1. Educación

Criterios de certificación y auditoría de
repositorios de archivo seguros
Mª del Pilar Ortego de Lorenzo-Cáceres
José Luis Bonal Zazo
Universidad de Extremadura
Facultad de Documentación y Comunicación
Évora
4 de Outubro de 2014
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
DANS
CCSDS
Trustworthy Repositories
Digital Preservation Europe Project
NESTOR
Criteria
DIPs
Repositorios
ISO 14721
AIPs
DRAMBORA
OAIS
Audit and Certification
TRAC metrics
Digital Curation Centre
European Framework for Audit And
Certification of Digital Repositories
ISO 16363Trustworthy Digital Repositories
Modelo conceptual
Data Seal of Approval
RAC
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Planificación
2003
2012
2004
2012
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Planificación
2003
2012
2004
2012
2007
Auditoría y
Certificación
2006
2009
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Planificación
2003
2012
2004
2012
2007
Auditoría y
Certificación
2006
2009
2011
2012
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Planificación
2003
2012
2004
2012
2007
Auditoría y
Certificación
2006
2009
2011
2012
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Objetivos
1.
2.
3.
4.
Comparar los criterios de evaluación definidos por NESTOR, TRAC e
ISO 16363
Analizar los criterios relacionados con el marco de organización
Analizar los criterios relacionados con la gestión de objetos digitales.
Analizar los criterios relacionados con la infraestructura técnica y las
medidas de seguridad.
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
NESTOR
1. Introducción
A. MARCO DE ORGANIZACIÓN
Nivel 1
1. EL REPOSITORIO HA DEFINIDO SUS
OBJETIVOS
Nivel 2
1.1 El Repositorio ha establecido criterios de
selección de sus objetos digitales
Nivel 3
1.2 El Repositorio asume la responsabilidad para
la preservación a largo plazo de la información
representada en los objetos digitales
Nivel 3
1.3 El Repositorio ha definido su comunidad o
comunidades
Nivel 3
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
TRAC
1. Introducción
A. INFRAESTRUCTURA DE LA
ORGANIZACIÓN
Nivel 1
A1. GOBERNANZA Y VIABILIDAD DE LA
ORGANIZACIÓN
Nivel 2
A.1 El Repositorio tiene una declaración de la
misión que refleja un compromiso de retención,
gestión y acceso a la información digital a largo
plazo
Nivel 3
A.2 El Repositorio tiene un plan formal de
continuidad apropiado, planes de contingencia
y/o una garantía de acuerdo en el caso de que el
repositorio deje de operar.
Nivel 3
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
4. GESTIÓN DEL OBJETO
DIGITAL
4.2. INGESTA: CREACIÓN DEL AIP
4.2.3 El repositorio documenta la disposición
final de todos lls SIPs
ISO 16363
1. Introducción
4.2.4 El repositorio utilizaría alguna convención
que genera identificadores permanentes y
únicos par.a todos los AIPs
4.2.4.1 El repositorio identifica de forma única
cada AIP dentro del repositorio
4.2.4.1.1 El repositorio tiene identificadores
únicos
4.2.4.1.1 El repositorio asigna y mantiene
identificadores persistentes para los AIPs
Nivel 1
Nivel 2
Nivel 3
Nivel 3
Nivel 4
Nivel 5
Nivel 5
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1. Análisis de la estructura de cada lista de criterios.
2. Traducción de criterios
3. Equiparación de criterios similares
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1.
2.
3.
4.
Análisis de la estructura de cada lista de criterios.
Traducción de criterios
Equiparación de criterios similares
Definición de una lista propia de criterios
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
3.2 Seguridad y gestión de riesgos
1. Introducción
132. Existe una infraestructura técnica de seguridad
133. El repositorio mantiene un análisis sistemático de factores tales como datos,
sistemas, personal, equipos y necesidades de seguridad.
134. El repositorio tiene implementados controles para dirigir adecuadamente cada
una de las necesidades de seguridad definidas.
135. El personal del repositorio tiene roles definidos, y autorizaciones relativas a la
implementación de los cambios dentro del sistema.
136. El repositorio tiene por escrito planes apropiados para recuperación de
desastres, incluyendo como mínimo copias de seguridad “off-site” de toda la
información preservada junto con una copia “off-site” del plan de recuperación.
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Metodología
1.
2.
3.
4.
5.
Análisis de la estructura de cada lista de criterios.
