ISO38505認證

ISO38505認證標準介紹
本文檔的目的是為理事機構在評估，指導和監(jiān)視組織中數據的處理和使用時使用的原則，定義和模型。
本文檔是基于原則的高級咨詢標準。除了提供有關理事機構作用的廣泛指導之外，它還鼓勵組織使用適當的標準來支持其數據治理。
所有組織都使用數據，并且這些數據的主要部分以電子方式存儲在整個IT系統中。隨著云計算的出現，“物聯網”潛力的實現以及“大數據”分析的日益廣泛使用，數據變得越來越易于??生成，收集，存儲和挖掘有用的信息。數據的泛濫給管理機構帶來了緊迫的要求和責任，以確保利用寶貴的機會并保護和保護敏感數據。
本文檔旨在為理事機構成員提供指導，以將基于原則的方法應用于數據治理，從而在減少與該數據相關的風險的同時增加數據的價值。ISO / IEC 38500為組織的理事機構提供了原則和模型，以指導其當前的使用并計劃其未來對信息技術（IT）的使用，此處使用的是該文檔。
與ISO / IEC 38500一樣，本文檔主要針對組織的理事機構，并且無論組織的規(guī)模或其行業(yè)或部門如何，都同樣適用。治理與管理不同，因此我們關注的是評估，指導和監(jiān)視數據的使用，而不是存儲，檢索或管理數據的機制。話雖這么說，但概述了對某些數據管理和技術的理解，以便闡明理事機構可以指導的可能的策略和政策。

ISO38505認證標準范圍
本文檔為組織理事機構的成員（可以包括所有者，董事，合伙人，執(zhí)行經理或類似組織）提供指導原則，以指導組織有效，高效和可接受地使用數據
-將ISO / IEC 38500的管理原則和模型應用于數據管理，
—向利益相關者保證，如果遵循本文檔中提出的原則和慣例，他們可以對組織的數據治理充滿信心，
-通知和指導理事機構其組織中數據的使用和保護，以及
—建立用于數據治理的詞匯。
該文檔還可以為更廣泛的社區(qū)提供指導，包括：
-執(zhí)行經理，
-外部企業(yè)或技術專家，例如法律或會計專家，零售或行業(yè)協會或專業(yè)團體，
—內部和外部服務提供商（包括顧問），以及
-審核員。
盡管本文檔著眼于組織內部數據的治理及其使用，但通常可以在ISO / IEC / TS 38501中找到有關有效進行IT治理的實施安排的指南。ISO / IEC / TS 38501中的構造可幫助識別與IT治理相關的內部和外部因素，并有助于定義有益的結果并識別成功的證據。
本文檔適用于IT系統創(chuàng)建，收集，存儲或控制的數據的當前和將來使用的治理，并且影響與數據有關的管理過程和決策。
本文檔將數據治理定義為IT治理的子集或域，IT本身就是組織的子集或域，對于公司而言，則是公司治理。
本文檔適用于所有組織，包括上市和私有公司，政府實體和非營利組織。本文檔適用于從最小到最大的各種規(guī)模的組織，無論它們對數據的依賴程度如何。

ISO38505認證標準的規(guī)范性引用文件
在本文中，以下文檔的引用方式以其部分或全部內容構成本文檔的要求。凡是注日期的引用文件，僅所引用的版本適用。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。
ISO / IEC 38500，信息技術—組織的IT治理

ISO38505認證的好處
1. 提高企業(yè)的管理水平：ISO38505認證能夠幫助企業(yè)提高管理水平，提高企業(yè)的績效，提高企業(yè)的效率，提高企業(yè)的競爭力。
2. 提高企業(yè)的信譽：ISO38505認證能夠幫助企業(yè)提高信譽，增強客戶對企業(yè)的信任，提高企業(yè)的知名度，提高企業(yè)的市場份額。
3. 提高企業(yè)的質量：ISO38505認證能夠幫助企業(yè)提高質量，提高產品的質量，提高服務的質量，提高企業(yè)的整體質量水平。
4. 提高企業(yè)的安全性：ISO38505認證能夠幫助企業(yè)提高安全性，提高企業(yè)的安全管理水平，提高企業(yè)的安全控制能力，提高企業(yè)的安全保障能力。