Troværdighed – Hvad kendetegner et troværdigt digitalt arkiv?

Hvordan bliver man et troværdigt digitalt arkiv? Hvad indebærer det, og har det nogen betydning?

 

Trustworthy Digital Repository, eller på dansk: Troværdigt digitalt arkiv

Betegnelsen ’Troværdigt digitalt arkiv’ (Trustworthy Digital Repository, ofte forkortet TDR) udspringer af et ønske om at bevare digitale samlinger bedst muligt og så sikkert som muligt på lang sigt. For at kunne gøre det skal mange forskellige faktorer være opfyldt – ikke bare rent it-mæssigt, men også i forhold til organisationens strategi, politik og budgetter, kompetencer i organisationen mv. At være et ’troværdigt digitalt arkiv’ kræver regelmæssige revisioner (herefter kaldet audits) af hele organisationen og arbejdsprocesserne omkring bevaringen af de digitale samlinger.

Et ’repository’ er mere end bare et arkiv

Ordet ’arkiv’ eller ’repository’ betegner i denne sammenhæng ikke bare selve samlingen og de medier, hvor samlingerne bevares, men rækker langt bredere og dækker over hele organisationens opbygning, de processer, der vedrører bevaringen af de digitale samlinger samt den it-mæssige infrastruktur. Begrebet svarer til OAIS-modellens definition af et arkiv.

Et ’troværdigt digitalt arkiv’ forstår og håndterer løbende risici og trusler mod dets systemer. Konstant overvågning, planlægning og vedligehold af samlingerne er en del af det daglige arbejde med at langtidsbevare digitale samlinger. Det betyder også, at det at være et ’troværdigt digitalt arkiv’ ikke er noget, man er for evigt, når denne status først er opnået. For at vedblive at være et ’troværdigt digitalt arkiv’ skal institutionen gennemgå periodiske audits af arkivet.

Hvordan bliver man et ’troværdigt digitalt arkiv?

Mange større bevaringsinstitutioner har et ønske om at kunne certificere sig som et ’troværdigt digitalt arkiv’. I 2012 udkom en ISO-standard (ISO 16363), ”Space data and information transfer systems – Audit and certification of trustworthy digital repositories”, som på sigt kan udgøre grundlaget for en certificering.

Standarden er opdelt i meget specifikke krav som fx:

  • Arkivet skal have en dokumenteret historik over ændringer i aktiviteter, procedurer, software og hardware (3.3.3),
  • Arkivet skal have specifikationer for, hvordan AIP’erne gemmes helt ned på bitniveau (4.4.1),
  • Arkivet skal have effektive mekanismer til at opdage bitfejl eller datatab (5.1.1.3).

Under hvert krav er beskrevet, hvorfor dette krav er vigtigt, ligesom der er eksempler på, hvordan arkivet kan vise, om man opfylder kravet. Kravsbeskrivelserne afsluttes med en diskussion af formål, eksempler på situationer, hvor man skal være opmærksom på specielle forhold eller andet, der kræver yderligere uddybelse.

En form for certificering eller auditering af det digitale arkiv kan ske på følgende måder:

Self-audit

Har man ikke tidligere gennemgået et audit af sit digitale arkiv, vil det som oftest være en fordel at starte med et såkaldt ’self-audit’, altså en revision foretaget af institutionens egne medarbejdere. Herved opnår man et dybt kendskab til de procedurer, der er nødvendige i forhold til håndteringen og bevaringen af de digitale samlinger. Samtidig får man mulighed for at forbedre og revidere processer for at gøre bevaringen af de digitale samlinger bedst mulig. Til et self-audit kan man fx anvende et eller flere af de værktøjer, der nævnes senere i artiklen.

Eksternt audit

Det er også muligt at få en eller flere eksterne auditører til at komme og gennemgå organisationen omkring det digitale arkiv. Da der ikke er et oprettet et ’korps’ af auditører endnu, kan dette audit indtil videre kun foregå på en uformel basis, hvor institutionen selv finder sine auditører. Audit vil derfor heller ikke resultere i et officielt certifikat, men være en omfattende gennemgang af ens digitale arkiv, inkl. organisationen, bevaringsstrategier, it-værktøjer, de risici der truer ens arkiv mm. Selv om man ikke opnår en certificering, kan dette under alle omstændigheder være et stort skridt på vejen mod at sikre ens digitale arkiv.

