací dnes i do budoucna • producenti dat a poskytovatelé obsahu - záruka správně zvoleného partnera • finanční instituce a grantové agentury či jiné organizace - garance správně investovaných prostředků • digitální repozitáře - opodstatněnost
  9. 9. nestor • Network of Expertise in Long-Term Storage and Long-Term availability of Digital Resources in Germany - 2006 (AJ, NJ), 2009 (NJ) • katalog 14 kritérií s podrobným vysvětlením a konkrétními příklady • klíčový koncept - dlouhodobé uchovávání a zpřístupňování představuje důvěryhodnost repozitáře (Vertrauenswürdigkeit des Langzeitarchivs)
  10. 10. 3 skupiny hodnocení v nestor • organizační rámec • správa objektů • nutné dodržet integritu, dl. plánování, standardy, správu dat • infrastruktura a zabezpečení
  11. 11. DIN 31644 Criteria for trustworthy digital archives • 4 základní principy: • dokumentace (Dokumentation, Documentation) • transparentnost (Transparenz, Transparency) • adekvátnost (Angemessenheit, Adequacy) • měřitelnost (Bewertbarkeit, Measurability)
  12. 12. Trustworthy Repositories Audit & Certification: Criteria and Checklist, ISO 16363 • TRAC - OAIS-kompatibilní auditní a certifikační nástroj • v roce 2012 součástí normy ISO/IEC 16363 Space data and information transfer systems -- Audit and certification of trustworthy digital repositories • pro větší repozitáře, do 84 kritérií ve třech základních kategoriích a 14 podkategoriích • časově, personálně i finančně náročný
  13. 13. Struktura TRAC • vyšší a nižší management - A. Organizační struktura • systémoví a síťoví správci - C. Technologie, technická infrastruktura a bezpečnost • producenti a příjemci dat - A. a B. Správa digitálních objektů
  14. 14. • A. Organizační infrastruktura • 1. Řízení a životaschopnost organizace • 2. Organizační struktura a personální zabezpečení • 3. Procedurální zodpovědnost a strategický rámec • 4. Finanční udržitelnost • 5. Smlouvy, licence a závazky
  15. 15. • B. Správa digitálních objektů • 1.Ingest: akvizice obsahu • 2.Ingest: tvorba archivních balíčků • 3. Plánování dlouhodobé ochrany • 4. Archivní úložiště & ochrana/správa AIP balíčků • 5. Informační management • 6. Správa přístupu
  16. 16. • C. Technologie, technická infrastruktura a bezpečnost • 1. Systémová infrastruktura • 2. Vhodné technologie • 3. Bezpečnost
  17. 17. Digital Repository Audit Method Based on Risk Assessment • DRAMBORA - DCC, DPE (2006-2007) • mezinárodní ISO standard (v rámci technické komise ISO/TC 46/SC 11 – Archive/records management) ? • dotazníky, “pečetě” vs. metodologie „sebe- hodnocení“ (self-assessment) repozitáře • interní audit • metodologický přístup k hodnocení důvěryhodnosti
  18. 18. Postup auditu DRAMBORA • 6 fází (fáze 4 se skládá ze čtyř kroků): • 1. Identifikace organizačního kontextu • a. Specifikace mandátu repozitáře nebo organizace, ve kterém repozitář existuje • b. Soupis cílů repozitáře
  19. 19. Postup auditu DRAMBORA #2 • 2. Dokumentové politiky a regulační rámec • a. Soupis strategických plánovacích dokumentů repozitáře • b. Soupis legislativních, regulačních a smluvních rámců a dohod, ze kterých repozitář vychází • c. Soupis dobrovolných závazků, které se repozitář rozhodl plnit • d. Soupis jiných dokumentů a principů, na kterých repozitář stojí
  20. 20. Postup auditu DRAMBORA #3 • 3. Identifikace aktivit, prostředků a jejich vlastníků • 4. Identifikace rizik • Identifikace rizik spojených s aktivitami a prostředky repozitáře • 5. Hodnocení rizik • Vyhodnocení identifikovaných rizik • 6. Management rizik • Řešení rizik
  21. 21. Atributy rizik podle WALLACE, WALLACE, M., WEBBER, L. 2004. Disaster Recovery Handbook. New York: AMACOM Books, 2004. 416 p. ISBN: 9780814472408.
