认证业务
ISO/IEC 38505数据治理安全管理体系认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。
ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信启技术治理》( 以下称ISO/IEC 38500 )在数据治理中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,包括:
1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;
2、在ISO/IEC 38500的基础上,进一步明确数据治理的“E (评估)-D(指导)-M(监督)”方法论;
3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;
4、明确如何将ISO/IEC 38500所定义的“责任、战略、获取、绩效、台规、人员行为"六大原则应用到数据治理中;
5、提出了ISO/IEC 38500治理模型的应用方法;
6、提出基于“价值、 风险和约束”数据特性的治理导则;
7、提出了数据责任矩阵表及其应用方法。
Related information
2月26日,全国认证认可检验检测工作会议在京召开。市场监管总局局长张茅出席……
为了进一步让公众了解广东市场监管系统新冠肺炎疫情防治工作,针对群众关心的……
日前,浙江省临海市市场监督管理局办结一起医用隔离眼罩制造公司冒用CE认证案……