文章图片

随着大数据时代来临 ， 数字技术从助力经济发展的工具转变为引领经济发展的核心 。 据IDC（国际数据公司）预测 ， 2025年中国数据规模将达到 48.6ZB ， 总量将跃居世界第一 。 如此庞大的数据量之下 ， 数据赋能企业价值的前景将大有可为 。 为保证数字化建设高质、高效、安全 ， 不可或缺的便是开展数据治理 。 本文将从数据治理的角度出发 ， 介绍该领域最新的国际标准ISO 38505-1 ， 探讨该标准的认证实践 。
1）背景 数据治理是指对数据资产管理行使权力和控制的活动集合（规划、监督和执行） ， 旨在为组织的数字化转型奠基并赋能 ， 助力实现数据资产的价值最大化 ， 并拓展数字化应用的想象空间 。
ISO（国际标准化组织）于2008年推出第一个IT治理的国际标准：ISO 38500 。 随后在2015年巴西会议上形成决议 ， 将数据治理国际标准分为两个部分：ISO/IEC 38505-1《基于ISO/IEC 38500的数据治理》（以下称ISO 38505-1）和ISO/IEC TR 38505-2《数据治理对数据管理的影响》 。 目前 ， ISO/IEC 38505-1已正式发布 ， 并沿用了ISO 38500 IT治理框架的原则及模型 。
2）ISO 38505-1标准内容 ISO 38505-1阐述了数据治理的意义 ， 明确了治理主体的职责以及对数据治理监督机制的要求 ， 提出了数据治理框架（包括目标、原则和模型）以帮助治理主体评估、指导和监督数据利用的过程 。
在目标方面 ， ISO 38505-1认为数据治理应在提升利用数据价值的同时 ， 确保合规约束和风险管控；在原则方面 ， ISO 38505-1沿用了IT治理的六条基本原则：职责（Responsibility）、战略(Strategy)、获取(Acquisition)、绩效(Performance)、合规(Conformance)和人员行为(Human behavior) ， 并具体阐述了这些原则如何指导数据治理中的决策；在模型方面 ， ISO 38505-1认为治理主体应运用评估(Evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作 ， 如下图所示：

文章图片

ISO 38505-1 EDM模型
EDM模型用于评估、指导和监督

• 评估：当前及未来的数据使用情况 。 例如评估数据方面的公司战略与商业模式、技术工具的应用情况等 。
• 指导：编制及实施战略和政策 ， 以确保数据使用符合业务目标 。 围绕评估情况制定数据战略及相应的治理体系政策 。
• 监督：政策及战略的落地执行情况 。 建立相应的监督机制以确保在组织内部推行相关措施 ， 例如将相关治理指标纳入KPI考核体系等 。

其中 ， 数据治理范围需涵盖数据治理责任图——收集、存储、报告、决策、发布和处置 。

文章图片

ISO 38505-1 数据治理责任图
在实际数据应用中 ， 企业通过创建、采集、采购等方式来收集数据并进行存储 ， 将数据运用于报告分析、辅助决策来发挥其价值 ， 并在某些情况下发布给外部各方或进行删除处置 。 因此数据责任图涵盖了数据应用范围 ， 以促进企业改进数据责任点的管理 ， 确保数据这一关键资产满足不同业务场景的需要和监管合规的要求 。
数据责任图可结合数据治理的3个特征：价值(Value)、风险(Risk)和约束(Constraints)进行评估 。 其中 ， 数据价值包括数据质量、时效性、体量和语境；数据风险包括风险管理、数据分类和安全性；约束包括法律法规、组织政策等内容 。
3）ISO 38505-1标准重点解读 数据治理的责任主体在治理层 ， 治理层在开展数据治理的过程中主要通过制定数据战略来指导数据管理活动 ， 而管理层需要通过管理活动来实现战略目标 。 同时 ， 治理主体需要通过建立数据政策来保障数据管理活动符合数据战略的需要 ， 进而满足企业的战略目标 。 数据治理体系文档由数据战略和数据政策组成 。