(相关资料图)

ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信息技术治理》( 以下称ISO/IEC 38500 )在数据治理中的应用，提出了数据治理的意义、原则、模型和特征，并明确了数据治理的任务、实施导则和应用，包括: 1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制； 2、在ISO/IEC 38500的基础上，进一步明确数据治理的“E (评估)-D(指导) -M(监督)”方法论； 3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务； 4、明确如何将ISO/IEC 38500所定义的“责任、战略、获取、绩效、合规、人员行为”六大原则应用到数据治理中； 5、提出了ISO/IEC 38500治理模型的应用方法； 6、提出基于“价值、风险和约束”数据特性的治理导则； 7、提出了数据责任矩阵表及其应用方法。

一、申请ISO38505认证的基本条件 1、具有独立法人资格，公司成立3个月以上； 2、提供大数据相关项目材料：需求、设计、测试； 3、最终成果验收、功能截图等； 4、依据ISO38505标准建立体系，并运行3个月以上； 5、至少进行一次内审、管理评审。

二、申请ISO38505认证流程

1、收集基本信息，递交认证申请； 2、编写体系文件初稿，准备项目实施、运营文档； 3、识别企业认证范围涉及的数据资产，共同完成数据治理资料； 4、检查资料完备性，双方补充资料记录，共同完成体系运行记录； 5、现场审核、不符合整改、发证。

三、申请ISO38505认证的意义

1、高效运营； 2、从根本上解决数据质量问题； 3、规范和共享的需要； 4、风险管理的需求； 5、管理创新需要； 6、业务流程和资源配置的优化，可以提高业务管理能力； 7、避免出了问题再补漏，数据管理部门和生产部门相互推脱责任。

擎标总结：数据治理强调的是一个过程，是一个从混乱到有序的过程。从范围来讲，数据治理涵盖了从前端业务系统、后端业务数据库再到业务终端的数据分析，从源头到终端再回到源头，形成的一个闭环负反馈系统。从目的来讲，数据治理就是要对数据的获取、处理和使用进行监督管理。具体一点来讲，数据治理就是以服务组织战略目标为基本原则，通过组织成员的协同努力，流程制度的制定，以及数据资产的梳理、采集清洗、 结构化存储、可视化管理和多维度分析，实现数据资产价值获取、业务模式创新和经营风险控制的过程。所以，数据治理是一个过程，是逐步实现数据价值的过程，也正是因为这个过程特性，我们认为，数据治理是一个持续性的服务，而不是一个有着明确范围的一锤子买卖。

高质量的数据是分析挖掘的基础，有助于改善决策能力，做出正确的决策，发现更多商业机会。上海擎标信息技术服务有限公司是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、ISO38505、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。