亚洲有无码中文网_中文字幕精品卡通动漫_小12萝洗澡视频无码_黄片在线无码免费看

你好,歡迎訪問新世紀檢驗認證官網(wǎng)!因為專業(yè),所以信賴!
English 400-016-9000

體系認證:企業(yè)必備資質

管理體系是從質量管理的概念發(fā)展起來的,并傳承了質量管理的精華。過程方法、PDCA循環(huán),風險思維等管理理念在管理體系中得到了充分體現(xiàn)。一個組織針對某個特定領域管理的深度和廣度,會依據(jù)自身的需求來確定。當需要對一個特定領域實施系統(tǒng)化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。

數(shù)據(jù)治理管理體系

ISO 38505-1:2017

 

數(shù)字化轉型的浪潮帶來新的時代紅利,企業(yè)需要通過數(shù)據(jù)治理實現(xiàn)數(shù)據(jù)價值釋放,提升企業(yè)的決策能力和市場競爭力。面對海量數(shù)據(jù),在確保數(shù)據(jù)安全和合規(guī)的前提下有效利用數(shù)據(jù)、提升數(shù)據(jù)資產(chǎn)的價值成為數(shù)據(jù)治理機構的迫切需求。


ISO 38505是全球首個針對組織數(shù)據(jù)治理的管理體系,代表了數(shù)據(jù)治理的國際通行要求。


該標準旨在通過對數(shù)據(jù)資產(chǎn)進行控制的活動和過程的集合,對數(shù)據(jù)的獲取、處理和使用進行監(jiān)督管理。


通過數(shù)據(jù)治理,能使數(shù)據(jù)從混亂到有序,幫助企業(yè)實現(xiàn)數(shù)據(jù)資產(chǎn)價值最大化,為組織的數(shù)字化轉型奠基和賦能,并拓展數(shù)字化應用的空間。


該標準由中國發(fā)起,并于2017年獲得國際標準化組織批準并正式發(fā)布,是我國對國際標準的重要貢獻。

 
ISO38505是通用性標準,面向組織中的數(shù)據(jù)治理機構,無論組織類型、規(guī)模或所屬行業(yè),如電信、IT、金融、交通、教育、醫(yī)療、研究機構、制造業(yè)等各行各業(yè)。  


ISO38505為數(shù)據(jù)治理機構在評估、指導和監(jiān)督其組織在處置和使用數(shù)據(jù)時提供原則、定義和模型。并明確了數(shù)據(jù)治理的任務、實施導則和應用,具體包括:


1)數(shù)據(jù)治理機構的責任和監(jiān)督機制;

 

2)責任、戰(zhàn)略、獲取、績效、合規(guī)、人員行為的六大數(shù)據(jù)治理原則。


3)數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置的數(shù)據(jù)責任域。


4)數(shù)據(jù)治理的EDM模型——“E (評估)-D(指導) -M(監(jiān)督)”。


5)基于“價值、風險和約束”數(shù)據(jù)特性的治理導則。


6)數(shù)據(jù)責任矩陣及其應用方法。

 

認證范圍

 

ISO 38505是通用性標準,面向組織中的數(shù)據(jù)治理機構,無論組織類型、規(guī)?;蛩鶎傩袠I(yè),如電信、IT、金融、交通、教育、醫(yī)療、研究機構、制造業(yè)等各行各業(yè)。 

申請條件

 

1.申請組織應具有明確的法律地位;
2.申請組織已依據(jù)ISO 38505建立并運行了數(shù)據(jù)治理體系,并至少有效運行3個月以上;
3.申請組織至少進行了一次完整的內(nèi)部審核和管理評審;
4.申請組織需提供認證相關的材料,這些材料需要涵蓋戰(zhàn)略、組織架構和職責、制度、流程等,并涵蓋數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置等環(huán)節(jié)。
5.申請組織近一年來應未發(fā)生過嚴重的數(shù)據(jù)安全、信息安全等方面不合格/不合規(guī)事件;未因負面情況收到相關監(jiān)管部門處罰或媒體報告,或發(fā)生后已經(jīng)分析不合格/不合規(guī)的原因、來源、針對不合格/不合規(guī),并采取了糾正和糾正措施“整改關閉并消除了影響的,組織應就此內(nèi)容作出書面承諾或說明,否則不予受理。
6.申請組織近一年未因負面情況而被其他相關認證機構撤銷認證證書。 

資料清單

 

組織基本資料:包括營業(yè)執(zhí)照副本、聯(lián)系方式等。
數(shù)據(jù)治理戰(zhàn)略資料:數(shù)據(jù)治理戰(zhàn)略、數(shù)據(jù)治理政策(如數(shù)據(jù)分類分級)等相關資料。
數(shù)據(jù)治理組織和人員資料:組織架構圖、崗位職責說明書等。
數(shù)據(jù)治理制度、流程資料:涵蓋數(shù)據(jù)收集、存儲、報告、決策、分發(fā)、處置的全部數(shù)據(jù)責任域的相關資料。
數(shù)據(jù)安全和數(shù)據(jù)合規(guī)資料:包括數(shù)據(jù)安全、數(shù)據(jù)合規(guī)相關的風險評估、合規(guī)義務識別、應對措施等的相關資料。
數(shù)據(jù)治理技術與工具資料:包括數(shù)據(jù)治理技術架構、系統(tǒng)、工具相關資料。
數(shù)據(jù)治理績效評估資料:如包括關鍵績效指標體系(數(shù)據(jù)質量、事件響應)、數(shù)據(jù)治理績效評估報告等的相關材料。

證書樣本

更多>

成功案例

更多>

行業(yè)新聞

更多>

知識問答

更多>

政策法規(guī)