体系认证:企业必备资质
管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。
体系认证
数据治理管理体系
数字化转型的浪潮带来新的时代红利,企业需要通过数据治理实现数据价值释放,提升企业的决策能力和市场竞争力。面对海量数据,在确保数据安全和合规的前提下有效利用数据、提升数据资产的价值成为数据治理机构的迫切需求。
ISO 38505是全球首个针对组织数据治理的管理体系,代表了数据治理的国际通行要求。
该标准旨在通过对数据资产进行控制的活动和过程的集合,对数据的获取、处理和使用进行监督管理。
通过数据治理,能使数据从混乱到有序,帮助企业实现数据资产价值最大化,为组织的数字化转型奠基和赋能,并拓展数字化应用的空间。
该标准由中国发起,并于2017年获得国际标准化组织批准并正式发布,是我国对国际标准的重要贡献。
ISO38505是通用性标准,面向组织中的数据治理机构,无论组织类型、规模或所属行业,如电信、IT、金融、交通、教育、医疗、研究机构、制造业等各行各业。
ISO38505为数据治理机构在评估、指导和监督其组织在处置和使用数据时提供原则、定义和模型。并明确了数据治理的任务、实施导则和应用,具体包括:
1)数据治理机构的责任和监督机制;
2)责任、战略、获取、绩效、合规、人员行为的六大数据治理原则。
3)数据采集、存储、报告、决策、发布、处置的数据责任域。
4)数据治理的EDM模型——“E (评估)-D(指导) -M(监督)”。
5)基于“价值、风险和约束”数据特性的治理导则。
6)数据责任矩阵及其应用方法。
认证范围
ISO 38505是通用性标准,面向组织中的数据治理机构,无论组织类型、规模或所属行业,如电信、IT、金融、交通、教育、医疗、研究机构、制造业等各行各业。
申请条件
1.申请组织应具有明确的法律地位;
2.申请组织已依据ISO 38505建立并运行了数据治理体系,并至少有效运行3个月以上;
3.申请组织至少进行了一次完整的内部审核和管理评审;
4.申请组织需提供认证相关的材料,这些材料需要涵盖战略、组织架构和职责、制度、流程等,并涵盖数据采集、存储、报告、决策、发布、处置等环节。
5.申请组织近一年来应未发生过严重的数据安全、信息安全等方面不合格/不合规事件;未因负面情况收到相关监管部门处罚或媒体报告,或发生后已经分析不合格/不合规的原因、来源、针对不合格/不合规,并采取了纠正和纠正措施“整改关闭并消除了影响的,组织应就此内容作出书面承诺或说明,否则不予受理。
6.申请组织近一年未因负面情况而被其他相关认证机构撤销认证证书。
资料清单
组织基本资料:包括营业执照副本、联系方式等。
数据治理战略资料:数据治理战略、数据治理政策(如数据分类分级)等相关资料。
数据治理组织和人员资料:组织架构图、岗位职责说明书等。
数据治理制度、流程资料:涵盖数据收集、存储、报告、决策、分发、处置的全部数据责任域的相关资料。
数据安全和数据合规资料:包括数据安全、数据合规相关的风险评估、合规义务识别、应对措施等的相关资料。
数据治理技术与工具资料:包括数据治理技术架构、系统、工具相关资料。
数据治理绩效评估资料:如包括关键绩效指标体系(数据质量、事件响应)、数据治理绩效评估报告等的相关材料。
证书样本
京公网安备 11010202009534号