首页 >新闻资讯>公司动态

ISO38505数据治理管理体系认证如何办理?

2024-08-27 10:39:02  成都澳港六宝典资料咨询  436

       随着云计算、物联网、大数据广泛应用,数据治理成为迫切需求。《数据安全法》规定应建立全流程数据安全管理制度。ISO/IEC38505-1是全球首个企业数据安全治理标准,提出了数据治理的意义、原则、模型和特征,包括数据治理机构的责任、监督机制和六大治理原则等。数据治理的EDM模型可助力企业提升数据使用价值。下面成都ISO9001认证咨询公司成都澳港六宝典资料来为您详细解读ISO38505数据治理管理体系:
1、什么是数据治理?
       我们认为,数据治理是指从使用零散数据变为使用统一数据、从具有很少或没有组织流程到企业范围内的综合数据管控、从数据混乱状况到数据井井有条的一个过程。   
所以,数据治理强调的是一个过程,是一个从混乱到有序的过程。从范围来讲,数据治理涵盖了从前端业务系统、后端业务数据库再到业务终端的数据分析,从源头到终端再回到源头,形成的一个闭环负反馈系统。从目的来讲,数据治理就是要对数据的获取、处理和使用进行监督管理。具体一点来讲,数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、结构化存储、可视化管理和多维度分析,实现数据资产价值获取、业务模式创新和经营风险控制的过程。所以,数据治理是一个过程,是逐步实现数据价值的过程,也正是因为这个过程特性,我们认为,数据治理是一个持续性的服务,而不是一个有着明确范围的一锤子买卖。
2、数据治理标准的主要内容
      ISO/EC38505-1标准定义了ISO/EC 38500《组织的信息技术治理》(以下称ISO/EC 38500)在数据治理中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,包括:
     1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;
     2、在ISO/EC 38500的基础上,进一步明确数据治理的“E(评估)-D(指导)-M(监督)“方法论;
     3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;
     4、明确如何将ISO/IEC38500所定义的“责任、战略、获取、绩效、合规、人员行为“六大原则应用到数据治理中;
     5、提出了ISO/EC 38500治理模型的应用方法;
     6、提出基于“价值、风险和约束”数据特性的治理导则;
     7、提出了数据责任矩阵表及其应用方法。
      ISO/EC38505-1的正式发布,代表着由我国提出的数据治理理念和方法论在国际上已达成共识,是中国对国际标准的重要贡献。
      数据治理责任图包括收集、存储、报告、决策、发布和处置几个活动。组织通过收集来获取数据,经过存储、报告、决策再到收集形成反馈闭环,以确保数据适合不同场景的需要,这样可以促进组织改进数据收集过程,同时提升企业的业务决策效率。对于不同业务类型的组织,数据治理责任图从治理的视角标识出治理主体需要关注的主题。
3、数据治理的目标数据治理的目标是建立标准化,集成,保护和存储公司数据的方法,职责集和流程。组织的主要目标应该是:
     1、降低风险
     2、建立数据使用内部规则
     3、实施合规要求
     4、改善内部和外部沟通
     5、增加数据价值
     6、方便数据管理
     7、降低成本
4、数据治理标准
      ISO 38505-1阐述了数据治理的意义,明确了治理主体的职责以及对数据治理监督机制的要求,提出了数据治理框架(包括目标、原则和模型)以帮助治理主体评估、指导和监督数据利用的过程。

在目标方面,ISO 38505-1认为数据治理应在提升利用数据价值的同时,确保合规约束和风险管控;在原则方面,ISO 38505-1沿用了IT治理的六条基本原则:职责(Responsibility)、战略(Strategy)、获取(Acquisition)、绩效(Performance)、合规(Conformance)和人员行为(Human behavior),并具体阐述了这些原则如何指导数据治理中的决策;在模型方面,ISO 38505-1认为治理主体应运用评估(Evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作,如下图所示:

澳港六宝典资料

ISO 38505-1 EDM模型
       EDM模型用于评估、指导和监督
       评估:当前及未来的数据使用情况。例如评估数据方面的公司战略与商业模式、技术工具的应用情况等。
       指导:编制及实施战略和政策,以确保数据使用符合业务目标。围绕评估情况制定数据战略及相应的治理体系政策。
       监督:政策及战略的落地执行情况。建立相应的监督机制以确保在组织内部推行相关措施,例如将相关治理指标纳入KPI考核体系等。
       其中,数据治理范围需涵盖数据治理责任图——收集、存储、报告、决策、发布和处置。
       在实际数据应用中,企业通过创建、采集、采购等方式来收集数据并进行存储,将数据运用于报告分析、辅助决策来发挥其价值,并在某些情况下发布给外部各方或进行删除处置。因此数据责任图涵盖了数据应用范围,以促进企业改进数据责任点的管理,确保数据这一关键资产满足不同业务场景的需要和监管合规的要求。   
       数据责任图可结合数据治理的3个特征:价值(Value)、风险(Risk)和约束(Constraints)进行评估。其中,数据价值包括数据质量、时效性、体量和语境;数据风险包括风险管理、数据分类和安全性;约束包括法律法规、组织政策等内容。
:已无文章 :成都ISO9001质量管理体系认证办理知多少 返回列表

在线咨询
张老师:593024211
联系电话

400-028-9829

扫描二维码关注公众号