數(shù)據(jù)治理最佳實(shí)踐ISO38505數(shù)據(jù)治理認(rèn)證
數(shù)據(jù)正在成為決定企業(yè)成功的核心企業(yè)資產(chǎn)。數(shù)字化轉(zhuǎn)型無(wú)處不在。如果您能夠管理數(shù)據(jù),則只能利用數(shù)據(jù)資產(chǎn)并成功進(jìn)行數(shù)字轉(zhuǎn)換。這意味著必須部署適合您的組織以及未來(lái)業(yè)務(wù)目標(biāo)和業(yè)務(wù)模型的數(shù)據(jù)治理框架。該框架必須控制此過(guò)程所需的數(shù)據(jù)標(biāo)準(zhǔn),并在組織內(nèi)部以及公司運(yùn)營(yíng)所在的業(yè)務(wù)生態(tài)系統(tǒng)中委派所需的角色和職責(zé)。
數(shù)據(jù)已經(jīng)逐漸取代傳統(tǒng)的IT基礎(chǔ)設(shè)施和應(yīng)用成為組織發(fā)展新的動(dòng)力和重要的資產(chǎn)。數(shù)據(jù)的價(jià)值被組織的高層管理者所接受,越來(lái)越多的組織通過(guò)加強(qiáng)數(shù)據(jù)的利用尋找新業(yè)務(wù)的增長(zhǎng)點(diǎn)。而傳統(tǒng)的數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)模型、元數(shù)據(jù)、主數(shù)據(jù)等數(shù)據(jù)管理活動(dòng)只解決數(shù)據(jù)相關(guān)的局部問(wèn)題,其相互之間沒(méi)有統(tǒng)一的協(xié)調(diào)和安排,管理活動(dòng)之間存在割裂和不一致,導(dǎo)致數(shù)據(jù)利用的效率降低。
ISO38505數(shù)據(jù)治理安全認(rèn)證是全球首個(gè)針對(duì)企業(yè)數(shù)據(jù)安全治理的管理體系認(rèn)證,代表了數(shù)據(jù)治理安全的國(guó)際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念,包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)據(jù)治理安全體系是一種動(dòng)態(tài)安全體系,面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù),數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的,并從治理和技術(shù)兩個(gè)視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期,進(jìn)行安全等級(jí)的劃分。
數(shù)據(jù)安全保護(hù)是全球近兩年關(guān)注的焦點(diǎn)。2018年5月25日,歐盟頒發(fā)《歐盟數(shù)據(jù)保護(hù)通用條例》(GDPR),規(guī)定只要“數(shù)據(jù)控制者”、“數(shù)據(jù)處理者”為歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù),都將落入GDPR的管轄范圍,需要履行數(shù)據(jù)合規(guī)義務(wù)。
2020以來(lái),我國(guó)政府對(duì)數(shù)據(jù)安全有了更高監(jiān)管要求。繼不久前《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布實(shí)施后,2023年5月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《數(shù)據(jù)安全管理辦法(征求意見稿)》,《辦法》對(duì)在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等數(shù)據(jù)活動(dòng),規(guī)定了非常詳細(xì)的數(shù)據(jù)安全保護(hù)和監(jiān)督管理的要求,對(duì)違規(guī)行為也作了非常具體的量刑定義?!掇k法》也鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者自愿通過(guò)數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證。業(yè)內(nèi)專業(yè)人士稱其為中國(guó)版的GDPR。
