ISO 16363

Consultoria para a certificação de
repositórios digitais confiáveis

ISO 16363

Audit and Certification of Trustworthy Digital Repositories

A KEEP SOLUTIONS, alicerçada na sua experiência e know-how na área da preservação digital, disponibiliza um conjunto de competências para a implementação da norma ISO 16363 – Audit and Certification of Trustworthy Digital Repositories. Entre estas encontram-se o diagnóstico de conformidade, auditorias internas aos processos de preservação e aconselhamento na aquisição de serviços e soluções de preservação digital.

A implementação da norma ISO 16363 por parte de um repositório digital potencia a confiança por parte dos seus principais atores (i.e., produtores, consumidores, operadores de sistema, administradores, etc.), pois determina que o mesmo reúne condições para assegurar o cumprimento da sua missão no que diz respeito à gestão de informação, i.e. considera-se um repositório “confiável”.

Gestão de informação baseada em evidências

A organização responsável por um repositório “confiável” deverá ser capaz de demonstrar que possui os processos necessários que lhe permitam, de forma controlada e sistemática, identificar e prevenir as ameaças que colocam em risco a salvaguarda e o acesso continuado à informação digital sob a sua alçada. Estas ameaças poderão ser de natureza diversa (e.g. organizacional, financeira, tecnológica, social, física, ambiental, etc.), pelo que a monitorização do meio ambiente, o planeamento adequado, a manutenção do sistema e a sua sustentabilidade financeira deverão ser preocupações constantes de quem assume a responsabilidade por um repositório.

Processo de consultoria

01. Diagnóstico

Realização de um diagnóstico preliminar com vista a determinar o nível de conformidade do repositório com a norma ISO 16363.

02. Plano de ações

Elaboração de um plano de ações que resulta da fase de diagnóstico que visa aumentar a conformidade do repositório à norma ISO 16363.

03. Implementação das ações

Implementação das ações reportadas no plano de ações por parte dos responsáveis pelo repositório e infraestruturas de suporte.

04. Auditoria interna

Realização de uma auditoria para análise das ações implementadas e inspeção de evidências apresentadas.

05. Relatório de auditoria

Elaboração de relatório final de auditoria onde são reportadas as não conformidades detetadas, bem como potenciais sugestões de melhoria.