2. GOVERNANCE E SOLIDITÀ ORGANIZZATIVA. PICCOLA RUBRICA ORGANIZZATIVA.

2. GOVERNANCE E SOLIDITÀ ORGANIZZATIVA. PICCOLA RUBRICA ORGANIZZATIVA.

Come anticipato nel precedente articolo, in questo e nei prossimi appuntamenti parleremo dello standard ISO 16363. Audit and Certification of Trustworthy Repositories e nello specifico della metrica 3, relativa all’infrastruttura organizzativa di un deposito digitale.

Mandato istituzionale

Uno dei primi punti analizzati nel documento dell’ISO, nella sezione 3.1, è l’insieme delle misure utili alla valutazione della governance e della solidità organizzativa di un deposito, basata su diversi aspetti, ognuno dei quali deve essere documentabile.

Innanzitutto l’attività di long-time preservation dovrà essere apertamente e formalmente dichiarata dal deposito digitale, in un mandato istituzionale che rifletta chiaramente l’impegno nella conservazione, memorizzazione, gestione e accesso alle informazioni e alle risorse, anche se non si tratta dell’attività principalmente svolta. Per mandato istituzionale si intende una dichiarazione scritta che fa riferimento esplicitamente alla conservazione, continuamente aggiornata, approvata dal deposito. Possiamo fare degli esempi: una carta dei servizi, un regolamento, uno statuto o un altro documento formale che preveda la presenza di obblighi in materia di conservazione, gestione e accesso alle risorse digitali. Il conservatore inoltre, deve avere un’adeguata documentazione relativa a policy, accordi di deposito e piani di emergenza, nel caso in cui cessi la propria attività o venga cambiato il settore di applicazione.

Piano strategico di conservazione

La sottometrica 3.1.2 sottolinea che il conservatore, affinché possa custodire il proprio patrimonio con successo, dovrà avere documentazione scritta di supporto, utile a definire le politiche di conservazione, gestire le risorse allocate, dimostrare le decisioni amministrative prese.

Il documento per eccellenza, basato sul mandato istituzionale e delineante l’approccio verso l’attività di conservazione permanente è il preservation strategic plan, il piano strategico di conservazione che definisce gli obiettivi da raggiungere per rispondere al mandato istituzionale, in un arco temporale circoscritto, generalmente un intervallo che va dai 3 ai 5 anni.

Oltre al piano strategico di conservazione altri esempi di documentazione utili in tal senso sono  i piani a breve e medio termine, i verbali di riunione e tutta la documentazione di natura formale, relativa alle decisioni che sono state prese.

 

Piano di emergenza e piani di successione

Al momento dell’audit o dell’autovalutazione interna è molto importante verificare quanto e in che modo il deposito riesce ad assicurare la continuità di custodia delle risorse digitali. È importante infatti che, anche in caso di cambiamento, cessazione di attività, chiusura del contratto il conservatore sia in grado di trasmettere ad altro deposito, il patrimonio conservato in maniera completa, integra e accessibile, senza arrecare danni, modifiche, alterazioni o perdite di sorta.

Analizzando la metrica 3 dello standard si legge:

«The repository shall have an appropriate succession plan, contingency plans, and/or escrow arrangements in place in case the repository ceases to operate or the governing or funding institution substantially changes its scope».

A tal fine quindi, il deposito deve avere un adeguato piano di handover, piani di emergenza, piani formali con procedure identificate, dichiarazioni scritte che assicurano la volontà di mantenere intatta la catena di custodia e che descrivano le misure adottate. Sono necessari accordi tra conservatore e fornitori esterni su hardware e software, per garantire il completo e formale trasferimento di responsabilità del contenuto digitale del conservatore e dei relativi beni, sono indispensabili metadati adeguati e sufficienti per abilitare la ricostituzione del deposito e il suo contenuto in caso di fallimento dello stesso, sono altrettanto importanti piani di riserva e fondi di accantonamento per eventuali imprevisti.

Il conservatore, attuando piani formali con procedure identificate, potrà essere in grado di monitorare la propria struttura organizzativa e riconoscere se e quando eseguire il piano di successione formale, i piani di emergenza e gli accordi di deposito. Ai fini di valutazioni esterne e autovalutazioni, a livello documentale è importante la presenza di procedure e protocolli scritti, documenti di budget e analisi finanziaria, calendari fiscali, business plan.

 

Policy per la gestione e conservazione delle risorse digitali

Ultimo aspetto da valutare, relativo alla solidità organizzativa di un deposito digitale, espresso dalla metrica 3.1.3, riguarda l’insieme di regole e policy o altro tipo di documenti in cui si dichiara la tipologia di contenuti digitali che vengono conservati, memorizzati, gestiti e di cui si fornisce l’accesso. Si tratta di linee direttive che risultano utili per capire quale tipo di risorse conserva il deposito, per organizzarle ed identificarle al fine di riconoscere e accettare, sin dalla fase di Ingestion di un SIP (PdV, pacchetto di versamento) quelle che è in grado di gestire e quelle che non è pronta a conservare, soprattutto quando si tratta di una struttura dipendente da un’organizzazione più ampia, sono come nel caso di un’università o un ente di ricerca.