一、什么是数据治理?
数据治理包括管理和保护公司数据产所需的人员,流程和技术,以保证,正确,完整,可信赖,安全和可发现的数据。
ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数治理安全体系是一种动态安全体系,面向的是支持业务系统的数,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。
ISO38505阐述了数据治理的意义,明确了治理主体的职责以及对数据治理监督机制的要求,提出了数据治理框架(包括目标、原则和模型)以帮助治理主体评估、指导和监督数据利用的过程。
二、数据治理标准的主要内容:
ISO/EC38505-1标准定义了 ISO/EC38500《组织的信息技术治理》(以下称ISO/EC38500)在数据治理中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数治理的任务、实施导则和应用,包括:
1、ISO38505认为数据治理应在提升利用数据价值的同时,确保合规约束和风险管控。
2、ISO38505沿用了IT治理的六条基本原则:职责、战略、获取、绩效、合规和人员行为,并具体阐述了这些原则如何指导数据治理中的决策。
3、提出了 ISO/EC38500治理模型的应用方法;ISO38505认为治理主体应运用评估(evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作。
4、提出基于“价值、风险和约束”数据特性的治理导则,明确了数据治理的意义、治理主体的职能、数据治理的机制;提出了数据收集、存储、报告、決策、发布、处置相关的治理任务
数据治理包括收集、存储、报告、决策、发布和处置几个活动。组织通过收集来获取数据,经过存储、报告、决策再到收集形成反馈循环,以确保数据适合不同场景的需要,这样可以促进组织改进数据收集过程,同时提升企业的业务决策效率。对于不同业务类型的组织,数据治理责任图从治理的视角标识出治理主体需要关注的主题。
三、数据治理的目标
数据治理的目标是建立标准化,集成,保护和存储公司数据的方法,职责和流程。组织的主要目标应该是:
1、降低风险
2、建立数据使用内部规则
3、实施合规要求
4、改善内部和和外外部沟通
5、增加数据价值
6、方便数据管理
7、降低成本
8、通过风险管理和优化来帮助确保公司的持续生存。
四、数据治理认证的益处
1、高效运营
2、从根本上解决数据质量问题
3、规范和共享的需要
4、风险管理的需求
5、管理创新需要
6、业务流程和资源配置的优化,可以提高业务管理能力;
7、避免出了问题再补漏,数据管理部门和生产部门相互推脱责任。
高质量的数据是分析挖掘的基础,有助于改善决策能力,做出正确的决策,发现更多商业机会。