Det er dog en meget omkostningstung procedure at gennemgå et audit. Der vil være udgifter til rejse og ophold for auditørerne, som i praksis ofte vil skulle være på institutionen mellem en uge og 14 dage i alt for at kunne gennemgå alle aspekter af audit. Desuden kræver det en stor indsats fra institutionens side, dels mens auditørerne er på besøg og efterspørger relevante dokumenter mv., og dels til både det forudgående klargøringsarbejde og det efterfølgende opsamlingsarbejde for at sikre, at også fremtidige processer vil leve op til, at institutionen kan opfattes som et troværdigt digitalt arkiv.

Værktøjer, som kan hjælpe i processen frem mod at blive et ’troværdigt digitalt arkiv’

Både i USA og Europa er der arbejdet en del med at finde metoder og standarder til at hjælpe et digitalt arkiv med at opnå status som ’troværdigt digitalt arkiv’, og der findes derfor en del værktøjer, tjeklister og litteratur om emnet. Det vil være en god idé at orientere sig i både den europæiske og amerikanske litteratur, så man sikrer, at så mange aspekter som muligt bliver dækket, når man arbejder frem mod at blive et ’troværdigt digitalt arkiv’.

De mest gængse værktøjer beskrives kort her med henvisning til deres egne hjemmesider:

  • TRAC – Trusted Repositories Audit & Certification (TRAC)
    TRAC står for Trusted Repositories Audit & Certification og er en tjekliste af retningslinjer, kriterier og værktøjer, der kan bruges til at evaluere og dokumentere et arkivs aktuelle bevaringsstatus og på sigt lede frem til at certificere ens arkiv som ’troværdigt digitalt arkiv’. TRAC-arbejdet afsluttedes i 2007, og ISO 16363 bygger videre på det arbejde, der er gjort her.
  • nestor – dem deutschen Kompetenznetzwerk zur digitalen Langzeitarchivierung
    nestor er et tysk kompetencenetværk for digital bevaring. En del af netværkets arbejde har været at definere en række kriterier (en tjekliste), der kan bruges til at kvalificere et digitalt arkiv som ’troværdigt digitalt arkiv’. nestors checkliste er fra 2008.
  • PLATTER – Planning Tool for Trusted Electronic Repositories (www.digitalpreservationeurope.eu/platter) (sitet er desværre ikke længere aktivt, sept. 2015)
    PLATTER er udviklet af EU-projektet DPE (er afsluttet, sitet eksisterer ikke længere, sept. 2015) og er et planlægningsværktøj, der kan bruges i startfasen af processen med at blive et ’troværdigt digitalt arkiv’. Udfyldelsen af PLATTERs ni planer hjælper med til at sikre, at ens arkiv er klar til at blive bedømt i forhold til de kriterier, der bruges i deciderede auditværktøjer, så som TRAC og DRAMBORA. PLATTER-arbejdet afsluttedes i 2008.
  • DRAMBORA – Digital Repository Audit Method Based on Risk Assessment
    DRAMBORA er som PLATTER udviklet af DPE og er et auditværktøj, der bruges til at certificere ens arkiv som ’troværdigt digitalt arkiv’. DRAMBORA bygger på en gennemgribende risikovurdering af alle aspekter i ’det troværdige digitale arkiv’ og lægger op til efterfølgende ekstern auditering. Også dette arbejde er afsluttet i 2008.

Læs mere

iso16363.org. Her beskriver den task force, der står bag ISO 16363, arbejdet med audit og certificering. Her er det også muligt at downloade alle ISO-standardens krav som et excel-ark og at tilmelde sig intensive kurser (på engelsk)  i forståelse og brug af ISO-standarden.

ISO 16363, Space data and information transfer systems – Audit and certification of trustworthy digital repositories.

Elstrøm, G. og Junge, J., Self-assessment of the Digital Repository at the State and University Library, Denmark – a Case Study, iPres 2014 – en beskrivelse af Statsbibliotekets1 brug af ISO 16363

 

Gry V. Elstrøm og Jette G. Junge, Statsbiblioteket, maj 2012 | opdateret februar 2015


1. Statsbiblioteket og Det Kongelige Bibliotek fusionerede pr. 1. januar 2017. Med afdeling i hhv. Aarhus og København er institutionerne nu samlet under navnet: Det Kgl. Bibliotek.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *