1SO38505数据治理安全认证

一、引言
数据正在成为决定企业成功的核心企业资产。数字化转型无处不在。如果您能够管理数据,则只能利用数据 资产并成功进行数字转换。这意味着必须部署适合您的组织以及未来业务目标和业务模型的数据治理框架。该框架必须控制此过程所需的数据标准,并在组织内部以及公司运营所在的业务生态系统中委派所需的角色和职责。

数据已经逐渐取代传统的IT基础设施和应用成为组织发展新的动力和重要的资产。数据的价值被组织的高层 管理者所接受,越来越多的组织通过加强数据的利用寻找新业务的增长点。而传统的数据质量、数据标准、数据 模型、元数据、主数据等数据管理活动只解决数据相关的局部问题,其相互之间没有统一的协调和安排,管理活 动之间存在割裂和不—致,导致数据利用的效率降低。

ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国 际通行要求。数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据 治理的安全籍核等。数据治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、 使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。

二、什么是数据治理?

我们认为,数据治理是指从使用零散数据变为使用统一数据、从具有很少或没有组织流程到企业范围内的综 合数据管控、从数据混乱状况到数据井井有条的一个过程。
所以,数据治理强调的是一个过程,是一个从混乱到有序的过程。从范围来讲,数据治理涵盖了从前端业务 系统、后端业务数据库再到业务终端的数据分析,从源头到终端再回到源头,形成的一个闭环负反馈系统。
从目的来讲,数据治理就是要对数据的获取、处理和使用进行监督管理。具体一点来讲,数据治理就是以 服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、 结构化存储、可视化管理和多维度分析,实现数据资产价值获取、业务模式创新和经营风险控制的过程。
所以,数据治理是一个过程,是逐步实现数据价值的过程,也正是因为这个过程特性,我们认为,数据治理 是一个持续性的服务,而不是一个有着明确范围的一锤子买卖。

三、数据治理标准的主要内容

ISO/EC38505-1标准定义了ISO/EC 38500《组织的信息技术治理》(以下称ISO/EC 38500)在数据治理 中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,包括:
1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;
2、在ISO/EC 38500的基础上,进一步明确数据治理的“E(评估)-D(指导)-M(监督)”方法论;
3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;
4、明确如何将ISO/IEC38500所定义的“责任、战略、获取、绩效、合规、人员行为”六大原则应用到数 据治理中;
5、提出了ISO/EC 38500治理模型的应用方法;
6、提出基于“价值、风险和约束”数据持性的治理导则;
7、提出了数据责任矩阵表及其应用方法。
ISO/EC38505-1的正式发布,代表着由我国提出的数据治理理念和方法论在国际上已达成共识,是中国对 国际标准的重要贡献。ITSS分委会国际标准工作组将继续全面推进国际标准的研制、应用实践和藩地。
数据治理责任图包括收集、存储、报告、决策、发布和处置几个活动。组织通过收集来获取数据,经过存 储、报告、决策再到收集形成反馈牺环,以确保数据适合不同场景的需要,这样可以促进组织改进数据收集过 程,同时提升企业的业务决策效率。对于不同业务类型的组织,数据治理责任图从治理的视角标识出治理主体需 要关注的主题。

四、数据治理的目标
数据治理的目标是建立标准化,焦成,保护和存储公司数据的方法,职盍焦和流程。组织的主要目标应该 是:
1、阵低风险
2、建立数据使用内部规则
3、实施合规要求
4、改善内部和外部沟通
5、增加数据价值
6、方便数据管理
7、降低成本
8、通过风险管理和优化来帮助确保公司的持续生存。

五、数据治理认证的益处
1、高效运营
2、从根本上解决数据质量问题
3、规范和共享的需要
4、风险管理的需求
5、管理创新需要
6、业务流程和资源配置的优化,可以提高业务管理能力;
7、避免出了问题再补漏,数据管理部门和生产部门相互推脱责任。
     高质量的数据是分析挖掘的基础,有助于改善决策能力,做出正确的决策,发现更多商业机会。