TRAC - Trustworthy Repositories Audit & Certification: Criteria and Checklist - Auditoria e Certificação de Repositórios Confiáveis: Critérios e Checklist

A preservação digital requer a existência de organizações confiáveis, capazes de armazenar, migrar e fornecer acesso a coleções digitais. O documento "Trustworthy Repositories Audit & Certification: Criteria and Checklist" (TRAC) estabelece critérios para auditoria e certificação de repositórios digitais confiáveis, garantindo a preservação a longo prazo. Desenvolvido pela Research Libraries Group (RLG) e pela National Archives and Records Administration (NARA), o TRAC baseia-se no modelo OAIS (Open Archival Information System, ISO 14721), fornecendo um conjunto de diretrizes aplicáveis a uma variedade de repositórios, desde arquivos institucionais até serviços terceirizados de preservação digital (TRAC, 2007, p. 1).
​

Os critérios de certificação do TRAC são organizados em três grandes categorias. A primeira, infraestrutura organizacional, abrange governança, sustentabilidade financeira e políticas institucionais. O repositório deve ter uma "mission statement that reflects a commitment to the long-term retention of, management of, and access to digital information" (TRAC, 2007, p. 10), além de um plano de sucessão para garantir a continuidade das operações. Além disso, deve dispor de uma equipe qualificada e de estratégias para desenvolvimento profissional (TRAC, 2007, p. 11). A governança inclui a definição da comunidade designada (Designated Community) e a formalização de contratos que estabeleçam direitos e responsabilidades na preservação dos objetos digitais (TRAC, 2007, p. 18).

A segunda categoria refere-se à gestão de objetos digitais, abordando desde a ingestão até a disseminação. O repositório deve garantir que os objetos são "authentic, reliable, and usable" (TRAC, 2007, p. 21) e assegurar a verificação da integridade dos pacotes arquivísticos (Archival Information Packages - AIPs). Deve ainda adotar estratégias eficazes para a preservação, garantindo a migração e acessibilidade a longo prazo (TRAC, 2007, p. 33).

A terceira categoria trata das tecnologias e segurança do repositório. A infraestrutura técnica deve seguir padrões reconhecidos, como "OAIS Reference Model (ISO 14721) and the subsequent ISO 16363" (TRAC, 2007, p. 48), garantindo robustez e compatibilidade com práticas internacionais. Além disso, deve contar com medidas de segurança contra falhas técnicas e ameaças cibernéticas (TRAC, 2007, p. 49).

O processo de certificação do TRAC envolve uma autoavaliação inicial, auditoria externa e certificação formal, válida por quatro anos, com revisões periódicas entre 18 e 24 meses (TRAC, 2007, p. 5). O impacto do TRAC é significativo, influenciando a adoção do ISO 16363 e modelos de certificação em diversos países, como o nestorSEAL na Alemanha e o Data Seal of Approval (DSA) na Holanda (TRAC, 2007, p. 77).

Dessa forma, o TRAC estabelece um modelo essencial para garantir que repositórios digitais cumpram sua função de preservar informações a longo prazo, assegurando autenticidade, integridade e acessibilidade.

O documento "Trustworthy Repositories Audit & Certification (TRAC): Criteria and Checklist" descreve métricas para avaliar repositórios digitais em conformidade com o modelo OAIS (Open Archival Information System). Desenvolvido por uma força-tarefa conjunta da OCLC/RLG e NARA, o TRAC foi publicado em 2007 e posteriormente substituído pelo ISO 16363 em 2012. ​

• Histórico:
  • Em 1996, o Comitê Consultivo para Sistemas de Dados Espaciais (CCSDS) desenvolveu o modelo OAIS, aceito como ISO 14721 em 2002.​
  • A necessidade de métodos de auditoria independentes para certificar a conformidade com o OAIS levou ao desenvolvimento do TRAC em 2003.​
  • O TRAC serviu como base para o ISO 16363, adotado em 2012.​
  
