Audyt i certyfikacja godnych zaufania repozytoriów

Trustworthy Repositories Audit & Certification (TRAC) to dokument opisujący metryki repozytorium cyfrowego zgodnego z OAIS , które powstało na podstawie prac wykonanych przez grupę zadaniową OCLC / RLG Programs oraz National Archives and Records Administration (NARA).

Lista kontrolna TRAC jest narzędziem audytowym służącym do oceny wiarygodności, zaangażowania i gotowości instytucji do podjęcia długoterminowej odpowiedzialności za konserwację. Obecnie repozytorium jest pod opieką CRL, która wykorzystuje je w kilku niezależnych projektach. Lista kontrolna TRAC została zastąpiona w 2012 roku przez normę ISO 16363, znaną jako lista kontrolna zaufanego repozytorium cyfrowego (TDR).

Historia

A diagram of the development of digital repository standards

Schemat rozwoju standardów repozytoriów cyfrowych

W 1996 roku Komitet Konsultacyjny ds. Systemów Danych Kosmicznych powołał grupę zadaniową, która opracowała OAIS , model wysokiego poziomu funkcjonowania archiwów. OAIS został zaakceptowany jako ISO 14721 w 2002 roku. Pierwotna grupa zadaniowa stwierdziła, że do poświadczenia zgodności z OAIS, a tym samym wzbudzenia zaufania, konieczna jest niezależna metoda audytu. Jednak pomimo braku biegłych rewidentów i wskaźników audytu, repozytoria już wdrażały koncepcje OAIS i określały się jako zgodne z OAIS.

Rozwój metryk audytu OAIS rozpoczął się w 2003 r. Wspólna grupa zadaniowa OCLC/RLG i NARA oparła się na poprzednim projekcie OCLC/RLG, Trusted Digital Repositories: Attributes and Responsibilities, i napisała metryki znane pod wspólną nazwą Trustworthy Repositories Audit & Certification (TRAC ). Po opublikowaniu TRAC w 2007 r. CRL otrzymało obowiązek przeprowadzania audytów testowych z wykorzystaniem metryk.

TRAC jest podstawą dokumentu Trusted Digital Repository (TDR), który został zaakceptowany jako ISO 16363 w 2012 roku.

Proces

Metryki TRAC są podzielone na trzy grupy tematyczne:

Infrastruktura organizacyjna - funkcje administracyjne, kadrowe, finansowe i prawne repozytorium
Zarządzanie obiektami cyfrowymi — obsługa obiektów cyfrowych od pozyskania do uzyskania dostępu
Technologia, infrastruktura techniczna i bezpieczeństwo — technologia używana do obsługi pochłoniętych obiektów

Audyt TRAC składa się z repozytorium wypełniającego listę kontrolną TRAC, cytując, że spełniają one każdą metrykę. Metryki można spełnić, cytując odpowiednią dokumentację, typową praktykę lub kombinację obu. Audytorzy TRAC następnie badają tę samokontrolę. Po wizycie na miejscu w celu omówienia wszelkich wątpliwości związanych z dostarczonymi dowodami audytorzy oceniają repozytorium w skali od 1 do 5 dla każdej z trzech grup tematycznych.

Aby zachować certyfikację, repozytoria spotykają się z audytorami w ciągu 18 do 24 miesięcy w celu konsultacji. Po 4 latach certyfikacja wygasa i repozytorium musi rozpocząć nowy audyt.

Wiarygodność jako koncepcja

Koncepcja zaufania leży u podstaw relacji między repozytoriami a ich użytkownikami. Rozwojowi modelu OAIS (Open Archival Information System) towarzyszyło zapotrzebowanie na zapewnienie, że repozytoria, które twierdzą, że korzystają z OAIS, faktycznie przestrzegają tych standardów; to znaczy żądanie wiarygodności. Zespół stojący za TRAC, kierowany przez Robina Dale'a i Bruce'a Ambachera, uznał wiarygodność repozytoriów z certyfikatem TRAC za zapewnienie nie tylko dobrze pobranych i dobrze sformatowanych rekordów i metadanych, ale także przejrzystych procedur zarządczych i trwałych, długoterminowych strukturalnych wsparcie. Twórcy TRAC opracowali cztery podstawowe zasady, które leżą u podstaw kryteriów listy kontrolnej dla zaufanego repozytorium cyfrowego (TDR): dokumentacja (dowód), przejrzystość, adekwatność i mierzalność.

