Audit důvěryhodnosti Digitálního repozitáře NUŠL

První audit důvěryhodnosti Digitálního repozitáře NUŠL s použitím nástroje a metodologie DRAMBORA (Digital Repository Audit Method Based on Risk Assessment) proběhl na konci roku 2009 jako součást vytváření digitálního repozitáře šedé literatury v Národní technické knihovně (NTK). Výsledky auditu a zkušenosti z jeho průběhu byly zpracovány do závěrečné zprávy a v průběhu roku 2010 zveřejněny v publikaci Repozitáře šedé literatury.

Nejdůležitějším výstupem auditu byla identifikovaná rizika, související s Digitálním repozitářem NUŠL a potenciálně ohrožující jeho provoz, kvalitu, image atd., na jejichž eliminaci nebo zmírnění pak tým NUŠL pracoval celý rok 2010. Hlavní zásadou auditu DRAMBORA a zároveň jeho největším přínosem je jeho iterativnost, tedy jeho opakování po určitém časovém odstupu v nových podmínkách, kdy se přehodnocují původní rizika, hodnotí se opatření, přijatá k jejich řešení a identifikují se rizika nová.

Druhý audit Digitálního repozitáře NUŠL proběhl s ročním odstupem opět na konci roku. V auditu se hodnotil aktuální stav repozitáře, pokrok dosažený za rok 2010 a identifikovala se nová potenciální rizika a možné postupy k jejich odstranění nebo k zmírnění jejich dopadu. Dokumentace projektu NUŠL, popis celého projektu, jeho postupů a procesů i související dokumenty pokročily v průběhu roku 2010 kupředu a představovaly tak velmi dobrý základ pro audit.

Nejdůležitějším výstupem kromě zmapovaného repozitáře a jeho relevantního okolí je podle tvůrců metodiky i nástroje analýza identifikovaných rizik, která ohrožují repozitář, jeho kvalitu, akceschopnost, jeho pověst a pozici u odborné i uživatelské veřejnosti apod. V průběhu auditu v roce 2010 bylo zhodnoceno 16 rizik identifikovaných v minulém auditu, zejména pokrok v jejich eliminaci, a identifikováno 8 nových rizik. Úložiště NUŠL je sice stále ve fázi pilotního projektu, ale již se provozuje na ostrých verzích software a ukládají se do něj ostrá data. Identifikovaná a přehodnocovaná rizika se týkají zejména stavu popisu činností a procedur úložiště, stavu a rozvoje týmu pracovníků, financování projektu, hardwarových a softwarových zdrojů včetně jejich zálohování a relevantního okolí NUŠL.

Každoroční opakování auditu v nových podmínkách, identifikace nových či změněných rizik a vytvoření dalšího akčního plánu činní audit iterativním procesem, který přispívá k důvěryhodnosti NUŠL.

Celý text auditu je přístupný zde.
V přiložené tabulce jsou uvedena všechna identifikovaná rizika.