  
• Processo de Auditoria:
  • As métricas do TRAC são divididas em três grupos:​
    • Infraestrutura Organizacional: funções administrativas, de pessoal, financeiras e legais do repositório.
    • Gestão de Objetos Digitais: manejo de objetos digitais desde a ingestão até o acesso.
    • Tecnologia, Infraestrutura Técnica e Segurança: tecnologia usada para gerenciar objetos ingeridos.
  • O repositório completa uma lista de verificação TRAC, fornecendo evidências de conformidade com cada métrica.​
  • Auditores examinam essa autoavaliação e realizam uma visita in loco para discutir preocupações e avaliar a conformidade.​
  • A certificação é válida por quatro anos, com consultas intermediárias entre 18 e 24 meses.​

 

• Alternativas ao TRAC:
  • Outros sistemas de certificação incluem:​
    • Data Seal of Approval (DSA): Holanda.
    • nestorSEAL: Alemanha.
    • ISO 16363: sucessor do TRAC.
  • Modelos alternativos de avaliação incluem:​
    • DRAMBORA: Digital Preservation Europe (DPE).
    • DPCMM: Modelo de Maturidade de Capacidade de Preservação Digital.
    • Levels of Preservation: Aliança Nacional de Administração Digital (NDSA).
    • Scoremodel: ferramenta de autoavaliação.

 

• Implementação e Impacto:
  • O TRAC influenciou práticas de autoavaliação em instituições como a Universidade do Norte do Texas e a Universidade Cornell.​
  • O ISO 16363, sucessor do TRAC, serve como base para serviços de auditoria, como os fornecidos pela PTAB.
  • O primeiro repositório certificado pela PTAB foi o Centro Nacional Indira Gandhi para as Artes, em janeiro de 2018.​

1. Introdução

• O Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) foi criado para estabelecer um conjunto de critérios para auditoria e certificação de repositórios digitais confiáveis.
• Desenvolvido em 2003 por uma força-tarefa conjunta da Research Libraries Group (RLG) e da National Archives and Records Administration (NARA).
• O objetivo principal do TRAC é identificar repositórios digitais capazes de:
  • Armazenar e preservar conteúdos digitais a longo prazo.
  • Migrar formatos e tecnologias conforme necessário.
  • Fornecer acesso confiável a coleções digitais para seus usuários designados (Designated Community).
• O TRAC é baseado nos princípios do Open Archival Information System (OAIS), padronizado como ISO 14721:2002.
• Em 2012, o TRAC foi sucedido pelo ISO 16363, um padrão internacional para a certificação de repositórios digitais confiáveis.

2. Processo de Auditoria e Certificação

• A certificação TRAC avalia a infraestrutura organizacional, a gestão de objetos digitais e a tecnologia empregada na preservação digital.
• O processo de auditoria segue as seguintes etapas:
  1. Autoavaliação do repositório: A organização preenche a lista de verificação do TRAC, fornecendo evidências para cada critério.
  2. Avaliação externa: Especialistas examinam as respostas e realizam auditorias presenciais.
  3. Certificação formal: Caso aprovado, o repositório recebe a certificação, válida por quatro anos.
  4. Monitoramento contínuo: Revisões intermediárias entre 18 e 24 meses para manter a conformidade.

3. Critérios de Auditoria e Certificação
Os critérios do TRAC estão divididos em três categorias principais:

A. Infraestrutura Organizacional
Critérios relacionados à governança, estrutura, políticas e sustentabilidade financeira.

A1. Governança e Viabilidade Organizacional

• A1.1 O repositório deve ter uma missão formal que reflita seu compromisso com a preservação digital a longo prazo.
• A1.2 Deve haver um plano de sucessão ou acordos de contingência para garantir a continuidade das operações caso o repositório seja desativado ou passe por mudanças organizacionais.

A2. Estrutura Organizacional e Recursos Humanos

• A2.1 O repositório deve ter um quadro de funcionários qualificados, com descrição de funções e desenvolvimento profissional contínuo.
• A2.2 Deve manter um número adequado de funcionários para cumprir suas funções essenciais.
• A2.3 Precisa oferecer treinamento e capacitação profissional para garantir que os funcionários acompanhem as mudanças tecnológicas.

