數(shù)據(jù)治理最佳實踐ISO38505數(shù)據(jù)治理認證
發(fā)布時間:2025-07-20 點擊:11
數(shù)據(jù)治理最佳實踐ISO38505數(shù)據(jù)治理認證
數(shù)據(jù)正在成為決定企業(yè)成功的核心企業(yè)資產。數(shù)字化轉型無處不在。如果您能夠管理數(shù)據(jù),則只能利用數(shù)據(jù)資產并成功進行數(shù)字轉換。這意味著必須部署適合您的組織以及未來業(yè)務目標和業(yè)務模型的數(shù)據(jù)治理框架。該框架必須控制此過程所需的數(shù)據(jù)標準,并在組織內部以及公司運營所在的業(yè)務生態(tài)系統(tǒng)中委派所需的角色和職責。
數(shù)據(jù)已經(jīng)逐漸取代傳統(tǒng)的IT基礎設施和應用成為組織發(fā)展新的動力和重要的資產。數(shù)據(jù)的價值被組織的高層管理者所接受,越來越多的組織通過加強數(shù)據(jù)的利用尋找新業(yè)務的增長點。而傳統(tǒng)的數(shù)據(jù)質量、數(shù)據(jù)標準、數(shù)據(jù)模型、元數(shù)據(jù)、主數(shù)據(jù)等數(shù)據(jù)管理活動只解決數(shù)據(jù)相關的局部問題,其相互之間沒有統(tǒng)一的協(xié)調和安排,管理活動之間存在割裂和不一致,導致數(shù)據(jù)利用的效率降低。
ISO38505數(shù)據(jù)治理安全認證是全球首個針對企業(yè)數(shù)據(jù)安全治理的管理體系認證,代表了數(shù)據(jù)治理安全的國際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念,包括企業(yè)數(shù)據(jù)資產的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)據(jù)治理安全體系是一種動態(tài)安全體系,面向的是支持業(yè)務系統(tǒng)的數(shù)據(jù),數(shù)據(jù)是可以流轉、使用的、共享的,并從治理和技術兩個視角看數(shù)據(jù)服務及技術生命周期,進行安全等級的劃分。
數(shù)據(jù)安全保護是全球近兩年關注的焦點。2018年5月25日,歐盟頒發(fā)《歐盟數(shù)據(jù)保護通用條例》(GDPR),規(guī)定只要“數(shù)據(jù)控制者”、“數(shù)據(jù)處理者”為歐盟境內的數(shù)據(jù)主體提供商品或服務,都將落入GDPR的管轄范圍,需要履行數(shù)據(jù)合規(guī)義務。
2020以來,我國政府對數(shù)據(jù)安全有了更高監(jiān)管要求。繼不久前《中華人民共和國網(wǎng)絡安全法》發(fā)布實施后,2023年5月28日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了關于《數(shù)據(jù)安全管理辦法(征求意見稿)》,《辦法》對在中華人民共和國境內利用網(wǎng)絡開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等數(shù)據(jù)活動,規(guī)定了非常詳細的數(shù)據(jù)安全保護和監(jiān)督管理的要求,對違規(guī)行為也作了非常具體的量刑定義。《辦法》也鼓勵網(wǎng)絡運營者自愿通過數(shù)據(jù)安全管理認證和應用程序安全認證。業(yè)內專業(yè)人士稱其為中國版的GDPR。
1、什么是數(shù)據(jù)治理
數(shù)據(jù)治理包括管理和保護公司數(shù)據(jù)資產所需的人員,流程和技術,以保證,正確,完整,可信賴,安全和可發(fā)現(xiàn)的數(shù)據(jù)。
2、數(shù)據(jù)治理標準的主要內容
ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信息技術治理》(以下稱ISO/IEC 38500)在數(shù)據(jù)治理中的應用,提出了數(shù)據(jù)治理的意義、原則、模型和特征,并明確了數(shù)據(jù)治理的任務、實施導則和應用,包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責、數(shù)據(jù)治理的監(jiān)督機制;
2、在ISO/IEC 38500的基礎上,進一步明確數(shù)據(jù)治理的“E(評估)-D(指導)-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關的治理任務;
