A preservação digital requer a existência de organizações confiáveis, capazes de armazenar, migrar e fornecer acesso a coleções digitais. O documento "Trustworthy Repositories Audit & Certification: Criteria and Checklist" (TRAC) estabelece critérios para auditoria e certificação de repositórios digitais confiáveis, garantindo a preservação a longo prazo. Desenvolvido pela Research Libraries Group (RLG) e pela National Archives and Records Administration (NARA), o TRAC baseia-se no modelo OAIS (Open Archival Information System, ISO 14721), fornecendo um conjunto de diretrizes aplicáveis a uma variedade de repositórios, desde arquivos institucionais até serviços terceirizados de preservação digital (TRAC, 2007, p. 1).
Os critérios de certificação do TRAC são organizados em três grandes categorias. A primeira, infraestrutura organizacional, abrange governança, sustentabilidade financeira e políticas institucionais. O repositório deve ter uma "mission statement that reflects a commitment to the long-term retention of, management of, and access to digital information" (TRAC, 2007, p. 10), além de um plano de sucessão para garantir a continuidade das operações. Além disso, deve dispor de uma equipe qualificada e de estratégias para desenvolvimento profissional (TRAC, 2007, p. 11). A governança inclui a definição da comunidade designada (Designated Community) e a formalização de contratos que estabeleçam direitos e responsabilidades na preservação dos objetos digitais (TRAC, 2007, p. 18).
A segunda categoria refere-se à gestão de objetos digitais, abordando desde a ingestão até a disseminação. O repositório deve garantir que os objetos são "authentic, reliable, and usable" (TRAC, 2007, p. 21) e assegurar a verificação da integridade dos pacotes arquivísticos (Archival Information Packages - AIPs). Deve ainda adotar estratégias eficazes para a preservação, garantindo a migração e acessibilidade a longo prazo (TRAC, 2007, p. 33).
A terceira categoria trata das tecnologias e segurança do repositório. A infraestrutura técnica deve seguir padrões reconhecidos, como "OAIS Reference Model (ISO 14721) and the subsequent ISO 16363" (TRAC, 2007, p. 48), garantindo robustez e compatibilidade com práticas internacionais. Além disso, deve contar com medidas de segurança contra falhas técnicas e ameaças cibernéticas (TRAC, 2007, p. 49).
O processo de certificação do TRAC envolve uma autoavaliação inicial, auditoria externa e certificação formal, válida por quatro anos, com revisões periódicas entre 18 e 24 meses (TRAC, 2007, p. 5). O impacto do TRAC é significativo, influenciando a adoção do ISO 16363 e modelos de certificação em diversos países, como o nestorSEAL na Alemanha e o Data Seal of Approval (DSA) na Holanda (TRAC, 2007, p. 77).
Dessa forma, o TRAC estabelece um modelo essencial para garantir que repositórios digitais cumpram sua função de preservar informações a longo prazo, assegurando autenticidade, integridade e acessibilidade.
O documento "Trustworthy Repositories Audit & Certification (TRAC): Criteria and Checklist" descreve métricas para avaliar repositórios digitais em conformidade com o modelo OAIS (Open Archival Information System). Desenvolvido por uma força-tarefa conjunta da OCLC/RLG e NARA, o TRAC foi publicado em 2007 e posteriormente substituído pelo ISO 16363 em 2012.
1. Introdução
2. Processo de Auditoria e Certificação
3. Critérios de Auditoria e Certificação
Os critérios do TRAC estão divididos em três categorias principais:
A. Infraestrutura Organizacional
Critérios relacionados à governança, estrutura, políticas e sustentabilidade financeira.
A1. Governança e Viabilidade Organizacional
B. Gestão de Objetos Digitais
Critérios relacionados ao ciclo de vida dos objetos digitais, desde a ingestão até a disseminação.
B1. Ingestão de Conteúdo
C. Tecnologias, Infraestrutura Técnica e Segurança
Critérios relacionados às tecnologias utilizadas para garantir a preservação digital.
C1. Infraestrutura Técnica
4. Impacto e Futuro do TRAC
Os critérios de certificação do TRAC são organizados em três grandes categorias. A primeira, infraestrutura organizacional, abrange governança, sustentabilidade financeira e políticas institucionais. O repositório deve ter uma "mission statement that reflects a commitment to the long-term retention of, management of, and access to digital information" (TRAC, 2007, p. 10), além de um plano de sucessão para garantir a continuidade das operações. Além disso, deve dispor de uma equipe qualificada e de estratégias para desenvolvimento profissional (TRAC, 2007, p. 11). A governança inclui a definição da comunidade designada (Designated Community) e a formalização de contratos que estabeleçam direitos e responsabilidades na preservação dos objetos digitais (TRAC, 2007, p. 18).
A segunda categoria refere-se à gestão de objetos digitais, abordando desde a ingestão até a disseminação. O repositório deve garantir que os objetos são "authentic, reliable, and usable" (TRAC, 2007, p. 21) e assegurar a verificação da integridade dos pacotes arquivísticos (Archival Information Packages - AIPs). Deve ainda adotar estratégias eficazes para a preservação, garantindo a migração e acessibilidade a longo prazo (TRAC, 2007, p. 33).
