ISO38505數據治理認證
ISO/EC38505-1標準定義了ISO/EC 38500《組織的信息技術治理》(以下稱ISO/EC 38500)在數據治理中的應用,提出了數據治理的意義、原則、模型和特征,并明確了數據治理的任務、實施導則和應用,包括:
1、明確了數據治理的意義、治理主體的職責、數據治理的監督機制;
2、在ISO/EC 38500的基礎上,進一步明確數據治理的“E(評估)-D(指導)-M(監督)” 方法論;
3、提出了數據采集、存儲、報告、決策、發布、處置相關的治理任務;
4、明確如何將ISO/IEC38500所定義的“責任、戰略、獲取、績效、合規、人員行為”六大原則應用到數據治理中;
5、提出了ISO/EC 38500治理模型的應用方法;
6、提出基于"價值、風險和約束數據持性的治理導則;
7、提出了數據責任矩陣表及其應用方法。
ISO/EC38505-1的正式發布,代表著由我國提出的數據治理理念和方法論在國際上已達成共識,是中國對國際標準的重要貢獻。ITSS分委會國際標準I作組將繼續全面推進國際標準的研制、應用實踐和藩地。
數據治理責任圖包括收集、存儲、報告、決策、發布和處置幾個活動。組織通過收集來獲取數據,經過存儲、 報告、決策再到收集形成反饋犧環,以確保數據適合不同場景的需要,這樣可以促進組織改進數據收集過程,同時提升企業的業務決策效率。對于不同業務類型的組織,數據治理責任圖從治理的視角標識出治理主體需要關注的主題。
一、實施ISO38505數據治理基本條件:
1、具有獨立法人資格,公司成立3個月以上
2、提供大數據相關項目材料:需求、設計、測試
3、最終成果驗收、功能截圖等
4、依據ISO38505標準建立體系,并運行3個月以上
5、至少進行一次內審、管理評審
二、實施ISO38505數據治理基本流程
1、我方編寫體系文件初稿
2、貴司依據我司提供的資料清單,準備項目實施、運營文檔
3、識別貴司認證范圍涉及的數據資產,共同完成數據治理資料
4、我方檢查資料完備性,雙方補充資料記錄;共同完成體系運行記錄
5、現場審核、不符合整改、發證
隨著云計算、物聯網以及大數據越來越廣泛的應用,人們獲取信息變得越來越容易。面對海量數據,如何確保有效利用有價值的數據,并保護敏感數據的安全,完善數據管理,成為很多組織的迫切要求和責任。
《數據安全法》第二十七條也規定,“開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。” 可見,只有對數據治理領域進行全面管理,才能夠保證組織內部數據的安全、可靠和合規,實現數據價值最大化!
標準介紹
ISO/IEC 38505-1是全球首個針對企業數據安全治理的應用標準,全稱為:《信息技術 IT治理 數據治理 第一部分ISO/IEC 38500在數據治理中的應用》。
標準提出了數據治理的意義、原則、模型和特征,并明確了數據治理的任務、實施導則和應用,具體包括:
1)數據治理機構的責任和監督機制;
2)責任、戰略、獲取、績效、合規、人員行為的六大數據治理原則。
3)數據采集、存儲、報告、決策、發布、處置的數據責任域。
4)數據治理的EDM模型——“E (評估)-D(指導) -M(監督)”。
5)基于“價值、風險和約束”數據特性的治理導則。
6)數據責任矩陣及其應用方法。
數據治理的EDM模型
ISO 38505數據治理管理體系認證適用于所有類型的組織,證書有效期三年。ISO 38505可以助力企業通過治理使數據從混亂到有序,在確保合規約束和風險管控的同時,提升數據使用價值。
資料提交
組織申請數據治理管理體系認證時,需提供以下資料:
1) 基本資料(營業執照、行政許可(如有)、臨時場所清單等);
2) 管理手冊、程序文件;
3) 適用的法律法規及標準的清單;
4) 數據責任圖;
5) EDM 模型;
6)《管理體系認證申請書》中列出的內容;
如何選擇ISO38505認證機構
在選擇ISO38505認證機構時,需要考慮以下幾個方面:
1. 認證機構的資格
無論是國內外的認證機構,境內經營的認證機構,其資格和認證狀態均需向國家認證認可監督委員會備案1.同時,需要注意認證機構的資格是否有效,以及它們被批準的認證類別和認證領域的范圍。這些信息可以在國家認證認可委員會(CNCA)的網站上公開查詢。此外,還需要注意認證機構是否有關于違規/處罰的信息,或者其自身業務如何,可以通過查看工商信息來進行了解。
2. 審查小組的水平
例如,審核員的入職要求和行業要求是什么,比如某些組織要求審核員必須擁有60多名專業人員,并且審核員必須具有5-10年的行業經驗,并且熟悉行業和認證程序1.現在,市場上許多認證機構聘用了大量的兼職審計師以控制成本,因此很難控制審計師的資格,專業水平和職業道德。
3. 認證機構的審核服務、聲譽和品牌
由于管理系統的快速發展和新管理系統標準的出現,公司在選擇時應考慮其未來需求,并且所選組織應能夠對不同系統進行多次審核。認證機構的聲譽和品牌也非常重要,許多公司已將“是否通過認證”的要求更改為“由哪個認證機構認證”。
4. 認證機構的行業優勢
每個認證機構都有其優勢產業,在某種程度上,這方面可以解釋認證機構在該行業的審核經驗以及審核員的水平;認證機構優勢行業的客戶群也可以反映出認證機構的行業地位。
5. 認證客戶的整體素質
經代理商認證的客戶在很大程度上反映了代理商的水平和定位。通常,認證機構將發布通過認證的客戶列表。
6. 是否有違規行為
認證行業與其他商業運營完全不同,認證有很多要求和標準,其中大多數是原則性問題。但是,為了獲得更多的成本優勢,某些認證機構將10人日所需的審核次數減少到2或3人日,這嚴重違反了認證規則。
在選擇ISO38505認證機構時,還需要注意該認證機構是否獲得了中國合格評定國家認可委員會(CNAS)的認可,因為這表明該認證機構所頒發的證書在國際上也受到認可。不過,通過CNAS認可的認證機構通常會收取更高的認證費用。
此外,可以參考相關的認證咨詢公司,如英倫凱悅等,它們在數據治理安全方向有專業的技術和實踐經驗,并且已經取得了ISO38505數據治理安全認證證書75.這樣的認證咨詢公司通常具有較強的技術實力、專業能力和品牌影響力,能夠為企業提供高質量的認證服務。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
