ISO/IEC 38505数据治理服务

2024-12-22 08:00 211.144.19.99 1次
发布企业
通标标准技术服务有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
1
主体名称:
通标标准技术服务有限公司
组织机构代码:
91110108625907462B
报价
请来电询价
品牌
SGS
服务优势
专业技术团队
服务优势
国际化服务网络
关键词
IT,数据管理,数据治理,信息安全,隐私安全
所在地
北京市海淀区阜成路73号世纪裕惠大厦16层
联系电话
010-58352655
全国服务热线
18513733697
联系人
Emma Bai  请说明来自顺企网,优惠更多
请卖家联系我
18513595183

产品详细介绍

业务背景

数据治理是指对数据资产管理行使权力和控制的活动集合(规划、监督和执行),旨在为组织的数字化转型奠基并赋能,助力实现数据资产的价值Zui大化,并拓展数字化应用的想象空间。

ISO(化组织)于2008年推出第一个IT治理的:ISO38500。随后在2015年巴西会议上形成决议,将数据治理分为两个部分:ISO/IEC 38505-1《基于ISO/IEC38500的数据治理》(以下称ISO 38505-1)和ISO/IEC TR38505-2《数据治理对数据管理的影响》。目前,ISO/IEC 38505-1已正式发布,并沿用了ISO 38500IT治理框架的原则及模型。

标准概述

ISO38505-1阐述了数据治理的意义,明确了治理主体的职责以及对数据治理监督机制的要求,提出了数据治理框架(包括目标、原则和模型)以帮助治理主体评估、指导和监督数据利用的过程。在目标方面,ISO38505-1认为数据治理应在提升利用数据价值的确保合规约束和风险管控;在原则方面,ISO38505-1沿用了IT治理的六条基本原则:职责(Responsibility)、战略(Strategy)、获取(Acquisition)、绩效(Performance)、合规(Conformance)和人员行为(Humanbehavior),并具体阐述了这些原则如何指导数据治理中的决策;在模型方面,ISO38505-1认为治理主体应运用评估(Evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作。


良好的数据治理有哪些好处?

良好的数据治理有助于组织确保在整个组织中使用数据通过以下方式对组织的绩效作出积极贡献:

● 服务、市场和业务创新;

● 数据资产的适当实施和操作;

● 明确保护和增值潜力的责任和问责制;

● 尽量减少不利或意外后果。

 

数据治理良好的组织应该:

● 为数据所有者和数据用户提供可信的交易组织;

● 能够为共享提供可靠的数据;

● 保护知识产权和数据产生的其他价值;

● 有政策和实践来阻止黑客和欺诈活动的组织;

● 准备将数据泄露的影响降低;

● 了解何时以及如何重用数据;

● 能够展示良好的数据处理实践。

 

组织在数据治理方面的职责

为了更好的治理数据,组织应该:

● 负责管理数据,并对本组织有效、高效和可接受地使用数据负责。

● 在有效、高效和可接受地使用数据方面的权力、责任和问责制源自其对组织治理的总体责任,以及对外部利益相关者(包括监管机构)的义务。

● 在数据治理中的主要作用是确保组织从数据和相关数据的投资中获得价值,管理风险并考虑约束。

● 应确保清楚地了解本组织正在使用哪些数据以及使用这些数据的目的,并建立有效的管理制度,确保履行数据保护、隐私和尊重知识产权等义务。

 

数据治理的监督机制

组织应建立与业务对数据的依赖程度相适应的数据管理监督机制,包括:

● 应清楚了解数据对组织业务战略的重要性,以及使用这些数据对组织的潜在战略风险。对数据的重视程度应基于这些因素。

● 应确保其成员和相关治理机制(如审计、风险管理和相关委员会)以及管理人员对数据的重要性具有必要的知识和理解。

● 设立一个小组委员会,协助组织从战略角度监督本组织对数据的使用。

● 应确保为数据的治理和管理建立适当的治理框架。

● 应通过要求审计和独立评估等程序来确保治理有效,从而监测治理和数据管理机制的有效性。

认证流程

步骤1 —SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。

步骤2 —SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。

步骤3 —正式审核。

第一阶段:准备情况评估,对组织建立的文件化体系及其他重要体系进行评估,提出审核发现。

步骤4 —第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现。

审核合格后会签发证书。

步骤5 —根据合同,每半年或一年对体系和整改计划的实施进行监督审核。

步骤6 —证书签发满3年期后,实施再认证审核。



认证流程

为什么选择SGS?

 服务网络遍及全球,无论您身在何处,都能联系到我们精通当地市场和行业的工作人员;

 行业公认的综合性解决方案组合,可以帮助您确保质量、安全和可持续性发展;

 我们的全球化专家团队使我们能够更快捷、更稳定、更高效地为您提供全球统一,专业高效的服务;

 我们完成了诸多规模庞大,内容复杂的国际性项目;

 SGS可以为您提供创新的数据管理解决方案。

相关服务

● ISO/IEC 27001信息安全管理体系认证

● ISO/IEC 27701 隐私信息管理体系认证

● ISO/IEC 20000 信息技术服务管理体系认证

● ISO/IEC 42001人工智能管理体系认证

● DCOS®数据中心运营认证


所属分类:中国商务服务网 / 检测认证
ISO/IEC 38505数据治理服务的文档下载: PDF DOC TXT
关于通标标准技术服务有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期1991年10月24日
法定代表人王岩峰
注册资本396
主营产品SGS——国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。提供的认证服务主要有:ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系、ISO 50001能源管理体系、ISO 13485医疗器械质量管理体系、IATF 16949汽车质量管理体系、ISO/IEC 27001信息安全管理体系、ISO/SAE 21434 道路车辆网络安全工程、ISO IEC 42001 人工智能管理体系、ISO/IEC 20000 信息技术服务管理体系、ISO/IEC 27701 隐私信息管理体系、TISAX 汽车可信信息安全评估、ISO 22301 业务连续性管理体系、ISO 14064 温室气体核算、ISO 14067 产品碳足迹、ISO 14068 碳中和服务、ISO 14021 自我环境声明、ISO 37301 合规管理体系、ISO 37001 反贿赂管理体系、ISO 20400 可持续采购、CDP问卷填报服务、Ecovadis综合解决方案、SBT i科学碳目标、ESG 综合解决方案、低碳解决方案、能源一站式解决方案、CBAM、应对欧盟新电池法案一站式解决方案、ISO 20121 可持续发展活动管理体系、ISO 26000社会责任指南、SA8000社会责任标准、ASI 铝业管理倡议、CFCC/PEFC、FSC®FM森林经营管理认证、CFCC/PEFC、FSC®CoC产销监管链认证、ISO/TS 22163 国际铁路行业标准认证、VDA6.3 过程审核、ISO 15189 医学实验室质量及能力认可服务、ISO 14644 洁净室认证、ISO 14971 医疗器械风险管理、MDR 欧盟医疗器械条例、MDSAP 医疗器械五国单一审核程序、化妆品GMP认证、医用辅料供应商GDP/GMP认证、ISO 20387 生物样本库质量及能
经营范围根据客户的委托,承担检查、检验、检测、鉴定、监督、货物查验、评定和其它技术服务;有关标准化和产品鉴定的其它业务;管理体系认证、产品认证、服务认证、认证培训;在国际标准和检验实验室的建立、评价以及产品信息化方面提供技术咨询服务(不含认证咨询);检验设备、技术及方法的研究和开发;根据业务需要颁发合营公司的证明文件;货物封存、封识;有害生物防治服务;在线数据处理与交易处理业务(仅限经营类电子商务);技术服务;经济贸易咨询;科技信息咨询服务;市场调查(不含广播电视收听、收视调查)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
公司简介SGS是国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。发展至今,我们的业务包含互联与产品、工业与环境、营养与健康、自然资源、管理与保证、可持续发展、数字化技术与创新七大战略版图。SGS通标标准技术服务有限公司(SGS通标)由SGS集团和隶属于国家市场监督管理zongju系统的中国标准科技集团合资成立于1991年。我们立足于集团业务板块,并通过由16000多名专业员工、90多个 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由通标标准技术服务有限公司自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112