4、明確如何將ISO/IEC 38500所定義的“責任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為”六大原則應用到數(shù)據(jù)治理中;
5、提出了ISO/IEC 38500治理模型的應用方法;
6、提出基于“價值、風險和約束”數(shù)據(jù)特性的治理導則;
7、提出了數(shù)據(jù)責任矩陣表及其應用方法。
ISO/IEC38505-1的正式發(fā)布,代表著由我國提出的數(shù)據(jù)治理理念和方法論在國際上已達成共識,是中國對國際標準的重要貢獻。ITSS分委會國際標準工作組將繼續(xù)全面推進國際標準的研制、應用實踐和落地。
數(shù)據(jù)治理責任圖包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數(shù)據(jù),經(jīng)過存儲、報告、決策再到收集形成反饋循環(huán),以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進組織改進數(shù)據(jù)收集過程,同時提升企業(yè)的業(yè)務決策效率。對于不同業(yè)務類型的組織,數(shù)據(jù)治理責任圖從治理的視角標識出治理主體需要關注的主題。
3、數(shù)據(jù)治理的目標
數(shù)據(jù)治理的目標是建立標準化,集成,保護和存儲公司數(shù)據(jù)的方法,職責集和流程。組織的主要目標應該是:
1、降低風險
2、建立數(shù)據(jù)使用內部規(guī)則
3、實施合規(guī)要求
4、改善內部和外部溝通
5、增加數(shù)據(jù)價值
6、方便數(shù)據(jù)管理
7、降低成本
8、通過風險管理和優(yōu)化來幫助確保公司的持續(xù)生存。
4、數(shù)據(jù)治理認證的益處
1、高效運營
2、從根本上解決數(shù)據(jù)質量問題
3、規(guī)范和共享的需要
4、風險管理的需求
5、管理創(chuàng)新需要
6、業(yè)務流程和資源配置的優(yōu)化,可以提高業(yè)務管理能力;
7、避免出了問題再補漏,數(shù)據(jù)管理部門和生產部門相互推脫責任。
順德3C認證哪里辦
專利申請和專利轉讓的意義及好處
工作安全分析(JSA)的類型及應用范圍有哪些?
商標權可以轉讓嗎?
在日本,怎么注冊商標?
公路工程施工企業(yè)安全管理的內容是什么?
質量體系證書可獲1萬元補貼,品牌類認證補貼高達200萬
細說“合格評定——認證”知識點
數(shù)據(jù)正在成為決定企業(yè)成功的核心企業(yè)資產。數(shù)字化轉型無處不在。如果您能夠管理數(shù)據(jù),則只能利用數(shù)據(jù)資產并成功進行數(shù)字轉換。這意味著必須部署適合您的組織以及未來業(yè)務目標和業(yè)務模型的數(shù)據(jù)治理框架。該框架必須控制此過程所需的數(shù)據(jù)標準,并在組織內部以及公司運營所在的業(yè)務生態(tài)系統(tǒng)中委派所需的角色和職責。
數(shù)據(jù)已經(jīng)逐漸取代傳統(tǒng)的IT基礎設施和應用成為組織發(fā)展新的動力和重要的資產。數(shù)據(jù)的價值被組織的高層管理者所接受,越來越多的組織通過加強數(shù)據(jù)的利用尋找新業(yè)務的增長點。而傳統(tǒng)的數(shù)據(jù)質量、數(shù)據(jù)標準、數(shù)據(jù)模型、元數(shù)據(jù)、主數(shù)據(jù)等數(shù)據(jù)管理活動只解決數(shù)據(jù)相關的局部問題,其相互之間沒有統(tǒng)一的協(xié)調和安排,管理活動之間存在割裂和不一致,導致數(shù)據(jù)利用的效率降低。
ISO38505數(shù)據(jù)治理安全認證是全球首個針對企業(yè)數(shù)據(jù)安全治理的管理體系認證,代表了數(shù)據(jù)治理安全的國際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念,包括企業(yè)數(shù)據(jù)資產的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)據(jù)治理安全體系是一種動態(tài)安全體系,面向的是支持業(yè)務系統(tǒng)的數(shù)據(jù),數(shù)據(jù)是可以流轉、使用的、共享的,并從治理和技術兩個視角看數(shù)據(jù)服務及技術生命周期,進行安全等級的劃分。
數(shù)據(jù)安全保護是全球近兩年關注的焦點。2018年5月25日,歐盟頒發(fā)《歐盟數(shù)據(jù)保護通用條例》(GDPR),規(guī)定只要“數(shù)據(jù)控制者”、“數(shù)據(jù)處理者”為歐盟境內的數(shù)據(jù)主體提供商品或服務,都將落入GDPR的管轄范圍,需要履行數(shù)據(jù)合規(guī)義務。
