ISO38505數據治理安全管理體系標準的主要內容
發布時間:2025-05-06 點擊:20
ISO38505闡述了數據治理的意義,明確了治理主體的職責以及對數據治理監督機制的要求,提出了數據治理框架(包括目標、原則和模型)以幫助治理主體評估、指導和監督數據利用的過程。
在目標方面,ISO38505認為數據治理應在提升利用數據價值的同時,確保合規約束和風險管控。
在原則方面,ISO38505沿用了IT治理的六條基本原則:職責、戰略、獲取、績效、合規和人員行為,并具體闡述了這些原則如何指導數據治理中的決策。
在模型方面,ISO38505認為治理主體應運用評估(evaluate)-指導(Direct)-監督(Monitor)的EDM模型來開展數據治理工作。
EDM模型用于評估、指導和監督
評估:當前及未來的數據使用情況。例如評估數據方面的公司戰略與商業模式、技術工具的應用情況等。
指導:編制及實施戰略和政策,以確保數據使用符合業務目標。圍繞評估情況制定數據戰略及相應的治理體系政策。
監督:政策及戰略的落地執行情況。建立相應的監督機制以確保在組織內部推行相關措施,例如將相關治理指標納入KPI考核體系等。
其中,數據治理范圍需涵蓋數據治理責任圖——收集、存儲、報告、決策、發布和處置。
在實際數據應用中,企業通過創建、采集、采購等方式來收集數據并進行存儲,將數據運用于報告分析、輔助決策來發揮其價值,并在某些情況下發布給外部各方或進行刪除處置。因此數據責任圖涵蓋了數據應用范圍,以促進企業改進數據責任點的管理,確保數據這一關鍵資產滿足不同業務場景的需要和監管合規的要求。
數據責任圖可結合數據治理的3個特征:價值、風險和約束進行評估。其中,數據價值包括數據質量、時效性、體量和語境;數據風險包括風險管理、數據分類和安全性;約束包括法律法規、組織政策等內容。
QC080000簡介
Disney查廠/驗廠/培訓標準
ISO/TS16949汽車行業質量管理體系內部審核(內審)的流程
ISO10012體系認證需要多長時間
在哪申報AAA信用評級證書怎么辦理,在哪辦理
環保產品在哪可以申報中國綠色環保產品
現場究竟應該看什么?這篇文章會給你答案!
IATF16969認證
在目標方面,ISO38505認為數據治理應在提升利用數據價值的同時,確保合規約束和風險管控。
在原則方面,ISO38505沿用了IT治理的六條基本原則:職責、戰略、獲取、績效、合規和人員行為,并具體闡述了這些原則如何指導數據治理中的決策。
在模型方面,ISO38505認為治理主體應運用評估(evaluate)-指導(Direct)-監督(Monitor)的EDM模型來開展數據治理工作。
EDM模型用于評估、指導和監督
評估:當前及未來的數據使用情況。例如評估數據方面的公司戰略與商業模式、技術工具的應用情況等。
指導:編制及實施戰略和政策,以確保數據使用符合業務目標。圍繞評估情況制定數據戰略及相應的治理體系政策。
監督:政策及戰略的落地執行情況。建立相應的監督機制以確保在組織內部推行相關措施,例如將相關治理指標納入KPI考核體系等。
其中,數據治理范圍需涵蓋數據治理責任圖——收集、存儲、報告、決策、發布和處置。
在實際數據應用中,企業通過創建、采集、采購等方式來收集數據并進行存儲,將數據運用于報告分析、輔助決策來發揮其價值,并在某些情況下發布給外部各方或進行刪除處置。因此數據責任圖涵蓋了數據應用范圍,以促進企業改進數據責任點的管理,確保數據這一關鍵資產滿足不同業務場景的需要和監管合規的要求。
數據責任圖可結合數據治理的3個特征:價值、風險和約束進行評估。其中,數據價值包括數據質量、時效性、體量和語境;數據風險包括風險管理、數據分類和安全性;約束包括法律法規、組織政策等內容。
QC080000簡介
Disney查廠/驗廠/培訓標準
ISO/TS16949汽車行業質量管理體系內部審核(內審)的流程
ISO10012體系認證需要多長時間
在哪申報AAA信用評級證書怎么辦理,在哪辦理
環保產品在哪可以申報中國綠色環保產品
現場究竟應該看什么?這篇文章會給你答案!
IATF16969認證