Repositoris segurs, la clau de la preservació digital de les organitzacions

Una de les estratègies fonamentals d’una organització, pública o privada, ha d’incorporar la preservació dels seus principals actius documentals. I no només pels evidents valors jurídics, fiscals o històrics, sinó també com a base de negoci del present i del futur; és a dir, els documents són la prova d’allò que està creant o desenvolupant una organització, dels seus objectius de negoci i de les accions que s’estan desenvolupant per assolir aquests objectius. I en conseqüència, qualsevol organització que busqui, més enllà de la seva identitat o memòria històrica, l’eficiència ha de tenir en els sistemes de preservació de la seva documentació un punt clau d’atenció i inversió.

El repositori és el nou dipòsit de l'organització

El passat divendres 14 de novembre des de la CORE en Patrimoni Cultural de la UABCei, es va parlar dels Repositoris Digitals de Patrimoni: continguts, aspectes tècnics i legals. En aquesta sessió, i com es conegut en l’entorn dels repositoris segur, es van plantejar diferents usos, diferents objectius i diferents tecnologies. La realitat presenta un escenari divers en el qual hi ha des de les opcions de repositori segur d’una organització que ha de ser el nucli del sistema de gestió documental incorporant tots els mètodes i eines de la gestió electrònica (signatura electrònica, segells de temps, control de processos, registre i gestió de les traçabilitats etc.), com seria el cas d’Iarxiu del Consorci de l'Administració Oberta de Catalunya, fins el repositori com una eina de preservació dels documents digitalitzats com pot ser el DID@C del Departament de Cultura de la Generalitat de Catalunya.

Més enllà d’una dissertació tècnica o explicació del cas del DID@C i que mereixeria un apartat específic, i que conec perfectament, és molt important, al meu entendre, tenir clars els conceptes bàsics del que requereix i representa un repositori segur per una organització. Abans de plantejar-se qüestions tècniques, jurídiques o d’inversió, cal respondre a algunes qüestions com les següents:

• Quin és l’ús que volem fer del repositori ? Serà un ús que permeti gestionar internament la gestió documental en la nostra organització o pel contrari només tindrà l’objecte de preservar els documents sense aplicar polítiques d’autenticitat a través de la signatura electrònica ?
• Qui tindrà accés ? Serà un repositori d’ús intern per l’organització o una eina que permetrà als ciutadans accedir als continguts a través d’una plataforma d’Internet ?
• Qui serà el responsable o responsables de la seva gestió ? Serà un treball coordinat entre informàtics, advocats i arxivers de la pròpia organització o externalitzarem el servei ?

Des del punt de vista arxivístic i informàtic apareixen moltes més qüestions relacionades amb la tecnologia o les projeccions de creixement, però les 3 qüestions plantejades presenten 3 àmbits que acabaran generant una decisió crítica per les organitzacions.

Insisteixo, el repositori segur és un complement estratègic i vital tant pel sistema de gestió documental d’una organització com una eina clau per les polítiques de digitalització de les organitzacions (aquest, un punt de caràcter més històric i de tractament de la documentació per la seva conservació o consulta sense els requeriments de la signatura electrònica, per exemple).

Algunes reflexions en obert:

1. Els sistemes d’informació / documentació i la informació / documentació en trànsit o continguda són actius crítics que han de ser protegits.
2. El sistema de repositori ha de generar confiança en els professionals i permetre un accés immediat als continguts.
3. Els actius han de ser classificats en funció del seu ús, destinataris i nivell de confidencialitat.
4. Les mesures de protecció dels actius han d’estar associades i adequades a una avaluació del risc, d’acord amb el seu valor i criticitat.
5. El personal tècnic (informàtics i arxivers i advocats) i tots els usuaris relacionats tenen la responsabilitat de protegir els actius que se’ls ha confiat.

L'anàlisi de riscos és un punt clau d'un bon repositori segur

Les mesures de protecció dels actius i gestió del canvi tecnològic han de permetre el desenvolupament correcte de les activitats pròpies del repositori. L'anàlisi de risc és clau i s'ha de fer sense perdre cap element a considerar, preveient qualsevol variable tant en seguretat, còpies, refresc de formats o difusió, si és el cas. Així, les organitzacions han d’incorporar, en els plans de desenvolupament i manteniment, tot allò relacionat amb el repositori segur. Òbviament, un pla d’inversions a mida de l’evolució del sistema i que integri, en funció del tipus d’ús del repositori, les màximes variables possibles (seguretat interna i externa, canals de treball interns i oferta d’accés als continguts als ciutadans, perfils d’accés, normes o protocols de refresc de formats, política de seguretat ‘dual’, etc.)

Com es va poder constatar en la jornada CORE en Patrimoni Cultural de la UABCei, els objectius i usos dels repositoris segurs són diversos, però les polítiques i estratègies de les institucions han de ser precises i generadores de confiança en el sistema.

Enllaços d'interès:

http://www.aoc.cat/

http://www.arxivers.com/index.php/documents/publicacions/revista-lligall-1/lligall-31-1/571-07-didac-diposit-digital-d-arxius-de-catalunya-repositori-segur-1/file

http://ca.wikipedia.org/wiki/DIDAC_(DipC3%B2sit_Digital_d'Arxius_de_Catalunya)