auditoria iso 16363 a repositórios institucionais

Auditoria ISO 16363 a Repositórios InstitucionaisJosé Carvalho – jcarvalho@sdum.uminho.pt

Miguel Ferreira – mferreira@keep.ptEloy Rodrigues – eloy@sdum.uminho.ptPedro Príncipe – pedroprincipe@sdum.uminho.ptLuís Faria – lfaria@keep.ptHélder Silva – hsilva@keep.ptJoão Mendes Moreira – jmm@fccn.pt

09-04-2023 2RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Tópicos

●Projeto RCAAP●ISO 16363●Metodologia●Resultados (auditoria preliminar)

●Próximos passos

09-04-2023 3RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Autores

●Eloy Rodrigues●José Carvalho●Pedro Príncipe●João Moreira●Miguel Ferreira●Luís Faria●Hélder Silva

Projeto RCAAP

Equipa Auditoria

09-04-2023 4RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

O CONTEXTOProjeto RCAAP

09-04-2023 5RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

PROJETO RCAAPRepositório Científico de Acesso Aberto de Portugal

Objetivos do Projeto RCAAP

●Aumentar a visibilidade, acessibilidade e difusão dos resultados da atividade académica e de investigação científica portuguesa

●Facilitar a gestão e o acesso à informação sobre a produção científica nacional

●Integrar Portugal num conjunto de iniciativas internacionais

Serv

iços

RC

AA

P

Portal de Pesquisa

Alojamento de Repositórios

(SARI)

Alojamento de Revistas

Repositório Comum

Validador OAI-PMH

Repositório de Dados

Estatísticas de Uso

09-04-2023 8RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Evolução de Repositórios em Portugal

2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

RI (local) 1 1 1 4 10 13 12 11 11 10 13 14

SARIs (hosted) NaN NaN NaN NaN NaN 5 14 20 23 24 25 28

Total Harvested NaN NaN NaN NaN NaN 18 26 31 34 34 38 42

2.5

7.5

12.5

17.5

22.5

27.5

32.5

37.5

42.5

Gestão

●FCT / FCCNCoordenação geral e & infraestruturas

●Universidade do MinhoCoordenação Científica e Técnica

09-04-2023 10RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Mais sobre o Projeto RCAAP

●http://projeto.rcaap.pt●http://www.rcaap.pt●http://blog.rcaap.pt

09-04-2023 11RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

ISO 16363

Auditoria e Certificação de Repositórios Digitais Confiáveis (Audit and Certification of Trustworthy Digital Repositories)

09-04-2023 12RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

PORQUÊ AUDITAR?EM QUE PONTO ESTAMOS?

09-04-2023 13RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

?Porquê auditar?

09-04-2023 14RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Porquê Auditar ?

●Conhecer melhor os repositórios●Melhorar o serviço●Fornecer novos serviços●Desafiar a comunidade de gestores

de repositórios!

09-04-2023 15RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Futuros desafios

●Monitorização da Política de Acesso Aberto da Fundação para a Ciência e Tecnologia (FCT).

●Papel fundamental no depósito legal de teses e dissertações.

09-04-2023 16RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Em que ponto estamos?

5

4

3

2

1?

09-04-2023 17RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

ISO 16363:2012

●Define as práticas de auditoria e processo de certificação para avaliar a confiabilidade dos repositórios digitais.

●Inclui métricas com as quais um repositório deve ser avaliado.

Baseada no projeto TRAC

09-04-2023 18RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

3 Secções (com responsáveis)

1. Infraestrutura Organizacional (o gestor de repositório)2. Gestão de Objetos Digitais (Projeto RCAAP)3. Infraestrutura e Gestão da Segurança. (Projeto RCAAP)

09-04-2023 19RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

METODOLOGIAAuditoria ISO 16363 a Repositórios

09-04-2023 20RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Plano geral (duração 1 ano)

Fase

Designação Descrição Data

1 Diagnóstico Auditoria preliminar a todos os repositórios

Nov. 2013 – Fev. 2014

2 Plano de Ações Identificação das ações para melhorar a conformidade do repositório com a norma

Março 2014

3 Implementação

Gestores de Repositórios devem implementar as sugestões de melhoria

Março – Set. 2014

4 Auditoria Final Auditoria final para validar o novo nível de conformidade

Outubro 2014

09-04-2023 21RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Auditoria de Diagnóstico

●O responsável avalia o repositório para cada critério do normativo

●O responsável indica evidências para cada critério

●A equipa de auditoria avalia o repositório com base nas evidências

●A equipa de auditoria fornece sugestões de melhoria para determinados critérios

09-04-2023 22RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Níveis de Maturidade (ECM3)Nível Nome Descrição

1 Inexistente O repositório não implementa quaisquer processos.

2 Incipiente O repositório está consciente da necessidade de existirem processos para suprir o requisito, porém estes não se encontram devidamente formalizados ou são realizados de forma ad-hoc.

3 Em formação O repositório possui processos definidos que satisfazem o requisito normativo, porém estes ainda não se encontram totalmente implementados e/ou disseminados.

4 Operacional Existem políticas, procedimentos e processos implementados que satisfazem as exigências do requisito normativo.

