ISO38505認證咨詢

ISO38505認證機構(gòu)

ISO38505數(shù)據(jù)治理安全認證是全球首個針對企業(yè)數(shù)據(jù)安全治理的管理體系認證，代表了數(shù)據(jù)治理安全的國際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)據(jù)治理安全體系是一種動態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的，并從治理和技術(shù)兩個視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期，進行安全等級的劃分。

什么是ISO38505數(shù)據(jù)治理？

數(shù)據(jù)治理包括管理和保護公司數(shù)據(jù)資產(chǎn)所需的人員，流程和技術(shù)，以保證，正確，完整，可信賴，安全和可發(fā)現(xiàn)的數(shù)據(jù)。

ISO38505數(shù)據(jù)治理標準的主要內(nèi)容

ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信息技術(shù)治理》（以下稱ISO/IEC 38500）在數(shù)據(jù)治理中的應(yīng)用，提出了數(shù)據(jù)治理的意義、原則、模型和特征，并明確了數(shù)據(jù)治理的任務(wù)、實施導(dǎo)則和應(yīng)用，包括：
1、明確了數(shù)據(jù)治理的意義、治理主體的職責(zé)、數(shù)據(jù)治理的監(jiān)督機制；
2、在ISO/IEC 38500的基礎(chǔ)上，進一步明確數(shù)據(jù)治理的“E（評估）-D（指導(dǎo)）-M（監(jiān)督）”方法論；
3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關(guān)的治理任務(wù)；
4、明確如何將ISO/IEC 38500所定義的“責(zé)任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為”六大原則應(yīng)用到數(shù)據(jù)治理中；
5、提出了ISO/IEC 38500治理模型的應(yīng)用方法；
6、提出基于“價值、風(fēng)險和約束”數(shù)據(jù)特性的治理導(dǎo)則；
7、提出了數(shù)據(jù)責(zé)任矩陣表及其應(yīng)用方法。

ISO/IEC38505-1的正式發(fā)布，代表著由我國提出的數(shù)據(jù)治理理念和方法論在國際上已達成共識，是中國對國際標準的重要貢獻。ITSS分委會國際標準工作組將繼續(xù)全面推進國際標準的研制、應(yīng)用實踐和落地。

ISO38505數(shù)據(jù)治理的目標

數(shù)據(jù)治理的目標是建立標準化，集成，保護和存儲公司數(shù)據(jù)的方法，職責(zé)集和流程。組織的主要目標應(yīng)該是：
1、降低風(fēng)險
2、建立數(shù)據(jù)使用內(nèi)部規(guī)則
3、實施合規(guī)要求
4、改善內(nèi)部和外部溝通
5、增加數(shù)據(jù)價值
6、方便數(shù)據(jù)管理
7、降低成本
8、通過風(fēng)險管理和優(yōu)化來幫助確保公司的持續(xù)生存。

ISO38505數(shù)據(jù)治理認證的益處
1、高效運營
2、從根本上解決數(shù)據(jù)質(zhì)量問題
3、規(guī)范和共享的需要
4、風(fēng)險管理的需求
5、管理創(chuàng)新需要
6、業(yè)務(wù)流程和資源配置的優(yōu)化，可以提高業(yè)務(wù)管理能力；
7、避免出了問題再補漏，數(shù)據(jù)管理部門和生產(chǎn)部門相互推脫責(zé)任。
高質(zhì)量的數(shù)據(jù)是分析挖掘的基礎(chǔ)，有助于改善決策能力，做出正確的決策，發(fā)現(xiàn)更多商業(yè)機會。