A terceira categoria trata das tecnologias e segurança do repositório. A infraestrutura técnica deve seguir padrões reconhecidos, como "OAIS Reference Model (ISO 14721) and the subsequent ISO 16363" (TRAC, 2007, p. 48), garantindo robustez e compatibilidade com práticas internacionais. Além disso, deve contar com medidas de segurança contra falhas técnicas e ameaças cibernéticas (TRAC, 2007, p. 49).
O processo de certificação do TRAC envolve uma autoavaliação inicial, auditoria externa e certificação formal, válida por quatro anos, com revisões periódicas entre 18 e 24 meses (TRAC, 2007, p. 5). O impacto do TRAC é significativo, influenciando a adoção do ISO 16363 e modelos de certificação em diversos países, como o nestorSEAL na Alemanha e o Data Seal of Approval (DSA) na Holanda (TRAC, 2007, p. 77).
Dessa forma, o TRAC estabelece um modelo essencial para garantir que repositórios digitais cumpram sua função de preservar informações a longo prazo, assegurando autenticidade, integridade e acessibilidade.
O documento "Trustworthy Repositories Audit & Certification (TRAC): Criteria and Checklist" descreve métricas para avaliar repositórios digitais em conformidade com o modelo OAIS (Open Archival Information System). Desenvolvido por uma força-tarefa conjunta da OCLC/RLG e NARA, o TRAC foi publicado em 2007 e posteriormente substituído pelo ISO 16363 em 2012.
- Histórico:
- Em 1996, o Comitê Consultivo para Sistemas de Dados Espaciais (CCSDS) desenvolveu o modelo OAIS, aceito como ISO 14721 em 2002.
- A necessidade de métodos de auditoria independentes para certificar a conformidade com o OAIS levou ao desenvolvimento do TRAC em 2003.
- O TRAC serviu como base para o ISO 16363, adotado em 2012.
- Processo de Auditoria:
- As métricas do TRAC são divididas em três grupos:
- Infraestrutura Organizacional: funções administrativas, de pessoal, financeiras e legais do repositório.
- Gestão de Objetos Digitais: manejo de objetos digitais desde a ingestão até o acesso.
- Tecnologia, Infraestrutura Técnica e Segurança: tecnologia usada para gerenciar objetos ingeridos.
- O repositório completa uma lista de verificação TRAC, fornecendo evidências de conformidade com cada métrica.
- Auditores examinam essa autoavaliação e realizam uma visita in loco para discutir preocupações e avaliar a conformidade.
- A certificação é válida por quatro anos, com consultas intermediárias entre 18 e 24 meses.
- As métricas do TRAC são divididas em três grupos:
- Alternativas ao TRAC:
- Outros sistemas de certificação incluem:
- Data Seal of Approval (DSA): Holanda.
- nestorSEAL: Alemanha.
- ISO 16363: sucessor do TRAC.
- Modelos alternativos de avaliação incluem:
- DRAMBORA: Digital Preservation Europe (DPE).
- DPCMM: Modelo de Maturidade de Capacidade de Preservação Digital.
- Levels of Preservation: Aliança Nacional de Administração Digital (NDSA).
- Scoremodel: ferramenta de autoavaliação.
- Outros sistemas de certificação incluem:
- Implementação e Impacto:
- O TRAC influenciou práticas de autoavaliação em instituições como a Universidade do Norte do Texas e a Universidade Cornell.
- O ISO 16363, sucessor do TRAC, serve como base para serviços de auditoria, como os fornecidos pela PTAB.
- O primeiro repositório certificado pela PTAB foi o Centro Nacional Indira Gandhi para as Artes, em janeiro de 2018.
1. Introdução
- O Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) foi criado para estabelecer um conjunto de critérios para auditoria e certificação de repositórios digitais confiáveis.
- Desenvolvido em 2003 por uma força-tarefa conjunta da Research Libraries Group (RLG) e da National Archives and Records Administration (NARA).
- O objetivo principal do TRAC é identificar repositórios digitais capazes de:
- Armazenar e preservar conteúdos digitais a longo prazo.
- Migrar formatos e tecnologias conforme necessário.
- Fornecer acesso confiável a coleções digitais para seus usuários designados (Designated Community).
- O TRAC é baseado nos princípios do Open Archival Information System (OAIS), padronizado como ISO 14721:2002.
- Em 2012, o TRAC foi sucedido pelo ISO 16363, um padrão internacional para a certificação de repositórios digitais confiáveis.
2. Processo de Auditoria e Certificação
- A certificação TRAC avalia a infraestrutura organizacional, a gestão de objetos digitais e a tecnologia empregada na preservação digital.
- O processo de auditoria segue as seguintes etapas:
- Autoavaliação do repositório: A organização preenche a lista de verificação do TRAC, fornecendo evidências para cada critério.
- Avaliação externa: Especialistas examinam as respostas e realizam auditorias presenciais.
