ISO/IEC 38505數據治理安全管理體系認證是全球首個針對企業數據安全治理的管理體系認證,代表了數據治理安全的國際通行要求。數據治理安全是全球新興的安全理念,包括企業數據資產的安全管理、數據使用的安全管控、數據治理的安全稽核等。數治理安全體系是一種動態安全體系,面向的是支持業務系統的數,數據是可以流轉、使用的、共享的,并從治理和技術兩個視角看數據服務及技術生命周期,進行安全等級的劃分。
ISO/IEC38505-1標準定義了ISO/IEC 38500《組織的信啟技術治理》( 以下稱ISO/IEC 38500 )在數據治理中的應用,提出了數據治理的意義、原則、模型和特征,并明確了數據治理的任務、實施導則和應用,包括:
1、明確了數據治理的意義、治理主體的職責、數據治理的監督機制;
2、在ISO/IEC 38500的基礎上,進一步明確數據治理的“E (評估)-D(指導)-M(監督)”方法論;
3、提出了數據采集、存儲、報告、決策、發布、處置相關的治理任務;
4、明確如何將ISO/IEC 38500所定義的“責任、戰略、獲取、績效、臺規、人員行為"六大原則應用到數據治理中;
5、提出了ISO/IEC 38500治理模型的應用方法;
6、提出基于“價值、 風險和約束”數據特性的治理導則;
7、提出了數據責任矩陣表及其應用方法。
ISO/IEC 38505認證好處
ISO/IEC 38505認證條件
ISO/IEC 38505服務流程
認證過程中,我們承擔80%以上的工作,您的時間更珍貴
我們的標準化流程,為您節約30%的認證時間
ISO/IEC 38505認證周期
每個企業對ISO/IEC 38505認證的期望和需求都不同,ISO/IEC 38505辦理的費用主要與企業的
實際情況規模(人數)、培訓要求、證書類別、行業類別及出證周期有關。
六大保障給您更好的認證體驗
Q企業數據治理管理體系認證需要什么條件?
A
1.中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2.申請方的數據治理管理體系已按 ISO/IEC 38505-1:2017 標準的要求建立,并實施運行 3 個月以上;
3.至少完成一次內部審核,并進行了管理評審;
4.體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
Q證書的有效期是多久,是否需要年審?
A
數據治理管理體系認證證書有效期為3年,但前提是企業必須接受認證機構的監督審核,即年審;監督審核頻率一般為每12個月一次,即一年一次,所以也叫年審;有些企業可能比較特殊,本機構會要求6個月或者10個月要求年審一次;如果逾期不年審或換證,證書將過期或失效,無法正常使用。
Q怎么辨別ISO/IEC 38505-1:2017數據治理管理體系認證證書的真偽?在哪里可以查詢到證書?
A
查詢可以從認證公司網站上查詢,或從認監委網站上查詢到。根據規定,中國境內的ISO/IEC 38505-1:2017數據治理管理體系認證證書,必須經過認監委的備案才是正規證書。機構沒經過認監委備案,證書沒在認監委網站上公示,就不能完全證明其正規性,招標單位有權不予采信。
Q企業為什么需要申請ISO/IEC 38505-1:2017數據治理管理體系認證,有什么好處?
A
有效保護信息資源,保護信息化進程健康、有序、可持續發展。當通過了ISO/IEC 38505-1:2017數據治理管理體系認證,就相當于通過ISO 9001質量管理體系認證一般,表示組織數據治理管理已建立了一套科學有效的管理體系作為保障。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
