體系認證:企業必備資質
管理體系是從質量管理的概念發展起來的,并傳承了質量管理的精華。過程方法、PDCA循環,風險思維等管理理念在管理體系中得到了充分體現。一個組織針對某個特定領域管理的深度和廣度,會依據自身的需求來確定。當需要對一個特定領域實施系統化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。
體系認證
數據治理管理體系
數字化轉型的浪潮帶來新的時代紅利,企業需要通過數據治理實現數據價值釋放,提升企業的決策能力和市場競爭力。面對海量數據,在確保數據安全和合規的前提下有效利用數據、提升數據資產的價值成為數據治理機構的迫切需求。
ISO 38505是全球首個針對組織數據治理的管理體系,代表了數據治理的國際通行要求。
該標準旨在通過對數據資產進行控制的活動和過程的集合,對數據的獲取、處理和使用進行監督管理。
通過數據治理,能使數據從混亂到有序,幫助企業實現數據資產價值最大化,為組織的數字化轉型奠基和賦能,并拓展數字化應用的空間。
該標準由中國發起,并于2017年獲得國際標準化組織批準并正式發布,是我國對國際標準的重要貢獻。
ISO38505是通用性標準,面向組織中的數據治理機構,無論組織類型、規模或所屬行業,如電信、IT、金融、交通、教育、醫療、研究機構、制造業等各行各業。
ISO38505為數據治理機構在評估、指導和監督其組織在處置和使用數據時提供原則、定義和模型。并明確了數據治理的任務、實施導則和應用,具體包括:
1)數據治理機構的責任和監督機制;
2)責任、戰略、獲取、績效、合規、人員行為的六大數據治理原則。
3)數據采集、存儲、報告、決策、發布、處置的數據責任域。
4)數據治理的EDM模型——“E (評估)-D(指導) -M(監督)”。
5)基于“價值、風險和約束”數據特性的治理導則。
6)數據責任矩陣及其應用方法。
認證范圍
ISO 38505是通用性標準,面向組織中的數據治理機構,無論組織類型、規模或所屬行業,如電信、IT、金融、交通、教育、醫療、研究機構、制造業等各行各業。
申請條件
1.申請組織應具有明確的法律地位;
2.申請組織已依據ISO 38505建立并運行了數據治理體系,并至少有效運行3個月以上;
3.申請組織至少進行了一次完整的內部審核和管理評審;
4.申請組織需提供認證相關的材料,這些材料需要涵蓋戰略、組織架構和職責、制度、流程等,并涵蓋數據采集、存儲、報告、決策、發布、處置等環節。
5.申請組織近一年來應未發生過嚴重的數據安全、信息安全等方面不合格/不合規事件;未因負面情況收到相關監管部門處罰或媒體報告,或發生后已經分析不合格/不合規的原因、來源、針對不合格/不合規,并采取了糾正和糾正措施“整改關閉并消除了影響的,組織應就此內容作出書面承諾或說明,否則不予受理。
6.申請組織近一年未因負面情況而被其他相關認證機構撤銷認證證書。
資料清單
組織基本資料:包括營業執照副本、聯系方式等。
數據治理戰略資料:數據治理戰略、數據治理政策(如數據分類分級)等相關資料。
數據治理組織和人員資料:組織架構圖、崗位職責說明書等。
數據治理制度、流程資料:涵蓋數據收集、存儲、報告、決策、分發、處置的全部數據責任域的相關資料。
數據安全和數據合規資料:包括數據安全、數據合規相關的風險評估、合規義務識別、應對措施等的相關資料。
數據治理技術與工具資料:包括數據治理技術架構、系統、工具相關資料。
數據治理績效評估資料:如包括關鍵績效指標體系(數據質量、事件響應)、數據治理績效評估報告等的相關材料。
證書樣本
京公網安備 11010202009534號