ISO38505数据治理安全管理体系认证指南
ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信息技术治理》( 以下称ISO/IEC 38500 )在数据治理中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,包括:
1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;
2、在ISO/IEC 38500的基础上,进一步明确数据治理的“E (评估)-D(指导) -M(监督)”方法论;
3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;
4、明确如何将ISO/IEC 38500所定义的“责任、战略、获取、绩效、合规、人员行为”六大原则应用到数据治理中;
5、提出了ISO/IEC 38500治理模型的应用方法;
6、提出基于“价值、风险和约束”数据特性的治理导则;
7、提出了数据责任矩阵表及其应用方法。
一、申请ISO38505认证的基本条件
1、具有独立法人资格,公司成立3个月以上;
2、提供大数据相关项目材料:需求、设计、测试;
3、最终成果验收、功能截图等;
4、依据ISO38505标准建立体系,并运行3个月以上;
5、至少进行一次内审、管理评审。
二、申请ISO38505认证流程
1、收集基本信息,递交认证申请;
2、编写体系文件初稿,准备项目实施、运营文档;
3、识别企业认证范围涉及的数据资产,共同完成数据治理资料;
4、检查资料完备性,双方补充资料记录,共同完成体系运行记录;
5、现场审核、不符合整改、发证。
三、申请ISO38505认证的意义
1、高效运营;
2、从根本上解决数据质量问题;
3、规范和共享的需要;
4、风险管理的需求;
5、管理创新需要;
6、业务流程和资源配置的优化,可以提高业务管理能力;
7、避免出了问题再补漏,数据管理部门和生产部门相互推脱责任。
总结:数据治理强调的是一个过程,是一个从混乱到有序的过程。从范围来讲,数据治理涵盖了从前端业务系统、后端业务数据库再到业务终端的数据分析,从源头到终端再回到源头,形成的一个闭环负反馈系统。从目的来讲,数据治理就是要对数据的获取、处理和使用进行监督管理。具体一点来讲,数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、 结构化存储、可视化管理和多维度分析,实现数据资产价值获取、业务模式创新和经营风险控制的过程。所以,数据治理是一个过程,是逐步实现数据价值的过程,也正是因为这个过程特性,我们认为,数据治理是一个持续性的服务,而不是一个有着明确范围的一锤子买卖。
高质量的数据是分析挖掘的基础,有助于改善决策能力,做出正确的决策,发现更多商业机会。
ISO38505认证后市场反馈调查
ISO38505认证是针对企业数据安全治理的管理体系认证,代表着数据治理安全的国际通行要求。目前已有不少企业获得了ISO38505数据治理安全认证,例如海森健康公司。该公司在数据治理安全方面取得了ISO38505国际认证,代表着其在数据治理安全领域具有领先的行业竞争力和深远的品牌影响力。
关于ISO38505认证后的市场反馈调查,目前搜索结果中没有直接相关的信息。但是,获得ISO38505认证的企业可以通过开展市场调查来收集客户和市场对其数据治理安全方面的评价和建议,以便进一步完善和优化数据治理安全体系。此外,企业还可以通过参加行业会议、发布数据治理安全报告等方式,向市场展示其在数据治理安全方面的成果和实力,从而提升市场信心和品牌形象。