- Certificação formal: Caso aprovado, o repositório recebe a certificação, válida por quatro anos.
- Monitoramento contínuo: Revisões intermediárias entre 18 e 24 meses para manter a conformidade.
3. Critérios de Auditoria e Certificação
Os critérios do TRAC estão divididos em três categorias principais:
A. Infraestrutura Organizacional
Critérios relacionados à governança, estrutura, políticas e sustentabilidade financeira.
A1. Governança e Viabilidade Organizacional
- A1.1 O repositório deve ter uma missão formal que reflita seu compromisso com a preservação digital a longo prazo.
- A1.2 Deve haver um plano de sucessão ou acordos de contingência para garantir a continuidade das operações caso o repositório seja desativado ou passe por mudanças organizacionais.
- A2.1 O repositório deve ter um quadro de funcionários qualificados, com descrição de funções e desenvolvimento profissional contínuo.
- A2.2 Deve manter um número adequado de funcionários para cumprir suas funções essenciais.
- A2.3 Precisa oferecer treinamento e capacitação profissional para garantir que os funcionários acompanhem as mudanças tecnológicas.
- A3.1 O repositório deve definir claramente sua Designated Community (Comunidade Designada) e estabelecer políticas de acessibilidade a longo prazo.
- A3.2 Deve haver políticas documentadas que regulam ingestão, armazenamento, preservação, acesso e segurança dos dados.
- A3.3 Deve garantir direitos legais e permissões para modificar e preservar digitalmente os objetos arquivados.
- A3.4 Compromisso com avaliações periódicas para manter conformidade com as melhores práticas e padrões emergentes.
- A4.1 Deve haver um planejamento financeiro sólido, incluindo fontes de financiamento e gestão de riscos.
- A4.2 O planejamento financeiro deve ser revisado anualmente.
- A4.3 O repositório deve ser transparente em suas práticas contábeis, seguindo padrões como ISO 9000.
- A4.4 Deve realizar análises de riscos e investimentos.
- A4.5 Precisa monitorar e mitigar lacunas de financiamento.
- A5.1 O repositório deve formalizar acordos de depósito com produtores de conteúdo.
- A5.2 Os contratos devem especificar direitos de preservação para garantir ações futuras de migração e acessibilidade.
- A5.3 Os acordos devem cobrir aspectos de aquisição, manutenção, acesso e retirada de conteúdo.
- A5.4 Deve existir um sistema para gerenciamento de propriedade intelectual dos objetos digitais preservados.
- A5.5 O repositório deve ter políticas para lidar com conteúdos com direitos não esclarecidos.
B. Gestão de Objetos Digitais
Critérios relacionados ao ciclo de vida dos objetos digitais, desde a ingestão até a disseminação.
B1. Ingestão de Conteúdo
- B1.1 O repositório deve definir propriedades a serem preservadas nos objetos digitais.
- B1.2 Deve especificar metadados necessários no momento da submissão (Submission Information Package - SIP).
- B1.3 Implementar mecanismos para autenticação da origem dos conteúdos depositados.
- B1.4 Verificar integridade e completude dos SIPs antes da ingestão final.
- B1.5 Assegurar que possui controle físico sobre os objetos digitais preservados.
- B1.6 Fornecer relatórios de status aos depositantes durante o processo de ingestão.
- B1.7 Definir formalmente quando a responsabilidade da preservação é transferida para o repositório.
- B1.8 Manter registros administrativos sobre a ingestão.
- B2.1 Os objetos digitais devem ser armazenados em um formato de preservação adequado.
- B2.2 Devem ser aplicadas técnicas para verificação de integridade contínua.
- B3.1 O repositório deve desenvolver e documentar estratégias de preservação digital.
- B4.1 Implementar estratégias para recuperação e manutenção dos objetos.
- B4.2 Monitorar riscos de obsolescência tecnológica.
- B5.1 Implementar sistemas de metadados para gerenciar e localizar objetos digitais.
- B6.1 Definir políticas de disseminação e restrição de acesso.
C. Tecnologias, Infraestrutura Técnica e Segurança
Critérios relacionados às tecnologias utilizadas para garantir a preservação digital.
C1. Infraestrutura Técnica
- C1.1 O repositório deve possuir uma infraestrutura técnica robusta.
- C2.1 As tecnologias adotadas devem seguir padrões reconhecidos, como ISO 14721 (OAIS).
- C3.1 O repositório deve implementar políticas de segurança cibernética e física.
4. Impacto e Futuro do TRAC
- O TRAC influenciou o desenvolvimento do ISO 16363, que expandiu seus critérios e formalizou a certificação internacional de repositórios digitais confiáveis.
- Países como Alemanha e Reino Unido adotaram sistemas de certificação baseados no TRAC, incluindo o nestorSEAL e o Data Seal of Approval (DSA).
- A certificação de repositórios digitais continua a evoluir para atender às mudanças nas tecnologias e nas práticas de preservação digital.
| Trustworthy Repositories Audit & Certification |
Feed RSS
