มาตรฐานคอร์ทรัสซีล CoreTrustSeal (CTS)

มาตรฐานคอร์ทรัสซีล CoreTrustSeal (CTS) เป็นข้อกำหนดที่ประกาศใช้ในปี ค.ศ. 2018 (พ.ศ. 2561) จากการผนวกรวมมาตรฐาน Data Seal of Approval (DSA) และมาตรฐาน World Data System (WDS) เข้าด้วยกัน เพื่อรับรองคุณภาพคลังสารสนเทศดิจิทัลขั้นพื้นฐานตามกรอบยุโรปว่าด้วยการตรวจสอบและรับรองคลังสารสนเทศดิจิทัล

สำนักงานการวิจัยแห่งชาติกำหนดใช้มาตรฐาน CoreTrustSeal เพื่อเป็นแนวปฏิบัติในการจัดการข้อมูลผลการวิจัยที่จัดเก็บในคลังสารสนเทศ และเพื่อประเมินคุณภาพคลังสารสนเทศดิจิทัล ประกอบด้วย 16 ข้อกำหนดพื้นฐาน ดังนี้

ข้อกำหนดที่ 1  พันธกิจและขอบเขต (Mission and scope)

คลังสารสนเทศมีพันธกิจที่ชัดเจนในการสงวนรักษาและให้การเข้าถึงข้อมูลในขอบเขตที่กำหนด

           1.1    คลังสารสนเทศมีหลักฐานที่แสดงให้เห็นถึงบทบาทหน้าที่และความรับผิดชอบในการพัฒนาและดูแลรักษาสารสนเทศ หรือ วัตถุดิจิทัล ตามขอบเขตที่กำหนด

           1.2    คลังสารสนเทศมีหลักฐานที่แสดงให้เห็นว่า การสงวนรักษาและการให้การเข้าถึงข้อมูลเป็นหนึ่งในพันธกิจขององค์กร

          1.3    คลังสารสนเทศดำเนินการตามพันธกิจโดยได้รับความเห็นชอบและความสนับสนุนอย่างเป็นทางการจากองค์กร และประกาศต่อสาธารณะ
• เป็นนโยบายหรือทิศทางการบริหารที่ลงนามโดยผู้บริหาร
• เป็นข้อกำหนดของผู้ให้ทุน

          1.4    คลังสารสนเทศมีการจัดทำแผนการสงวนรักษาสารสนเทศ หรือ วัตถุดิจิทัลอย่างเป็นลายลักษณ์อักษร

          1.5    คลังสารสนเทศได้ดำเนินการเผยแพร่นโยบาย พันธกิจ และขอบเขตของคลังสารสนเทศในรูปแบบของเอกสารหรือในรูปแบบดิจิทัล

ข้อกำหนดที่  2  การอนุญาตให้ใช้สิทธิ์ (Licenses)
คลังสารสนเทศดูแลสิทธิ์การใช้งานที่เกี่ยวข้องกับการเข้าถึงและการใช้ข้อมูล ตลอดจนตรวจสอบการปฏิบัติตามข้อกำหนด

