一、数据治理管理体系认证的依据
ISO/IEC 38505-1:2017 《信息技术 IT治理 数据治理》
二、数据治理管理体系认证的目的
为企业提供原则、定义和模式,供其评估、指导和监测其组织中数据的处理和使用时使用。
三、数据治理管理体系认证的六项原则
1、责任;
2、战略;
3、收购;
4、性能;
5、符合性;
6、人类行为。
四、哪些企业需要做数据治理管理体系认证
提供计算机软件服务的相关企业
五、实施数据治理管理体系认证的好处
1、服务、市场和商业创新;
2、数据资产的适当实施和运作;
3、明确保护和可能增加价值的责任和问责制;
4、尽量减少不利或意外后果。
5、能够提供可靠的数据进行共享;
6、保护知识产权和从数据中获得的其他价值;
7、制定政策和做法以阻止黑客和欺诈活动的组织;
8、准备将数据泄露的影响降至最低;
9、知道何时以及如何重用数据;
10、能够演示良好的数据处理实践。
六、数据治理准备不足会使企业面临以下风险
1、不遵守法例,特别是有关所需隐私措施的法律;
2、业务数据(如配方或设计规范)的机密性损失;
3、失去利益相关者的信任,包括业务合作伙伴、客户和公众;
4、由于缺乏可信或业务相关数据,无法履行关键的组织职能;
5、通过竞争对手战略性地使用数据来增强竞争。理事机构可对:
6、侵犯隐私、垃圾邮件、健康和安全、记录保存法规和规章;
7、不遵守与安全、社会责任有关的法定标准;
8、与知识产权有关的事项。