DSA a jiné možnosti "self-auditu"

50 %
50 %
Information about DSA a jiné možnosti "self-auditu"
Technology

Published on April 24, 2014

Author: AndreaFojtu

Source: slideshare.net

Description

Prezentace o možnostech auditu, interního a externího auditu digitálních repozitář, archivů a knihoven.

DSA (Data Seal of Approval) a další možnosti “self-auditu” digitálního repozitáře ! Univerzita Karlova v Praze andrea.fojtu@ruk.cuni.cz ! Seminář k digitalizaci pro KK III., 9.-10. dubna 2014 Andrea Fojtů

Obsah • Problémové oblasti repozitářů • Metriky, certifikační a auditní nástroje • Proč, pro koho a jakým způsobem? • nestor (http://www.langzeitarchivierung.de/ Subsites/nestor/EN/Home/home_node.html) • TRAC (ISO 16363:2012) • DRAMBORA (http://www.repositoryaudit.eu) • DSA (http://datasealofapproval.org/en/)

Problémové oblasti repozitářů Problémová oblast Opatření důvěryhodnost repozitáře certifikační a auditní nástroje ekonomická rizika ekonomické modely organizační a procedurální překážky, ekonomická rizika motivační mechanismy ekonomická rizika, organizační a procedurální překážky obchodní modely institucionální rovina obecně komplexní plánování Informační, systémová a institucionální rovina obecně řízení digitálního životního cyklu CUBR, L. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha : Národní knihovna České republiky, 2010. 154 s. ISBN 978-80- 7050-588-5 (brož. )

Metriky, certifikační a auditní nástroje • Preserving Digital Information - 1996 • Trustworthy Digital Repositories - 2002 • Catalogue of Criteria for Trusted Digital Repositories (nestor Catalogue) – 2006, 2009 (jako DIN 31644 Criteria for trustworthy digital archives • Digital Repository Audit Method Based on Risk Assessment (DRAMBORA) - DCC and DPE - 2007 • Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) – 2007 • Data Seal of Approval (DSA) - 2008

http://en.wikipedia.org/wiki/File:Digitalrepositorystandards.png

Evropský rámec pro audit a certifikaci repozitářů • červenec 2010 (http:// www.trusteddigitalrepository.eu/Site/Trusted %20Digital%20Repository.html) • Základní certifikace (Basic certification) – Data Seal of Approval (DSA). • Rozšířená certifikace (Extended certification) - ZC + externí prozkoumání a veřejně dostupný “samo-audit” podle ISO 16363 nebo DIN 31644 • Formální certifikace (Formal certification) - ZC + plně externí, nezávislý audit a certifikaci dle ISO 16363 nebo DIN 31644

Pro koho? • přípravné i postimplementační využití • knihovny, muzea, archivy • komerční a nekomerční poskytovatelé služeb, vývojáři SW a dodavatelé služeb třetích stran - spolupráce při návrhu, vývoji a provozu technologií pro digitální repozitáře

Co z toho kdo bude mít? • uživatelé - důvěryhodný zdroj informací dnes i do budoucna • producenti dat a poskytovatelé obsahu - záruka správně zvoleného partnera • finanční instituce a grantové agentury či jiné organizace - garance správně investovaných prostředků • digitální repozitáře - opodstatněnost

nestor • Network of Expertise in Long-Term Storage and Long-Term availability of Digital Resources in Germany - 2006 (AJ, NJ), 2009 (NJ) • katalog 14 kritérií s podrobným vysvětlením a konkrétními příklady • klíčový koncept - dlouhodobé uchovávání a zpřístupňování představuje důvěryhodnost repozitáře (Vertrauenswürdigkeit des Langzeitarchivs)

3 skupiny hodnocení v nestor • organizační rámec • správa objektů • nutné dodržet integritu, dl. plánování, standardy, správu dat • infrastruktura a zabezpečení

DIN 31644 Criteria for trustworthy digital archives • 4 základní principy: • dokumentace (Dokumentation, Documentation) • transparentnost (Transparenz, Transparency) • adekvátnost (Angemessenheit, Adequacy) • měřitelnost (Bewertbarkeit, Measurability)

Trustworthy Repositories Audit & Certification: Criteria and Checklist, ISO 16363 • TRAC - OAIS-kompatibilní auditní a certifikační nástroj • v roce 2012 součástí normy ISO/IEC 16363 Space data and information transfer systems -- Audit and certification of trustworthy digital repositories • pro větší repozitáře, do 84 kritérií ve třech základních kategoriích a 14 podkategoriích • časově, personálně i finančně náročný