           2.1    คลังสารสนเทศต้องได้รับมอบสิทธิ์จากเจ้าของผลงานเพื่อให้สามารถจัดเก็บและจัดการวัตถุดิจิทัลที่นำฝากในคลังสารสนเทศได้
           2.2     คลังสารสนเทศมีการประกาศสิทธิ์ สัญญาอนุญาตให้ใช้สิทธิตามระบบสากล เช่น CC0 (Creative Commons. No Rights Reserved),  Creative Commons Public Domain) เป็นต้น
           2.3    คลังสารสนเทศมีการประกาศข้อตกลงหรือเงื่อนไขการใช้งาน ในเรื่องต่อไปนี้ 
                    • การนำฝากหรือการนำเข้าข้อมูล
                    • การเข้าถึง
                    • การนำไปใช้
                    • การเผยแพร่
            2.4    คลังสารสนเทศมีการกำหนดเงื่อนไขและข้อพึงปฏิบัติต่อข้อมูลที่มีความอ่อนไหวหรือมีชั้นความลับตามหลักจริยธรรมอย่างเหมาะสม เช่น การอ้างอิงหลักจริยธรรมการวิจัยในคน และมีการปกป้องข้อมูลส่วนบุคคลที่ปรากฏในงานวิจัยด้วยการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เป็นต้น
            2.5    คลังสารสนเทศมีการกำหนดเงื่อนไขและข้อพึงปฏิบัติต่อข้อมูลที่ได้รับความคุ้มครองทางกฎหมาย เช่น กฎหมายทรัพย์สินทางปัญญา (Intellectual Property Rights, พระราชบัญญัติลิขสิทธิ์ (Copyright Act) เป็นต้น
พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 แก้ไขเพิ่มเติม โดยพระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 และพระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 3) พ.ศ. 2558
            2.6    คลังสารสนเทศต้องทำการเผยแพร่ข้อมูลหรือคำอธิบายบนเว็บไซต์อย่างชัดเจนเกี่ยวกับสิทธิ์ในการเข้าถึงและการใช้ข้อมูล
            2.7    คลังสารสนเทศต้องมีการประยุกต์ใช้เมตะดาตาที่ระบุรายละเอียดในการเข้าถึงสารสนเทศ การใช้งาน และผู้ครอบครองสิทธิ์ เช่น dcterms.accessRights, dcterms.rights และ dcterms.rightsHolder เป็นต้น
            2.8    คลังสารสนเทศต้องควบคุมและตรวจสอบว่า การนำข้อมูล หรือ วัตถุดิจิทัลไปใช้เป็นไปตามเงื่อนไขของสิทธิ์ที่ได้ประกาศไว้
           2.9    คลังสารสนเทศต้องกำหนดมาตรการและแนวทางในการดำเนินการ หากมีการนำข้อมูลในคลังสารสนเทศไปใช้งานโดยไม่เป็นไปตามเงื่อนไขการเข้าถึงและการใช้งานที่กำหนด

ข้อกำหนดที่ 3  ความต่อเนื่องในการเข้าถึงสารสนเทศ (Continuity of access)
คลังสารสนเทศมีการจัดทำแผนบริหารความต่อเนื่องเพื่อรับรองว่าผู้ที่เกี่ยวข้องสามารถเข้าถึงและสงวนรักษาข้อมูลในคลังสารสนเทศได้อย่างต่อเนื่อง

           3.1    คลังสารสนเทศต้องมีหลักฐานหรือคำอธิบายที่แสดงให้เห็นถึงระดับความรับผิดชอบขององค์กรต่อข้อมูลที่ดูแลรักษา รวมถึงระยะเวลาสงวนรักษาข้อมูลที่รับรองการเข้าถึง
           3.2    คลังสารสนเทศมีการจัดทำแผนบริหารความต่อเนื่อง (Continuity plan) เพื่อรับรองความคงอยู่และการเข้าถึงข้อมูลอย่างต่อเนื่อง
                  -  มีการจัดทำแผนบริหารความต่อเนื่อง ระยะกลาง (3-5 ปี)
                  - มีการจัดทำแผนบริหารความต่อเนื่อง ระยะยาว (5 ปี ขึ้นไป)
           3.3    คลังสารสนเทศต้องมีการประเมินความเสี่ยงและมีการจัดทำแผนรองรับสถานการณ์ฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT Contingency plan) เพื่อรองรับเหตุการณ์ไม่คาดคิดที่ส่งผลกระทบต่อคลังสารสนเทศ เช่น การเกิดภัยพิบัติ เป็นต้น
แผนรองรับสถานการณ์ฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT Contingency plan), แผนกู้คืนระบบเทคโนโลยีสารสนเทศ (IT Recovery plan)
          3.4    คลังสารสนเทศมีการจัดทำแผนการสืบทอด (Succession plan) เพื่อตอบสนองต่อความไม่แน่นอนที่อาจเกิดขึ้นต่อการดำเนินคลังสารสนเทศ เช่น การเปลี่ยนเป้าหมายและพันธกิจขององค์กร การเพิกถอนการให้ทุน การสิ้นสุดโครงการ เป็นต้น 
         3.5    คลังสารสนเทศต้องกำหนดมาตรการในการติดตามควบคุมและบังคับใช้แผนบริหารความต่อเนื่อง เพื่อให้การดำเนินการเป็นไปตามแนวทางที่กำหนดไว้

ข้อกำหนดที่ 4  การรักษาข้อมูลที่เป็นความลับและเป็นไปตามหลักจริยธรรม (Confidentiality and ethics)
คลังสารสนเทศรับรองว่า ข้อมูลที่จัดเก็บได้ถูกสร้าง อนุรักษ์ เปิดให้เข้าถึง และใช้งาน สอดคล้องกับบรรทัดฐานทางจริยธรรมและระเบียบที่ถือปฏิบัติ

          4.1    คลังสารสนเทศมีหลักฐานที่แสดงให้เห็นว่า คลังสารสนเทศดำเนินการตามบรรทัดฐานทางจริยธรรมและระเบียบที่ถือปฏิบัติที่เกี่ยวข้อง
          4.2    คลังสารสนเทศมีกระบวนการที่ยืนยันว่า ข้อมูลได้ถูกรวบรวมหรือสร้างขึ้นตามบรรทัดฐานทางจริยธรรมและระเบียบที่ถือปฏิบัติ เช่น มีการจัดตั้งคณะกรรมการพิจารณาจริยธรรมเพื่อตรวจสอบข้อมูลให้เป็นไปตามบรรทัดฐานที่กำหนด เป็นต้น
         4.3    คลังสารสนเทศมีการกำหนดใช้กระบวนการพิเศษในการจัดการกับข้อมูลที่มีความเสี่ยงต่อการเปิดเผย
         4.4    คลังสารสนเทศมีวิธีการจำกัดการเข้าถึงข้อมูลที่มีความเสี่ยงต่อการเปิดเผยอย่างเหมาะสม เช่น การกำหนดสิทธิ์ในการเข้าถึง การเปิดให้เข้าถึงข้อมูลในสถานที่จำเพาะ เป็นต้น
         4.5    คลังสารสนเทศมีกระบวนการเผยแพร่สารสนเทศภายใต้เงื่อนไขที่เหมาะสม
         4.6    คลังสารสนเทศมีกระบวนการตรวจทานข้อมูลที่มีความอ่อนไหว และมีขั้นตอนการดำเนินการในการทำแฟ้มข้อมูลให้เป็นแฟ้มนิรนามหรือเปิดให้เข้าถึงด้วยวิธีการที่ปลอดภัย
         4.7    คลังสารสนเทศมีการอบรมเจ้าหน้าที่เพื่อจัดการข้อมูลที่มีความเสี่ยงต่อการเปิดเผยเป็นการเฉพาะ
         4.8    คลังสารสนเทศต้องกำหนดมาตรการและแนวทางดำเนินการ หากไม่ดำเนินการตามเงื่อนไขที่กำหนด
        4.9    คลังสารสนเทศมีการจัดทำเอกสารแนวปฏิบัติที่ดีในการนำฝาก ดาวน์โหลด และใช้งานข้อมูลที่เปิดเผยหรือมีแนวโน้มที่จะเปิดเผยอย่างมีความรับผิดชอบ

ข้อกำหนดที่  5  โครงสร้างพื้นฐานขององค์กร (Organizational infrastructure)
คลังสารสนเทศได้รับการจัดสรรงบประมาณ และมีบุคลากรที่มีความรู้ความสามารถในการดำเนินงานอย่างเพียงพอ ภายใต้ระบบการบริหารงานที่โปร่งใสเพื่อให้สามารถดำเนินงานตามพันธกิจได้สำเร็จลุล่วงอย่างมีประสิทธิภาพ
        5.1    คลังสารสนเทศของท่านเก็บข้อมูล หรือ ฝากข้อมูล (Host) ไว้กับสถาบันที่มีชื่อเสียง (มีความเชื่อมั่นเกี่ยวกับความคงอยู่ และความยั่งยืนในระยะยาว) ซึ่งเหมาะสมกับกลุ่มผู้ใช้ที่เป็นเป้าหมาย
        5.2    คลังสารสนเทศได้รับการจัดสรรงบประมาณอย่างเพียงพอ รวมถึง บุคลากร ทรัพยากรทางเทคโนโลยีสารสนเทศ และงบประมาณเพื่อการเข้าร่วมประชุมที่จำเป็น โดยหลักแล้ว การจัดสรรตามรายการดังกล่าวนี้ ควรมีระยะเวลาตั้งแต่สามถึงห้าปี
        5.3    บุคลากรผู้ปฏิบัติงานคลังสารสนเทศได้รับการอบรม และเข้าร่วมกิจกรรมการพัฒนาทางวิชาชีพอยู่เสมอ
        5.4    บุคลากร องค์กรและ หน่วยงานที่เกี่ยวข้อง (อาทิ องค์กรระดับชาติ หรือ องค์กรระดับนานาชาติ) มีขอบเขตสาขาวิชาและความลึกซึ้งในความชำนาญเหมาะสมสอดคล้องกับพันธกิจที่กำหนดไว้

ข้อกำหนดที่  6  คำแนะนำของผู้เชี่ยวชาญ (Expert guidance)
คลังสารสนเทศได้นำกลไกต่าง ๆ มาใช้เพื่อให้คลังสารสนเทศสามารถรับคำแนะนำจากผู้เชี่ยวชาญ หรือ ผลสะท้อนกลับได้อย่างต่อเนื่อง (ไม่ว่าจะเป็น คำแนะนำจากผู้เชี่ยวชาญ หรือ ผลสะท้อนกลับจากหน่วยงานภายใน หรือ หน่วยงานภายนอก ซึ่งรวมถึงคำแนะนำในเชิงวิทยาศาสตร์ หากเกี่ยวข้อง)
          6.1    คลังสารสนเทศมีผู้เชี่ยวชาญภายในหน่วยงาน หรือ คณะกรรมการที่ปรึกษาจากภายนอก ซึ่งเป็นกลุ่มคนที่มาจากผู้เชี่ยวชาญด้านเทคนิค ผู้เชี่ยวชาญด้านวิทยาศาสตร์ข้อมูล หรือ ผู้เชี่ยวชาญในสาขาวิชา หรือไม่
          6.2    คลังสารสนเทศมีวิธี หรือ แนวทางในการสื่อสารกับผู้เชี่ยวชาญเพื่อขอคำแนะนำ
         6.3    คลังสารสนเทศมีวิธี หรือ แนวทางในการสื่อสารกับกลุ่มผู้ใช้เป้าหมายเพื่อขอผลสะท้อนกลับ (Feedback) 

ข้อกำหนดที่  7  ความสมบูรณ์ถูกต้องของข้อมูล (Integrity) และ ความจริงแท้ของข้อมูล (Authenticity)
คลังสารสนเทศสามารถรับประกันความถูกต้องสมบูรณ์ และความจริงแท้ของข้อมูลได้
          7.1    องค์กรมีการจัดทำคำอธิบายเกี่ยวกับการตรวจสอบเพื่อใช้ในการพิสูจน์ว่า วัตถุดิจิทัลนั้นไม่เคยถูกปรับเปลี่ยนหรือบิดเบือน ในทุกกระบวนการของการจัดการข้อมูลในคลังสารสนเทศ (การตรวจสอบความคงที่ / fixity checks)
          7.2    หน่วยงานมีเอกสารการดำเนินงานเพื่อตรวจสอบความครบถ้วนของข้อมูล และเมตะดาตา
          7.3    คลังสารสนเทศมีรายละเอียดเกี่ยวกับวิธีการบันทึกการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับข้อมูลและเมตะดาตา
          7.4    คลังสารสนเทศมีคำอธิบายเกี่ยวกับยุทธศาสตร์ด้านการควบคุมรุ่น หรือ เวอร์ชัน
          7.5    คลังสารสนเทศดำเนินการด้านการตรวจสอบความจริงแท้ของข้อมูลโดยใช้มาตรฐานและข้อตกลงระดับนานาชาติที่เหมาะสม 
         7.6    คลังสารสนเทศมียุทธศาสตร์เกี่ยวกับการเปลี่ยนแปลงข้อมูลหรือไม่ และผู้ผลิตหรือผู้สร้างข้อมูลได้ตระหนักและรับทราบเกี่ยวกับยุทธศาสตร์นี้หรือไม่ 
        7.7    คลังสารสนเทศยังคงรักษาข้อมูลเกี่ยวกับแหล่งที่มา และ ร่องรอยเกี่ยวกับการตรวจสอบที่เกี่ยวข้องหรือไม่
       7.8    คลังสารสนเทศยังคงรักษาลิงก์ที่เชื่อมโยงไปยังเมตะดาตา และชุดข้อมูลอื่น ๆ หรือไม่ 
      7.9    คลังสารสนเทศได้เปรียบเทียบคุณสมบัติที่สำคัญของไฟล์ที่เป็นไฟล์เดียวกันแต่ต่างเวอร์ชันกันหรือไม่ 
     7.10    คลังสารสนเทศมีการตรวจสอบข้อมูลส่วนบุคคลของผู้ฝากข้อมูลหรือไม่

ข้อกำหนดที่  8  การประเมินคุณภาพของข้อมูล (Appraisal)
คลังสารสนเทศยอมรับข้อมูลและเมตะดาตาตามเงื่อนไขที่กำหนด เพื่อรับรองว่าข้อมูลและเมตะดาตามีความสัมพันธ์กันและผู้ใช้ข้อมูลสามารถเข้าใจได้
     8.1    หน่วยงานมีนโยบายการพัฒนาทรัพยากรสารสนเทศ เพื่อใช้เป็นแนวปฏิบัติในการเลือกข้อมูลสำหรับการเก็บรักษาอย่างถาวรในคลังสารสนเทศหรือไม่
     8.2    หน่วยงานมีการกำหนดแนวทางการจัดการกับข้อมูลที่ไม่เป็นไปตามข้อกำหนดของนโยบายพัฒนาทรัพยากรสารสนเทศสำหรับคลังสารสนเทศ หรือไม่
     8.3    คลังสารสนเทศมีขั้นตอนในการพิจารณาการจัดเตรียมเมตะดาตาสำคัญ เพื่อใช้สำหรับการอธิบายความหมายและการนำข้อมูลไปใช้หรือไม่
     8.4    คลังสารสนเทศมีระบบการประเมินแบบอัตโนมัติว่า   ข้อมูลเมตะดาตาที่กำหนดไว้มีความสอดคล้องตามแผนงานที่เกี่ยวข้องหรือไม่
     8.5    คลังสารสนเทศมีการกำหนดแนวปฏิบัติต่อการจัดการชุดข้อมูลเมตะดาตาอย่างไร กรณีข้อมูลเมตะดาตาที่ได้รับไม่เพียงพอสำหรับการสงวนรักษาในระยะยาว
     8.6    คลังสารสนเทศมีการเผยแพร่ข้อมูลรายการรูปแบบไฟล์ที่กำหนดสำหรับการฝากข้อมูลหรือไม่
     8.7    มีการตรวจสอบกับนักวิจัยหรือผู้สร้างข้อมูลว่าข้อมูลได้จัดทำตามรูปแบบของนโยบายคลังสารสนเทศที่กำหนดไว้หรือไม่ 
    8.8    มีการกำหนดแนวทางการทำงานกับข้อมูลที่จัดเก็บในรูปแบบข้อมูลที่ไม่ต้องการหรือไม่
    8.9    มีการกำหนดกระบวนการถอดถอนรายการข้อมูลออกจากคลังสารสนเทศ และการระบุข้อความเพื่อให้เห็นถึงผลกระทบต่อตัวระบุถาวร (Persistent ID) ที่ถอดถอนหรือไม่

ข้อกำหนดที่  9 ขั้นตอนการจัดเก็บเอกสาร (Documented storage procedures)
คลังสารสนเทศประยุกต์ใช้ขั้นตอนและกระบวนการจัดเก็บถาวรที่มีเอกสารอธิบาย
     9.1    กระบวนการและขั้นตอนที่เกี่ยวข้องกับการจัดเก็บเอกสารและการจัดการอย่างไร
     9.2    คลังสารสนเทศมีการแสดงตำแหน่งข้อมูลที่จัดเก็บทั้งหมดอย่างชัดเจน และแสดงขั้นตอนในการเข้าไปจัดการกับข้อมูลได้อย่างไร
     9.3    คลังสารสนเทศมีการกำหนดแผนการทำสำเนาข้อมูลหลายชุดหรือไม่ ถ้ามี แผนการเหล่านั้นคืออะไร
     9.4    มีการใช้เทคนิคการจัดการความเสี่ยงตามแผนการจัดการหรือไม่
     9.5    มีระบบการตรวจสอบเพื่อให้มั่นใจว่า เอกสารสำเนาที่เก็บถาวรมีความสอดคล้องกันหรือไม่
     9.6    มีระบบมาตรฐานในการจัดการและตรวจสอบสื่อบันทึกข้อมูลที่เสื่อมสภาพ

ข้อกำหนดที่  10 แผนการสงวนรักษา (Preservation plan)
คลังสารสนเทศต้องรับผิดชอบต่อการสงวนรักษาข้อมูลในระยะยาว โดยดำเนินการตามแผนหรือกระบวนการที่ได้กำหนดไว้ในเอกสาร
     10.1    คลังสารสนเทศมีเอกสารแสดงรายละเอียดการเก็บรักษาข้อมูลอย่างถาวรหรือไม่
     10.2    มีเอกสารแสดงระดับความรับผิดชอบต่อการเก็บรักษาข้อมูลในแต่ละรายการเพื่อให้ผู้ใช้เข้าใจได้ หรือไม่ และแสดงข้อมูลนี้อย่างไร
    10.3    มีแผนเกี่ยวข้องกับการถ่ายโอนข้อมูลในอนาคต หรือมาตรการใด ๆ เพื่อจัดการกับกรณีที่อาจก่อให้เกิดความเสียหายแก่ข้อมูล ด้านความล้าสมัยของเครื่องมือ อุปกรณ์จัดเก็บต่าง ๆ หรือไม่
    10.4    มีการระบุเงื่อนไขสัญญาระหว่างนักวิจัย (ผู้ฝากข้อมูล) และคลังสารสนเทศ โดยระบุให้ทราบถึงการดำเนินการที่จำเป็นทั้งหมด จะอยู่บนความรับผิดชอบของแต่ละฝ่ายหรือไม่
    10.5    มีการระบุข้อความการโอนการดูแลข้อมูลและการส่งมอบความรับผิดชอบระหว่างนักวิจัย (ผู้ฝากข้อมูล) และคลังสารสนเทศหรือไม่
    10.6    คลังสารสนเทศมีสิทธิ์ในการคัดลอก แปลงสภาพ และจัดเก็บข้อมูล ตลอดจนการเปิดให้เข้าถึงได้หรือไม่
   10.7    มีการดำเนินการด้านเอกสารเกี่ยวกับการเก็บรักษา รวมถึงการถ่ายโอนการดูแล มาตรฐานการส่งข้อมูล และมาตรฐานข้อมูลที่เก็บถาวรหรือไม่
   10.8    มีมาตรการตรวจสอบเพื่อให้มั่นใจว่า ข้อกำหนดต่าง ๆ มีการดำเนินการหรือไม่

ข้อกำหนดที่ 11  คุณภาพของข้อมูล (Data quality)
คลังสารสนเทศมีผู้เชี่ยวชาญที่เหมาะสมในการจัดการด้านทางเทคนิคและด้านคุณภาพของข้อมูลเมตะดาตา เพื่อสร้างความมั่นใจได้ว่า จะมีข้อมูลที่มีคุณภาพเพียงพอให้กับผู้ใช้ระบบ
    11.1    คลังสารสนเทศต้องมีการให้แนวทางในการจัดทำคุณภาพของข้อมูล และคุณภาพของข้อมูลเมตะดาตา
    11.2    คลังสารสนเทศต้องมีการตรวจสอบการควบคุมคุณภาพเพื่อให้มั่นใจว่า ข้อมูลที่ฝากมีความสมบูรณ์และอยู่ในเงื่อนไขที่เข้าใจได้ ในกรณีนี้ โปรดระบุข้อมูลอ้างอิงถึงมาตรฐานการควบคุมคุณภาพ และกลไกการรายงานที่ได้รับการยอมรับแนวทางจากหน่วยงาน รวมถึงรายละเอียดเกี่ยวกับวิธีการแก้ไขปัญหา (เช่น ข้อมูลที่ส่งคืนไปยังคลังสารสนเทศซึ่งเป็นผู้ให้บริการข้อมูล เพื่อทำการแก้ไข คลังสารสนเทศจะรับการแก้ไขโดยมีการระบุสัญลักษณ์การแก้ไขในไฟล์ข้อมูลและ/หรือในข้อมูลเมตะดาตาด้วย เป็นต้น)
    11.3    ผู้ใช้ในหน่วยงานสามารถแสดงความคิดเห็น และ/หรือให้คะแนนข้อมูล และข้อมูลเมตะดาตาได้หรือไม่
    11.4    มีการแสดงการอ้างอิงงานที่เกี่ยวข้องหรือส่งลิงก์ไปยังดัชนีการอ้างอิงหรือไม่

ข้อกำหนดที่  12  แผนผังงาน (Workflows)
การเก็บข้อมูลอย่างถาวรจะเกิดขึ้นตามขั้นตอนการทำงานที่กำหนดตั้งแต่การนำเข้าจนถึงขั้นการเผยแพร่
    12.1    มีแผนผังการทำงานและข้อความอธิบายผังการทำงาน หรือกระบวนการเชิงธุรกิจ (ถ้ามี)
    12.2    มีการสื่อสารกับนักวิจัย (ผู้ฝากข้อมูล) และผู้ใช้อย่างชัดเจนเกี่ยวกับการจัดการข้อมูลในคลังสารสนเทศ
    12.3    มีการแสดงระดับความปลอดภัยและผลกระทบ ในแผนผังการทำงาน เช่น การปกป้องความเป็นส่วนตัวในเนื้อหาข้อมูล หรือ อื่น ๆ
    12.4    มีการตรวจสอบผลลัพธ์เชิงคุณภาพและเชิงปริมาณตามแผนผังการทำงาน
    12.5    มีการระบุประเภทของข้อมูลที่จัดการและผลกระทบใด ๆ แสดงบนแผนผังการทำงาน
    12.6    มีการจัดการการตัดสินใจภายในแผนผังการทำงาน เช่น การแปลงข้อมูล ในคลังเก็บถาวร เป็นต้น
    12.7    มีการเปลี่ยนการจัดการอยู่บนแผนผังการทำงาน

ข้อกำหนดที่  13  การค้นหาและการอ้างถึงข้อมูล (Data discovery and identification) คลังสารสนเทศทำให้ผู้ใช้ค้นหาข้อมูลได้และอ้างถึงข้อมูลได้
    13.1    คลังสารสนเทศมีระบบการสืบค้นที่ผู้ใช้เข้าถึงข้อมูลตามเมตะดาตาได้ (Searchable metadata catalog)
    13.2    คลังสารสนเทศมีการลงรายการบรรณานุกรมที่ครบถ้วนที่มีระบบการสืบค้นเมตะดาตาตามมาตรฐานสากล
    13.3    คลังสารสนเทศมีการลงรายการด้วย Persistent Identifiers (PI) เช่น DOI, Handle หรือระบบอื่น เพื่อให้แน่ใจว่า ข้อมูลสามารถเข้าถึงได้ด้วยตนเองในอนาคต
    13.4    คลังสารสนเทศมีระบบ Web Service (API) ที่ถ่ายโอนข้อมูลผ่านเมตะดาตาได้
    13.5    คลังสารสนเทศเป็นส่วนหนึ่งของระบบฐานข้อมูลเฉพาะสาขาหรือฐานข้อมูลรวมอื่น
    13.6    คลังสารสนเทศมีการอธิบายข้อมูลด้วยเมตะดาตา ในรูปแบบสากล เช่น MARC 21 หรือรูปแบบอื่น หรือเมตะดาตา มาตรฐาน DDI เป็นต้น

ข้อกำหนดที่  14  การนำข้อมูลกลับมาใช้ใหม่ (Data reuse)
คลังสารสนเทศสามารถทำให้นำข้อมูลกลับมาใช้ใหม่ (Data reuse) โดยให้เข้าถึงได้ผ่านเมตะดาตาที่สนับสนุนการใช้ข้อมูลนั้น
    14.1    คลังสารสนเทศต้องมีหลักฐานการลงรายการเมตะดาตาที่สมบูรณ์ โดยระบุรูปแบบของเมตะดาตาที่ใช้อธิบายข้อมูล เช่น Dublin Core หรือ Content-Oriented Metadata เป็นต้น
    14.2    คลังสารสนเทศทำให้มั่นใจในการทำให้ผู้ใช้เข้าใจข้อมูลและใช้ประโยชน์จากข้อมูลนั้นได้
    14.3    คลังสารสนเทศจัดเก็บแฟ้มข้อมูลในรูปแบบที่ผู้ใช้ต้องการใช้งาน (ให้ระบุรูปแบบแฟ้มข้อมูลที่จัดเก็บ) โดยมีการตรวจสอบรูปแบบข้อมูลเพื่อให้แน่ใจว่าใช้งานได้ 
    14.4    คลังสารสนเทศมีการประเมินรูปแบบแฟ้มข้อมูลเพื่อให้ใช้งานในอนาคตได้ 

ข้อกำหนดที่  15  โครงสร้างพื้นฐานทางเทคนิค (Technical infrastructure)
คลังสารสนเทศทำงานบนระบบปฏิบัติการและโครงสร้างพื้นฐานทางซอฟต์แวร์ที่มีการสนับสนุนอย่างดี และใช้เทคโนโลยีฮาร์ดแวร์และซอฟต์แวร์ที่เหมาะสมกับบริการที่จัดให้แก่ชุมชนวิจัย
    15.1    คลังสารสนเทศมีโครงสร้างพื้นฐานด้านเทคนิคที่ออกแบบโดยอ้างอิงมาตรฐานหรือไม่
    15.2    คลังสารสนเทศมีโครงสร้างพื้นฐานที่ทำงานโดยอ้างอิงตาม OAIS reference model 
    15.3    คลังสารสนเทศปฏิบัติตามมาตรฐานที่อ้างอิง
    15.4    คลังสารสนเทศมีแผนการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยี
    15.5    คลังสารสนเทศมีบัญชีซอฟต์แวร์ที่ใช้งานที่เป็นปัจจุบัน และมีคู่มือระบบของซอฟต์แวร์ที่ใช้งาน
    15.6    คลังสารสนเทศมีการใช้งานซอฟต์แวร์ที่สนับสนุนโดยชุมชนหรือไม่
    15.7    ระบบเครือข่ายมีความพร้อมใช้งาน ความเร็ว และการเชื่อมต่อที่เพียงพอกับความต้องการของชุมชนวิจัย
    15.8    คลังสารสนเทศมีแผนป้องกันภัยพิบัติ (disaster plan) และแผนบริหารความต่อเนื่อง (business continuity plan) หรือไม่?

ข้อกำหนดที่ 16  การรักษาความปลอดภัย (Security)
โครงสร้างทางเทคนิคของคลังสารสนเทศมีระบบรักษาความปลอดภัยของอุปกรณ์ ข้อมูล ระบบงาน บริการ และผู้ใช้งาน
    16.1    คลังสารสนเทศมีระบบรักษาความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ
    16.2    คลังสารสนเทศมีเจ้าหน้าที่ที่ทำหน้าที่ดูแลด้านความปลอดภัยของระบบ
    16.3    คลังสารสนเทศมีการใช้เครื่องมือวิเคราะห์ความเสี่ยง เช่น DRAMBORA เป็นต้น
    16.4    คลังสารสนเทศมีการกำหนดระดับความปลอดภัยที่ต้องการ และกระบวนการรักษาความปลอดภัยให้อยู่ในระดับที่กำหนด
    16.5    คลังสารสนเทศมีกระบวนการระบุตัวตนและให้สิทธิ์ (authentication and authorization) เพื่อจำกัดการเข้าถึงระบบงานให้ปลอดภัย (เช่น Shibboleth, OpenAtens)