ISO38505認(rèn)證

ISO38505認(rèn)證標(biāo)準(zhǔn)介紹
本文檔的目的是為理事機(jī)構(gòu)在評(píng)估，指導(dǎo)和監(jiān)視組織中數(shù)據(jù)的處理和使用時(shí)使用的原則，定義和模型。
本文檔是基于原則的高級(jí)咨詢標(biāo)準(zhǔn)。除了提供有關(guān)理事機(jī)構(gòu)作用的廣泛指導(dǎo)之外，它還鼓勵(lì)組織使用適當(dāng)?shù)臉?biāo)準(zhǔn)來(lái)支持其數(shù)據(jù)治理。
所有組織都使用數(shù)據(jù)，并且這些數(shù)據(jù)的主要部分以電子方式存儲(chǔ)在整個(gè)IT系統(tǒng)中。隨著云計(jì)算的出現(xiàn)，“物聯(lián)網(wǎng)”潛力的實(shí)現(xiàn)以及“大數(shù)據(jù)”分析的日益廣泛使用，數(shù)據(jù)變得越來(lái)越易于??生成，收集，存儲(chǔ)和挖掘有用的信息。數(shù)據(jù)的泛濫給管理機(jī)構(gòu)帶來(lái)了緊迫的要求和責(zé)任，以確保利用寶貴的機(jī)會(huì)并保護(hù)和保護(hù)敏感數(shù)據(jù)。
本文檔旨在為理事機(jī)構(gòu)成員提供指導(dǎo)，以將基于原則的方法應(yīng)用于數(shù)據(jù)治理，從而在減少與該數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)的同時(shí)增加數(shù)據(jù)的價(jià)值。ISO / IEC 38500為組織的理事機(jī)構(gòu)提供了原則和模型，以指導(dǎo)其當(dāng)前的使用并計(jì)劃其未來(lái)對(duì)信息技術(shù)（IT）的使用，此處使用的是該文檔。
與ISO / IEC 38500一樣，本文檔主要針對(duì)組織的理事機(jī)構(gòu)，并且無(wú)論組織的規(guī)?；蚱湫袠I(yè)或部門如何，都同樣適用。治理與管理不同，因此我們關(guān)注的是評(píng)估，指導(dǎo)和監(jiān)視數(shù)據(jù)的使用，而不是存儲(chǔ)，檢索或管理數(shù)據(jù)的機(jī)制。話雖這么說(shuō)，但概述了對(duì)某些數(shù)據(jù)管理和技術(shù)的理解，以便闡明理事機(jī)構(gòu)可以指導(dǎo)的可能的策略和政策。

ISO38505認(rèn)證標(biāo)準(zhǔn)范圍
本文檔為組織理事機(jī)構(gòu)的成員（可以包括所有者，董事，合伙人，執(zhí)行經(jīng)理或類似組織）提供指導(dǎo)原則，以指導(dǎo)組織有效，高效和可接受地使用數(shù)據(jù)
-將ISO / IEC 38500的管理原則和模型應(yīng)用于數(shù)據(jù)管理，
—向利益相關(guān)者保證，如果遵循本文檔中提出的原則和慣例，他們可以對(duì)組織的數(shù)據(jù)治理充滿信心，
-通知和指導(dǎo)理事機(jī)構(gòu)其組織中數(shù)據(jù)的使用和保護(hù)，以及
—建立用于數(shù)據(jù)治理的詞匯。
該文檔還可以為更廣泛的社區(qū)提供指導(dǎo)，包括：
-執(zhí)行經(jīng)理，
-外部企業(yè)或技術(shù)專家，例如法律或會(huì)計(jì)專家，零售或行業(yè)協(xié)會(huì)或?qū)I(yè)團(tuán)體，
—內(nèi)部和外部服務(wù)提供商（包括顧問），以及
-審核員。
盡管本文檔著眼于組織內(nèi)部數(shù)據(jù)的治理及其使用，但通?？梢栽贗SO / IEC / TS 38501中找到有關(guān)有效進(jìn)行IT治理的實(shí)施安排的指南。ISO / IEC / TS 38501中的構(gòu)造可幫助識(shí)別與IT治理相關(guān)的內(nèi)部和外部因素，并有助于定義有益的結(jié)果并識(shí)別成功的證據(jù)。
本文檔適用于IT系統(tǒng)創(chuàng)建，收集，存儲(chǔ)或控制的數(shù)據(jù)的當(dāng)前和將來(lái)使用的治理，并且影響與數(shù)據(jù)有關(guān)的管理過(guò)程和決策。
本文檔將數(shù)據(jù)治理定義為IT治理的子集或域，IT本身就是組織的子集或域，對(duì)于公司而言，則是公司治理。
本文檔適用于所有組織，包括上市和私有公司，政府實(shí)體和非營(yíng)利組織。本文檔適用于從最小到最大的各種規(guī)模的組織，無(wú)論它們對(duì)數(shù)據(jù)的依賴程度如何。

ISO38505認(rèn)證標(biāo)準(zhǔn)的規(guī)范性引用文件
在本文中，以下文檔的引用方式以其部分或全部?jī)?nèi)容構(gòu)成本文檔的要求。凡是注日期的引用文件，僅所引用的版本適用。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。
ISO / IEC 38500，信息技術(shù)—組織的IT治理

ISO38505認(rèn)證的好處
1. 提高企業(yè)的管理水平：ISO38505認(rèn)證能夠幫助企業(yè)提高管理水平，提高企業(yè)的績(jī)效，提高企業(yè)的效率，提高企業(yè)的競(jìng)爭(zhēng)力。
2. 提高企業(yè)的信譽(yù)：ISO38505認(rèn)證能夠幫助企業(yè)提高信譽(yù)，增強(qiáng)客戶對(duì)企業(yè)的信任，提高企業(yè)的知名度，提高企業(yè)的市場(chǎng)份額。
3. 提高企業(yè)的質(zhì)量：ISO38505認(rèn)證能夠幫助企業(yè)提高質(zhì)量，提高產(chǎn)品的質(zhì)量，提高服務(wù)的質(zhì)量，提高企業(yè)的整體質(zhì)量水平。
4. 提高企業(yè)的安全性：ISO38505認(rèn)證能夠幫助企業(yè)提高安全性，提高企業(yè)的安全管理水平，提高企業(yè)的安全控制能力，提高企業(yè)的安全保障能力。