数据治理能力成熟度评估
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。以习近平同志为核心的党中央高度重视数据要素价值,提出充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。中共中央国务院陆续发布《关于构建更加完善的要素市场化配置体制机制的意见》《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等多个文件,进一步对数据经济发展提出要求。
ISO(国际标准化组织)于2008年推出第一个IT治理的国际标准:ISO 38500。数据治理作为组织IT治理中的最重要部分,ISO基于ISO 38500 IT治理框架的原则及模型发布了:ISO/IEC 38505-1《基于ISO/IEC 38500的数据治理》。2022年应对越来越多组织对自身数据治理以及IT治理的能力评价的需求,ISO发布了ISO/IEC 38503:2022 评估指南,从而构建了完整的数据治理能力成熟度评估体系。
针对数据治理能力的评级参考ISO/IEC TS 38501中的测量模型,并对其进行了少量修改,以包括评估、指导和监控(EDM)任务和实践。保留标准化评级量表(左栏),并为三类数据治理中的每一类定义具体的衡量标准。如下表所示。
数据治理能力成熟度级别可根据下表确定。
EDM循环显示了管理层的投入可以帮助治理机构指导、评估和监督治理的成效、推动数据治理的持续提升。
1、检视自身的数据治理能力,通过标准对照,客观评价自身的数据治理能力水平,明晰自身在行业竞争中的位置。
2、为数据所有者和数据用户提供可信赖的交易组织证明。
3、培养数据治理的专业人才,贯标的过程,也是自身团队的建设过程,完善组织管理,提升队伍能力,提高个人的专业技能。
4、确保将数据泄露的影响降至最低。
5、推动数据价值提升。
数据拥有方(甲方),即是自身拥有大量数据的企业或机构,需要对自身数据进行管理。如:金融与保险机构、电商平台企业、互联网企业、电信运营商、工业企业、高校、政务数据中心等;
信息技术服务方(乙方),自身并不拥有大量数据,但对外输出数据管理的能力和相关服务。如:数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
赛宝认证中心是国内领先的DCMM(数据管理能力成熟度)、DSMM(数据安全能力成熟度)、ISO 27001(信息安全管理体系)、ISO 27701(隐私信息管理体系)等业务评估/认证服务机构,有经验丰富的团队及行业经验。作为工信部电子五所下属企业,秉持着“科学 公正 服务 价值”的理念,为客户提供可信赖的服务。
按领域:能源、政务、金融、制造业和信息技术服务业