Criterios de certificación y auditoría de repositorios de archivo seguros

Transcripción

1 Criterios de certificación y auditoría de repositorios de archivo seguros Mª del Pilar Ortego de Lorenzo-Cáceres José Luis Bonal Zazo Universidad de Extremadura Facultad de Documentación y Comunicación Évora 4 de Outubro de 2014

2 AIPs ISO Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones Trustworthy Repositories DIPs NESTOR Criteria Digital Curation Centre DRAMBORA CCSDS ISO Modelo conceptual DANS Digital Preservation Europe Project Repositorios OAIS Data Seal of Approval Audit and Certification TRAC metrics European Framework for Audit And Certification of Digital Repositories Trustworthy Digital Repositories RAC

3 Planificación

4 Planificación Auditoría y Certificación

5 Planificación Auditoría y Certificación

6 Planificación Auditoría y Certificación

7 Objetivos 1. Comparar los criterios de evaluación definidos por NESTOR, TRAC e ISO Analizar los criterios relacionados con el marco de organización 3. Analizar los criterios relacionados con la gestión de objetos digitales. 4. Analizar los criterios relacionados con la infraestructura técnica y las medidas de seguridad.

8 Metodología 1. Análisis de la estructura de cada lista de criterios.

9 NESTOR 1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones A. MARCO DE ORGANIZACIÓN 1. EL REPOSITORIO HA DEFINIDO SUS OBJETIVOS 1.1 El Repositorio ha establecido criterios de selección de sus objetos digitales Nivel 1 Nivel 2 Nivel El Repositorio asume la responsabilidad para la preservación a largo plazo de la información representada en los objetos digitales Nivel El Repositorio ha definido su comunidad o comunidades Nivel 3

10 TRAC 1. Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones A. INFRAESTRUCTURA DE LA ORGANIZACIÓN A1. GOBERNANZA Y VIABILIDAD DE LA ORGANIZACIÓN Nivel 1 Nivel 2 A.1 El Repositorio tiene una declaración de la misión que refleja un compromiso de retención, gestión y acceso a la información digital a largo plazo Nivel 3 A.2 El Repositorio tiene un plan formal de continuidad apropiado, planes de contingencia y/o una garantía de acuerdo en el caso de que el repositorio deje de operar. Nivel 3

11 ISO Introducción 2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones 4. GESTIÓN DEL OBJETO DIGITAL 4.2. INGESTA: CREACIÓN DEL AIP El repositorio documenta la disposición final de todos lls SIPs El repositorio utilizaría alguna convención que genera identificadores permanentes y únicos par.a todos los AIPs El repositorio identifica de forma única cada AIP dentro del repositorio El repositorio tiene identificadores únicos El repositorio asigna y mantiene identificadores persistentes para los AIPs Nivel 1 Nivel 2 Nivel 3 Nivel 3 Nivel 4 Nivel 5 Nivel 5

12

13 Metodología 1. Análisis de la estructura de cada lista de criterios. 2. Traducción de criterios 3. Equiparación de criterios similares

14

15 Metodología 1. Análisis de la estructura de cada lista de criterios. 2. Traducción de criterios 3. Equiparación de criterios similares 4. Definición de una lista propia de criterios

16

17 3.2 Seguridad y gestión de riesgos 132. Existe una infraestructura técnica de seguridad 133. El repositorio mantiene un análisis sistemático de factores tales como datos, sistemas, personal, equipos y necesidades de seguridad El repositorio tiene implementados controles para dirigir adecuadamente cada una de las necesidades de seguridad definidas El personal del repositorio tiene roles definidos, y autorizaciones relativas a la implementación de los cambios dentro del sistema El repositorio tiene por escrito planes apropiados para recuperación de desastres, incluyendo como mínimo copias de seguridad off-site de toda la información preservada junto con una copia off-site del plan de recuperación.

18 Metodología 1. Análisis de la estructura de cada lista de criterios. 2. Traducción de criterios 3. Equiparación de criterios similares 4. Definición de una lista propia de criterios 5. Identificación de los criterios en NESTOR, TRAC e ISO

19

20 CONJUNTOS DE CRITERIOS TOTAL NESTOR TRAC AC-ISO Nº % Nº % Nº % Nº % INFRAESTRUCTURA DE ORGANIZACIÓN 39 28, , , ,4 GESTIÓN DEL OBJETO DIGITAL 70 51, , , ,9 INFRAESTRUCTURA TÉCNICA, GESTIÓN DE SEGURIDAD Y GESTIÓN DE RIESGOS 27 19,8 3 6, , ,

