Nacházíte se: Úvod » Archiv čísel » 4/2013 » Audit digitálních repozitářů
V průběhu jara letošního roku podstoupila digitální knihovna MZK hodnocení důvěryhodnosti digitálních repozitářů. Audit byl praktickou částí bakalářské práce na Kabinetu informačních studií a knihovnictví Masarykovy univerzity. Cílem práce bylo zjistit, jaké jsou silné a slabé stránky digitální knihovny MZK, jaká rizika ji ohrožují a na čem by se mělo zapracovat. Jednalo se tedy hlavně o zpětnou vazbu pro tým, který repozitář spravuje.
Klíčovou vlastností repozitáře je jeho důvěryhodnost.[1] Takový repozitář musí svým uživatelům poskytovat přístup k uloženým datům a to spolehlivě a dlouhodobě. U uložených digitálních objektů by měl zajistit jejich integritu, autenticitu, důvěryhodnost a dostupnost. Tyto schopnosti by navíc měl prokázat při auditu, který může být prováděn interně pomocí selfauditu nebo externě pověřenou autoritou.[2]
Pro důvěryhodné digitální repozitáře je nezbytné:
Proč je vlastně audit potřeba? Jednak jde o vyjádření, že repozitář splňuje dané podmínky a díky své důvěryhodnosti si zvýší reputaci u uživatelů i dalších institucí (v neposlední řadě u těch, které repozitář financují). Ale samozřejmě jde i o pohled dovnitř, ujištění o správnosti vnitřního fungování a uspořádání. Zde může být cesta důležitější než cíl – samotná příprava repozitáře na splnění kritérií důvěryhodnosti ho může posunout na cestě ke kvalitnějším službám a lepšímu plnění vytyčených cílů.
V současné době existují tři hlavní nástroje pro audit důvěryhodnosti digitálních repozitářů – DRAMBORA,[4] Nestor[5] a ISO 16363[6]. Jsou vytvořeny pro různé druhy repozitářů, tedy nejen pro knihovny, ale i další druhy paměťových institucí, stejně jako pro vědecké nebo firemní repozitáře, které potřebují projít auditem či certifikací důvěryhodnosti.
Existují dva přístupy k určování míry důvěryhodnosti repozitáře – vnější (ISO 16363 a Nestor), kdy audit provádí externí osoba (ale autoři uvádějí, že je možné jej použít i pro vnitřní evaluaci, nebo dokonce i pro návrh a vytváření nového repozitáře) a vnitřní (DRAMBORA), kdy je prováděn samotnou organizací. Dotazníková forma ISO 16363 a Nestoru je objektivnější a porovnává stav repozitáře s předem stanovenými požadavky. DRAMBORA naopak porovnává repozitář s jeho vlastními cíli a tvoří tak zpětnou vazbu.
Nestor pochází z německého prostředí a je silně ovlivněn tamním právním i finančním prostředím a není proto vhodný pro aplikaci v ČR. ISO 16363 bylo vybráno díky svému uznání za mezinárodní standard a DRAMBORA jako užitečný a flexibilní nástroj pro identifikaci rizik, který byl navíc opakovaně a úspěšně použit v České republice – v Národní knihovně ČR v červnu 2007[7] (NK se účastnila projektu DigitalPreservationEurope a DRAMBORU testovala), ÚVT Univerzity Karlovy v Praze na podzim 2007[8] (testování v rámci vývoje druhé verze) a pak v Národním úložišti šedé literatury (2009, 2010 a 2011)[9]. Nevýhodou pro některé tuzemské uživatele může být dostupnost DRAMBORY pouze v angličtině, což snižuje použitelnost tohoto nástroje.
Jak proběhl samotný audit? Ve spolupráci s MZK byly zajištěny všechny dokumenty, které souvisely s fungováním repozitáře. Tyto dokumenty byly prostudovány, následovalo několik rozhovorů se zástupcem repozitáře a všechny zjištěné údaje byly použity v nástrojích ISO 16363 a DRAMBORA. Byla identifikována silná a slabá místa repozitáře, na což navazovala doporučení pro MZK ke snížení rizik a ke zlepšení některých nedostatků.
Audit pomocí ISO 16363 ukázal na velké množství nedostatků repozitáře ve srovnání s úrovní certifikovaného důvěryhodného digitálního repozitáře. Zde je nutno připomenout, že cílem práce nebylo repozitář certifikovat jako důvěryhodný. Samotní tvůrci ISO 16363 uvádějí jako jednu z možností využití tohoto nástroje pro orientační vnitřní audit (byť jeho primární funkcí je audit externí) a přesně tak byl i použit v této práci.
Nástroj ISO 16363 odhalil tyto slabé stránky:
Digitální knihovna MZK má ale i silné stránky:
Výsledky DRAMBORY poukázaly v podstatě na stejné problémy jako ISO 16363, identifikovaly ale některá nová rizika – odchod zaměstnance, přírodní katastrofu, problémy s formátovou či softwarovou migrací, neexistence katastrofických scénářů a další. Až na výjimky to nejsou rizika, která by bezprostředně repozitář ohrožovala. Musí ale dojít k eliminaci či snížení zmíněných rizik, tak aby v budoucnu již neznamenala ohrožení, byť některá budou stále existovat. Správná příprava ale zvyšuje šance repozitáře se s nimi adekvátně vypořádat a minimalizovat škody.
Jak se ukázalo, neleží zjištěné problémy v oblasti hardwaru či softwaru, ale spíše v oblasti administrace, organizace a lidských zdrojů. Nejde o nic překvapivého, podobná zjištění přinesl i audit v Národní knihovně.[11] Nutností je audity pravidelně opakovat (ideálně v ročním intervalu), aby mohl být posouzen vývoj repozitáře, změny starých a identifikace nových rizik.