Struktura TRAC • vyšší a nižší management - A. Organizační struktura • systémoví a síťoví správci - C. Technologie, technická infrastruktura a bezpečnost • producenti a příjemci dat - A. a B. Správa digitálních objektů

• A. Organizační infrastruktura • 1. Řízení a životaschopnost organizace • 2. Organizační struktura a personální zabezpečení • 3. Procedurální zodpovědnost a strategický rámec • 4. Finanční udržitelnost • 5. Smlouvy, licence a závazky

• B. Správa digitálních objektů • 1.Ingest: akvizice obsahu • 2.Ingest: tvorba archivních balíčků • 3. Plánování dlouhodobé ochrany • 4. Archivní úložiště & ochrana/správa AIP balíčků • 5. Informační management • 6. Správa přístupu

• C. Technologie, technická infrastruktura a bezpečnost • 1. Systémová infrastruktura • 2. Vhodné technologie • 3. Bezpečnost

Digital Repository Audit Method Based on Risk Assessment • DRAMBORA - DCC, DPE (2006-2007) • mezinárodní ISO standard (v rámci technické komise ISO/TC 46/SC 11 – Archive/records management) ? • dotazníky, “pečetě” vs. metodologie „sebe- hodnocení“ (self-assessment) repozitáře • interní audit • metodologický přístup k hodnocení důvěryhodnosti

Postup auditu DRAMBORA • 6 fází (fáze 4 se skládá ze čtyř kroků): • 1. Identifikace organizačního kontextu • a. Specifikace mandátu repozitáře nebo organizace, ve kterém repozitář existuje • b. Soupis cílů repozitáře

Postup auditu DRAMBORA #2 • 2. Dokumentové politiky a regulační rámec • a. Soupis strategických plánovacích dokumentů repozitáře • b. Soupis legislativních, regulačních a smluvních rámců a dohod, ze kterých repozitář vychází • c. Soupis dobrovolných závazků, které se repozitář rozhodl plnit • d. Soupis jiných dokumentů a principů, na kterých repozitář stojí

Postup auditu DRAMBORA #3 • 3. Identifikace aktivit, prostředků a jejich vlastníků • 4. Identifikace rizik • Identifikace rizik spojených s aktivitami a prostředky repozitáře • 5. Hodnocení rizik • Vyhodnocení identifikovaných rizik • 6. Management rizik • Řešení rizik

Atributy rizik podle WALLACE, WALLACE, M., WEBBER, L. 2004. Disaster Recovery Handbook. New York: AMACOM Books, 2004. 416 p. ISBN: 9780814472408.

Hodnocení HUTAŘ, J. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2013-08-12]. Dostupný z WWW: <http:// knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.

DATA SEAL OF APPROVAL ! http://www.datasealofapproval.org/

Překlad do češtiny • http://datasealofapproval.org/en/news-and-events/ news/2013/10/2/dsa-translated-czech/ • verze Guidelines 2014-2015, July 2013 • Překlad zajišťují: • Jan Hutař (Archives New Zealand) • Marek Melichar (Multidata Praha) • Eliška Pavlásková (UK v Praze) • Andrea Fojtů (UK v Praze)

Data Seal of Approval • Data Seal of Approval Guidelines (DSA) version 2, July 19, 2013 • základní certifikace Evropského rámce pro audit a certifikaci repozitářů • 16 směrnic/kritérií • vyhovět minimálně směrnicím 4-13 • pro přídělení Data Seal of Approval musí navíc umožnit producentům dat a uživatelům splnit 1-3 a 14-16

Základní principy podle DSA • Pro dlouhodobou udržitelnost archivovaných dat musí data splňovat 5 základních principů • 1. lze je najít na internetu • 2. jsou přístupná a respektují příslušnou legislativu s ohledem na ochranu autorských a osobních údajů • 3. jsou dostupná v použitelném formátu • 4. jsou spolehlivá • 5. lze na ně odkazovat

Kategorie DSA • Producenti dat (Data Producers) – odpovídá za kvalitu dat • Datový repozitář (Data Repository) – odpovídá za kvalitu uchování a dostupnost dat v dlouhodobém měřítku • Příjemci dat (Data Consumers) – odpovídá za kvalitní využití dat

