Auditoria ISO 16363 
a Repositórios 
Institucionais 
José Carvalho – jcarvalho@sdum.uminho.pt 
Miguel Ferreira – mferreira...
Tópicos 
● Projeto RCAAP 
● ISO 16363 
● Metodologia 
● Resultados (auditoria preliminar) 
● Próximos passos 
15/10/2014 R...
Autores 
● Eloy Rodrigues 
● José Carvalho 
● Pedro Príncipe 
● João Moreira 
● Miguel Ferreira 
● Luís Faria 
● Hélder Si...
Projeto RCAAP 
O CONTEXTO 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 4
Repositório Científico de Acesso Aberto de Portugal 
PROJETO RCAAP 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Ab...
Objetivos do Projeto RCAAP 
● Aumentar a visibilidade, acessibilidade e 
difusão dos resultados da atividade académica 
e ...
Serviços RCAAP 
Portal de Pesquisa 
Alojamento de 
Repositórios (SARI) 
Alojamento de 
Revistas 
Repositório 
Comum 
Valid...
Evolução de Repositórios em Portugal 
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 
45 
40 
35 
30 
25 
20 ...
Gestão 
● FCT / FCCN 
Coordenação geral e & infraestruturas 
● Universidade do Minho 
Coordenação Científica e Técnica
Mais sobre o Projeto RCAAP 
● http://projeto.rcaap.pt 
● http://www.rcaap.pt 
● http://blog.rcaap.pt 
15/10/2014 RCAAP - R...
Auditoria e Certificação de Repositórios Digitais Confiáveis 
(Audit and Certification of Trustworthy Digital Repositories...
PORQUÊ AUDITAR? 
EM QUE PONTO ESTAMOS? 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 12
Porquê auditar? 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 13
Porquê Auditar ? 
● Conhecer melhor os repositórios 
● Melhorar o serviço 
● Fornecer novos serviços 
● Desafiar a comunid...
Futuros desafios 
● Monitorização da Política de Acesso 
Aberto da Fundação para a Ciência e 
Tecnologia (FCT). 
● Papel f...
Em que ponto estamos? 
5 
4 
3 
2 
1 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 16
ISO 16363:2012 
● Define as práticas de auditoria e processo 
de certificação para avaliar a 
confiabilidade dos repositór...
3 Secções (com responsáveis) 
1. Infraestrutura Organizacional 
(o gestor de repositório) 
2. Gestão de Objetos Digitais 
...
Auditoria ISO 16363 a Repositórios 
METODOLOGIA 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 19
Plano geral (duração 1 ano) 
Fase Designação Descrição Data 
1 Diagnóstico Auditoria preliminar a todos os 
repositórios 
...
Auditoria de Diagnóstico 
● O responsável avalia o repositório para cada 
critério do normativo 
● O responsável indica ev...
Níveis de Maturidade (ECM3) 
Nível Nome Descrição 
1 Inexistente O repositório não implementa quaisquer processos. 
2 Inci...
Auditoria ISO 16363 a Repositórios 
RESULTADOS DA AUDITORIA 
PRELIMINAR 
15/10/2014 RCAAP - Repositório Cientifico de Aces...
Resultados da Auditoria Preliminar (dos Gestores de Repositórios) 
ESTRUTURA ORGANIZACIONAL 
15/10/2014 RCAAP - Repositóri...
Resultados da Auditoria (Secção 1) 
● O nível médio de maturidade dos 26 
repositórios na secção de “Estrutura 
Organizaci...
Resultados da Auditoria (Secção 1) 
● A maturidade percebida indicada pelo 
gestor de repositório foi de 2.7. 
15/10/2014 ...
Resultados da Auditoria (Secção 1) 
● O melhor repositório obteve um nível de 
maturidade de 3.0 enquanto que o pior 
obte...
Exemplo de Avaliação de Repositório 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 28
Onde estamos? 
5 
4 
3 
2 
1 
Com base na auditoria 
preliminar estamos aqui 
15/10/2014 RCAAP - Repositório Cientifico de...
Resultados da Auditoria (Secção 1) 
● Dificuldade na obtenção de evidências da 
prática financeira. 
● Se ignorados os 3 r...
Principais dificuldades 
● Existência de um plano de sucessão 
● Ausência de uma política de preservação 
digital 
● Desen...
Resultados da Auditoria Preliminar 
GESTÃO DE OBJETOS DIGITAIS 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto...
Resultados da Auditoria (Secção 2) 
● O responsável pelo serviço de alojamento 
indicou um nível de maturidade 
percebido ...
Gestão de Objetos Digitais 
5 
4.5 
4 
3.5 
3 
2.5 
2 
1.5 
1 
0.5 
0 
4.1.1 
4.1.1.1 
4.1.1.2 
4.1.2 
4.1.3 
4.1.4 
4.1.5...
Principais Dificuldades 
● Registo de mais informação sobre os 
conteúdos existentes e a forma como são 
alterados, transf...
Resultados da Auditoria Preliminar 
INFRAESTRUTURA E GESTÃO DA 
SEGURANAÇA 
15/10/2014 RCAAP - Repositório Cientifico de A...
Resultados da Auditoria (Secção 3) 
● Os responsáveis pela “Infraestrutura e 
Gestão da Segurança” do serviço de 
alojamen...
INFRAESTRUTURA E GESTÃO DA 
SEGURANÇA 
5 
4.5 
4 
3.5 
3 
2.5 
2 
1.5 
1 
0.5 
0 
5.1.1 
5.1.1.1 
5.1.1.1.1 
5.1.1.1.2 
5....
Principais Dificuldades 
● Definir e documentar processos para, por 
exemplo, atualizar as aplicações/software 
ou substit...
Auditoria ISO 16363 a Repositórios 
ESTADO ATUAL & PRÓXIMOS 
PASSOS 
15/10/2014 RCAAP - Repositório Cientifico de Acesso A...
Neste momento… 
● No passo 3 – Identificação e 
implementação das melhorias 
identificadas na auditoria preliminar. 
● Wor...
Próximos passos 
● Implementação das ações 
● Auditoria Final 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto ...
Onde queremos estar? 
5 
4 
3 
2 
1 
Queremos estar aqui! 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de P...
Obrigado! 
Perguntas 
José Carvalho – jcarvalho@sdum.uminho.pt 
15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto...
Próximos SlideShares
Carregando em…5
×

