項目介紹

ISO/IEC 38505數(shù)據(jù)治理安全管理體系認證是全球首個針對企業(yè)數(shù)據(jù)安全治理的管理體系認證，代表了數(shù)據(jù)治理安全的國際通行要求。數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)治理安全體系是一種動態(tài)安全體系，面向的是支持業(yè)務系統(tǒng)的數(shù)，數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的，并從治理和技術兩個視角看數(shù)據(jù)服務及技術生命周期，進行安全等級的劃分。

ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信啟技術治理》( 以下稱ISO/IEC 38500 )在數(shù)據(jù)治理中的應用,提出了數(shù)據(jù)治理的意義、原則、模型和特征,并明確了數(shù)據(jù)治理的任務、實施導則和應用,包括:
1、明確了數(shù)據(jù)治理的意義、治理主體的職責、數(shù)據(jù)治理的監(jiān)督機制;
2、在ISO/IEC 38500的基礎上,進一步明確數(shù)據(jù)治理的“E (評估)-D(指導)-M(監(jiān)督)”方法論;
3、提出了數(shù)據(jù)采集、存儲、報告、決策、發(fā)布、處置相關的治理任務;
4、明確如何將ISO/IEC 38500所定義的“責任、戰(zhàn)略、獲取、績效、臺規(guī)、人員行為"六大原則應用到數(shù)據(jù)治理中;
5、提出了ISO/IEC 38500治理模型的應用方法;
6、提出基于“價值、 風險和約束”數(shù)據(jù)特性的治理導則;
7、提出了數(shù)據(jù)責任矩陣表及其應用方法。

ISO/IEC 38505服務流程

認證過程中，我們承擔80%以上的工作，您的時間更珍貴

我們的標準化流程，為您節(jié)約30%的認證時間