Hodnocení Stupeň shody Význam Poznámka a/nebo URL 0 N/A: Nelze aplikovat Doplňte vysvětlení 1 Ne: Ještě jsme nad tím neuvažovali Doplňte vysvětlení 2 Teoreticky: Máme teoretický návrh Dodejte URL výchozího dokumentu 3 Rozpracováno: Jsme v implementační fázi Dodejte URL podpůrného dokumentu 4 Implementováno: Tuto zásadu jsme plně implementovali pro potřeby našeho repozitáře Dodejte URL podpůrného dokumentu

Kritéria DSA (neoficiální překlad) • 1. Producent dat vkládá data do digitálního repozitáře společně s informacemi, které ostatním subjektům umožňují zhodnotit jejich kvalitu a to, nakolik odpovídají etickým a jiným normám platným pro danou disciplínu (3) • 2. Producent dat odevzdává data ve formátech doporučovaných digitálním repozitářem (3) • 3. Producent dat odevzdává data společně s metadaty vyžadovanými digitálním repozitářem (4) • 4. Digitální repozitář má jasně stanovené poslání (mission) v oblasti digitální archivace a uplatňuje jej (4)

Kritéria DSA #2 (neoficiální překlad) • 5. Digitální repozitář věnuje dostatečnou péči dodržování právních předpisů a smluv, a to případně včetně těch, které se vztahují k ochraně osob (4) • 6. Digitální repozitář aplikuje zdokumentované procesy a postupy pro správu ukládání dat (4) • 7. Digitální repozitář má plán dlouhodobé ochrany digitálního obsahu v něm uloženého (3) • 8. Archivace probíhá v průběhu celého životního cyklu dat a podle jasně stanovených postupů (3)

Kritéria DSA #3 (neoficiální překlad) • 9. Digitální repozitář přebírá od producentů dat odpovědnost za zpřístupnění digitálních objektů (4) • 10. Digitální repozitář umožňuje uživatelům najít a použít data a trvale na ně odkazovat (4) • 11. Digitální repozitář zajišťuje integritu digitálních objektů a metadat (3) • 12. Digitální repozitář zajišťuje autenticitu digitálních objektů a metadat (3)

Kritéria DSA #4 (neoficiální překlad) • 13. Technická infrastruktura výslovně podporuje úkoly a funkce popsané v mezinárodně uznávaných archivních standardech jako je např. OAIS (4) • 14. Uživatel dat dodržuje přístupová pravidla stanovená digitálním repozitářem (4) • 15. Uživatel souhlasí s pravidly pro sdílení a správné využívání znalostí a informací obecně uznávanými v dané oblasti a řídí se jimi (3) • 16. Uživatel respektuje digitálním repozitářem stanovená licenční omezení týkající se užití dat (3)

Děkuji za pozornost! Andrea Fojtů andrea.fojtu@ruk.cuni.cz ! cz.linkedin.com/in/andreafojtu/

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

Data seal of approval a další možnosti self-auditu ...

DSA a jiné možnosti "self-auditu" from Andrea Fojtu. Vystavil Marek v 12:11. Odeslat e-mailem BlogThis! Sdílet ve službě Twitter Sdílet ve ... , DSA ...
Read more

Horká linka a její činnost, možnosti spolupráce - Education

Horká linka a její činnost, možnosti spolupráce Odborné vzdělávání pro pracovníky místní policie Jihlava 9.12.2013 Proti dětské pornografii.
Read more

Nasazení a konfigurace virtualizovaného řadiče domény

... všechny řadiče domény automaticky obsahují možnosti ... naklonování přesunout do jiné ... in Dsa.msc klikněte pravým ...
Read more

Dynamické reklamy ve vyhledávání - Nápověda AdWords

Mezi pokročilejší možnosti nastavení dynamických ... Dynamické reklamy ve vyhledávání mohou mít delší nadpisy než jiné reklamy ve ...
Read more

Digital Preservation CZ - BLOG: dubna 2014

Do seznamu nástrojů jsem přidal Nanite: https://github.com/openplanets/nanite/ , který balí DROID a Apache Tika a má sloužit pro identifikaci a ...
Read more

Jak je to opravdu s Talk Fusion? - Zdeněk Votoček

Vítám Vás na mých osobních stránkách. Chci Vám zde říci něco o sobě a o mých životních zkušenostech, chci zde také prezentovat svůj ...
Read more

Preserving Digital Information - clir.org

Preserving Digital Information Page iv Report of the Task Force on Archiving of Digital Information May 1, 1996 In order to lay out the framework for ...
Read more

Optimalizace dynamických reklam ve vyhledávání: doporučené ...

Měřte prodej a jiné konverze; Google Analytics a AdWords; Časté problémy s vytvářením přehled ...
Read more