Sicurezza dei sistemi

4a. Trusted Digital Repositories:

L’organizzazione assicura il buon funzionamento del trusted digital repository adottando misure di sicurezza adeguate. Si veda anche il paragrafo Valutare la questione degli accessi del capitolo 5.

Requisiti organizzativi:
>> assicurare la sicurezza dei sistemi per le collezioni digitali
>> stabilire politiche e prassi adatte ai requisiti (copia, autenticazione, firewall, back-up, piani di emergenza, tempi di intervento, recuperi, formazione)
>> insistere sulle procedure per rilevare, evitare e riparare le perdite. È essenziale documentare i cambiamenti e le azioni derivanti da questi

 

 La responsabilità organizzativa consiste nello stabilire il grado di sicurezza richiesto dal programma di conservazione digitale (ambiente, materiale, materiale digitale archiviato, ecc) e nel definire i requisiti e i mezzi per assicurare che siano presenti adeguate misure di sicurezza, con un buon mantenimento, come parte integrante delle infrastrutture. Dev’essere prestata particolare attenzione ai requisiti particolari di certe classi di oggetti ad accesso limitato o la cui integrità è molto importante, ad esempio i dati istituzionali.

$$$$ Le risorse richieste per assicurare un sistema effettivamente sicuro per la conservazione digitale (ad esempio: competenze, software, politiche, prassi) devono essere presenti in qualsiasi organizzazione con un ambiente in rete. L’organizzazione deve individuare come sfruttare le risorse esistenti e offrire, eventualmente, un’ulteriore protezione.

0101 I requisiti di questo attributo sono quasi esclusivamente di ordine tecnologico. Una volta definiti i parametri da parte dell’organizzazione, la sicurezza della conservazione digitale richiede soluzioni tecniche, aggiornamenti e miglioramenti costanti, e procedure di verifica.

Nota: La sicurezza dei sistemi si compone di due livelli. Il primo è quello delle politiche e delle procedure generali che definiscono l’approccio adottato dall’organizzazione per assicurare l’integrità del sistema e dei suoi contenuti. Il secondo livello include specifici protocolli di realizzazione di tali politiche e procedure. Quest’ultimo rende l’attributo proprio della realizzazione ed estremamente dipendente dagli altri attributi. La sicurezza dei sistemi non è perciò il primo aspetto da prendere in considerazione nell’ambito della conservazione digitale.

Esercizio
 

La comunità delle IT ha elaborato standard, politiche, protocolli e tools per assicurare la sicurezza dei sistemi, incluse le procedure di valutazione e di test: ad esempio gli standard ISO 17799ITILISO 9000, e altri.

1. Indicate la persona o l’unità responsabile della sicurezza del sistema nella vostra organizzazione e presentate le pratiche esistenti su cui potrebbe essere basata la conservazione digitale.

2. Avete un piano di emergenza che includa le collezioni digitali? In caso contrario, di cosa avreste bisogno per svilupparlo?

 
...
 
...

 Consulta le risorse.