вторник, 18 ноября 2014 г.

Сертификация доверенных электронных хранилищ на основе стандартов ИСО стала на шаг ближе


Сообщение специалиста Национальных Архивов США Марка Конрада (Mark Conrad) было разослано подписчикам списка рассылки для специалистов по управлению документами (Records Management listserv) 31 октября 2014 года.

Стандарт ISO 16919:2014 «Системы передачи данных и информации о космическом пространстве. Требования к органам, проводящим аудит и сертификацию претендентов на статус доверенного электронного хранилища» (Space data and information transfer systems - Requirements for bodies providing audit and certification of candidate trustworthy digital repositories) был опубликован 29 октября 2014 года. Это еще один важный этап на пути к созданию системы сертификации доверенных электронных хранилищ на основе стандартов Международной организации по стандартизации (ИСО).

В 2003 году ИСО опубликовала стандарт ISO 14721 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система. Эталонная модель» (OAIS) (Space data and information transfer systems - Open archival information system (OAIS) - Reference model). Впоследствии в 2012 году была опубликована новая редакция стандарта. Вскоре после публикации первоначальной редакции эталонной модели электронные хранилища начали объявлять о своём соответствии OAIS. На тот момент не было стандарта, позволяющего эффективно измерить соответствие этих заявлений реальности.

В 2012 году ИСО опубликовала стандарт ISO 16363:2012 «Системы передачи данных и информации о космическом пространстве – Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories, о нем см. также http://rusrim.blogspot.ru/2012/02/iso-163632012.html - Н.Х.). Этот стандарт перечисляет критерии, которым должно удовлетворять доверенное электронное хранилище.

Недавно опубликованный стандарт ISO 16919 содержит специфические требования к организациям, которые будут проводить аудит и сертификацию электронных хранилищ. Он дополняет ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (Conformity assessment - Requirements for bodies providing audit and certification of management systems – «универсальный» стандарт ИСО для всех систем менеджмента. О нем также см. http://rusrim.blogspot.ru/2011/04/isoiec-170212011.htmlН.Х.).

Как отмечается на сайте ИСО:
«Стандарт ISO/IEC 17021 содержит основную часть требований к органам, предлагающим проведения аудита и сертификации различных систем менеджмента. Тем не менее, для каждого конкретного вида систем менеджмента потребуются свои дополнительные требования -  например, указывающие стандарт, на соответствие которому должен проводиться аудит, а также компетенции, которыми должны обладать аудиторы.»

«Стандарт ISO 16919:2014 содержит (небольшое количество) специфических дополнительных требований к органам, проводящим аудит и сертификацию претендентов на статус доверенного электронного хранилища. «Доверенное» в данном случае означает, что им можно доверить поддержание, в долгосрочной перспективе, читаемости и удобства использования закодированной в электронном виде информации, которая передана на их попечение.»
После того, как аудиторские организации получат соответствующую аккредитацию, а аудиторы пройдут обучение по вопросам использования этих стандартов, можно будет сертифицировать доверенные электронные хранилища на соответствие стандарту ИСО.

Марк Конрад (Mark Conrad)

Источник: список рассылки Records Management listserv
http://lists.ufl.edu/cgi-bin/wa?A2=ind1410E&L=RECMGMT-L&P=R2654&D=0&m=69694

Комментариев нет:

Отправить комментарий