Repositoris segurs, la clau de la preservació digital de les organitzacions
Una
de les estratègies fonamentals d’una organització, pública o
privada, ha d’incorporar la preservació dels seus principals
actius documentals. I no només pels evidents valors jurídics,
fiscals o històrics, sinó també com a base de negoci del present i
del futur; és a dir, els documents són la prova d’allò que està
creant o desenvolupant una organització, dels seus objectius de
negoci i de les accions que s’estan desenvolupant per assolir
aquests objectius. I en conseqüència, qualsevol organització que
busqui, més enllà de la seva identitat o memòria històrica,
l’eficiència ha de tenir en els sistemes de preservació de la
seva documentació un punt clau d’atenció i inversió.
El repositori és el nou dipòsit de l'organització |
El
passat divendres 14 de novembre des
de la CORE en Patrimoni Cultural de la UABCei, es va parlar dels
Repositoris Digitals de Patrimoni: continguts, aspectes tècnics i
legals. En aquesta sessió, i com es conegut en l’entorn dels
repositoris segur, es van plantejar diferents usos, diferents
objectius i diferents tecnologies. La realitat presenta un escenari
divers en el qual hi ha des de les opcions de repositori segur d’una
organització que ha de ser el nucli del sistema de gestió
documental incorporant tots els mètodes i eines de la gestió
electrònica (signatura electrònica, segells de temps, control de
processos, registre i gestió de les traçabilitats etc.), com seria
el cas d’Iarxiu del Consorci de l'Administració Oberta de Catalunya, fins el repositori com una eina de
preservació dels documents digitalitzats com pot ser el DID@C del
Departament de Cultura de la Generalitat de Catalunya.
Més
enllà d’una dissertació tècnica o explicació del cas del DID@C
i que mereixeria un apartat específic, i que conec perfectament, és
molt important, al meu entendre, tenir clars els conceptes bàsics
del que requereix i representa un repositori segur per una
organització. Abans de plantejar-se qüestions tècniques,
jurídiques o d’inversió, cal respondre a algunes qüestions com
les següents:
- Quin és l’ús que volem fer del repositori ? Serà un ús que permeti gestionar internament la gestió documental en la nostra organització o pel contrari només tindrà l’objecte de preservar els documents sense aplicar polítiques d’autenticitat a través de la signatura electrònica ?
- Qui tindrà accés ? Serà un repositori d’ús intern per l’organització o una eina que permetrà als ciutadans accedir als continguts a través d’una plataforma d’Internet ?
- Qui serà el responsable o responsables de la seva gestió ? Serà un treball coordinat entre informàtics, advocats i arxivers de la pròpia organització o externalitzarem el servei ?
Des
del punt de vista arxivístic i informàtic apareixen moltes més
qüestions relacionades amb la tecnologia o les projeccions de
creixement, però les 3 qüestions plantejades presenten 3 àmbits
que acabaran generant una decisió crítica per les organitzacions.
Insisteixo,
el repositori segur és un complement estratègic i vital tant pel
sistema de gestió documental d’una organització com una eina clau
per les polítiques de digitalització de les organitzacions (aquest,
un punt de caràcter més històric i de tractament de la
documentació per la seva conservació o consulta sense els
requeriments de la signatura electrònica, per exemple).
Algunes
reflexions en obert:
- Els sistemes d’informació / documentació i la informació / documentació en trànsit o continguda són actius crítics que han de ser protegits.
- El sistema de repositori ha de generar confiança en els professionals i permetre un accés immediat als continguts.
- Els actius han de ser classificats en funció del seu ús, destinataris i nivell de confidencialitat.
- Les mesures de protecció dels actius han d’estar associades i adequades a una avaluació del risc, d’acord amb el seu valor i criticitat.
- El personal tècnic (informàtics i arxivers i advocats) i tots els usuaris relacionats tenen la responsabilitat de protegir els actius que se’ls ha confiat.
L'anàlisi de riscos és un punt clau d'un bon repositori segur |
Les
mesures de protecció dels actius i gestió del canvi tecnològic han
de permetre el desenvolupament correcte de les activitats pròpies
del repositori. L'anàlisi de risc és clau i s'ha de fer sense
perdre cap element a considerar, preveient qualsevol variable tant en
seguretat, còpies, refresc de formats o difusió, si és el cas.
Així, les organitzacions han d’incorporar, en els plans de
desenvolupament i manteniment, tot allò relacionat amb el repositori
segur. Òbviament, un pla d’inversions a mida de l’evolució del
sistema i que integri, en funció del tipus d’ús del repositori,
les màximes variables possibles (seguretat interna i externa, canals
de treball interns i oferta d’accés als continguts als ciutadans,
perfils d’accés, normes o protocols de refresc de formats,
política de seguretat ‘dual’, etc.)
Com
es va poder constatar en la jornada CORE
en Patrimoni Cultural de la UABCei, els objectius i usos dels repositoris segurs són diversos, però les
polítiques i estratègies de les institucions han de ser precises i
generadores de confiança en el sistema.
Enllaços
d'interès: