TRAC – Trusted Repositories Audit & Certification è una particolare metodologia volta a consentire la valutazione (assessment) della qualità di un deposito digitale. È stata sviluppata da un task force nata sotto gli auspici di varie organizzazioni, tra le quali il Research Libraries Group (RLG) e i National Archives and Records Administration (NARA).

TRAC prevede una serie di criteri, pensati in modo da essere applicabili a qualsiasi tipo di deposito digitale. In particolare,  si ipotizza il caso di soggetti interessati ad esternalizzare alcune fasi del processo di conservazione dei loro asset digitali, e si fornisce loro una metodologia che indica come procedere per verificare che le organizzazioni alle quali essi affidano (o intendono affidare) il loro patrimonio digitale operano in maniera ad meritare credibilità (trust).

I criteri si basano su alcuni principi fondamentali, che sono basati su lavoro preliminare svolto da DCC-Digital Curation Centre in UK e dal Certification working group del progetto nestor (Network of Expertise in Long-Term Storage of Digital Resources) in Germania, che ha poi pubblicato nel 2007 un Catalogue of Criteria for Trusted Digital Repositories:

• Documentazione. Gli obiettivi, il progetto, le specifiche e la realizzazione del deposito digitale devono essere appropriatamente documentati, e la documentazione deve essere periodicamente rivista ed aggiornata secondo tempi regolari e prefissati.
• Trasparenza. In ultima analisi, l’esame di un deposito per determinarne l’affidabilità e la credibilità (trustworthiness) poggia su di un’altro componente cruciale: la trasparenza sia interna che esterna. Solo un deposito che lasci vedere la sua struttura interna, le sue specifiche, le sue pratiche operative, le sue politiche e le sue procedureper l’analisi dei rischi in modo trasparente può essere credibile (trusted).
• Adeguatezza. Il principio di adeguatezza tiene conto del fatto che non esistono standard assoluti per tutti gli aspetti dell’infrastruttura e dell’organizzazione del deposito, la gestione degli oggetti digitali e el tecnologie  e l’infrastruttura tecnica. E anche se esistessero, non avrebbe senso applicarli a tutti i depositi e gli archivi, in tutte le situazioni. In un processo di audit, la valutazione del soddisfacimento dei criteri deve essere sempre basata sugli obiettivi e gli impegni del deposito in oggetto, e ad essi commisurata.
• Misurabilità. In linea di principio, si dovrebbero avere controlli (criteri) obiettivi sulla base dei quali valutare i depositi. Tuttavia, in alcuni casi, specialmente per gli aspetti di lungo termine, non è concretamente possibile disporre di controlli obiettivi; ad esempio, come è possibile valutare l’efficacia di di un piano di conservazione sul lungo periodo, quando ancora il processo non è stato avviato? In questi casi il processo di valutazione deve fornire anche uan quantificazione del grado di credibilità (degree of trustworthiness).

TRAC costituisce anche la base a partire dalla quale è stato sviluppato lo standard ISO 16363 Audit and Certification of Trustworthy Repositories.

La metodologia è anche corredata da TRAC checklist in formato Excel, pensata per un’attività di self-audit, che contiene sia i criteri da compilare, che istruzioni di dettaglio.

E’ possibile scaricare liberamente i materiali di TRAC dal sito di CRL (Center of Research Libraries):

• TRAC – Trusted Repositories Audit & Certification. v. 1, 2007
• TRAC checklist in formato MS Excel