ISO38505认证
ISO38505认证标准介绍
本文档的目的是为理事机构在评估,指导和监视组织中数据的处理和使用时使用的原则,定义和模型。
本文档是基于原则的高级咨询标准。除了提供有关理事机构作用的广泛指导之外,它还鼓励组织使用适当的标准来支持其数据治理。
所有组织都使用数据,并且这些数据的主要部分以电子方式存储在整个IT系统中。随着云计算的出现,“物联网”潜力的实现以及“大数据”分析的日益广泛使用,数据变得越来越易于生成,收集,存储和挖掘有用的信息。数据的泛滥给管理机构带来了紧迫的要求和责任,以确保利用宝贵的机会并保护和保护敏感数据。
本文档旨在为理事机构成员提供指导,以将基于原则的方法应用于数据治理,从而在减少与该数据相关的风险的同时增加数据的价值。ISO / IEC 38500为组织的理事机构提供了原则和模型,以指导其当前的使用并计划其未来对信息技术(IT)的使用,此处使用的是该文档。
与ISO / IEC 38500一样,本文档主要针对组织的理事机构,并且无论组织的规模或其行业或部门如何,都同样适用。治理与管理不同,因此我们关注的是评估,指导和监视数据的使用,而不是存储,检索或管理数据的机制。话虽这么说,但概述了对某些数据管理和技术的理解,以便阐明理事机构可以指导的可能的策略和政策。
ISO38505认证标准范围
本文档为组织理事机构的成员(可以包括所有者,董事,合伙人,执行经理或类似组织)提供指导原则,以指导组织有效,高效和可接受地使用数据
-将ISO / IEC 38500的管理原则和模型应用于数据管理,
—向利益相关者保证,如果遵循本文档中提出的原则和惯例,他们可以对组织的数据治理充满信心,
-通知和指导理事机构其组织中数据的使用和保护,以及
—建立用于数据治理的词汇。
该文档还可以为更广泛的社区提供指导,包括:
-执行经理,
-外部企业或技术专家,例如法律或会计专家,零售或行业协会或专业团体,
—内部和外部服务提供商(包括顾问),以及
-审核员。
尽管本文档着眼于组织内部数据的治理及其使用,但通常可以在ISO / IEC / TS 38501中找到有关有效进行IT治理的实施安排的指南。ISO / IEC / TS 38501中的构造可帮助识别与IT治理相关的内部和外部因素,并有助于定义有益的结果并识别成功的证据。
本文档适用于IT系统创建,收集,存储或控制的数据的当前和将来使用的治理,并且影响与数据有关的管理过程和决策。
本文档将数据治理定义为IT治理的子集或域,IT本身就是组织的子集或域,对于公司而言,则是公司治理。
本文档适用于所有组织,包括上市和私有公司,政府实体和非营利组织。本文档适用于从最小到最大的各种规模的组织,无论它们对数据的依赖程度如何。
ISO38505认证标准的规范性引用文件
在本文中,以下文档的引用方式以其部分或全部内容构成本文档的要求。凡是注日期的引用文件,仅所引用的版本适用。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
ISO / IEC 38500,信息技术—组织的IT治理
ISO38505认证的好处
1. 提高企业的管理水平:ISO38505认证能够帮助企业提高管理水平,提高企业的绩效,提高企业的效率,提高企业的竞争力。
2. 提高企业的信誉:ISO38505认证能够帮助企业提高信誉,增强客户对企业的信任,提高企业的知名度,提高企业的市场份额。
3. 提高企业的质量:ISO38505认证能够帮助企业提高质量,提高产品的质量,提高服务的质量,提高企业的整体质量水平。
4. 提高企业的安全性:ISO38505认证能够帮助企业提高安全性,提高企业的安全管理水平,提高企业的安全控制能力,提高企业的安全保障能力。