TRAC rozszerzył poprzednią definicję TDR, która została opracowana na podstawie przełomowego raportu PDI z 1996 r., w którym po raz pierwszy wezwano do audytu i certyfikacji repozytoriów cyfrowych. Wybiórczo czerpał z modeli, takich jak niemiecki nestor, oryginalny opis TDR RLG i OCLC oraz model Cornella dla atrybutów zaufanych repozytoriów cyfrowych. Według Elżbiety Jakel , Ixchela Faniel, Adama Kriesberga i Ayoung Yoon, wciąż pomijano kluczowe czynniki postrzeganej wiarygodności. Wykazali, że rozumienie wiarygodności różni się w zależności od dyscypliny, a lista kontrolna TRAC z 2007 r. nie uwzględniła ani nie w pełni zważyła wpływu różnic w określonych społecznościach na postrzeganie zaufania. Innym kluczowym wnioskiem z ich badania była różnica między zaufaniem użytkowników do danych a zaufaniem do repozytoriów. Dalsze badania przeprowadzone przez Yoon wykazały silną korelację między dwoma pierwszymi miernikami TRAC (infrastruktura organizacyjna i zarządzanie obiektami cyfrowymi) a zaufaniem użytkowników do repozytoriów, ale niewielkie zainteresowanie użytkowników trzecim miernikiem (infrastruktura techniczna i bezpieczeństwo). Opierając się na wcześniejszych pracach nad TRAC, Yoon zidentyfikował „brak oszustwa” jako kluczową cechę w budowaniu zaufania zarówno do źródeł, jak i repozytoriów. W 2012 r. norma ISO 16363 rozszerzyła i zastąpiła listę kontrolną TRAC z 2007 r., dodając bardziej szczegółowe kryteria, a także zapewniając nowy standard dla jednostek ubiegających się o certyfikację do przeprowadzania certyfikacji.

Alternatywy

TRAC nie jest jedynym systemem certyfikacji służącym do oceny wiarygodności cyfrowego systemu informacyjnego. Inne systemy obejmują:

DSA (Data Seal of Approval) (Holandia)
nestorSEAL (Niemcy)
ISO 16363 (CRL, CCSDS i PTAB) (zauważ, że jest to następca TRAC)

Ze względu na czas i zasoby wymagane w procesie certyfikacji, specjaliści ds. informacji opracowali również inne modele oceny wiarygodności repozytoriów cyfrowych. Obejmują one:

DRAMBORA (DPE)
DPCMM (Digital Preservation Capability Maturity Model) autorstwa Dollara i Ashleya
Poziomy ochrony (National Digital Stewardship Alliance — NDSA)
Model wyników

Wdrożenie i wpływ

CRL określa i nadzoruje metryki TRAC. Do tej pory CRL certyfikowało sześć repozytoriów zgodnie z kryteriami określonymi w liście kontrolnej TRAC. Jednak jego wpływ rozprzestrzenił się daleko poza repozytoria z certyfikatem CRL, ponieważ TRAC jest powszechnie używany jako narzędzie do samokontroli, na przykład na University of North Texas i Cornell University. Następca TRAC, ISO 16363, stanowi również podstawę usług świadczonych przez organ autoryzacji podstawowych godnych zaufania repozytoriów cyfrowych (PTAB), agencję sektora prywatnego świadczącą usługi audytu zewnętrznego. Pierwsza certyfikacja repozytorium przez PTAB dotyczyła Narodowego Centrum Sztuki im. Indiry Gandhi , ukończony w styczniu 2018 r. Oprócz tych bezpośrednich następców, TRAC pozostaje jednym z najbardziej wpływowych źródeł niezależnych systemów samokontroli i oceny.

Zobacz też

OAIS

Linki zewnętrzne

Wskaźniki ochrony zasobów cyfrowych | CRL
Raport Centrum Bibliotek Badawczych (CRL) „Audyt i certyfikacja godnych zaufania repozytoriów (TRAC): Kryteria i lista kontrolna” (pełny raport).
Niesamowite TDR – „Wyselekcjonowana lista zaufanych repozytoriów cyfrowych i ich raportów z audytu”.

Konserwacja cyfrowa
koncepcje	Wartość artefaktyczna Kuracja Ciemny wiek Starzenie się Otwarty System Informacji Archiwalnej
Techniki	Kryminalni Współzawodnictwo
Według rodzaju	Dzieła sztuki E-mail Gry wideo Strony internetowe
Organizacje	Muzea komputerów Centrum cyfrowej kuracji Narodowy program infrastruktury i ochrony informacji cyfrowych (USA)
Listy	Inicjatywy konserwatorskie Oś czasu Oś czasu formatów audio Inicjatywy archiwizacji internetowej
Kategoria