Díky auditu byly identifikovány slabiny v některých oblastech repozitáře, na druhé straně se objevila místa, na kterých může repozitář úspěšně stavět. Výsledky poslouží managementu repozitáře jako podklad pro možné změny, vylepšení a pro další rozvoj. Zajímavé bude také sledovat, jak si repozitář a jeho zaměstnanci poradí s identifikovanými riziky a jak se bude Kramerius dále vyvíjet.
Literatura
CCSDS. Audit and Certification of Trustworthy Digital Repositories: Recommended Practice [online]. 2011 [cit. 5. 3. 2013]. Dostupné z: <http://public.ccsds.org/publications/archive/652x0m1.pdf>. Také známý jako ISO 16363.
CCSDS. Reference Model for an Open Archival Information System (OAIS) [online]. 2012. Dostupné z: <http://public.ccsds.org/publications/archive/650x0m2.pdf>. Str. 1-13.
Cena konference INFORUM 2013. INFORUM. INFORUM [online]. 2013 [cit. 2013-06-20]. Dostupné z: <http://www.inforum.cz/cs/infoceny>
CUBR, Ladislav a Jaroslava HAVLOVÁ. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha: Národní knihovna ČR, 2003- [cit. 2013-02-24]. Dostupné z: http://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.
CUBR, Ladislav. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha: Národní knihovna České republiky, 2010, 154 s. ISBN 978-80-7050-588-5.
DCC AND DPE. DRAMBORA Interactive [online]. 2008 [cit. 2013-03-01]. Dostupné z: http://www.repositoryaudit.eu/
HUTAŘ, Jan. Proč jsou české digitální repozitáře „nespolehlivé“?. In: Archivy, muzea a knihovny v digitálním světě 2007 [online]. Praha, 2007 [cit. 2013-01-27]. Dostupné z: <http://www.digitalpreservationeurope.eu/publications/presentations/AKPdramb.pdf>. Str. 7-8.
HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf
NÁRODNÍ ULOŽIŠTĚ ŠEDÉ LITERATURY. Audit Národního úložiště šedé literatury (NUŠL) v NTK s použitím nástroje DRAMBORA: Třetí audit 2011. Praha, 2011. Dostupné z: http://repozitar.techlib.cz/record/389/files/idr-389_1.pdf
MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Zálohování dat. Brno, 2011.
MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Výroční zpráva o činnosti a hospodaření za rok 2011. Brno, 2011. Dostupné z: https://www.mzk.cz/sites/mzk.cz/files/souboryMZK/pdf/mzk_vyrocni_zprava_2011-final_v.pdf
MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Organizační řád Moravské zemské knihovny v Brně. Brno, 2013. Dostupné z: https://www.mzk.cz/sites/mzk.cz/files/souboryMZK/doc/organizrad_130301.pdf
ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009, 51 s. ISBN 978-807-0505-694. Dostupné z: <http://www.ndk.cz/platter-cz>.
[1] Důvěryhodnost - překlad z anglického trust, ale v angličtině se více používá gramaticky ne zcela přesný výraz trustedness nebo trustworthiness. Viz ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009, 51 s. ISBN 978-807-0505-694. Dostupné z: <http://www.ndk.cz/platter-cz>. Str. 10.
[2] CUBR, Ladislav a Jaroslava HAVLOVÁ. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha: Národní knihovna ČR, 2003- [cit. 2013-02-24]. Dostupné z: http://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.
[3] HUTAŘ, Jan. Proč jsou české digitální repozitáře „nespolehlivé“?. In: Archivy, muzea a knihovny v digitálním světě 2007 [online]. Praha, 2007 [cit. 2013-01-27]. Dostupné z: <http://www.digitalpreservationeurope.eu/publications/presentations/AKPdr.... Str. 7-8.
[4] DCC AND DPE. DRAMBORA Interactive [online]. 2008 [cit. 2013-03-01]. Dostupné z: http://www.repositoryaudit.eu/
[5] NESTOR WORKING GROUP TRUSTED REPOSITORIES - CERTIFICATION. Catalogue of Criteria for Trusted Digital Repositories: Version 1 (draft for public comment) [online]. 2006 [cit. 2. 12. 2012]. urn:nbn:de:0008-2006060703. Dostupné z: http://files.d-nb.de/nestor/materialien/nestor_mat_08-eng.pdf
[6] CCSDS. Audit and Certification of Trustworthy Digital Repositories: Recommended Practice [online]. 2011 [cit. 5. 3. 2013]. Dostupné z: <http://public.ccsds.org/publications/archive/652x0m1.pdf>. Také známý jako ISO 16363.
[7] HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf
[8] Tamtéž.
[9] NÁRODNÍ ULOŽIŠTĚ ŠEDÉ LITERATURY. Audit Národního úložiště šedé literatury (NUŠL) v NTK s použitím nástroje DRAMBORA: Třetí audit 2011. Praha, 2011. Dostupné z: http://repozitar.techlib.cz/record/389/files/idr-389_1.pdf
[10] Cena konference INFORUM 2013. INFORUM. INFORUM [online]. 2013 [cit. 2013-06-20]. Dostupné z: <http://www.inforum.cz/cs/infoceny>
[11] HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf
HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách [online]. 2013, 27(4) [cit. 2024-10-05]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru
/*
Duha vychází 4× ročně v elektronické i tištěné podobě. Tištěná čísla ve formátu PDF naleznete zde.
|
|