什么是ISO/IEC 38505數據治理服務

數據治理是指對數據資產管理行使權力和控制的活動集合（規劃、監督和執行），旨在為組織的數字化轉型奠基并賦能，助力實現數據資產的價值最大化，并拓展數字化應用的想象空間。

ISO（****化組織）于2008年推出第一個IT治理的****：ISO 38500。隨后在2015年巴西會議上形成決議，將數據治理****分為兩個部分：ISO/IEC 38505-1《基于ISO/IEC 38500的數據治理》（以下稱ISO 38505-1）和ISO/IEC TR 38505-2《數據治理對數據管理的影響》。目前，ISO/IEC 38505-1已正式發布，并沿用了ISO 38500 IT治理框架的原則及模型。

ISO 38505-1闡述了數據治理的意義，明確了治理主體的職責以及對數據治理監督機制的要求，提出了數據治理框架（包括目標、原則和模型）以幫助治理主體評估、指導和監督數據利用的過程。在目標方面，ISO 38505-1認為數據治理應在提升利用數據價值的確保合規約束和風險管控；在原則方面，ISO 38505-1沿用了IT治理的六條基本原則：職責（Responsibility）、戰略(Strategy)、獲取(Ac)、績效(Performance)、合規(Conformance)和人員行為(Human behavior)，并具體闡述了這些原則如何指導數據治理中的決策；在模型方面，ISO 38505-1認為治理主體應運用評估(evaluate)-指導(Direct)-監督(Monitor)的EDM模型來開展數據治理工作。

良好的數據治理有哪些好處？

良好的數據治理有助于組織確保在整個組織中使用數據通過以下方式對組織的績效作出積極貢獻：

● 服務、市場和業務創新；

● 數據資產的適當實施和操作；

● 明確保護和增值潛力的責任和問責制；

● 盡量減少不利或意外后果。

數據治理良好的組織應該：

● 為數據所有者和數據用戶提供可信的交易組織；

● 能夠為共享提供可靠的數據；

● 保護知識產權和數據產生的其他價值；

● 有政策和實踐來阻止黑客和欺詐活動的組織；

● 準備將數據泄露的影響降低；

● 了解何時以及如何重用數據；

● 能夠展示良好的數據處理實踐。

組織在數據治理方面的職責

為了更好的治理數據，組織應該：

● 負責管理數據，并對本組織有效、高效和可接受地使用數據負責。

● 在有效、高效和可接受地使用數據方面的權力、責任和問責制源自其對組織治理的總體責任，以及對外部利益相關者（包括監管機構）的義務。

● 在數據治理中的主要作用是確保組織從數據和相關數據的投資中獲得價值，管理風險并考慮約束。

● 應確保清楚地了解本組織正在使用哪些數據以及使用這些數據的目的，并建立有效的管理制度，確保履行數據保護、隱私和尊重知識產權等義務。

數據治理的監督機制

組織應建立與業務對數據的依賴程度相適應的數據管理監督機制，包括：

● 應清楚了解數據對組織業務戰略的重要性，以及使用這些數據對組織的潛在戰略風險。對數據的重視程度應基于這些因素。

● 應確保其成員和相關治理機制（如審計、風險管理和相關委員會）以及管理人員對數據的重要性具有必要的知識和理解。

● 設立一個小組委員會，協助組織從戰略角度監督本組織對數據的使用。

● 應確保為數據的治理和管理建立適當的治理框架。

● 應通過要求審計和獨立評估等程序來確保治理有效，從而監測治理和數據管理機制的有效性。

步驟1 —***根據組織的規模及業務類型提供定制化的建議，在您簽署建議書后，審核即可開始。

步驟2 —***提供可選擇的針對準備情況與薄弱環節的“預審”服務。

步驟3 —正式審核。

第一階段：準備情況評估，對組織建立的文件化體系及其他重要體系進行評估，提出審核發現。

步驟4 —第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現場考察，提出審核發現。

審核合格后會簽發證書。

步驟5 —根據合同，每半年或一年對體系和整改計劃的實施進行監督審核。

步驟6 —證書簽發滿3年期后，實施再認證審核。

 服務網絡遍及全球，無論您身在何處，都能聯系到我們精通當地市場和行業的工作人員；

 行業公認的綜合性解決方案組合，可以幫助您確保質量、安全和可持續性發展；

 我們的全球化專家團隊使我們能夠更快捷、更穩定、更高效地為您提供全球統一，專業高效的服務；

 我們完成了諸多規模龐大，內容復雜的國際性項目；

 ***可以為您提供創新的數據管理解決方案。

● ISO/IEC 27001信息安全管理體系認證

● ISO/IEC 27701 隱私信息管理體系認證

● ISO/IEC 20000 信息技術服務管理體系認證

● ISO/IEC 42001人工智能管理體系認證

● DCOS?數據中心運營認證