數(shù)據(jù)治理是指對數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動集合（規(guī)劃、監(jiān)督和執(zhí)行），旨在為組織的數(shù)字化轉(zhuǎn)型奠基并賦能，助力實現(xiàn)數(shù)據(jù)資產(chǎn)的價值最大化，并拓展數(shù)字化應(yīng)用的想象空間。

ISO（國際標(biāo)準(zhǔn)化組織）于2008年推出第一個IT治理的國際標(biāo)準(zhǔn)：ISO 38500。隨后在2015年巴西會議上形成決議，將數(shù)據(jù)治理國際標(biāo)準(zhǔn)分為兩個部分：ISO/IEC 38505-1《基于ISO/IEC 38500的數(shù)據(jù)治理》（以下稱ISO 38505-1）和ISO/IEC TR 38505-2《數(shù)據(jù)治理對數(shù)據(jù)管理的影響》。目前，ISO/IEC 38505-1已正式發(fā)布，并沿用了ISO 38500 IT治理框架的原則及模型。

ISO 38505-1闡述了數(shù)據(jù)治理的意義，明確了治理主體的職責(zé)以及對數(shù)據(jù)治理監(jiān)督機制的要求，提出了數(shù)據(jù)治理框架（包括目標(biāo)、原則和模型）以幫助治理主體評估、指導(dǎo)和監(jiān)督數(shù)據(jù)利用的過程。在目標(biāo)方面，ISO 38505-1認(rèn)為數(shù)據(jù)治理應(yīng)在提升利用數(shù)據(jù)價值的同時，確保合規(guī)約束和風(fēng)險管控；在原則方面，ISO 38505-1沿用了IT治理的六條基本原則：職責(zé)（Responsibility）、戰(zhàn)略(Strategy)、獲取(Acquisition)、績效(Performance)、合規(guī)(Conformance)和人員行為(Human behavior)，并具體闡述了這些原則如何指導(dǎo)數(shù)據(jù)治理中的決策；在模型方面，ISO 38505-1認(rèn)為治理主體應(yīng)運用評估(Evaluate)-指導(dǎo)(Direct)-監(jiān)督(Monitor)的EDM模型來開展數(shù)據(jù)治理工作。

良好的數(shù)據(jù)治理有哪些好處？

良好的數(shù)據(jù)治理有助于組織確保在整個組織中使用數(shù)據(jù)通過以下方式對組織的績效作出積極貢獻：

● 服務(wù)、市場和業(yè)務(wù)創(chuàng)新；

● 數(shù)據(jù)資產(chǎn)的適當(dāng)實施和操作；

● 明確保護和增值潛力的責(zé)任和問責(zé)制；

● 盡量減少不利或意外后果。

數(shù)據(jù)治理良好的組織應(yīng)該：

● 為數(shù)據(jù)所有者和數(shù)據(jù)用戶提供可信賴的交易組織；

● 能夠為共享提供可靠的數(shù)據(jù)；

● 保護知識產(chǎn)權(quán)和數(shù)據(jù)產(chǎn)生的其他價值；

● 有政策和實踐來阻止黑客和欺詐活動的組織；

● 準(zhǔn)備將數(shù)據(jù)泄露的影響降至最低；

● 了解何時以及如何重用數(shù)據(jù)；

● 能夠展示良好的數(shù)據(jù)處理實踐。

組織在數(shù)據(jù)治理方面的職責(zé)

為了更好的治理數(shù)據(jù)，組織應(yīng)該：

● 負(fù)責(zé)管理數(shù)據(jù)，并對本組織有效、高效和可接受地使用數(shù)據(jù)負(fù)責(zé)。

● 在有效、高效和可接受地使用數(shù)據(jù)方面的權(quán)力、責(zé)任和問責(zé)制源自其對組織治理的總體責(zé)任，以及對外部利益相關(guān)者（包括監(jiān)管機構(gòu)）的義務(wù)。

● 在數(shù)據(jù)治理中的主要作用是確保組織從數(shù)據(jù)和相關(guān)數(shù)據(jù)的投資中獲得價值，同時管理風(fēng)險并考慮約束。

● 此外，應(yīng)確保清楚地了解本組織正在使用哪些數(shù)據(jù)以及使用這些數(shù)據(jù)的目的，并建立有效的管理制度，確保履行數(shù)據(jù)保護、隱私和尊重知識產(chǎn)權(quán)等義務(wù)。

數(shù)據(jù)治理的監(jiān)督機制

組織應(yīng)建立與業(yè)務(wù)對數(shù)據(jù)的依賴程度相適應(yīng)的數(shù)據(jù)管理監(jiān)督機制，包括：

● 應(yīng)清楚了解數(shù)據(jù)對組織業(yè)務(wù)戰(zhàn)略的重要性，以及使用這些數(shù)據(jù)對組織的潛在戰(zhàn)略風(fēng)險。對數(shù)據(jù)的重視程度應(yīng)基于這些因素。

● 應(yīng)確保其成員和相關(guān)治理機制（如審計、風(fēng)險管理和相關(guān)委員會）以及管理人員對數(shù)據(jù)的重要性具有必要的知識和理解。

● 設(shè)立一個小組委員會，協(xié)助組織從戰(zhàn)略角度監(jiān)督本組織對數(shù)據(jù)的使用。

● 應(yīng)確保為數(shù)據(jù)的治理和管理建立適當(dāng)?shù)闹卫砜蚣堋?/span>

● 應(yīng)通過要求審計和獨立評估等程序來確保治理有效，從而監(jiān)測治理和數(shù)據(jù)管理機制的有效性。

步驟1 —SGS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。

步驟2 —SGS提供可選擇的針對準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。

步驟3 —正式審核。

第一階段：準(zhǔn)備情況評估，對組織建立的文件化體系及其他重要體系進行評估，提出審核發(fā)現(xiàn)。

步驟4 —第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現(xiàn)場考察，提出審核發(fā)現(xiàn)。

審核合格后會簽發(fā)證書。

步驟5 —根據(jù)合同，每半年或一年對體系和整改計劃的實施進行監(jiān)督審核。

步驟6 —證書簽發(fā)滿3年期后，實施再認(rèn)證審核。

 服務(wù)網(wǎng)絡(luò)遍及全球，無論您身在何處，都能聯(lián)系到我們精通當(dāng)?shù)厥袌龊托袠I(yè)的工作人員；

 行業(yè)公認(rèn)的綜合性解決方案組合，可以幫助您確保質(zhì)量、安全和可持續(xù)性發(fā)展；

 我們的全球化專家團隊使我們能夠更快捷、更穩(wěn)定、更高效地為您提供全球統(tǒng)一，專業(yè)高效的服務(wù)；

 我們完成了諸多規(guī)模龐大，內(nèi)容復(fù)雜的國際性項目；

 SGS可以為您提供創(chuàng)新的數(shù)據(jù)管理解決方案。

● ISO/IEC 27001信息安全管理體系認(rèn)證

● ISO/IEC 27701 隱私信息管理體系認(rèn)證

● ISO/IEC 20000 信息技術(shù)服務(wù)管理體系認(rèn)證

● ISO/IEC 42001人工智能管理體系認(rèn)證

● DCOS®數(shù)據(jù)中心運營認(rèn)證