Standaard voor Audit en certificering

Uit NCDD WIKI
Ga naar: navigatie, zoeken


Gerelateerd Beleidsuitgangspunt Audit en Certificering
Definitie/ Omschrijving Een audit kan leiden tot certificering van een digitale digitaal archief als het digitaal archief voldoet aan de gestelde eisen van de certificerende organisatie. In het beschreven model gaat het daarbij om DSA-WDS, nestor voor de DIN 31644 en organisaties die op basis van de ISO 16363 een audit uitvoeren, zoals bijvoorbeeld Center for Research Libraries https://www.crl.edu/reports  of PTAB http://www.iso16363.org/ .
Waarom Wanneer een organisatie zich expliciet uitspreekt voornemens te zijn om een audit te ondergaan , al dan niet eventueel gedwongen door bijvoorbeeld de subsidievertrekkers, is het belangrijk dat de organisatie zich uitspreekt volgens welke audit norm deze audit zal worden gedaan.

Op dit moment zijn de belangrijkste standaarden:

  • Data Seal of Approval (DSA-WDS)
  • DIN 31644
  • ISO 16363

Het European Framework for Audit and Certification beschrijft deze drie niveaus: vanaf het basisniveau tot en met de volledige audit en certificering[BS15] .

Risico Als het niveau waartegen de organisatie geaudit en uiteindelijk gecertificeerd wil worden niet duidelijk wordt omschrijven, zouden de subsidieverstrekkers en het publiek misleid kunnen worden
Wanneer Curatie en Preservering
Betrokkenen Management: beslist of en wanneer het audit proces van audit zal plaatsvinden

Auditor: verantwoordelijk voor het audit proces

Relaties Standaarden
Voorbeelden National Library of Australia: “In developing or adopting relevant systems and infrastructure, the Library aims to operate within the principles of reliable digital repositories as defined by international standards and best practices(…)” Source:, http://www.nla.gov.au/policy-and-planning/digital-preservation-policy

John Hopkins University Libraries: “The Sheridan Libraries Library Digital Program and the Sheridan Libraries Systems Department are responsible for repository audits. The repository audit establishes confidence in the authenticity and completeness of digital content. All managed activities will be documented according to evolving standards so as to provide an audit trail which meets criteria as described in the Implementation Plan required by projects such as The Center for Research Libraries Trustworthy Repositories Audit and Certification (TRAC)” Source: http://old.library.jhu.edu/collections/institutionalrepository/irpreservationpolicy.html

Discussievragen ·     Heeft jouw organisatie besloten om een audit te ondergaan?

·     Heeft jouw organisatie besloten welke niveau van audit en welke standaard gebruikt wordt?

·     Wat is de belangrijkste reden om een audit te starten?

·     Zijn alle personeelsleden die betrokken zijn bij digitale duurzaamheid zich bewust van de consequenties van deze audit?

Competenties
  • Kennis van de inhoud van de gekozen audit standaard
  • Bij voorkeur op de hoogte hoe collega instellingen de audit voorbereid hebben door middel van beschikbare informatie op internet
Casus B&G

Binnen de lopende beleidsperiode (2016-2020)  wordt bij Beeld en Geluid ingezet op het verkrijgen van twee TDR certificaten: het Data Seal of Approval (n.b. behaald op 1 september 2016)  en het, NESTOR/DIN 31664 certificaat . Voor het waarborgen van een solide technische infrastructuur wordt gestreefd naar het behalen van ISO certificering voor in de series 27001 ( (Informatiebeveiliging),   9000/ITIL (Kwaliteits-management)  ISO22399  (Calamiteitsbeheersing) en  ISO31000  (ICT Risicomanagement).

Casus NA Het NA start een certificeringstraject in samenwerking met de NCDD/NDE. Certificering zorgt voor extra (h)erkenning als Trustworthy (Digital) Repository en draagt bij aan de interne kwaliteitscyclus.

Bron: NA Preservation policy

URL: http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/-digitaal-archiefmateriaal