Conservazione Digitale

Centro di Eccellenza Italiano sulla Conservazione Digitale

ISO 16919:2014 – Requirements for bodies providing audit and certification of candidate trustworthy digital repositories

Lo standard ISO 16919:2014 deriva direttamente dalle raccomandazioni  CSDS 652.1-M-2 – Requirements for Bodies Providing Audit and Certification of Candidate Trustworthy Digital Repositories . Magenta Book. Issue 2. (2014), emanate da Consultative Committee for Space Data Systems (CCSDS).

Lo scopo principale di queste raccomandazioni e dello standard è di fornire una base per il funzionamento delle organizzazioni che saranno chiamate a verificare la credibilità (trustworthiness) dei depositi digitali sulla base dello standard ISO 16363 e di rilasciare una appropriata certificazione. Le specifiche ceh dovranno osservare i soggetti che svolgeranno i compiti di audit e certificazione dei depositi digitali, sono basate sulle metriche contenute nello standard ISO/IEC 17021 e ISO 16363.

In particolare ISO/IEC 17021-Conformity assessment-Requirements for bodies providing audit and certification of management systems è uno standard he definisce i requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione con lo scopo di assicurare a tutte le parti interessate che i sistemi di gestione certificati soddisfano i requisiti definiti dalla norma di riferimento. In sostanza garantire la credibilità delle certificazioni.

Questo standard, tuttavia, fornisce il nucleo base di requisiti per soggetti che offrono audit e certificazione per generici sistemi di gestione. Pertanto, per ciascun tipo di sistema da certificare occorre fornire altri requisiti, per esempio lo standard con riferimento al quale si verifica e certifica e le qualificazioni delle persone che effettueranno l’auditing. Nella fattispecie, lo standard SO 16919:2014 aggiunge alcuni requisiti relativi al caso della certificazione di depositi affidabili e credibili (trustworthy), dove con tale termine si intende che possono credibilmente mantenere e garantire, sul lungo periodo, la  intelligibilità (understandability) e l’usabilità delle risorse digitali affidate alla loro custodia.

Il documento è diviso in sezioni informative e normative ed in appendici.

Le Sezioni 1 e 2 sono informative e forniscono una vista ad alto livello dei fondamenti, del contesto concettuale, di alcuni problemi progettuali, nonché un’introduzione alla terminologia ed ai concetti.

  • La Sezione 1  definisce la finalità e l’ambito, le motivazioni e fornisce un quadro complessivo dell’intero documento.
  • La Sezione 2  fornisce una visione d’insieme delle pratiche di auditing.
  • La Sezione 3 è riservata ad uso futuro.
  • La Sezione 4 stabilisce i principi che valgono in questo contesto.
  • Le sezioni da 5 a 10 forniscono le regole normative rispetto alle quali potrà essere giudicata, sulla base dello standard SO/IEC 17021 un’organizzazione che si candida a fornire audit e certificazione a depositi digitali affidabili e credibili.
  • L’appendice A stabilisce le competenze sui depositi digitali affidabili e credibili che deve avere il personale di auditing.
  • L’appendice B è una discussione informativa sulle implicazioni di sicurezza connesse a queste raccomandazioni.

Essendo lo standard  ISO 16919:2014 derivato direttamente (e senza alcuna variazione) dalle raccomandazioni CCSDS 652.1-M-2, per accedere allo standard ISO si consiglia di scaricare direttamente la versione CCSDS del 2014:

gratuita ed in tutto identica alla versione ISO, che però è a pagamento.

Conservazione Digitale © 2014