sin título de diapositiva -...
TRANSCRIPT
Criterios de certificación y auditoría de
repositorios de archivo seguros
Mª del Pilar Ortego de Lorenzo-Cáceres
José Luis Bonal Zazo
Universidad de Extremadura
Facultad de Documentación y Comunicación
Évora
4 de Outubro de 2014
Repositorios OAIS
Digital Curation Centre
Digital Preservation Europe Project T
RA
C m
etrics NESTOR Criteria
DRAMBORA IS
O 1
4721
Audit and Certification
CCSDS
ISO 16363 AIP
s
Data Seal of Approval
DIPs
European Framework for Audit And
Certification of Digital Repositories
Trustworthy Repositories
Trustworthy Digital Repositories Modelo conceptual
RAC
DANS
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Planificación 2003
2012
2004
2012
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Auditoría y
Certificación
2007
2009 2006
Planificación 2003
2012
2004
2012
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Auditoría y
Certificación
2007
2009
2011
2006
2012
Planificación 2003
2012
2004
2012
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Auditoría y
Certificación
2007
2009
2011
2006
2012
Planificación 2003
2012
2004
2012
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Objetivos 1. Comparar los criterios de evaluación definidos por NESTOR, TRAC e
ISO 16363
2. Analizar los criterios relacionados con el marco de organización
3. Analizar los criterios relacionados con la gestión de objetos digitales.
4. Analizar los criterios relacionados con la infraestructura técnica y las
medidas de seguridad.
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
A. MARCO DE ORGANIZACIÓN
1. EL REPOSITORIO HA DEFINIDO SUS
OBJETIVOS
1.1 El Repositorio ha establecido criterios de
selección de sus objetos digitales
1.2 El Repositorio asume la responsabilidad para
la preservación a largo plazo de la información
representada en los objetos digitales
1.3 El Repositorio ha definido su comunidad o
comunidades
NE
ST
OR
Nivel 1
Nivel 2
Nivel 3
Nivel 3
Nivel 3
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
A. INFRAESTRUCTURA DE LA
ORGANIZACIÓN
A1. GOBERNANZA Y VIABILIDAD DE LA
ORGANIZACIÓN
A.1 El Repositorio tiene una declaración de la
misión que refleja un compromiso de retención,
gestión y acceso a la información digital a largo
plazo
A.2 El Repositorio tiene un plan formal de
continuidad apropiado, planes de contingencia
y/o una garantía de acuerdo en el caso de que el
repositorio deje de operar.
TR
AC
Nivel 1
Nivel 2
Nivel 3
Nivel 3
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
4. GESTIÓN DEL OBJETO
DIGITAL 4.2. INGESTA: CREACIÓN DEL AIP
4.2.3 El repositorio documenta la disposición
final de todos lls SIPs
4.2.4 El repositorio utilizaría alguna convención
que genera identificadores permanentes y
únicos par.a todos los AIPs
4.2.4.1 El repositorio identifica de forma única
cada AIP dentro del repositorio
4.2.4.1.1 El repositorio tiene identificadores
únicos
4.2.4.1.1 El repositorio asigna y mantiene
identificadores persistentes para los AIPs
ISO
163
63
Nivel 1
Nivel 2
Nivel 3
Nivel 3
Nivel 4
Nivel 5
Nivel 5
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
2. Traducción de criterios
3. Equiparación de criterios similares
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
2. Traducción de criterios
3. Equiparación de criterios similares
4. Definición de una lista propia de criterios
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
3.2 Seguridad y gestión de riesgos
132. Existe una infraestructura técnica de seguridad
133. El repositorio mantiene un análisis sistemático de factores tales como datos,
sistemas, personal, equipos y necesidades de seguridad.
134. El repositorio tiene implementados controles para dirigir adecuadamente cada
una de las necesidades de seguridad definidas.
135. El personal del repositorio tiene roles definidos, y autorizaciones relativas a la implementación de los cambios dentro del sistema.
136. El repositorio tiene por escrito planes apropiados para recuperación de
desastres, incluyendo como mínimo copias de seguridad “off-site” de toda la
información preservada junto con una copia “off-site” del plan de recuperación.
