項(xiàng)目介紹

ISO/IEC 38505數(shù)據(jù)治理安全管理體系認(rèn)證是全球首個(gè)針對企業(yè)數(shù)據(jù)安全治理的管理體系認(rèn)證，代表了數(shù)據(jù)治理安全的國際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)治理安全體系是一種動(dòng)態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)，數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的，并從治理和技術(shù)兩個(gè)視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期，進(jìn)行安全等級(jí)的劃分。

ISO/IEC38505-1標(biāo)準(zhǔn)定義了ISO/IEC 38500《組織的信啟技術(shù)治理》( 以下稱ISO/IEC 38500 )在數(shù)據(jù)治理中的應(yīng)用,提出了數(shù)據(jù)治理的意義、原則、模型和特征,并明確了數(shù)據(jù)治理的任務(wù)、實(shí)施導(dǎo)則和應(yīng)用,包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責(zé)、數(shù)據(jù)治理的監(jiān)督機(jī)制;
2、在ISO/IEC 38500的基礎(chǔ)上,進(jìn)一步明確數(shù)據(jù)治理的“E (評(píng)估)-D(指導(dǎo))-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲(chǔ)、報(bào)告、決策、發(fā)布、處置相關(guān)的治理任務(wù);
4、明確如何將ISO/IEC 38500所定義的“責(zé)任、戰(zhàn)略、獲取、績效、臺(tái)規(guī)、人員行為"六大原則應(yīng)用到數(shù)據(jù)治理中;
5、提出了ISO/IEC 38500治理模型的應(yīng)用方法;
6、提出基于“價(jià)值、 風(fēng)險(xiǎn)和約束”數(shù)據(jù)特性的治理導(dǎo)則;
7、提出了數(shù)據(jù)責(zé)任矩陣表及其應(yīng)用方法。

ISO/IEC 38505服務(wù)流程

認(rèn)證過程中，我們承擔(dān)80%以上的工作，您的時(shí)間更珍貴

我們的標(biāo)準(zhǔn)化流程，為您節(jié)約30%的認(rèn)證時(shí)間