ISO38505認(rèn)證標(biāo)準(zhǔn)介紹
本文檔的目的是為理事機(jī)構(gòu)在評(píng)估,指導(dǎo)和監(jiān)視組織中數(shù)據(jù)的處理和使用時(shí)使用的原則,定義和模型。
本文檔是基于原則的高級(jí)咨詢標(biāo)準(zhǔn)。除了提供有關(guān)理事機(jī)構(gòu)作用的廣泛指導(dǎo)之外,它還鼓勵(lì)組織使用適當(dāng)?shù)臉?biāo)準(zhǔn)來支持其數(shù)據(jù)治理。
所有組織都使用數(shù)據(jù),并且這些數(shù)據(jù)的主要部分以電子方式存儲(chǔ)在整個(gè)IT系統(tǒng)中。隨著云計(jì)算的出現(xiàn),“物聯(lián)網(wǎng)”潛力的實(shí)現(xiàn)以及“大數(shù)據(jù)”分析的日益廣泛使用,數(shù)據(jù)變得越來越易于??生成,收集,存儲(chǔ)和挖掘有用的信息。數(shù)據(jù)的泛濫給管理機(jī)構(gòu)帶來了緊迫的要求和責(zé)任,以確保利用寶貴的機(jī)會(huì)并保護(hù)和保護(hù)敏感數(shù)據(jù)。
本文檔旨在為理事機(jī)構(gòu)成員提供指導(dǎo),以將基于原則的方法應(yīng)用于數(shù)據(jù)治理,從而在減少與該數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)的同時(shí)增加數(shù)據(jù)的價(jià)值。ISO / IEC 38500為組織的理事機(jī)構(gòu)提供了原則和模型,以指導(dǎo)其當(dāng)前的使用并計(jì)劃其未來對(duì)信息技術(shù)(IT)的使用,此處使用的是該文檔。
與ISO / IEC 38500一樣,本文檔主要針對(duì)組織的理事機(jī)構(gòu),并且無論組織的規(guī)?;蚱湫袠I(yè)或部門如何,都同樣適用。治理與管理不同,因此我們關(guān)注的是評(píng)估,指導(dǎo)和監(jiān)視數(shù)據(jù)的使用,而不是存儲(chǔ),檢索或管理數(shù)據(jù)的機(jī)制。話雖這么說,但概述了對(duì)某些數(shù)據(jù)管理和技術(shù)的理解,以便闡明理事機(jī)構(gòu)可以指導(dǎo)的可能的策略和政策。
ISO38505認(rèn)證標(biāo)準(zhǔn)范圍
本文檔為組織理事機(jī)構(gòu)的成員(可以包括所有者,董事,合伙人,執(zhí)行經(jīng)理或類似組織)提供指導(dǎo)原則,以指導(dǎo)組織有效,高效和可接受地使用數(shù)據(jù)
-將ISO / IEC 38500的管理原則和模型應(yīng)用于數(shù)據(jù)管理,
—向利益相關(guān)者保證,如果遵循本文檔中提出的原則和慣例,他們可以對(duì)組織的數(shù)據(jù)治理充滿信心,
-通知和指導(dǎo)理事機(jī)構(gòu)其組織中數(shù)據(jù)的使用和保護(hù),以及
—建立用于數(shù)據(jù)治理的詞匯。
該文檔還可以為更廣泛的社區(qū)提供指導(dǎo),包括:
-執(zhí)行經(jīng)理,
-外部企業(yè)或技術(shù)專家,例如法律或會(huì)計(jì)專家,零售或行業(yè)協(xié)會(huì)或?qū)I(yè)團(tuán)體,
—內(nèi)部和外部服務(wù)提供商(包括顧問),以及
-審核員。
盡管本文檔著眼于組織內(nèi)部數(shù)據(jù)的治理及其使用,但通常可以在ISO / IEC / TS 38501中找到有關(guān)有效進(jìn)行IT治理的實(shí)施安排的指南。ISO / IEC / TS 38501中的構(gòu)造可幫助識(shí)別與IT治理相關(guān)的內(nèi)部和外部因素,并有助于定義有益的結(jié)果并識(shí)別成功的證據(jù)。
本文檔適用于IT系統(tǒng)創(chuàng)建,收集,存儲(chǔ)或控制的數(shù)據(jù)的當(dāng)前和將來使用的治理,并且影響與數(shù)據(jù)有關(guān)的管理過程和決策。
本文檔將數(shù)據(jù)治理定義為IT治理的子集或域,IT本身就是組織的子集或域,對(duì)于公司而言,則是公司治理。
本文檔適用于所有組織,包括上市和私有公司,政府實(shí)體和非營利組織。本文檔適用于從最小到最大的各種規(guī)模的組織,無論它們對(duì)數(shù)據(jù)的依賴程度如何。
ISO38505認(rèn)證標(biāo)準(zhǔn)的規(guī)范性引用文件
在本文中,以下文檔的引用方式以其部分或全部內(nèi)容構(gòu)成本文檔的要求。凡是注日期的引用文件,僅所引用的版本適用。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本標(biāo)準(zhǔn)。
ISO / IEC 38500,信息技術(shù)—組織的IT治理
ISO38505認(rèn)證的好處
1. 提高企業(yè)的管理水平:ISO38505認(rèn)證能夠幫助企業(yè)提高管理水平,提高企業(yè)的績效,提高企業(yè)的效率,提高企業(yè)的競爭力。
2. 提高企業(yè)的信譽(yù):ISO38505認(rèn)證能夠幫助企業(yè)提高信譽(yù),增強(qiáng)客戶對(duì)企業(yè)的信任,提高企業(yè)的知名度,提高企業(yè)的市場份額。
3. 提高企業(yè)的質(zhì)量:ISO38505認(rèn)證能夠幫助企業(yè)提高質(zhì)量,提高產(chǎn)品的質(zhì)量,提高服務(wù)的質(zhì)量,提高企業(yè)的整體質(zhì)量水平。
4. 提高企業(yè)的安全性:ISO38505認(rèn)證能夠幫助企業(yè)提高安全性,提高企業(yè)的安全管理水平,提高企業(yè)的安全控制能力,提高企業(yè)的安全保障能力。