ISO 17068 — Trusted Third Party Repository (TTPR)

A crescente adoção de ambientes digitais e a terceirização de infraestruturas de informação tornaram a confiança nos repositórios digitais um elemento central para a preservação de documentos e dados ao longo do tempo. Nesse contexto, a ISO 17068 estabelece diretrizes para a avaliação e o reconhecimento de Repositórios Digitais de Terceira Parte Confiável, conhecidos como Trusted Third Party Repositories (TTPR).

A norma parte do entendimento de que, em muitos cenários institucionais, a custódia dos documentos digitais não está sob controle direto da organização produtora, mas é delegada a provedores externos responsáveis pelo armazenamento, preservação e acesso à informação. Nesses casos, torna-se essencial garantir que esses repositórios operem de forma transparente, segura e alinhada a princípios arquivísticos e de governança da informação.

Fonte: imagem gerada por inteligência artificial (ChatGPT)

A ISO 17068 define critérios para demonstrar a confiabilidade desses repositórios, considerando aspectos como governança, gestão de riscos, segurança da informação, continuidade operacional, controle de acesso, rastreabilidade e preservação digital. O objetivo é assegurar que os documentos mantidos por terceiros preservem suas características essenciais de autenticidade, integridade, confiabilidade e usabilidade ao longo do tempo, mesmo diante de mudanças tecnológicas ou organizacionais.

Um dos pontos centrais da norma é a relação entre confiança e responsabilidade. A ISO 17068 reforça que a delegação da custódia não exime a organização produtora de suas obrigações legais, administrativas e arquivísticas. Pelo contrário, exige mecanismos claros de controle, contratos bem definidos, acordos de nível de serviço e processos de avaliação contínua do repositório contratado. A confiança, nesse sentido, não é presumida, mas construída a partir de evidências, auditorias e critérios objetivos.

A norma dialoga diretamente com a ISO 14721 (OAIS) ao considerar que um repositório confiável deve ser capaz de implementar, de forma consistente, os princípios e funções definidos no modelo de referência para preservação digital. Também se articula com normas voltadas à avaliação e certificação de repositórios, compondo um ecossistema normativo que fortalece a preservação digital em ambientes distribuídos e terceirizados.

No âmbito da governança da informação, a ISO 17068 contribui para a maturidade organizacional ao oferecer parâmetros claros para a seleção, avaliação e monitoramento de repositórios digitais de terceiros. Sua adoção permite reduzir riscos relacionados à perda de informação, falhas de segurança, descontinuidade de serviços e fragilidade probatória dos documentos digitais.

Para a Arquivologia, a norma reforça o papel estratégico do arquivista na definição de requisitos, na análise de riscos e na mediação entre tecnologia, gestão e preservação. Ao tratar da confiança como um atributo verificável e auditável, a ISO 17068 fortalece práticas responsáveis de custódia digital e amplia a capacidade das organizações de proteger sua memória, sua informação e sua responsabilidade institucional no longo prazo.