ISO/iec38505數(shù)據(jù)治理安全管理體系認(rèn)證

ISO/IEC 38505數(shù)據(jù)治理認(rèn)證是全球首個(gè)針對(duì)企業(yè)數(shù)據(jù)治理的管理體系認(rèn)證，代表了數(shù)據(jù)治理的國(guó)際通行要求。數(shù)據(jù)治理是全球新興的安全理念，包括企業(yè)數(shù)據(jù)的安全管理、質(zhì)量管理、分類分級(jí)管理、數(shù)據(jù)治理的安全籍核等。數(shù)據(jù)治理體系是一種動(dòng)態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的，并從價(jià)值、風(fēng)險(xiǎn)、約束三個(gè)維度對(duì)數(shù)據(jù)全生命周期進(jìn)行管理。

業(yè)務(wù)背景

數(shù)據(jù)治理是指對(duì)數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動(dòng)集合(規(guī)劃、監(jiān)督和執(zhí)行)，旨在為組織的數(shù)字化轉(zhuǎn)型奠基并賦能，助力實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的價(jià)值最大化，并拓展數(shù)字化應(yīng)用的想象空間。

ISO(國(guó)際標(biāo)準(zhǔn)化組織)于2008年推出第一個(gè)IT治理的國(guó)際標(biāo)準(zhǔn)：ISO 38500.隨后在2015年巴西會(huì)議上形成決議，將數(shù)據(jù)治理國(guó)際標(biāo)準(zhǔn)分為兩個(gè)部分：ISO/IEC 38505-1《基于ISO/IEC 38500的數(shù)據(jù)治理》(以下稱ISO 38505-1)和ISO/IEC TR 38505-2《數(shù)據(jù)治理對(duì)數(shù)據(jù)管理的影響》。目前，ISO/IEC 38505-1已正式發(fā)布，并沿用了ISO 38500 IT治理框架的原則及模型。

標(biāo)準(zhǔn)概述

ISO 38505-1闡述了數(shù)據(jù)治理的意義，明確了治理主體的職責(zé)以及對(duì)數(shù)據(jù)治理監(jiān)督機(jī)制的要求，提出了數(shù)據(jù)治理框架(包括目標(biāo)、原則和模型)以幫助治理主體評(píng)估、指導(dǎo)和監(jiān)督數(shù)據(jù)利用的過(guò)程。在目標(biāo)方面，ISO 38505-1認(rèn)為數(shù)據(jù)治理應(yīng)在提升利用數(shù)據(jù)價(jià)值的同時(shí)，確保合規(guī)約束和風(fēng)險(xiǎn)管控;在原則方面，ISO 38505-1沿用了IT治理的六條基本原則：職責(zé)(Responsibility)、戰(zhàn)略(Strategy)、獲取(Acquisition)、績(jī)效(Performance)、合規(guī)(Conformance)和人員行為(Human behavior)，并具體闡述了這些原則如何指導(dǎo)數(shù)據(jù)治理中的決策;在模型方面，ISO 38505-1認(rèn)為治理主體應(yīng)運(yùn)用評(píng)估(evaluate)-指導(dǎo)(Direct)-監(jiān)督(Monitor)的EDM模型來(lái)開(kāi)展數(shù)據(jù)治理工作。

良好的數(shù)據(jù)治理有哪些好處？

良好的數(shù)據(jù)治理有助于組織確保在整個(gè)組織中使用數(shù)據(jù)通過(guò)以下方式對(duì)組織的績(jī)效作出積極貢獻(xiàn)：

● 服務(wù)、市場(chǎng)和業(yè)務(wù)創(chuàng)新;

● 數(shù)據(jù)資產(chǎn)的適當(dāng)實(shí)施和操作;

● 明確保護(hù)和增值潛力的責(zé)任和問(wèn)責(zé)制;

● 盡量減少不利或意外后果。

數(shù)據(jù)治理良好的組織應(yīng)該：

● 為數(shù)據(jù)所有者和數(shù)據(jù)用戶提供可信賴的交易組織;

● 能夠?yàn)楣蚕硖峁┛煽康臄?shù)據(jù);

● 保護(hù)知識(shí)產(chǎn)權(quán)和數(shù)據(jù)產(chǎn)生的其他價(jià)值;

● 有政策和實(shí)踐來(lái)阻止黑客和欺詐活動(dòng)的組織;

● 準(zhǔn)備將數(shù)據(jù)泄露的影響降至最低;

● 了解何時(shí)以及如何重用數(shù)據(jù);

● 能夠展示良好的數(shù)據(jù)處理實(shí)踐。

組織在數(shù)據(jù)治理方面的職責(zé)

為了更好的治理數(shù)據(jù)，組織應(yīng)該：

● 負(fù)責(zé)管理數(shù)據(jù)，并對(duì)本組織有效、高效和可接受地使用數(shù)據(jù)負(fù)責(zé)。

● 在有效、高效和可接受地使用數(shù)據(jù)方面的權(quán)力、責(zé)任和問(wèn)責(zé)制源自其對(duì)組織治理的總體責(zé)任，以及對(duì)外部利益相關(guān)者(包括監(jiān)管機(jī)構(gòu))的義務(wù)。

