业务背景
数据治理是指对数据资产管理行使权力和控制的活动集合(规划、监督和执行),旨在为组织的数字化转型奠基并赋能,助力实现数据资产的价值Zui大化,并拓展数字化应用的想象空间。
ISO(化组织)于2008年推出第一个IT治理的:ISO38500。随后在2015年巴西会议上形成决议,将数据治理分为两个部分:ISO/IEC 38505-1《基于ISO/IEC38500的数据治理》(以下称ISO 38505-1)和ISO/IEC TR38505-2《数据治理对数据管理的影响》。目前,ISO/IEC 38505-1已正式发布,并沿用了ISO 38500IT治理框架的原则及模型。
标准概述
ISO38505-1阐述了数据治理的意义,明确了治理主体的职责以及对数据治理监督机制的要求,提出了数据治理框架(包括目标、原则和模型)以帮助治理主体评估、指导和监督数据利用的过程。在目标方面,ISO38505-1认为数据治理应在提升利用数据价值的确保合规约束和风险管控;在原则方面,ISO38505-1沿用了IT治理的六条基本原则:职责(Responsibility)、战略(Strategy)、获取(Acquisition)、绩效(Performance)、合规(Conformance)和人员行为(Humanbehavior),并具体阐述了这些原则如何指导数据治理中的决策;在模型方面,ISO38505-1认为治理主体应运用评估(Evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作。
良好的数据治理有哪些好处?
良好的数据治理有助于组织确保在整个组织中使用数据通过以下方式对组织的绩效作出积极贡献:
● 服务、市场和业务创新;
● 数据资产的适当实施和操作;
● 明确保护和增值潜力的责任和问责制;
● 尽量减少不利或意外后果。
数据治理良好的组织应该:
● 为数据所有者和数据用户提供可信的交易组织;
● 能够为共享提供可靠的数据;
● 保护知识产权和数据产生的其他价值;
● 有政策和实践来阻止黑客和欺诈活动的组织;
● 准备将数据泄露的影响降低;
● 了解何时以及如何重用数据;
● 能够展示良好的数据处理实践。
组织在数据治理方面的职责
为了更好的治理数据,组织应该:
● 负责管理数据,并对本组织有效、高效和可接受地使用数据负责。
● 在有效、高效和可接受地使用数据方面的权力、责任和问责制源自其对组织治理的总体责任,以及对外部利益相关者(包括监管机构)的义务。
● 在数据治理中的主要作用是确保组织从数据和相关数据的投资中获得价值,管理风险并考虑约束。
● 应确保清楚地了解本组织正在使用哪些数据以及使用这些数据的目的,并建立有效的管理制度,确保履行数据保护、隐私和尊重知识产权等义务。
数据治理的监督机制
组织应建立与业务对数据的依赖程度相适应的数据管理监督机制,包括:
● 应清楚了解数据对组织业务战略的重要性,以及使用这些数据对组织的潜在战略风险。对数据的重视程度应基于这些因素。
● 应确保其成员和相关治理机制(如审计、风险管理和相关委员会)以及管理人员对数据的重要性具有必要的知识和理解。
● 设立一个小组委员会,协助组织从战略角度监督本组织对数据的使用。
● 应确保为数据的治理和管理建立适当的治理框架。
● 应通过要求审计和独立评估等程序来确保治理有效,从而监测治理和数据管理机制的有效性。
认证流程
步骤1 —SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。
步骤2 —SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。
步骤3 —正式审核。
第一阶段:准备情况评估,对组织建立的文件化体系及其他重要体系进行评估,提出审核发现。
步骤4 —第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现。
审核合格后会签发证书。
步骤5 —根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
步骤6 —证书签发满3年期后,实施再认证审核。
为什么选择SGS?
服务网络遍及全球,无论您身在何处,都能联系到我们精通当地市场和行业的工作人员;
行业公认的综合性解决方案组合,可以帮助您确保质量、安全和可持续性发展;
我们的全球化专家团队使我们能够更快捷、更稳定、更高效地为您提供全球统一,专业高效的服务;
我们完成了诸多规模庞大,内容复杂的国际性项目;
SGS可以为您提供创新的数据管理解决方案。
相关服务
● ISO/IEC27001信息安全管理体系认证
● ISO/IEC 27701隐私信息管理体系认证
● ISO/IEC 20000信息技术服务管理体系认证
● ISO/IEC42001人工智能管理体系认证
● DCOS®数据中心运营认证