2020以來,我國政府對數(shù)據(jù)安全有了更高監(jiān)管要求。繼不久前《中華人民共和國網(wǎng)絡安全法》發(fā)布實施后,2023年5月28日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了關于《數(shù)據(jù)安全管理辦法(征求意見稿)》,《辦法》對在中華人民共和國境內利用網(wǎng)絡開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等數(shù)據(jù)活動,規(guī)定了非常詳細的數(shù)據(jù)安全保護和監(jiān)督管理的要求,對違規(guī)行為也作了非常具體的量刑定義。《辦法》也鼓勵網(wǎng)絡運營者自愿通過數(shù)據(jù)安全管理認證和應用程序安全認證。業(yè)內專業(yè)人士稱其為中國版的GDPR。
1、什么是數(shù)據(jù)治理
數(shù)據(jù)治理包括管理和保護公司數(shù)據(jù)資產所需的人員,流程和技術,以保證,正確,完整,可信賴,安全和可發(fā)現(xiàn)的數(shù)據(jù)。
2、數(shù)據(jù)治理標準的主要內容
ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信息技術治理》(以下稱ISO/IEC 38500)在數(shù)據(jù)治理中的應用,提出了數(shù)據(jù)治理的意義、原則、模型和特征,并明確了數(shù)據(jù)治理的任務、實施導則和應用,包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責、數(shù)據(jù)治理的監(jiān)督機制;
2、在ISO/IEC 38500的基礎上,進一步明確數(shù)據(jù)治理的“E(評估)-D(指導)-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關的治理任務;
4、明確如何將ISO/IEC 38500所定義的“責任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為”六大原則應用到數(shù)據(jù)治理中;
5、提出了ISO/IEC 38500治理模型的應用方法;
6、提出基于“價值、風險和約束”數(shù)據(jù)特性的治理導則;
7、提出了數(shù)據(jù)責任矩陣表及其應用方法。
ISO/IEC38505-1的正式發(fā)布,代表著由我國提出的數(shù)據(jù)治理理念和方法論在國際上已達成共識,是中國對國際標準的重要貢獻。ITSS分委會國際標準工作組將繼續(xù)全面推進國際標準的研制、應用實踐和落地。
數(shù)據(jù)治理責任圖包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數(shù)據(jù),經(jīng)過存儲、報告、決策再到收集形成反饋循環(huán),以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進組織改進數(shù)據(jù)收集過程,同時提升企業(yè)的業(yè)務決策效率。對于不同業(yè)務類型的組織,數(shù)據(jù)治理責任圖從治理的視角標識出治理主體需要關注的主題。
3、數(shù)據(jù)治理的目標
數(shù)據(jù)治理的目標是建立標準化,集成,保護和存儲公司數(shù)據(jù)的方法,職責集和流程。組織的主要目標應該是:
1、降低風險
2、建立數(shù)據(jù)使用內部規(guī)則
3、實施合規(guī)要求
4、改善內部和外部溝通
5、增加數(shù)據(jù)價值
6、方便數(shù)據(jù)管理
7、降低成本
8、通過風險管理和優(yōu)化來幫助確保公司的持續(xù)生存。
4、數(shù)據(jù)治理認證的益處
1、高效運營
2、從根本上解決數(shù)據(jù)質量問題
3、規(guī)范和共享的需要
4、風險管理的需求
5、管理創(chuàng)新需要
6、業(yè)務流程和資源配置的優(yōu)化,可以提高業(yè)務管理能力;
7、避免出了問題再補漏,數(shù)據(jù)管理部門和生產部門相互推脫責任。
順德3C認證哪里辦
專利申請和專利轉讓的意義及好處
工作安全分析(JSA)的類型及應用范圍有哪些?
商標權可以轉讓嗎?
在日本,怎么注冊商標?
公路工程施工企業(yè)安全管理的內容是什么?
質量體系證書可獲1萬元補貼,品牌類認證補貼高達200萬
細說“合格評定——認證”知識點
上一篇:集體商標有哪些特點?
下一篇:“QS認證”基本規(guī)范