Die Vertrauenswürdigkeit von Archivsystemen beurteilen

Ein Archivsystem hat gemäss ISO 14721 «über die aufzubewahrende Information eine genügende Kontrolle zu erlangen, um deren langfristige Erhaltung und Verfügbarkeit gewährleisten zu können».

  • Gesamtsystem — Zur Wahrnehmung dieser Verantwortung gehört ein organisatorisch-technisches Gesamtsystem aus Strategie, Planung, Ressourcen, Verantwortlichkeiten, Prozessen, Methoden, Funktionen und Infrastruktur, wie es im OAIS-Referenzmodell ISO 14721 beschrieben wird.
  • Vertrauenswürdigkeit — Ist die Organisation nachweisbar bereit, berechtigt und auch befähigt, diese Verantwortung im Rahmen der relevanten gesetzlichen Bestimmungen, geschäftlichen Ziele und Nutzergruppen wahrzunehmen, spricht man von einem vertrauenswürdigen Archivsystem.
  • GenerischISO 14721 ist rein funktional, lässt bei der konkreten Implementierung völlige Freiheit und enthält keine Kriterien zur Beurteilung, inwieweit ein Archivsystem den Standard erfüllt.
  • Beurteilung — Der 2012 erschienene Standard ISO 16363 «Audit and certification of trustworthy digital repositories» ermöglicht die Beurteilung der Konformität mit ISO 14721. Auf Grund dieser Beurteilung kann ein Archivsystem als vertrauenswürdig bezeichnet werden.
  • Zertifizierung — Der Standard ISO 16919 «Requirements for bodies providing audit and certification of candidate trustworthy digital repositories» bietet die Grundlage für eine Zertifizierung von Archivsystemen nach ISO 16363.

Beurteilungskriterien von ISO 16363 fragen nicht, wie eine Funktion oder Anforderung aus ISO 14721 realisiert ist, sondern nach der Fähigkeit der Organisation, das dahinter stehende Ziel zu erreichen.

ISO 16363: Gruppen von Prüfkriterien für vertrauenswürdige Archivsysteme

Der Standard ISO 16363 stammt aus den selben Gremien wie ISO 14721. Die Metrik umfasst über 100 Beurteilungskriterien auf drei Detaillierungsstufen und endet nicht mit einem Ja oder Nein, sondern der Identifikation von Verbesserungspotential. Jedes Kriterium wird durch eine Erläuterung der Ziele sowie Beispiele ergänzt, wie die Organisation die Erfüllung des Kriteriums belegen oder demonstrieren kann.

Die deutsche Norm DIN 31644 ist gleichzeitig mit ISO 16363 erschienen und umfasst dieselben Grundprinzipien und ähnliche Anforderungen. DIN 31644 ist mit rund 35 und allgemeiner formulierten Beurteilungskriterien knapper gehalten und enthält keine Beurteilungskriterien zur Führung der technischen Infrastruktur und Informationssicherheit.

Mit Unterstützung der Europäischen Kommission ist ein EU-Qualitätsausweis für vertrauenswürdige Archive geplant, der eine Zertifizierung nach ISO 16363 oder DIN 31644 voraussetzt. ISO 16919 definiert die Anforderungen an Zertifizierungsstellen für ISO 16363 und ist im November 2014 erschienen.

Beide Normen (ISO 16363 und DIN 31644) ermöglichen es Organisationen aber schon heute, sich selber und Dritte (etwa durch öffentliche Selbstdeklaration) von der Einhaltung des Referenzmodell ISO 14721 zu überzeugen.