ISO38505數(shù)據(jù)治理認(rèn)證 ISO/EC38505-1標(biāo)準(zhǔn)定義了ISO/EC38500《組織的信息技術(shù)治理》(以下稱ISO/EC38500)在數(shù)據(jù)治理中的應(yīng)用，提出了數(shù)據(jù)治理的意義、原則、模型和特征，并明確了數(shù)據(jù)治理的任務(wù)、實(shí)施導(dǎo)則和應(yīng)用，包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責(zé)、數(shù)據(jù)治理的監(jiān)督機(jī)制;
2、在ISO/EC38500的基礎(chǔ)上，進(jìn)一步明確數(shù)據(jù)治理的“E(評估)-D(指導(dǎo))-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關(guān)的治理任務(wù);
4、明確如何將ISO/IEC38500所定義的“責(zé)任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為”六大原則應(yīng)用到數(shù)據(jù)治理中;
5、提出了ISO/EC38500治理模型的應(yīng)用方法;
6、提出基于"價值、風(fēng)險和約束數(shù)據(jù)持性的治理導(dǎo)則;
7、提出了數(shù)據(jù)責(zé)任矩陣表及其應(yīng)用方法。
ISO/EC38505-1的正式發(fā)布，代表著由我國提出的數(shù)據(jù)治理理念和方法論在國際上已達(dá)成共識,是中國對國際標(biāo)準(zhǔn)的重要貢獻(xiàn)。ITSS分委會國際標(biāo)準(zhǔn)I作組將繼續(xù)全面推進(jìn)國際標(biāo)準(zhǔn)的研制、應(yīng)用實(shí)踐和藩地。
數(shù)據(jù)治理責(zé)任圖包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數(shù)據(jù)，經(jīng)過存儲、報告、決策再到收集形成反饋犧環(huán)，以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進(jìn)組織改進(jìn)數(shù)據(jù)收集過程，同時提升企業(yè)的業(yè)務(wù)決策效率。對于不同業(yè)務(wù)類型的組織，數(shù)據(jù)治理責(zé)任圖從治理的視角標(biāo)識出治理主體需要關(guān)注的主題。
一、實(shí)施ISO38505數(shù)據(jù)治理基本條件：
1、具有獨(dú)立法人資格，公司成立3個月以上
2、提供大數(shù)據(jù)相關(guān)項目材料：需求、設(shè)計、測試
3、最終成果驗(yàn)收、功能截圖等
4、依據(jù)ISO38505標(biāo)準(zhǔn)建立體系，并運(yùn)行3個月以上
5、至少進(jìn)行一次內(nèi)審、管理評審
二、實(shí)施ISO38505數(shù)據(jù)治理基本流程
1、我方編寫體系文件初稿
2、貴司依據(jù)我司提供的資料清單，準(zhǔn)備項目實(shí)施、運(yùn)營文檔
3、識別貴司認(rèn)證范圍涉及的數(shù)據(jù)資產(chǎn)，共同完成數(shù)據(jù)治理資料
4、我方檢查資料完備性，雙方補(bǔ)充資料記錄;共同完成體系運(yùn)行記錄
5、現(xiàn)場審核、不符合整改、發(fā)證
隨著云計算、物聯(lián)網(wǎng)以及大數(shù)據(jù)越來越廣泛的應(yīng)用，人們獲取信息變得越來越容易。面對海量數(shù)據(jù)，如何確保有效利用有價值的數(shù)據(jù)，并保護(hù)敏感數(shù)據(jù)的安全，完善數(shù)據(jù)管理，成為很多組織的迫切要求和責(zé)任。
《數(shù)據(jù)安全法》第二十七條也規(guī)定，“開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。”　可見，只有對數(shù)據(jù)治理領(lǐng)域進(jìn)行全面管理，才能夠保證組織內(nèi)部數(shù)據(jù)的安全、可靠和合規(guī)，實(shí)現(xiàn)數(shù)據(jù)價值最大化!
標(biāo)準(zhǔn)介紹
ISO/IEC 38505-1是全球首個針對企業(yè)數(shù)據(jù)安全治理的應(yīng)用標(biāo)準(zhǔn)，全稱為：《信息技術(shù) IT治理 數(shù)據(jù)治理 第一部分ISO/IEC 38500在數(shù)據(jù)治理中的應(yīng)用》。
標(biāo)準(zhǔn)提出了數(shù)據(jù)治理的意義、原則、模型和特征，并明確了數(shù)據(jù)治理的任務(wù)、實(shí)施導(dǎo)則和應(yīng)用，具體包括:
1)數(shù)據(jù)治理機(jī)構(gòu)的責(zé)任和監(jiān)督機(jī)制;
2)責(zé)任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為的六大數(shù)據(jù)治理原則。
3)數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置的數(shù)據(jù)責(zé)任域。
4)數(shù)據(jù)治理的EDM模型——“E (評估)-D(指導(dǎo)) -M(監(jiān)督)”。
5)基于“價值、風(fēng)險和約束”數(shù)據(jù)特性的治理導(dǎo)則。
6)數(shù)據(jù)責(zé)任矩陣及其應(yīng)用方法。
數(shù)據(jù)治理的EDM模型
ISO 38505數(shù)據(jù)治理管理體系認(rèn)證適用于所有類型的組織，證書有效期三年。ISO 38505可以助力企業(yè)通過治理使數(shù)據(jù)從混亂到有序，在確保合規(guī)約束和風(fēng)險管控的同時，提升數(shù)據(jù)使用價值。
資料提交
組織申請數(shù)據(jù)治理管理體系認(rèn)證時，需提供以下資料：
1) 基本資料(營業(yè)執(zhí)照、行政許可(如有)、臨時場所清單等);
2) 管理手冊、程序文件;
3) 適用的法律法規(guī)及標(biāo)準(zhǔn)的清單;
4) 數(shù)據(jù)責(zé)任圖;
5) EDM 模型;
6)《管理體系認(rèn)證申請書》中列出的內(nèi)容;
如何選擇ISO38505認(rèn)證機(jī)構(gòu) 在選擇ISO38505認(rèn)證機(jī)構(gòu)時，需要考慮以下幾個方面：
1. 認(rèn)證機(jī)構(gòu)的資格
無論是國內(nèi)外的認(rèn)證機(jī)構(gòu)，境內(nèi)經(jīng)營的認(rèn)證機(jī)構(gòu)，其資格和認(rèn)證狀態(tài)均需向國家認(rèn)證認(rèn)可監(jiān)督委員會備案1.同時，需要注意認(rèn)證機(jī)構(gòu)的資格是否有效，以及它們被批準(zhǔn)的認(rèn)證類別和認(rèn)證領(lǐng)域的范圍。這些信息可以在國家認(rèn)證認(rèn)可委員會(CNCA)的網(wǎng)站上公開查詢。此外，還需要注意認(rèn)證機(jī)構(gòu)是否有關(guān)于違規(guī)/處罰的信息，或者其自身業(yè)務(wù)如何，可以通過查看工商信息來進(jìn)行了解。
2. 審查小組的水平
例如，審核員的入職要求和行業(yè)要求是什么，比如某些組織要求審核員必須擁有60多名專業(yè)人員，并且審核員必須具有5-10年的行業(yè)經(jīng)驗(yàn)，并且熟悉行業(yè)和認(rèn)證程序1.現(xiàn)在，市場上許多認(rèn)證機(jī)構(gòu)聘用了大量的兼職審計師以控制成本，因此很難控制審計師的資格，專業(yè)水平和職業(yè)道德。
3. 認(rèn)證機(jī)構(gòu)的審核服務(wù)、聲譽(yù)和品牌
由于管理系統(tǒng)的快速發(fā)展和新管理系統(tǒng)標(biāo)準(zhǔn)的出現(xiàn)，公司在選擇時應(yīng)考慮其未來需求，并且所選組織應(yīng)能夠?qū)Σ煌到y(tǒng)進(jìn)行多次審核。認(rèn)證機(jī)構(gòu)的聲譽(yù)和品牌也非常重要，許多公司已將“是否通過認(rèn)證”的要求更改為“由哪個認(rèn)證機(jī)構(gòu)認(rèn)證”。
4. 認(rèn)證機(jī)構(gòu)的行業(yè)優(yōu)勢
每個認(rèn)證機(jī)構(gòu)都有其優(yōu)勢產(chǎn)業(yè)，在某種程度上，這方面可以解釋認(rèn)證機(jī)構(gòu)在該行業(yè)的審核經(jīng)驗(yàn)以及審核員的水平;認(rèn)證機(jī)構(gòu)優(yōu)勢行業(yè)的客戶群也可以反映出認(rèn)證機(jī)構(gòu)的行業(yè)地位。
5. 認(rèn)證客戶的整體素質(zhì)
經(jīng)代理商認(rèn)證的客戶在很大程度上反映了代理商的水平和定位。通常，認(rèn)證機(jī)構(gòu)將發(fā)布通過認(rèn)證的客戶列表。
6. 是否有違規(guī)行為
認(rèn)證行業(yè)與其他商業(yè)運(yùn)營完全不同，認(rèn)證有很多要求和標(biāo)準(zhǔn)，其中大多數(shù)是原則性問題。但是，為了獲得更多的成本優(yōu)勢，某些認(rèn)證機(jī)構(gòu)將10人日所需的審核次數(shù)減少到2或3人日，這嚴(yán)重違反了認(rèn)證規(guī)則。
在選擇ISO38505認(rèn)證機(jī)構(gòu)時，還需要注意該認(rèn)證機(jī)構(gòu)是否獲得了中國合格評定國家認(rèn)可委員會(CNAS)的認(rèn)可，因?yàn)檫@表明該認(rèn)證機(jī)構(gòu)所頒發(fā)的證書在國際上也受到認(rèn)可。不過，通過CNAS認(rèn)可的認(rèn)證機(jī)構(gòu)通常會收取更高的認(rèn)證費(fèi)用。
此外，可以參考相關(guān)的認(rèn)證咨詢公司，如英倫凱悅等，它們在數(shù)據(jù)治理安全方向有專業(yè)的技術(shù)和實(shí)踐經(jīng)驗(yàn)，并且已經(jīng)取得了ISO38505數(shù)據(jù)治理安全認(rèn)證證書75.這樣的認(rèn)證咨詢公司通常具有較強(qiáng)的技術(shù)實(shí)力、專業(yè)能力和品牌影響力，能夠?yàn)槠髽I(yè)提供高質(zhì)量的認(rèn)證服務(wù)。


iso9001質(zhì)量管理體系認(rèn)證費(fèi)用及辦理流程
軟件質(zhì)量體系認(rèn)證 iso9001質(zhì)量體系認(rèn)證是什么
ISO50001能源管理體系認(rèn)證需要準(zhǔn)備哪些材料
對公轉(zhuǎn)賬的稅率是多少
清明節(jié)工資怎么算
近年來API認(rèn)證服務(wù)的標(biāo)準(zhǔn)是否發(fā)生變化？
如何辦理AAA信用評級證書費(fèi)用一般多少錢
銷售不合格口罩如何處罰