A3. Responsabilidade Processual e Política

• A3.1 O repositório deve definir claramente sua Designated Community (Comunidade Designada) e estabelecer políticas de acessibilidade a longo prazo.
• A3.2 Deve haver políticas documentadas que regulam ingestão, armazenamento, preservação, acesso e segurança dos dados.
• A3.3 Deve garantir direitos legais e permissões para modificar e preservar digitalmente os objetos arquivados.
• A3.4 Compromisso com avaliações periódicas para manter conformidade com as melhores práticas e padrões emergentes.

A4. Sustentabilidade Financeira

• A4.1 Deve haver um planejamento financeiro sólido, incluindo fontes de financiamento e gestão de riscos.
• A4.2 O planejamento financeiro deve ser revisado anualmente.
• A4.3 O repositório deve ser transparente em suas práticas contábeis, seguindo padrões como ISO 9000.
• A4.4 Deve realizar análises de riscos e investimentos.
• A4.5 Precisa monitorar e mitigar lacunas de financiamento.

A5. Contratos, Licenças e Responsabilidades Legais

• A5.1 O repositório deve formalizar acordos de depósito com produtores de conteúdo.
• A5.2 Os contratos devem especificar direitos de preservação para garantir ações futuras de migração e acessibilidade.
• A5.3 Os acordos devem cobrir aspectos de aquisição, manutenção, acesso e retirada de conteúdo.
• A5.4 Deve existir um sistema para gerenciamento de propriedade intelectual dos objetos digitais preservados.
• A5.5 O repositório deve ter políticas para lidar com conteúdos com direitos não esclarecidos.

B. Gestão de Objetos Digitais
Critérios relacionados ao ciclo de vida dos objetos digitais, desde a ingestão até a disseminação.

B1. Ingestão de Conteúdo

• B1.1 O repositório deve definir propriedades a serem preservadas nos objetos digitais.
• B1.2 Deve especificar metadados necessários no momento da submissão (Submission Information Package - SIP).
• B1.3 Implementar mecanismos para autenticação da origem dos conteúdos depositados.
• B1.4 Verificar integridade e completude dos SIPs antes da ingestão final.
• B1.5 Assegurar que possui controle físico sobre os objetos digitais preservados.
• B1.6 Fornecer relatórios de status aos depositantes durante o processo de ingestão.
• B1.7 Definir formalmente quando a responsabilidade da preservação é transferida para o repositório.
• B1.8 Manter registros administrativos sobre a ingestão.

B2. Criação dos Pacotes Arquivísticos (Archival Information Package - AIP)

• B2.1 Os objetos digitais devem ser armazenados em um formato de preservação adequado.
• B2.2 Devem ser aplicadas técnicas para verificação de integridade contínua.

B3. Planejamento da Preservação

• B3.1 O repositório deve desenvolver e documentar estratégias de preservação digital.

B4. Armazenamento e Manutenção dos AIPs

• B4.1 Implementar estratégias para recuperação e manutenção dos objetos.
• B4.2 Monitorar riscos de obsolescência tecnológica.

B5. Gestão da Informação

• B5.1 Implementar sistemas de metadados para gerenciar e localizar objetos digitais.

B6. Gestão de Acesso

• B6.1 Definir políticas de disseminação e restrição de acesso.

C. Tecnologias, Infraestrutura Técnica e Segurança
Critérios relacionados às tecnologias utilizadas para garantir a preservação digital.
​
C1. Infraestrutura Técnica

• C1.1 O repositório deve possuir uma infraestrutura técnica robusta.

C2. Tecnologias Apropriadas

• C2.1 As tecnologias adotadas devem seguir padrões reconhecidos, como ISO 14721 (OAIS).

C3. Segurança

• C3.1 O repositório deve implementar políticas de segurança cibernética e física.

4. Impacto e Futuro do TRAC

• O TRAC influenciou o desenvolvimento do ISO 16363, que expandiu seus critérios e formalizou a certificação internacional de repositórios digitais confiáveis.
• Países como Alemanha e Reino Unido adotaram sistemas de certificação baseados no TRAC, incluindo o nestorSEAL e o Data Seal of Approval (DSA).
• A certificação de repositórios digitais continua a evoluir para atender às mudanças nas tecnologias e nas práticas de preservação digital.

---

Trustworthy Repositories Audit & Certification
File Size:	938 kb
File Type:	pdf

Descarregar ficheiro

---