21 Conjuntos de criterios 20% 29% Infraestructura de organización Gestión del objeto digital 51% Infraestructura técnica, gestión de seguridad y gestión de riesgos

22 Conjuntos de criterios Infraestructura de organización 23 Gestión del objeto digital Infraestructura técnica, gestión de seguridad y gestión de riesgos NESTOR TRAC AC-ISO

23 Conjuntos de criterios (%) 60,00% 50,00% 40,00% 30,00% 20,00% 10,00% 0,00% 42,20% 28,80% 26,40% Infraestructura de organización 51,10% 50,90% 49,40% Gestión del objeto digital 6,66% 21,60% Infraestructura técnica, gestión de seguridad y gestión de riesgos 22,50% NESTOR TRAC AC-ISO

24 Conjuntos de criterios 20% 29% Infraestructura de organización Gestión del objeto digital 51% Infraestructura técnica, gestión de seguridad y gestión de riesgos

25 1. INFRAESTRUCTURA DE ORGANIZACIÓN TOTAL NESTOR TRAC AC-ISO Nº % Nº % Nº % Nº % 1.1 Gobernanza y viabilidad 8 20,5 4 21, ,2 7 25,9 1.2 Infraestructura de organización 5 12,8 4 21, ,2 4 14,8 1.3 Responsabilidades y marco de políticas 11 28,2 3 15, ,7 7 25,9 1.4 Sostenibilidad financiera 5 12,8 1 5, ,8 3 11,1 1.5 Regulación legal y contractual 8 20,5 5 26,3 5 17,8 6 22,2 1.6 Gestión de calidad 2 5,1 2 10,

26 Infraestructura de oganización 21% 5% 20% Gobernanza y viabilidad Infraestructura 13% Responsabilidades y políticas Sostenibilidad financiera 13% Regulación legal Gestión de calidad 28%

27 Infraestructura de organización NESTOR TRAC AC-ISO

28 Conjuntos de criterios 20% 29% Infraestructura de organización Gestión del objeto digital 51% Infraestructura técnica, gestión de seguridad y gestión de riesgos

29 Preservación Gestión de datos Adquisición Almac. Archivístico Acceso Administración

30 2. GESTIÓN DEL OBJETO DIGITAL TOTAL NESTOR TRAC AC-ISO Nº % Nº % Nº % Nº % Ingesta: adquisición de contenido 12 17,1 5 21,7 9 18, ,1 Ingesta: creación del AIP 26 37,1 8 34, , ,2 Plan de preservación 6 8,5 1 4,34 4 8, ,5 Almacenamiento archivístico ,4 5 9,61 Gestión de información ,08 4 8,33 4 7,69 Gestión del acceso 12 17,1 3 13, ,8 3 5,

31 Gestión del objeto digital 10% 17% 17% Ingesta: adquisición de contenido Ingesta: creación del AIP Plan de preservación Almacenamiento archivístico 10% 37% Gestión de información 9% Gestión del acceso

32 Gestión del objeto digital NESTOR TRAC AC-ISO

33 Conjuntos de criterios 20% 29% Infraestructura de organización Gestión del objeto digital 51% Infraestructura técnica, gestión de seguridad y gestión de riesgos

34 3. INFRAESTRUCTURA TÉCNICA, GESTIÓN DE SEGURIDAD Y GESTIÓN DE RIESGOS. TOTAL NESTOR TRAC AC-ISO Nº % Nº % Nº % Nº % Infraestructura tecnológica 22 81,4 2 66, , ,6 Seguridad y gestión de riesgos 5 18,5 1 33,3 4 19, ,

35 Infraestructura técnica, gestión de seguridad y gestión de riesgos 68% 32% Seguridad y gestión de riesgos Infraestructura tecnológica

36 Infraestructura técnica, gestión de seguridad y gestión de riesgos Infraestructura tecnológica Seguridad y gestión de riesgos NESTOR TRAC AC-ISO

37 1. Introducción 2. Objetivos 3. Metodología 4. Resultados 5. Conclusiones Conclusiones 1. Relevancia de los criterios de evaluación para la identificación de repositorios seguros 2. Adecuación al modelo OAIS 3. Carácter integral de las listas de criterios (gestión + tratamiento técnico + seguridad tecnológica) 4. Predominio cuantitativo de los criterios sobre gestión del objeto digital. 5. Uniformidad en la distribución de criterios

38 Mª del Pilar Ortego de Lorenzo-Cáceres José Luis Bonal Zazo

39