Traducción de criterios
Equiparación de criterios similares
Definición de una lista propia de criterios
Identificación de los criterios en NESTOR, TRAC e ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
CONJUNTOS DE CRITERIOS
TOTAL
NESTOR
TRAC
AC-ISO
Nº
%
Nº
%
Nº
%
Nº
%
INFRAESTRUCTURA DE ORGANIZACIÓN
39
28,6
19
42,2
28
28,8
27
26,4
GESTIÓN DEL OBJETO DIGITAL
70
51,4
23
51,1
48
49,4
52
50,9
INFRAESTRUCTURA TÉCNICA, GESTIÓN
DE SEGURIDAD Y GESTIÓN DE RIESGOS
27
19,8
3
6,66
21
21,6
23
22,5
136
45
97
102
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios
20%
29%
Infraestructura de
organización
Gestión del objeto digital
51%
Infraestructura técnica,
gestión de seguridad y
gestión de riesgos
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios
60
48
50
40
30
20
19
28 27
52
23
21 23
3
10
0
Infraestructura de
organización
Gestión del
objeto digital
Infraestructura
técnica, gestión
de seguridad y
gestión de
riesgos
NESTOR
TRAC
AC-ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios (%)
51,10%
50,90%
49,40%
60,00%
50,00%
40,00%
30,00%
42,20%
28,80%
26,40%
21,60% 22,50%
20,00%
6,66%
10,00%
0,00%
Infraestructura de
organización
Gestión del
objeto digital
Infraestructura
técnica, gestión
de seguridad y
gestión de
riesgos
NESTOR
TRAC
AC-ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios
20%
29%
Infraestructura de
organización
Gestión del objeto digital
51%
Infraestructura técnica,
gestión de seguridad y
gestión de riesgos
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
1.
INFRAESTRUCTURA DE ORGANIZACIÓN
TOTAL
NESTOR
Nº
%
Nº
%
1.1 Gobernanza y viabilidad
8
20,5
4
21,05
1.2 Infraestructura de organización
5
12,8
4
21,05
1.3 Responsabilidades y marco de políticas
11
28,2
3
15,7
1.4 Sostenibilidad financiera
5
12,8
1
5,26
1.5 Regulación legal y contractual
8
20,5
5
26,3
1.6 Gestión de calidad
2
5,1
2
10,5
39
19
TRAC
Nº
%
4
14,2
4
14,2
10
35,7
5
17,8
5
17,8
0
28
AC-ISO
Nº
%
7
25,9
4
14,8
7
25,9
3
11,1
6
22,2
0
27
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Infraestructura de oganización
5%
20%
21%
Gobernanza y viabilidad
Infraestructura
Responsabilidades y políticas
13%
13%
28%
Sostenibilidad financiera
Regulación legal
Gestión de calidad
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Infraestructura de organización
10
10
8
6
4
2
0
7
4 4
7
4 4 4
5
3
5 5
3
1
6
2
NESTOR
0 0
TRAC
AC-ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios
20%
29%
Infraestructura de
organización
Gestión del objeto digital
51%
Infraestructura técnica,
gestión de seguridad y
gestión de riesgos
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Preservación
Gestión de datos
Adquisición
Almac.
Archivístico
Administración
Acceso
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
2. GESTIÓN DEL OBJETO DIGITAL
TOTAL
NESTOR
Nº
%
Nº
%
Ingesta: adquisición de contenido
12
17,1
5
21,7
Ingesta: creación del AIP
26
37,1
8
34,7
Plan de preservación
6
8,5
1
4,34
Almacenamiento archivístico
7
10
0
Gestión de información
7
10
6
26,08
Gestión del acceso
12
17,1
3
13,04
70
23
TRAC
Nº
9
16
4
5
4
10
48
%
18,7
33,3
8,33
10,4
8,33
20,8
AC-ISO
Nº
%
11
21,1
23
44,2
6
11,5
5
9,61
4
7,69
3
5,76
52
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Gestión del objeto digital
17%
Ingesta: adquisición de
contenido
Ingesta: creación del AIP
17%
10%
Plan de preservación
Almacenamiento archivístico
10%
37%
9%
Gestión de información
Gestión del acceso
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Gestión del objeto digital
25
23
20
16
15
9
10
5
0
11
10
8
5
4
1
6
5 5
0
6
4 4
3
3
NESTOR
TRAC
AC-ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Conjuntos de criterios
20%
29%
Infraestructura de
organización
Gestión del objeto digital
51%
Infraestructura técnica,
gestión de seguridad y
gestión de riesgos
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
3. INFRAESTRUCTURA TÉCNICA, GESTIÓN DE SEGURIDAD Y GESTIÓN DE RIESGOS.
TOTAL
NESTOR
TRAC
AC-ISO
Nº
%
Nº
%
Nº
%
Nº
%
Infraestructura tecnológica
22
81,4
2
66,6
17
80,9
19
82,6
Seguridad y gestión de riesgos
5
27
18,5
1
3
33,3
4
21
19,04
4
23
17,3
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Infraestructura técnica, gestión de seguridad y
gestión de riesgos
32%
Seguridad y gestión de
riesgos
Infraestructura tecnológica
68%
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 4. Conclusiones
Infraestructura técnica, gestión de seguridad y
gestión de riesgos
20
18
16
14
12
10
8
6
4
2
0
19
17
NESTOR
4
2
Infraestructura tecnológica
4
1
Seguridad y gestión de
riesgos
TRAC
AC-ISO
1. Introducción
2. Objetivos 3. Metodología 4. Resultados 5. Conclusiones
Conclusiones
1. Relevancia de los criterios de evaluación para la
identificación de repositorios seguros
2. Adecuación al modelo OAIS
3. Carácter integral de las listas de criterios (gestión +
tratamiento técnico + seguridad tecnológica)
4. Predominio cuantitativo de los criterios sobre gestión del
objeto digital.
5. Uniformidad en la distribución de criterios
Mª del Pilar Ortego de Lorenzo-Cáceres
[email protected]
José Luis Bonal Zazo
[email protected]