1、什么是數(shù)據(jù)治理
數(shù)據(jù)治理包括管理和保護(hù)公司數(shù)據(jù)資產(chǎn)所需的人員,流程和技術(shù),以保證,正確,完整,可信賴,安全和可發(fā)現(xiàn)的數(shù)據(jù)。
2、數(shù)據(jù)治理標(biāo)準(zhǔn)的主要內(nèi)容
ISO/IEC38505-1標(biāo)準(zhǔn)定義了ISO/IEC 38500《組織的信息技術(shù)治理》(以下稱ISO/IEC 38500)在數(shù)據(jù)治理中的應(yīng)用,提出了數(shù)據(jù)治理的意義、原則、模型和特征,并明確了數(shù)據(jù)治理的任務(wù)、實(shí)施導(dǎo)則和應(yīng)用,包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責(zé)、數(shù)據(jù)治理的監(jiān)督機(jī)制;
2、在ISO/IEC 38500的基礎(chǔ)上,進(jìn)一步明確數(shù)據(jù)治理的“E(評(píng)估)-D(指導(dǎo))-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲(chǔ)、報(bào)告、決策、發(fā)布、處置相關(guān)的治理任務(wù);
4、明確如何將ISO/IEC 38500所定義的“責(zé)任、戰(zhàn)略、獲取、績(jī)效、合規(guī)、人員行為”六大原則應(yīng)用到數(shù)據(jù)治理中;
5、提出了ISO/IEC 38500治理模型的應(yīng)用方法;
6、提出基于“價(jià)值、風(fēng)險(xiǎn)和約束”數(shù)據(jù)特性的治理導(dǎo)則;
7、提出了數(shù)據(jù)責(zé)任矩陣表及其應(yīng)用方法。
ISO/IEC38505-1的正式發(fā)布,代表著由我國(guó)提出的數(shù)據(jù)治理理念和方法論在國(guó)際上已達(dá)成共識(shí),是中國(guó)對(duì)國(guó)際標(biāo)準(zhǔn)的重要貢獻(xiàn)。ITSS分委會(huì)國(guó)際標(biāo)準(zhǔn)工作組將繼續(xù)全面推進(jìn)國(guó)際標(biāo)準(zhǔn)的研制、應(yīng)用實(shí)踐和落地。
數(shù)據(jù)治理責(zé)任圖包括收集、存儲(chǔ)、報(bào)告、決策、發(fā)布和處置幾個(gè)活動(dòng)。組織通過(guò)收集來(lái)獲取數(shù)據(jù),經(jīng)過(guò)存儲(chǔ)、報(bào)告、決策再到收集形成反饋循環(huán),以確保數(shù)據(jù)適合不同場(chǎng)景的需要,這樣可以促進(jìn)組織改進(jìn)數(shù)據(jù)收集過(guò)程,同時(shí)提升企業(yè)的業(yè)務(wù)決策效率。對(duì)于不同業(yè)務(wù)類型的組織,數(shù)據(jù)治理責(zé)任圖從治理的視角標(biāo)識(shí)出治理主體需要關(guān)注的主題。
3、數(shù)據(jù)治理的目標(biāo)
數(shù)據(jù)治理的目標(biāo)是建立標(biāo)準(zhǔn)化,集成,保護(hù)和存儲(chǔ)公司數(shù)據(jù)的方法,職責(zé)集和流程。組織的主要目標(biāo)應(yīng)該是:
1、降低風(fēng)險(xiǎn)
2、建立數(shù)據(jù)使用內(nèi)部規(guī)則
3、實(shí)施合規(guī)要求
4、改善內(nèi)部和外部溝通
5、增加數(shù)據(jù)價(jià)值
6、方便數(shù)據(jù)管理
7、降低成本
8、通過(guò)風(fēng)險(xiǎn)管理和優(yōu)化來(lái)幫助確保公司的持續(xù)生存。
4 、數(shù)據(jù)治理認(rèn)證的益處
1、高效運(yùn)營(yíng)
2、從根本上解決數(shù)據(jù)質(zhì)量問(wèn)題
3、規(guī)范和共享的需要
4、風(fēng)險(xiǎn)管理的需求
5、管理創(chuàng)新需要
6、業(yè)務(wù)流程和資源配置的優(yōu)化,可以提高業(yè)務(wù)管理能力;
7、避免出了問(wèn)題再補(bǔ)漏,數(shù)據(jù)管理部門和生產(chǎn)部門相互推脫責(zé)任。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://bqlw.net/zs/202212/ccaa_44892.html