数据治理管理体系认证

一、业务背景

数据已经逐渐取代传统的IT基础设施和应用成为组织发展新的动力和重要的资产。数据的价值被组织的高层管理者所接受，越来越多的组织通过加强数据的利用寻找新业务的增长点。而传统的数据质量、数据标准、数据模型、元数据、主数据等数据管理活动只解决数据相关的局部问题，其相互之间没有统一的协调和安排，管理活动之间存在割裂和不一致，导致数据利用的效率降低。

数据治理是指从使用零散数据变为使用统一数据、从具有很少或没有组织流程到企业范围内的综合数据管控、从数据混乱状况到数据井井有条的一个过程。数据治理强调的是一个过程，是一个从混乱到有序的过程。从范围来讲，数据治理涵盖了从前端业务系统、后端业务数据库再到业务终端的数据分析，从源头到终端再回到源头，形成的一个闭环负反馈系统。从目的来讲，数据治理就是要对数据的获取、处理和使用进行监督管理。具体一点来进，数据治理就是以服务组织战略目标为基本原则，通过组织成员的协同努力，流程制度的制定，以及数据资产的梳理、采集清洗、结构化存储、可视化管理和多维度分析，实现数据资产价值获取、业务模式创新和经营风险控制的过程。

二、业务介绍

ISO/IEC38505-1标准定义了ISO/IEC 38500在数据治理中的应用，提出了数据治理的意义、原则、模型和特征，并明确了数据治理的任务、实施导则和应用，包括:

1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;

2、在ISO/IEC 38500的基础上，进一步明确数据治理的“E(评估)-D(指导)-M(监督)“方法论

3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;

4、明确如何将ISO/IEC38500所定义的"责任、战略、获取、绩效、合规、人员行为”六大原则应用到数 据治理中:

5提出了ISO/IEC 38500治理模型的应用方法

6、提出基于“价值、风险和约束”数据持性的治理导则

7、提出了数据责任矩阵表及其应用方法

根据企业的申请，为企业提供ISO/IEC 38505-1符合性认证。满足现行标准要求的，为企业颁发相关证书。

三、实施该业务的价值

数据治理管理体系认证可以帮助企业高效运行，解决了数据带来的问题。数据是企业的宝贵资产，而数据的问题可能会影响到企业的决策、运营等多个方面。通过ISO/IEC 38505-1认证，企业可以建立起有效的数据治理体系，从制度上保障了数据的完整性和安全性，进而优化企业的决策和运营。其次，规范的数据管理可以降低因数据处理问题带来的风险。数据处理问题可能会导致企业的重大损失，比如数据泄漏、数据丢失等等。通过ISO/IEC 38505-1认证，企业可以建立起规范的数据管理制度，最大限度地降低这些风险。

此外，获得ISO/IEC 38505-1认证还可以使企业的业务流程更加顺畅，优化资源配置。传统的数据管理方式可能会造成资源的浪费，或者导致数据的重复处理。通过ISO/IEC 38505-1认证的数据治理体系，企业可以实现对数据的统一管理和调配，使业务流程更加顺畅，同时也优化了资源配置。

ISO/IEC 38505-1认证对于需要进行数据治理的企业来说是非常有用的。它不仅提供了数据安全管理的基础，也为企业提供了数据治理的指南。通过获得ISO/IEC 38505-1认证，企业可以更好地管理自己的数据资产，提高数据处理效率，降低数据处理风险，进而推动企业的数字化转型。

四、业务流程

申请认证的组织组织应建立符合ISO/IEC 38505-1标准要求的文件化数据治理管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上；     

组织应向赛西认证提供数据治理管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，赛西认证将以抽样的方式对多现场进行审核；

认证分两个阶段进行：第一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；

证书有效期3年，获得认证后每年进行一次监督，两次监督间隔不得超过12个月。