新疆ISO38505数据治理管理体系让数据价值最大化！

随着云计算、物联网以及大数据越来越广泛的应用，人们获取信息变得越来越容易。面对海量数据，如何确保有效利用有价值的数据，并保护敏感数据的安全，完善数据管理，成为很多组织的迫切要求和责任。

《数据安全法》第二十七条也规定，“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。”　可见，只有对数据治理领域进行全面管理，才能够保证组织内部数据的安全、可靠和合规，实现数据价值最大化！

标准介绍

ISO/IEC 38505-1是全球首个针对企业数据安全治理的应用标准，全称为：《信息技术 IT治理 数据治理 第一部分ISO/IEC 38500在数据治理中的应用》。

标准提出了数据治理的意义、原则、模型和特征，并明确了数据治理的任务、实施导则和应用，具体包括:

1）数据治理机构的责任和监督机制；

2）责任、战略、获取、绩效、合规、人员行为的六大数据治理原则。

3）数据采集、存储、报告、决策、发布、处置的数据责任域。

4）数据治理的EDM模型——“E (评估)-D(指导) -M(监督)”。

5）基于“价值、风险和约束”数据特性的治理导则。

6）数据责任矩阵及其应用方法。

ISO 38505数据治理管理体系认证适用于所有类型的组织，证书有效期三年。ISO 38505可以助力企业通过治理使数据从混乱到有序，在确保合规约束和风险管控的同时，提升数据使用价值。

资料提交

组织申请数据治理管理体系认证时，需提供以下资料：

1） 基本资料（营业执照、行政许可（如有）、临时场所清单等）；

2） 管理手册、程序文件；

3） 适用的法律法规及标准的清单；

4） 数据责任图；

5） EDM 模型；

6）《管理体系认证申请书》中列出的内容；

高质量的数据是分析挖掘的基础，有助于改善组织决策能力，做出正确的决策，发现更多商业机会。获得ISO 38505数据治理管理体系认证，是企业加强数据治理、提升数据质量、提高管理能力的重要手段！