11 tipos de auditoría aplicables a la preservación digital

11 tipos de auditoría aplicables a la preservación digital

CropsEn esta ocasión te voy a explicar un tema que aparentemente parece árido y aburrido. Sin embargo, sin este tema muchas de las cosas que realizan unidades de información como bibliotecas, archivos, hemerotecas o centros de información que necesitan conservar datos digitales, no pueden funcionar.

¿Por qué no pueden funcionar? Te lo explico.

Una biblioteca, un archivo, o cualquier una unidad de información, antes de plantearse ni siquiera conservar un solo bit, tendría que plantearse saber en qué situación se encuentra la unidad.

O sea, ¿tengo que hacer un DAFO? No, pero es algo parecido.

Una de las cosas que se tienen que plantear las unidades de información antes de hacer nada es realizar un análisis de riesgos mediante una auditoría a la unidad o a los sistemas que van a custodiar los objetos digitales que van a guardar.

Es sencillo, si no sabes en qué situación está tu unidad, no puedes tomar decisiones. Y de esa toma de decisiones, dependerá tu unidad de información; y lo que es peor, dependerán tus documentos digitales que vas a custodiar.

Una auditoría es un mecanismo de análisis de una organización en aspectos como la seguridad informática, la valoración de riesgos, la auditoría de la información o la auditoría de la preservación.

Una auditoría informática permite valorar el nivel tecnológico del sistema de información de una organización.

Evaluar los riesgos permite disponer de los criterios de evaluación necesarios para conocer cuáles son las vulnerabilidades a la cuáles un sistema está sometido.

La auditoría de la información estima la calidad de los datos que se procesan en una organización.

La auditoría de la preservación digital evalúa si  una entidad está en condiciones de poder conservar su información digital en el tiempo.

Cualquiera de las opciones que te he comentado anteriormente, sirve para obtener datos (o variables) de tu unidad de información para tomar medidas o preventivas o correctoras. Sin esto, ¿cómo vas conservar información?

Ya, pero en mi casa si conservo vídeos, ¿tengo que hacerlo? La respuesta es no y sí. No porque hacer una auditoría de tu disco duro es un trabajo. Sí, si quieres pasar una tarde entretenida, viendo si tus vídeos tienen algún problema con el que no contabas como la obsolescencia.

A continuación, te voy a indicar una serie de herramientas que te permiten realizar auditorías.

Auditoría Informática

  • COBIT

COBIT es un clásico en la informática. Es un marco de trabajo que permite identificar aquella información que en una empresa necesita para alcanzar sus objetivos, especialmente en la gestión y el control de los recursos TIC.

  • Microsoft Security Assessment Tool

Microsoft Security Assessment Tool, como herramienta, está diseñada como método de autoevaluación para el análisis de riesgos, en materia de seguridad informática. Ideal para empresas que dispongan entre 50 a 500 dispositivos (ordenadores).

MAGERIT

Es el acrónimo de Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Esta metodología tiene un software que se llama PILAR

Auditoría en Conservación y Preservación Digital

  • Data Audit Framework

La herramienta DAF, es una utilidad en línea que ayuda a planificar una estrategia de preservación y accesibilidad a largo plazo. Fue elaborada para asegurar los datos de investigación producidos por una institución de educación superior, universidades y centros de investigación del Reino Unido.

  • Catalogue of Criteria for Trusted Digital Repositories

Este catálogo está fundamentado en estándares nacionales y es la base de la metodología TRAC que está más abajo en esta lista.

  • DINI

DINI, es una metodología editada en 2006 que se utiliza para evaluar la información contenida en un repositorio en línea.

  • DRAMBORA

DRAMBORA, es una herramienta de autoevaluación de análisis de riesgos en repositorios institucionales.

  • IBM Long Term Digital Preservation Assessment

Es una herramienta creada por IBM que permite evaluar a una entidad que esté en proceso de tener un plan de preservación digital a largo plazo.

  • Check-up: A Tool for Assessing Your Agency’s Information and Records Management

Es una guía creada por los Archivos Nacionales de Australia. Esta guía responde a las cuestiones sobre sí una institución cumple los requisitos mínimos de estandarización que indican los Archivos Nacionales de Australia.

  • El Esquema Nacional de Seguridad

Aprobado en España como desarrollo la de Ley 11/2007. Es de obligada aplicación en los sistemas informáticos de entidades públicas españolas que soporten las actividades de administración electrónica.

  • Trustworthy Repository Audit Criteria

TRAC actualmente es una metodología orientada a la auditoría de repositorios digitales dedicados a la conservación digital a largo plazo.

Hasta la entrada de la semana que viene

Yo sé que me he olvidado alguna auditoría.

¿Porqué no me ayudas?.

Escribe debajo de la entrada, que otras auditorías pueden ser válidas para la preservación digital.

Otras entradas que te pueden interesar