ISO38505數(shù)據(jù)治理認證

ISO/EC38505-1標準定義了ISO/EC 38500《組織的信息技術(shù)治理》(以下稱ISO/EC 38500)在數(shù)據(jù)治理中的應(yīng)用，提出了數(shù)據(jù)治理的意義、原則、模型和特征，并明確了數(shù)據(jù)治理的任務(wù)、實施導則和應(yīng)用，包括:

1、明確了數(shù)據(jù)治理的意義、治理主體的職責、數(shù)據(jù)治理的監(jiān)督機制;

2、在ISO/EC 38500的基礎(chǔ)上，進一步明確數(shù)據(jù)治理的“E(評估)-D(指導)-M(監(jiān)督)” 方法論;

3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關(guān)的治理任務(wù);

4、明確如何將ISO/IEC38500所定義的“責任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為”六大原則應(yīng)用到數(shù)據(jù)治理中;

5、提出了ISO/EC 38500治理模型的應(yīng)用方法;

6、提出基于"價值、風險和約束數(shù)據(jù)持性的治理導則;

7、提出了數(shù)據(jù)責任矩陣表及其應(yīng)用方法。

ISO/EC38505-1的正式發(fā)布，代表著由我國提出的數(shù)據(jù)治理理念和方法論在國際上已達成共識,是中國對國際標準的重要貢獻。ITSS分委會國際標準I作組將繼續(xù)全面推進國際標準的研制、應(yīng)用實踐和藩地。

數(shù)據(jù)治理責任圖包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數(shù)據(jù)，經(jīng)過存儲、 報告、決策再到收集形成反饋犧環(huán)，以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進組織改進數(shù)據(jù)收集過程，同時提升企業(yè)的業(yè)務(wù)決策效率。對于不同業(yè)務(wù)類型的組織，數(shù)據(jù)治理責任圖從治理的視角標識出治理主體需要關(guān)注的主題。

一、實施ISO38505數(shù)據(jù)治理基本條件：

1、具有獨立法人資格，公司成立3個月以上

2、提供大數(shù)據(jù)相關(guān)項目材料：需求、設(shè)計、測試

3、最終成果驗收、功能截圖等

4、依據(jù)ISO38505標準建立體系，并運行3個月以上

5、至少進行一次內(nèi)審、管理評審

二、實施ISO38505數(shù)據(jù)治理基本流程

1、我方編寫體系文件初稿

2、貴司依據(jù)我司提供的資料清單，準備項目實施、運營文檔

3、識別貴司認證范圍涉及的數(shù)據(jù)資產(chǎn)，共同完成數(shù)據(jù)治理資料

4、我方檢查資料完備性，雙方補充資料記錄;共同完成體系運行記錄

5、現(xiàn)場審核、不符合整改、發(fā)證

隨著云計算、物聯(lián)網(wǎng)以及大數(shù)據(jù)越來越廣泛的應(yīng)用，人們獲取信息變得越來越容易。面對海量數(shù)據(jù)，如何確保有效利用有價值的數(shù)據(jù)，并保護敏感數(shù)據(jù)的安全，完善數(shù)據(jù)管理，成為很多組織的迫切要求和責任。

《數(shù)據(jù)安全法》第二十七條也規(guī)定，“開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。”　可見，只有對數(shù)據(jù)治理領(lǐng)域進行全面管理，才能夠保證組織內(nèi)部數(shù)據(jù)的安全、可靠和合規(guī)，實現(xiàn)數(shù)據(jù)價值最大化!

標準介紹

ISO/IEC 38505-1是全球首個針對企業(yè)數(shù)據(jù)安全治理的應(yīng)用標準，全稱為：《信息技術(shù) IT治理 數(shù)據(jù)治理 第一部分ISO/IEC 38500在數(shù)據(jù)治理中的應(yīng)用》。

標準提出了數(shù)據(jù)治理的意義、原則、模型和特征，并明確了數(shù)據(jù)治理的任務(wù)、實施導則和應(yīng)用，具體包括:

1)數(shù)據(jù)治理機構(gòu)的責任和監(jiān)督機制;

