ISO/IEC 38505-1:2017数据治理符合性评价认证 数据治理 符合性

ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信息技术治理》(以下称ISO/IEC38500)在数据治理中的应用，提出了数据治理的意义、原则、模型和特征，并明确了数据治理的任务、实施导则和应用，包括:

1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;

2、在ISO/IEC 38500的基础上，明确数据治理的“E(评估)-D(指导)-M(监督)” 方法论;

3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;

4、明确如何将ISO/IEC38500所定义的“责任、战略、获取、绩效、合规、人员行为”六大原则应用到数据治理中;

5、提出了ISO/IEC 38500治理模型的应用方法;

6、提出基于"价值、风险和约束数据持性的治理导则;

7、提出了数据责任矩阵表及其应用方法。

ISO/IEC38505-1的正式发布，代表着由我国提出的数据治理理念和方法论在国际上已达成共识,是中国对guojibiaozhun的重要贡献。ITSS分委会guojibiaozhunI作组将继续全面推进guojibiaozhun的研制、应用实践和藩地。

数据治理责任图包括收集、存储、报告、决策、发布和处置几个活动。组织通过收集来获取数据，经过存储、报告、决策再到收集形成反馈牺环，以确保数据适合不同场景的需要,这样可以促进组织改进数据收集过程，提升企业的业务决策效率。对于不同业务类型的组织，数据治理责任图从治理的视角标识出治理主体需要关注的主题。

一、实施ISO38505数据治理基本条件：

1、具有独立法人资格，公司成立3个月以上

2、提供大数据相关项目材料：需求、设计、测试

3、Zui终成果验收、功能截图等

4、依据ISO38505标准建立体系，并运行3个月以上

5、至少进行一次内审、管理评审

二、实施ISO38505数据治理基本流程

1、我方编写体系文件初稿

2、贵司依据我司提供的资料清单，准备项目实施、运营文档

3、识别贵司认证范围涉及的数据资产，共同完成数据治理资料

4、我方检查资料完备性，双方补充资料记录；共同完成体系运行记录

5、现场审核、不符合整改、发证