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
2. Traducción de criterios
3. Equiparación de criterios similares
4. Definición de una lista propia de criterios
5. Identificación de los criterios en NESTOR, TRAC e ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
CONJUNTOS DE CRITERIOS TOTAL NESTOR TRAC AC-ISO
Nº % Nº % Nº % Nº %
INFRAESTRUCTURA DE ORGANIZACIÓN
39
28,6
19
42,2
28
28,8
27
26,4
GESTIÓN DEL OBJETO DIGITAL
70
51,4
23
51,1
48
49,4
52
50,9
INFRAESTRUCTURA TÉCNICA, GESTIÓN
DE SEGURIDAD Y GESTIÓN DE RIESGOS
27
19,8
3
6,66
21
21,6
23
22,5
136 45 97 102
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
29%
51%
20%
Conjuntos de criterios
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y gestión de riesgos
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
0
10
20
30
40
50
60
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y
gestión de riesgos
19 23
3
28
48
21 27
52
23
Conjuntos de criterios
NESTOR
TRAC
AC-ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y
gestión de riesgos
42,20%
51,10%
6,66%
28,80%
49,40%
21,60% 26,40%
50,90%
22,50%
Conjuntos de criterios (%)
NESTOR
TRAC
AC-ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
29%
51%
20%
Conjuntos de criterios
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y gestión de riesgos
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. INFRAESTRUCTURA DE ORGANIZACIÓN
TOTAL NESTOR TRAC AC-ISO
Nº % Nº % Nº % Nº %
1.1 Gobernanza y viabilidad 8 20,5 4 21,05 4 14,2 7 25,9
1.2 Infraestructura de organización 5 12,8 4 21,05 4 14,2 4 14,8
1.3 Responsabilidades y marco de políticas 11 28,2 3 15,7 10 35,7 7 25,9
1.4 Sostenibilidad financiera 5 12,8 1 5,26 5 17,8 3 11,1
1.5 Regulación legal y contractual 8 20,5 5 26,3 5 17,8 6 22,2
1.6 Gestión de calidad 2 5,1 2 10,5 0 - 0 -
39 19 28 27
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
20%
13%
28%
13%
21%
5%
Infraestructura de oganización
Gobernanza y viabilidad
Infraestructura
Responsabilidades y políticas
Sostenibilidad financiera
Regulación legal
Gestión de calidad
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
0
2
4
6
8
10
4 4 3
1
5
2
4 4
10
5 5
0
7
4
7
3
6
0
Infraestructura de organización
NESTOR
TRAC
AC-ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
29%
51%
20%
Conjuntos de criterios
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y gestión de riesgos
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Adquisición
Almac.
Archivístico
Gestión de datos
Administración
Preservación
Acceso
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
2. GESTIÓN DEL OBJETO DIGITAL
TOTAL NESTOR TRAC AC-ISO
Nº % Nº % Nº % Nº %
Ingesta: adquisición de contenido 12 17,1 5 21,7 9 18,7 11 21,1
Ingesta: creación del AIP 26 37,1 8 34,7 16 33,3 23 44,2
Plan de preservación 6 8,5 1 4,34 4 8,33 6 11,5
Almacenamiento archivístico 7 10 0 - 5 10,4 5 9,61
Gestión de información 7 10 6 26,08 4 8,33 4 7,69
Gestión del acceso 12 17,1 3 13,04 10 20,8 3 5,76
70 23 48 52
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
17%
37%
9%
10%
10%
17%
Gestión del objeto digital
Ingesta: adquisición de contenido
Ingesta: creación del AIP
Plan de preservación
Almacenamiento archivístico
Gestión de información
Gestión del acceso
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
0
5
10
15
20
25
5
8
1 0
6
3
9
16
4 5
4
10 11
23
6 5
4 3
Gestión del objeto digital
NESTOR
TRAC
AC-ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
29%
51%
20%
Conjuntos de criterios
Infraestructura de organización
Gestión del objeto digital
Infraestructura técnica, gestión de seguridad y gestión de riesgos
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
3. INFRAESTRUCTURA TÉCNICA, GESTIÓN DE SEGURIDAD Y GESTIÓN DE RIESGOS.
TOTAL NESTOR TRAC AC-ISO
Nº % Nº % Nº % Nº %
Infraestructura tecnológica 22 81,4 2 66,6 17 80,9 19 82,6
Seguridad y gestión de riesgos 5 18,5 1 33,3 4 19,04 4 17,3
27 3 21 23
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
32%
68%
Infraestructura técnica, gestión de seguridad y gestión de riesgos
Seguridad y gestión de riesgos
Infraestructura tecnológica
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
0
2
4
6
8
10
12
14
16
18
20
Infraestructura tecnológica Seguridad y gestión de riesgos
2 1
17
4
19
4
Infraestructura técnica, gestión de seguridad y gestión de riesgos
NESTOR
TRAC
AC-ISO
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conclusiones
1. Relevancia de los criterios de evaluación para la
identificación de repositorios seguros
2. Adecuación al modelo OAIS
3. Carácter integral de las listas de criterios (gestión +
tratamiento técnico + seguridad tecnológica)
4. Predominio cuantitativo de los criterios sobre gestión del
objeto digital.
5. Uniformidad en la distribución de criterios
1. Introducción 2. Objetivos 3. Metodología 4. Resultados 5. Conclusiones