2)責任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為的六大數(shù)據(jù)治理原則。

3)數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置的數(shù)據(jù)責任域。

4)數(shù)據(jù)治理的EDM模型——“E (評估)-D(指導) -M(監(jiān)督)”。

5)基于“價值、風險和約束”數(shù)據(jù)特性的治理導則。

6)數(shù)據(jù)責任矩陣及其應(yīng)用方法。

數(shù)據(jù)治理的EDM模型

ISO 38505數(shù)據(jù)治理管理體系認證適用于所有類型的組織，證書有效期三年。ISO 38505可以助力企業(yè)通過治理使數(shù)據(jù)從混亂到有序，在確保合規(guī)約束和風險管控的同時，提升數(shù)據(jù)使用價值。

資料提交

組織申請數(shù)據(jù)治理管理體系認證時，需提供以下資料：

1) 基本資料(營業(yè)執(zhí)照、行政許可(如有)、臨時場所清單等);

2) 管理手冊、程序文件;

3) 適用的法律法規(guī)及標準的清單;

4) 數(shù)據(jù)責任圖;

5) EDM 模型;

6)《管理體系認證申請書》中列出的內(nèi)容;

如何選擇ISO38505認證機構(gòu)

在選擇ISO38505認證機構(gòu)時，需要考慮以下幾個方面：

1. 認證機構(gòu)的資格

無論是國內(nèi)外的認證機構(gòu)，境內(nèi)經(jīng)營的認證機構(gòu)，其資格和認證狀態(tài)均需向國家認證認可監(jiān)督委員會備案1.同時，需要注意認證機構(gòu)的資格是否有效，以及它們被批準的認證類別和認證領(lǐng)域的范圍。這些信息可以在國家認證認可委員會(CNCA)的網(wǎng)站上公開查詢。此外，還需要注意認證機構(gòu)是否有關(guān)于違規(guī)/處罰的信息，或者其自身業(yè)務(wù)如何，可以通過查看工商信息來進行了解。

2. 審查小組的水平

例如，審核員的入職要求和行業(yè)要求是什么，比如某些組織要求審核員必須擁有60多名專業(yè)人員，并且審核員必須具有5-10年的行業(yè)經(jīng)驗，并且熟悉行業(yè)和認證程序1.現(xiàn)在，市場上許多認證機構(gòu)聘用了大量的兼職審計師以控制成本，因此很難控制審計師的資格，專業(yè)水平和職業(yè)道德。

3. 認證機構(gòu)的審核服務(wù)、聲譽和品牌

由于管理系統(tǒng)的快速發(fā)展和新管理系統(tǒng)標準的出現(xiàn)，公司在選擇時應(yīng)考慮其未來需求，并且所選組織應(yīng)能夠?qū)Σ煌到y(tǒng)進行多次審核。認證機構(gòu)的聲譽和品牌也非常重要，許多公司已將“是否通過認證”的要求更改為“由哪個認證機構(gòu)認證”。

4. 認證機構(gòu)的行業(yè)優(yōu)勢

每個認證機構(gòu)都有其優(yōu)勢產(chǎn)業(yè)，在某種程度上，這方面可以解釋認證機構(gòu)在該行業(yè)的審核經(jīng)驗以及審核員的水平;認證機構(gòu)優(yōu)勢行業(yè)的客戶群也可以反映出認證機構(gòu)的行業(yè)地位。

5. 認證客戶的整體素質(zhì)

經(jīng)代理商認證的客戶在很大程度上反映了代理商的水平和定位。通常，認證機構(gòu)將發(fā)布通過認證的客戶列表。

6. 是否有違規(guī)行為

認證行業(yè)與其他商業(yè)運營完全不同，認證有很多要求和標準，其中大多數(shù)是原則性問題。但是，為了獲得更多的成本優(yōu)勢，某些認證機構(gòu)將10人日所需的審核次數(shù)減少到2或3人日，這嚴重違反了認證規(guī)則。

在選擇ISO38505認證機構(gòu)時，還需要注意該認證機構(gòu)是否獲得了中國合格評定國家認可委員會(CNAS)的認可，因為這表明該認證機構(gòu)所頒發(fā)的證書在國際上也受到認可。不過，通過CNAS認可的認證機構(gòu)通常會收取更高的認證費用。

此外，可以參考相關(guān)的認證咨詢公司，如英倫凱悅等，它們在數(shù)據(jù)治理安全方向有專業(yè)的技術(shù)和實踐經(jīng)驗，并且已經(jīng)取得了ISO38505數(shù)據(jù)治理安全認證證書75.這樣的認證咨詢公司通常具有較強的技術(shù)實力、專業(yè)能力和品牌影響力，能夠為企業(yè)提供高質(zhì)量的認證服務(wù)。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202405/ccaa_62439.html