  22. 22. Hodnocení HUTAŘ, J. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2013-08-12]. Dostupný z WWW: <http:// knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
  23. 23. DATA SEAL OF APPROVAL ! http://www.datasealofapproval.org/
  24. 24. Překlad do češtiny • http://datasealofapproval.org/en/news-and-events/ news/2013/10/2/dsa-translated-czech/ • verze Guidelines 2014-2015, July 2013 • Překlad zajišťují: • Jan Hutař (Archives New Zealand) • Marek Melichar (Multidata Praha) • Eliška Pavlásková (UK v Praze) • Andrea Fojtů (UK v Praze)
  25. 25. Data Seal of Approval • Data Seal of Approval Guidelines (DSA) version 2, July 19, 2013 • základní certifikace Evropského rámce pro audit a certifikaci repozitářů • 16 směrnic/kritérií • vyhovět minimálně směrnicím 4-13 • pro přídělení Data Seal of Approval musí navíc umožnit producentům dat a uživatelům splnit 1-3 a 14-16
  26. 26. Základní principy podle DSA • Pro dlouhodobou udržitelnost archivovaných dat musí data splňovat 5 základních principů • 1. lze je najít na internetu • 2. jsou přístupná a respektují příslušnou legislativu s ohledem na ochranu autorských a osobních údajů • 3. jsou dostupná v použitelném formátu • 4. jsou spolehlivá • 5. lze na ně odkazovat
  27. 27. Kategorie DSA • Producenti dat (Data Producers) – odpovídá za kvalitu dat • Datový repozitář (Data Repository) – odpovídá za kvalitu uchování a dostupnost dat v dlouhodobém měřítku • Příjemci dat (Data Consumers) – odpovídá za kvalitní využití dat
  28. 28. Hodnocení Stupeň shody Význam Poznámka a/nebo URL 0 N/A: Nelze aplikovat Doplňte vysvětlení 1 Ne: Ještě jsme nad tím neuvažovali Doplňte vysvětlení 2 Teoreticky: Máme teoretický návrh Dodejte URL výchozího dokumentu 3 Rozpracováno: Jsme v implementační fázi Dodejte URL podpůrného dokumentu 4 Implementováno: Tuto zásadu jsme plně implementovali pro potřeby našeho repozitáře Dodejte URL podpůrného dokumentu
  29. 29. Kritéria DSA (neoficiální překlad) • 1. Producent dat vkládá data do digitálního repozitáře společně s informacemi, které ostatním subjektům umožňují zhodnotit jejich kvalitu a to, nakolik odpovídají etickým a jiným normám platným pro danou disciplínu (3) • 2. Producent dat odevzdává data ve formátech doporučovaných digitálním repozitářem (3) • 3. Producent dat odevzdává data společně s metadaty vyžadovanými digitálním repozitářem (4) • 4. Digitální repozitář má jasně stanovené poslání (mission) v oblasti digitální archivace a uplatňuje jej (4)
  30. 30. Kritéria DSA #2 (neoficiální překlad) • 5. Digitální repozitář věnuje dostatečnou péči dodržování právních předpisů a smluv, a to případně včetně těch, které se vztahují k ochraně osob (4) • 6. Digitální repozitář aplikuje zdokumentované procesy a postupy pro správu ukládání dat (4) • 7. Digitální repozitář má plán dlouhodobé ochrany digitálního obsahu v něm uloženého (3) • 8. Archivace probíhá v průběhu celého životního cyklu dat a podle jasně stanovených postupů (3)
  31. 31. Kritéria DSA #3 (neoficiální překlad) • 9. Digitální repozitář přebírá od producentů dat odpovědnost za zpřístupnění digitálních objektů (4) • 10. Digitální repozitář umožňuje uživatelům najít a použít data a trvale na ně odkazovat (4) • 11. Digitální repozitář zajišťuje integritu digitálních objektů a metadat (3) • 12. Digitální repozitář zajišťuje autenticitu digitálních objektů a metadat (3)
  32. 32. Kritéria DSA #4 (neoficiální překlad) • 13. Technická infrastruktura výslovně podporuje úkoly a funkce popsané v mezinárodně uznávaných archivních standardech jako je např. OAIS (4) • 14. Uživatel dat dodržuje přístupová pravidla stanovená digitálním repozitářem (4) • 15. Uživatel souhlasí s pravidly pro sdílení a správné využívání znalostí a informací obecně uznávanými v dané oblasti a řídí se jimi (3) • 16. Uživatel respektuje digitálním repozitářem stanovená licenční omezení týkající se užití dat (3)
  33. 33. Děkuji za pozornost! Andrea Fojtů andrea.fojtu@ruk.cuni.cz ! cz.linkedin.com/in/andreafojtu/

×