ISO38505認(rèn)證

ISO38505認(rèn)證標(biāo)準(zhǔn)介紹
本文檔的目的是為理事機構(gòu)在評估，指導(dǎo)和監(jiān)視組織中數(shù)據(jù)的處理和使用時使用的原則，定義和模型。
本文檔是基于原則的高級咨詢標(biāo)準(zhǔn)。除了提供有關(guān)理事機構(gòu)作用的廣泛指導(dǎo)之外，它還鼓勵組織使用適當(dāng)?shù)臉?biāo)準(zhǔn)來支持其數(shù)據(jù)治理。
所有組織都使用數(shù)據(jù)，并且這些數(shù)據(jù)的主要部分以電子方式存儲在整個IT系統(tǒng)中。隨著云計算的出現(xiàn)，“物聯(lián)網(wǎng)”潛力的實現(xiàn)以及“大數(shù)據(jù)”分析的日益廣泛使用，數(shù)據(jù)變得越來越易于??生成，收集，存儲和挖掘有用的信息。數(shù)據(jù)的泛濫給管理機構(gòu)帶來了緊迫的要求和責(zé)任，以確保利用寶貴的機會并保護和保護敏感數(shù)據(jù)。
本文檔旨在為理事機構(gòu)成員提供指導(dǎo)，以將基于原則的方法應(yīng)用于數(shù)據(jù)治理，從而在減少與該數(shù)據(jù)相關(guān)的風(fēng)險的同時增加數(shù)據(jù)的價值。ISO / IEC 38500為組織的理事機構(gòu)提供了原則和模型，以指導(dǎo)其當(dāng)前的使用并計劃其未來對信息技術(shù)（IT）的使用，此處使用的是該文檔。
與ISO / IEC 38500一樣，本文檔主要針對組織的理事機構(gòu)，并且無論組織的規(guī)模或其行業(yè)或部門如何，都同樣適用。治理與管理不同，因此我們關(guān)注的是評估，指導(dǎo)和監(jiān)視數(shù)據(jù)的使用，而不是存儲，檢索或管理數(shù)據(jù)的機制。話雖這么說，但概述了對某些數(shù)據(jù)管理和技術(shù)的理解，以便闡明理事機構(gòu)可以指導(dǎo)的可能的策略和政策。

ISO38505認(rèn)證標(biāo)準(zhǔn)范圍
本文檔為組織理事機構(gòu)的成員（可以包括所有者，董事，合伙人，執(zhí)行經(jīng)理或類似組織）提供指導(dǎo)原則，以指導(dǎo)組織有效，高效和可接受地使用數(shù)據(jù)
-將ISO / IEC 38500的管理原則和模型應(yīng)用于數(shù)據(jù)管理，
—向利益相關(guān)者保證，如果遵循本文檔中提出的原則和慣例，他們可以對組織的數(shù)據(jù)治理充滿信心，
-通知和指導(dǎo)理事機構(gòu)其組織中數(shù)據(jù)的使用和保護，以及
—建立用于數(shù)據(jù)治理的詞匯。
該文檔還可以為更廣泛的社區(qū)提供指導(dǎo)，包括：
-執(zhí)行經(jīng)理，
-外部企業(yè)或技術(shù)專家，例如法律或會計專家，零售或行業(yè)協(xié)會或?qū)I(yè)團體，
—內(nèi)部和外部服務(wù)提供商（包括顧問），以及
-審核員。
盡管本文檔著眼于組織內(nèi)部數(shù)據(jù)的治理及其使用，但通?？梢栽贗SO / IEC / TS 38501中找到有關(guān)有效進行IT治理的實施安排的指南。ISO / IEC / TS 38501中的構(gòu)造可幫助識別與IT治理相關(guān)的內(nèi)部和外部因素，并有助于定義有益的結(jié)果并識別成功的證據(jù)。
本文檔適用于IT系統(tǒng)創(chuàng)建，收集，存儲或控制的數(shù)據(jù)的當(dāng)前和將來使用的治理，并且影響與數(shù)據(jù)有關(guān)的管理過程和決策。
本文檔將數(shù)據(jù)治理定義為IT治理的子集或域，IT本身就是組織的子集或域，對于公司而言，則是公司治理。
本文檔適用于所有組織，包括上市和私有公司，政府實體和非營利組織。本文檔適用于從最小到最大的各種規(guī)模的組織，無論它們對數(shù)據(jù)的依賴程度如何。

ISO38505認(rèn)證標(biāo)準(zhǔn)的規(guī)范性引用文件
在本文中，以下文檔的引用方式以其部分或全部內(nèi)容構(gòu)成本文檔的要求。凡是注日期的引用文件，僅所引用的版本適用。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。
ISO / IEC 38500，信息技術(shù)—組織的IT治理

ISO38505認(rèn)證的好處
1. 提高企業(yè)的管理水平：ISO38505認(rèn)證能夠幫助企業(yè)提高管理水平，提高企業(yè)的績效，提高企業(yè)的效率，提高企業(yè)的競爭力。
2. 提高企業(yè)的信譽：ISO38505認(rèn)證能夠幫助企業(yè)提高信譽，增強客戶對企業(yè)的信任，提高企業(yè)的知名度，提高企業(yè)的市場份額。
3. 提高企業(yè)的質(zhì)量：ISO38505認(rèn)證能夠幫助企業(yè)提高質(zhì)量，提高產(chǎn)品的質(zhì)量，提高服務(wù)的質(zhì)量，提高企業(yè)的整體質(zhì)量水平。
4. 提高企業(yè)的安全性：ISO38505認(rèn)證能夠幫助企業(yè)提高安全性，提高企業(yè)的安全管理水平，提高企業(yè)的安全控制能力，提高企業(yè)的安全保障能力。