Auditoria ISO 16363 a Repositórios Institucionais

756 visualizações

Publicada em

Auditoria ISO 16363 a Repositórios Institucionais - José Carvalho, Miguel Ferreira, Eloy Rodrigues, Pedro Príncipe, Luís Faria, Hélder Silva, João Moreira

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
756
No SlideShare
0
A partir de incorporações
0
Número de incorporações
7
Ações
Compartilhamentos
0
Downloads
24
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Auditoria ISO 16363 a Repositórios Institucionais

  1. 1. Auditoria ISO 16363 a Repositórios Institucionais José Carvalho – jcarvalho@sdum.uminho.pt Miguel Ferreira – mferreira@keep.pt Eloy Rodrigues – eloy@sdum.uminho.pt Pedro Príncipe – pedroprincipe@sdum.uminho.pt Luís Faria – lfaria@keep.pt Hélder Silva – hsilva@keep.pt João Mendes Moreira – jmm@fccn.pt
  2. 2. Tópicos ● Projeto RCAAP ● ISO 16363 ● Metodologia ● Resultados (auditoria preliminar) ● Próximos passos 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 2
  3. 3. Autores ● Eloy Rodrigues ● José Carvalho ● Pedro Príncipe ● João Moreira ● Miguel Ferreira ● Luís Faria ● Hélder Silva Projeto RCAAP Equipa Auditoria 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 3
  4. 4. Projeto RCAAP O CONTEXTO 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 4
  5. 5. Repositório Científico de Acesso Aberto de Portugal PROJETO RCAAP 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 5
  6. 6. Objetivos do Projeto RCAAP ● Aumentar a visibilidade, acessibilidade e difusão dos resultados da atividade académica e de investigação científica portuguesa ● Facilitar a gestão e o acesso à informação sobre a produção científica nacional ● Integrar Portugal num conjunto de iniciativas internacionais
  7. 7. Serviços RCAAP Portal de Pesquisa Alojamento de Repositórios (SARI) Alojamento de Revistas Repositório Comum Validador OAI-PMH Repositório de Dados Estatísticas de Uso
  8. 8. Evolução de Repositórios em Portugal 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 45 40 35 30 25 20 15 10 5 0 RI (local) 1 1 1 4 10 13 12 11 11 10 13 14 SARIs (hosted) 5 14 20 23 24 25 28 Total Harvested 18 26 31 34 34 38 42 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 8
  9. 9. Gestão ● FCT / FCCN Coordenação geral e & infraestruturas ● Universidade do Minho Coordenação Científica e Técnica
  10. 10. Mais sobre o Projeto RCAAP ● http://projeto.rcaap.pt ● http://www.rcaap.pt ● http://blog.rcaap.pt 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 10
  11. 11. Auditoria e Certificação de Repositórios Digitais Confiáveis (Audit and Certification of Trustworthy Digital Repositories) ISO 16363 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 11
  12. 12. PORQUÊ AUDITAR? EM QUE PONTO ESTAMOS? 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 12
  13. 13. Porquê auditar? 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 13
  14. 14. Porquê Auditar ? ● Conhecer melhor os repositórios ● Melhorar o serviço ● Fornecer novos serviços ● Desafiar a comunidade de gestores de repositórios! 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 14
  15. 15. Futuros desafios ● Monitorização da Política de Acesso Aberto da Fundação para a Ciência e Tecnologia (FCT). ● Papel fundamental no depósito legal de teses e dissertações. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 15
  16. 16. Em que ponto estamos? 5 4 3 2 1 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 16
  17. 17. ISO 16363:2012 ● Define as práticas de auditoria e processo de certificação para avaliar a confiabilidade dos repositórios digitais. ● Inclui métricas com as quais um repositório deve ser avaliado. Baseada no projeto TRAC 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 17
