數據治理管理體系認證

一、業(yè)務(wù)背景

數據已經(jīng)逐漸取代傳統的IT基礎設施和應用成為組織發(fā)展新的動(dòng)力和重要的資產(chǎn)。數據的價(jià)值被組織的高層管理者所接受，越來(lái)越多的組織通過(guò)加強數據的利用尋找新業(yè)務(wù)的增長(cháng)點(diǎn)。而傳統的數據質(zhì)量、數據標準、數據模型、元數據、主數據等數據管理活動(dòng)只解決數據相關(guān)的局部問(wèn)題，其相互之間沒(méi)有統一的協(xié)調和安排，管理活動(dòng)之間存在割裂和不一致，導致數據利用的效率降低。

數據治理是指從使用零散數據變?yōu)槭褂媒y一數據、從具有很少或沒(méi)有組織流程到企業(yè)范圍內的綜合數據管控、從數據混亂狀況到數據井井有條的一個(gè)過(guò)程。數據治理強調的是一個(gè)過(guò)程，是一個(gè)從混亂到有序的過(guò)程。從范圍來(lái)講，數據治理涵蓋了從前端業(yè)務(wù)系統、后端業(yè)務(wù)數據庫再到業(yè)務(wù)終端的數據分析，從源頭到終端再回到源頭，形成的一個(gè)閉環(huán)負反饋系統。從目的來(lái)講，數據治理就是要對數據的獲取、處理和使用進(jìn)行監督管理。具體一點(diǎn)來(lái)進(jìn)，數據治理就是以服務(wù)組織戰略目標為基本原則，通過(guò)組織成員的協(xié)同努力，流程制度的制定，以及數據資產(chǎn)的梳理、采集清洗、結構化存儲、可視化管理和多維度分析，實(shí)現數據資產(chǎn)價(jià)值獲取、業(yè)務(wù)模式創(chuàng )新和經(jīng)營(yíng)風(fēng)險控制的過(guò)程。

二、業(yè)務(wù)介紹

ISO/IEC38505-1標準定義了ISO/IEC 38500在數據治理中的應用，提出了數據治理的意義、原則、模型和特征，并明確了數據治理的任務(wù)、實(shí)施導則和應用，包括:

1、明確了數據治理的意義、治理主體的職責、數據治理的監督機制;

2、在ISO/IEC 38500的基礎上，進(jìn)一步明確數據治理的“E(評估)-D(指導)-M(監督)“方法論

3、提出了數據采集、存儲、報告、決策、發(fā)布、處置相關(guān)的治理任務(wù);

4、明確如何將ISO/IEC38500所定義的"責任、戰略、獲取、績(jì)效、合規、人員行為”六大原則應用到數 據治理中:

5提出了ISO/IEC 38500治理模型的應用方法

6、提出基于“價(jià)值、風(fēng)險和約束”數據持性的治理導則

7、提出了數據責任矩陣表及其應用方法

根據企業(yè)的申請，為企業(yè)提供ISO/IEC 38505-1符合性認證。滿(mǎn)足現行標準要求的，為企業(yè)頒發(fā)相關(guān)證書(shū)。

三、實(shí)施該業(yè)務(wù)的價(jià)值

數據治理管理體系認證可以幫助企業(yè)高效運行，解決了數據帶來(lái)的問(wèn)題。數據是企業(yè)的寶貴資產(chǎn)，而數據的問(wèn)題可能會(huì )影響到企業(yè)的決策、運營(yíng)等多個(gè)方面。通過(guò)ISO/IEC 38505-1認證，企業(yè)可以建立起有效的數據治理體系，從制度上保障了數據的完整性和安全性，進(jìn)而優(yōu)化企業(yè)的決策和運營(yíng)。其次，規范的數據管理可以降低因數據處理問(wèn)題帶來(lái)的風(fēng)險。數據處理問(wèn)題可能會(huì )導致企業(yè)的重大損失，比如數據泄漏、數據丟失等等。通過(guò)ISO/IEC 38505-1認證，企業(yè)可以建立起規范的數據管理制度，最大限度地降低這些風(fēng)險。

此外，獲得ISO/IEC 38505-1認證還可以使企業(yè)的業(yè)務(wù)流程更加順暢，優(yōu)化資源配置。傳統的數據管理方式可能會(huì )造成資源的浪費，或者導致數據的重復處理。通過(guò)ISO/IEC 38505-1認證的數據治理體系，企業(yè)可以實(shí)現對數據的統一管理和調配，使業(yè)務(wù)流程更加順暢，同時(shí)也優(yōu)化了資源配置。

ISO/IEC 38505-1認證對于需要進(jìn)行數據治理的企業(yè)來(lái)說(shuō)是非常有用的。它不僅提供了數據安全管理的基礎，也為企業(yè)提供了數據治理的指南。通過(guò)獲得ISO/IEC 38505-1認證，企業(yè)可以更好地管理自己的數據資產(chǎn)，提高數據處理效率，降低數據處理風(fēng)險，進(jìn)而推動(dòng)企業(yè)的數字化轉型。

四、業(yè)務(wù)流程

申請認證的組織組織應建立符合ISO/IEC 38505-1標準要求的文件化數據治理管理體系，在申請認證之前應完成內部審核和管理評審，并保證體系有效、充分運行三個(gè)月以上；     

組織應向賽西認證提供數據治理管理體系運行的充分信息，對于多現場(chǎng)應說(shuō)明各現場(chǎng)的認證范圍、地址及人員分布等情況，賽西認證將以抽樣的方式對多現場(chǎng)進(jìn)行審核；

認證分兩個(gè)階段進(jìn)行：第一階段審核，主要進(jìn)行文件審核并確認第二階段審核準備的充分性；第二階段審核，主要對體系的符合性和有效性進(jìn)行評價(jià)，作出現場(chǎng)審核的推薦結論；

證書(shū)有效期3年，獲得認證后每年進(jìn)行一次監督，兩次監督間隔不得超過(guò)12個(gè)月。