● 在數(shù)據(jù)治理中的主要作用是確保組織從數(shù)據(jù)和相關(guān)數(shù)據(jù)的投資中獲得價(jià)值，同時(shí)管理風(fēng)險(xiǎn)并考慮約束。

● 此外，應(yīng)確保清楚地了解本組織正在使用哪些數(shù)據(jù)以及使用這些數(shù)據(jù)的目的，并建立有效的管理制度，確保履行數(shù)據(jù)保護(hù)、隱私和尊重知識(shí)產(chǎn)權(quán)等義務(wù)。

數(shù)據(jù)治理的監(jiān)督機(jī)制

組織應(yīng)建立與業(yè)務(wù)對(duì)數(shù)據(jù)的依賴程度相適應(yīng)的數(shù)據(jù)管理監(jiān)督機(jī)制，包括：

● 應(yīng)清楚了解數(shù)據(jù)對(duì)組織業(yè)務(wù)戰(zhàn)略的重要性，以及使用這些數(shù)據(jù)對(duì)組織的潛在戰(zhàn)略風(fēng)險(xiǎn)。對(duì)數(shù)據(jù)的重視程度應(yīng)基于這些因素。

● 應(yīng)確保其成員和相關(guān)治理機(jī)制(如審計(jì)、風(fēng)險(xiǎn)管理和相關(guān)委員會(huì))以及管理人員對(duì)數(shù)據(jù)的重要性具有必要的知識(shí)和理解。

● 設(shè)立一個(gè)小組委員會(huì)，協(xié)助組織從戰(zhàn)略角度監(jiān)督本組織對(duì)數(shù)據(jù)的使用。

● 應(yīng)確保為數(shù)據(jù)的治理和管理建立適當(dāng)?shù)闹卫砜蚣堋?/p>

● 應(yīng)通過(guò)要求審計(jì)和獨(dú)立評(píng)估等程序來(lái)確保治理有效，從而監(jiān)測(cè)治理和數(shù)據(jù)管理機(jī)制的有效性。

認(rèn)證流程

步驟1 —SGS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書(shū)后，審核即可開(kāi)始。

步驟2 —SGS提供可選擇的針對(duì)準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。

步驟3 —正式審核。

第一階段：準(zhǔn)備情況評(píng)估，對(duì)組織建立的文件化體系及其他重要體系進(jìn)行評(píng)估，提出審核發(fā)現(xiàn)。

步驟4 —第二階段：包括與工作人員面談、文件記錄的檢查以及對(duì)工作實(shí)踐的現(xiàn)場(chǎng)考察，提出審核發(fā)現(xiàn)。

審核合格后會(huì)簽發(fā)證書(shū)。

步驟5 —根據(jù)合同，每半年或一年對(duì)體系和整改計(jì)劃的實(shí)施進(jìn)行監(jiān)督審核。

步驟6 —證書(shū)簽發(fā)滿3年期后，實(shí)施再認(rèn)證審核。

ISO38505認(rèn)證周期

我們可以了解到ISO38505認(rèn)證的周期主要取決于以下幾個(gè)方面：

體系運(yùn)行時(shí)間：按照ISO38505標(biāo)準(zhǔn)要求，企業(yè)建立的體系必須運(yùn)行3個(gè)月以上才能申請(qǐng)認(rèn)證。這是為了讓企業(yè)有足夠的時(shí)間來(lái)實(shí)施和運(yùn)行ISO38505標(biāo)準(zhǔn)，確保各項(xiàng)規(guī)定得到有效執(zhí)行。

認(rèn)證流程的配合度：認(rèn)證周期的長(zhǎng)短還取決于企業(yè)的執(zhí)行力度和對(duì)認(rèn)證流程的配合度。如果企業(yè)能夠積極參與認(rèn)證過(guò)程，迅速響應(yīng)認(rèn)證機(jī)構(gòu)的要求，那么認(rèn)證周期可能會(huì)縮短。

管理體系的完善程度：企業(yè)在申請(qǐng)認(rèn)證之前，需要有一個(gè)完善的數(shù)據(jù)治理體系。如果企業(yè)的管理體系不夠成熟，需要花費(fèi)更多的時(shí)間來(lái)進(jìn)行整改和完善，這也會(huì)延長(zhǎng)認(rèn)證周期。

認(rèn)證機(jī)構(gòu)的工作效率：不同的認(rèn)證機(jī)構(gòu)工作效率可能有所不同，這也會(huì)影響認(rèn)證周期的長(zhǎng)短。一些高效的認(rèn)證機(jī)構(gòu)能夠在短時(shí)間內(nèi)完成審核和認(rèn)證工作，從而縮短認(rèn)證周期。

綜上所述，ISO38505認(rèn)證的周期一般在1-6個(gè)月之間。企業(yè)應(yīng)該提前做好準(zhǔn)備，確保體系的有效運(yùn)行，并積極配合認(rèn)證機(jī)構(gòu)的工作，以期在最短的時(shí)間內(nèi)完成認(rèn)證。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202405/ccaa_62447.html