5 Pró-ativo Existem políticas, procedimentos e processos devidamente enquadrados num sistema de gestão que visa a monitorização e a melhoria contínua tendo por base um plano estratégico assente em factos, i.e. objetivos, metas e indicadores.

09-04-2023 23RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

RESULTADOS DA AUDITORIA PRELIMINAR

Auditoria ISO 16363 a Repositórios

09-04-2023 24RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

ESTRUTURA ORGANIZACIONAL

Resultados da Auditoria Preliminar (dos Gestores de Repositórios)

09-04-2023 25RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 1)

●O nível médio de maturidade dos 26 repositórios na secção de “Estrutura Organizacional” foi de 2.1 numa escala de 1 a 5.

09-04-2023 26RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 1)

●A maturidade percebida indicada pelo gestor de repositório foi de 2.7.

09-04-2023 27RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 1)

●O melhor repositório obteve um nível de maturidade de 3.0 enquanto que o pior obteve um nível de maturidade de 1.1.

09-04-2023 28RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Exemplo de Avaliação de Repositório

09-04-2023 29RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Onde estamos?

5

4

3

2

1

Com base na auditoria preliminar estamos aqui

09-04-2023 30RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 1)

●Dificuldade na obtenção de evidências da prática financeira.

●Se ignorados os 3 requisitos relacionados com a sustentabilidade financeira, o nível médio de maturidade sobe para 2.2.

09-04-2023 31RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Principais dificuldades

●Existência de um plano de sucessão●Ausência de uma política de

preservação digital●Desenvolver a política de

preservação●Prever auditorias internas●Garantir os direitos de propriedade

intelectual

09-04-2023 32RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

GESTÃO DE OBJETOS DIGITAIS

Resultados da Auditoria Preliminar

09-04-2023 33RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 2)

●O responsável pelo serviço de alojamento indicou um nível de maturidade percebido de 3.2.

●A equipa de auditoria indicou a sua capacidade de gerir objetos digitais em 2.8.

09-04-2023 34RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Gestão de Objetos Digitais4.1.1 4.1.1.1

4.1.1.2

4.1.2

4.1.3

4.1.4

4.1.5

4.1.6

4.1.7

4.1.8

4.2.1.1

4.2.1.2

4.2.2

4.2.3.1

4.2.4.1.1, 4.2.4.1.2, 4.2.4.1.3, 4.2.4.1.4, 4.2.4.1.5

4.2.4.2

4.2.5.1, 4.2.5.2, 4.2.5.3, 4.2.5.4

4.2.6.1, 4.2.6.2, 4.2.6.3

4.2.7.1, 4.2.7.2, 4.2.7.3

4.2.8

4.2.94.2.104.3.1

4.3.2

4.3.2.1

4.3.3

4.3.3.1

4.3.4

4.4.1

4.4.1.1

4.4.1.2

4.4.2

4.4.2.1

4.4.2.2

4.5.1

4.5.2

4.5.3

4.5.3.1

4.6.1

4.6.1.1

4.6.2

4.6.2.1

0

5

09-04-2023 35RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Principais Dificuldades

●Registo de mais informação sobre os conteúdos existentes e a forma como são alterados, transformados ou eliminados.

●Definição de processos documentados

●Falta de ferramentas / processos de Preservação Digital (gestão de AIPs)

09-04-2023 36RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

INFRAESTRUTURA E GESTÃO DA SEGURANAÇA

Resultados da Auditoria Preliminar

09-04-2023 37RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Resultados da Auditoria (Secção 3)

●Os responsáveis pela “Infraestrutura e Gestão da Segurança” do serviço de alojamento avaliaram a sua maturidade em 3.1, enquanto a equipa de auditoria definiu a maturidade em 2.6.

09-04-2023 38RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

INFRAESTRUTURA E GESTÃO DA SEGURANÇA

5.1.15.1.1.1

5.1.1.1.1

5.1.1.1.2

5.1.1.1.3

5.1.1.1.4

5.1.1.1.5

5.1.1.1.6

5.1.1.1.7

5.1.1.1.8

5.1.1.2

5.1.1.35.1.1.3.1

5.1.1.4

5.1.1.5

5.1.1.6

5.1.1.6.1

5.1.1.6.2

5.1.2

5.1.2.1

5.2.1

5.2.2

5.2.3

5.2.4

0

5

09-04-2023 39RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Principais Dificuldades

●Definir e documentar processos para, por exemplo, atualizar as aplicações/software ou substituição de hardware (discos, memória, etc.)

●Falta de evidências de financiamento para atualização de hardware, software.

09-04-2023 40RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

ESTADO ATUAL & PRÓXIMOS PASSOS

Auditoria ISO 16363 a Repositórios

09-04-2023 41RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Neste momento…

● No passo 3 – Identificação e implementação das melhorias identificadas na auditoria preliminar.

●Workshops (presenciais e online) com os gestores de repositórios

09-04-2023 42RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Próximos passos

●Implementação das ações●Auditoria Final

09-04-2023 43RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Onde queremos estar?

5

4

3

2

1

Queremos estar aqui!

09-04-2023 44RCAAP - Repositório Cientifico de Acesso Aberto de Portugal

Obrigado!

Perguntas

José Carvalho – jcarvalho@sdum.uminho.pt

?