  18. 18. 3 Secções (com responsáveis) 1. Infraestrutura Organizacional (o gestor de repositório) 2. Gestão de Objetos Digitais (Projeto RCAAP) 3. Infraestrutura e Gestão da Segurança. (Projeto RCAAP) 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 18
  19. 19. Auditoria ISO 16363 a Repositórios METODOLOGIA 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 19
  20. 20. Plano geral (duração 1 ano) Fase Designação Descrição Data 1 Diagnóstico Auditoria preliminar a todos os repositórios Nov. 2013 – Fev. 2014 2 Plano de Ações Identificação das ações para melhorar a conformidade do repositório com a norma Março 2014 3 Implementação Gestores de Repositórios devem implementar as sugestões de melhoria Março – Set. 2014 4 Auditoria Final Auditoria final para validar o novo nível de conformidade Outubro 2014 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 20
  21. 21. Auditoria de Diagnóstico ● O responsável avalia o repositório para cada critério do normativo ● O responsável indica evidências para cada critério ● A equipa de auditoria avalia o repositório com base nas evidências ● A equipa de auditoria fornece sugestões de melhoria para determinados critérios 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 21
  22. 22. Níveis de Maturidade (ECM3) Nível Nome Descrição 1 Inexistente O repositório não implementa quaisquer processos. 2 Incipiente O repositório está consciente da necessidade de existirem processos para suprir o requisito, porém estes não se encontram devidamente formalizados ou são realizados de forma ad-hoc. 3 Em formação O repositório possui processos definidos que satisfazem o requisito normativo, porém estes ainda não se encontram totalmente implementados e/ou disseminados. 4 Operacional Existem políticas, procedimentos e processos implementados que satisfazem as exigências do requisito normativo. 5 Pró-ativo Existem políticas, procedimentos e processos devidamente enquadrados num sistema de gestão que visa a monitorização e a melhoria contínua tendo por base um plano estratégico assente em factos, i.e. objetivos, metas e indicadores. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 22
  23. 23. Auditoria ISO 16363 a Repositórios RESULTADOS DA AUDITORIA PRELIMINAR 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 23
  24. 24. Resultados da Auditoria Preliminar (dos Gestores de Repositórios) ESTRUTURA ORGANIZACIONAL 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 24
  25. 25. Resultados da Auditoria (Secção 1) ● O nível médio de maturidade dos 26 repositórios na secção de “Estrutura Organizacional” foi de 2.1 numa escala de 1 a 5. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 25
  26. 26. Resultados da Auditoria (Secção 1) ● A maturidade percebida indicada pelo gestor de repositório foi de 2.7. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 26
  27. 27. Resultados da Auditoria (Secção 1) ● O melhor repositório obteve um nível de maturidade de 3.0 enquanto que o pior obteve um nível de maturidade de 1.1. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 27
  28. 28. Exemplo de Avaliação de Repositório 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 28
  29. 29. Onde estamos? 5 4 3 2 1 Com base na auditoria preliminar estamos aqui 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 29
  30. 30. Resultados da Auditoria (Secção 1) ● Dificuldade na obtenção de evidências da prática financeira. ● Se ignorados os 3 requisitos relacionados com a sustentabilidade financeira, o nível médio de maturidade sobe para 2.2. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 30
