數據治理最佳實踐ISO38505數據治理認證
數據正在成為決定企業成功的核心企業資產。數字化轉型無處不在。如果您能夠管理數據,則只能利用數據資產并成功進行數字轉換。這意味著必須部署適合您的組織以及未來業務目標和業務模型的數據治理框架。該框架必須控制此過程所需的數據標準,并在組織內部以及公司運營所在的業務生態系統中委派所需的角色和職責。
數據已經逐漸取代傳統的IT基礎設施和應用成為組織發展新的動力和重要的資產。數據的價值被組織的高層管理者所接受,越來越多的組織通過加強數據的利用尋找新業務的增長點。而傳統的數據質量、數據標準、數據模型、元數據、主數據等數據管理活動只解決數據相關的局部問題,其相互之間沒有統一的協調和安排,管理活動之間存在割裂和不一致,導致數據利用的效率降低。
ISO38505數據治理安全認證是全球首個針對企業數據安全治理的管理體系認證,代表了數據治理安全的國際通行要求。數據治理安全是全球新興的安全理念,包括企業數據資產的安全管理、數據使用的安全管控、數據治理的安全稽核等。數據治理安全體系是一種動態安全體系,面向的是支持業務系統的數據,數據是可以流轉、使用的、共享的,并從治理和技術兩個視角看數據服務及技術生命周期,進行安全等級的劃分。
數據安全保護是全球近兩年關注的焦點。2018年5月25日,歐盟頒發《歐盟數據保護通用條例》(GDPR),規定只要“數據控制者”、“數據處理者”為歐盟境內的數據主體提供商品或服務,都將落入GDPR的管轄范圍,需要履行數據合規義務。
2020以來,我國政府對數據安全有了更高監管要求。繼不久前《中華人民共和國網絡安全法》發布實施后,2023年5月28日,國家互聯網信息辦公室發布了關于《數據安全管理辦法(征求意見稿)》,《辦法》對在中華人民共和國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等數據活動,規定了非常詳細的數據安全保護和監督管理的要求,對違規行為也作了非常具體的量刑定義。《辦法》也鼓勵網絡運營者自愿通過數據安全管理認證和應用程序安全認證。業內專業人士稱其為中國版的GDPR。
1、什么是數據治理
數據治理包括管理和保護公司數據資產所需的人員,流程和技術,以保證,正確,完整,可信賴,安全和可發現的數據。
2、數據治理標準的主要內容
ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信息技術治理》(以下稱ISO/IEC 38500)在數據治理中的應用,提出了數據治理的意義、原則、模型和特征,并明確了數據治理的任務、實施導則和應用,包括:
1、明確了數據治理的意義、治理主體的職責、數據治理的監督機制;
2、在ISO/IEC 38500的基礎上,進一步明確數據治理的“E(評估)-D(指導)-M(監督)”方法論;
3、提出了數據采集、存儲、報告、決策、發布、處置相關的治理任務;
4、明確如何將ISO/IEC 38500所定義的“責任、戰略、獲取、績效、合規、人員行為”六大原則應用到數據治理中;
5、提出了ISO/IEC 38500治理模型的應用方法;
6、提出基于“價值、風險和約束”數據特性的治理導則;
7、提出了數據責任矩陣表及其應用方法。
ISO/IEC38505-1的正式發布,代表著由我國提出的數據治理理念和方法論在國際上已達成共識,是中國對國際標準的重要貢獻。ITSS分委會國際標準工作組將繼續全面推進國際標準的研制、應用實踐和落地。
數據治理責任圖包括收集、存儲、報告、決策、發布和處置幾個活動。組織通過收集來獲取數據,經過存儲、報告、決策再到收集形成反饋循環,以確保數據適合不同場景的需要,這樣可以促進組織改進數據收集過程,同時提升企業的業務決策效率。對于不同業務類型的組織,數據治理責任圖從治理的視角標識出治理主體需要關注的主題。
3、數據治理的目標
數據治理的目標是建立標準化,集成,保護和存儲公司數據的方法,職責集和流程。組織的主要目標應該是:
1、降低風險
2、建立數據使用內部規則
3、實施合規要求
4、改善內部和外部溝通
5、增加數據價值
6、方便數據管理
7、降低成本
8、通過風險管理和優化來幫助確保公司的持續生存。
4 、數據治理認證的益處
1、高效運營
2、從根本上解決數據質量問題
3、規范和共享的需要
4、風險管理的需求
5、管理創新需要
6、業務流程和資源配置的優化,可以提高業務管理能力;
7、避免出了問題再補漏,數據管理部門和生產部門相互推脫責任。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