  31. 31. Principais dificuldades ● Existência de um plano de sucessão ● Ausência de uma política de preservação digital ● Desenvolver a política de preservação ● Prever auditorias internas ● Garantir os direitos de propriedade intelectual 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 31
  32. 32. Resultados da Auditoria Preliminar GESTÃO DE OBJETOS DIGITAIS 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 32
  33. 33. Resultados da Auditoria (Secção 2) ● O responsável pelo serviço de alojamento indicou um nível de maturidade percebido de 3.2. ● A equipa de auditoria indicou a sua capacidade de gerir objetos digitais em 2.8. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 33
  34. 34. Gestão de Objetos Digitais 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 4.1.1 4.1.1.1 4.1.1.2 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 4.2.1.1 4.2.1.2 4.2.2 4.2.3.1 4.2.4.1.1, 4.2.4.1.2, 4.2.4.1.3, 4.2.4.1.4, 4.2.4.1.5 4.2.4.2 4.2.5.1, 4.2.5.2, 4.2.5.3, 4.2.5.4 4.2.6.1, 4.2.6.2, 4.2.6.3 4.2.7.1, 4.2.7.2, 4.2.7.3 4.2.8 4.2.9 4.2.10 4.6.2.1 4.3.1 4.6.2 4.3.2 4.6.1.1 4.3.2.1 4.6.1 4.3.3 4.5.3.1 4.3.3.1 4.5.3 4.3.4 4.5.2 4.5.1 4.4.2.2 4.4.2.1 4.4.2 4.4.1.2 4.4.1.1 4.4.1 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 34
  35. 35. Principais Dificuldades ● Registo de mais informação sobre os conteúdos existentes e a forma como são alterados, transformados ou eliminados. ● Definição de processos documentados ● Falta de ferramentas / processos de Preservação Digital (gestão de AIPs) 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 35
  36. 36. Resultados da Auditoria Preliminar INFRAESTRUTURA E GESTÃO DA SEGURANAÇA 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 36
  37. 37. Resultados da Auditoria (Secção 3) ● Os responsáveis pela “Infraestrutura e Gestão da Segurança” do serviço de alojamento avaliaram a sua maturidade em 3.1, enquanto a equipa de auditoria definiu a maturidade em 2.6. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 37
  38. 38. INFRAESTRUTURA E GESTÃO DA SEGURANÇA 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 5.1.1 5.1.1.1 5.1.1.1.1 5.1.1.1.2 5.1.1.1.3 5.1.1.1.4 5.1.1.1.5 5.1.1.1.6 5.1.1.1.7 5.1.1.1.8 5.1.1.2 5.1.1.3 5.1.1.3.1 5.2.4 5.1.1.4 5.2.3 5.1.1.5 5.2.2 5.1.1.6 5.2.1 5.1.2.1 5.1.2 5.1.1.6.2 5.1.1.6.1 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 38
  39. 39. Principais Dificuldades ● Definir e documentar processos para, por exemplo, atualizar as aplicações/software ou substituição de hardware (discos, memória, etc.) ● Falta de evidências de financiamento para atualização de hardware, software. 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 39
  40. 40. Auditoria ISO 16363 a Repositórios ESTADO ATUAL & PRÓXIMOS PASSOS 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 40
  41. 41. Neste momento… ● No passo 3 – Identificação e implementação das melhorias identificadas na auditoria preliminar. ● Workshops (presenciais e online) com os gestores de repositórios 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 41
  42. 42. Próximos passos ● Implementação das ações ● Auditoria Final 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 42
  43. 43. Onde queremos estar? 5 4 3 2 1 Queremos estar aqui! 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 43
  44. 44. Obrigado! Perguntas José Carvalho – jcarvalho@sdum.uminho.pt 15/10/2014 RCAAP - Repositório Cientifico de Acesso Aberto de Portugal 44

×