许多公司越来越多地开发、使用和采用技术解决方案来简化业务运营并为客户提供更高的价值。这种数字转型产生了越来越多的数据(来自内部流程和外部指标等来源)并打破了组织内部的信息孤岛。而企业各类数据也成为数字化社会企业Zui重要的资产之一。
无论是为了增强企业自身的数据管理能力使自身更健壮高效的发展数字化建设,还是为了获得更广泛的行业认可得到更多的业务机会,企业进行各种数据类资质认证就成了的选择。下面简单介绍下几种企业数据相关的资质认证。
一、DCMM数据管理能力成熟度模型
DCMM(Data Management Capability MaturityModel)即数据管理能力成熟度评估模型,是中国首个正式发布的数据管理领域的国家标准,于2018年3月15日发布,同
年10月1日起实施。该模型旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。
DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期八个核心能力域,细分为28个过程域和445条能力等级标准。
通过DCMM评估,企业可以发现数据管理能力建设过程中的问题,找到与行业平均水平的差距,指出未来建设方向。评估和培训可以加强企业内部的数据资产意识,提升相关从业者的技能,理清数据管理、应用建设的思路和框架,规范和指导相关工作的开展。
二、DSMM数据安全能力成熟度模型
数据安全能力成熟度模型(DSMM)是一项国家标准(GB/T37988-2019),于2019年8月30日发布,并于2020年3月1日正式实施。DSMM以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评价组织的数据安全能力。
DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。四个安全能力维度包括组织建设、制度流程、技术工具、人员能力;七个安全过程维度包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全,共计30个过程域;五个安全能力等级从低到高依次为1至5级。
三、大数据企业服务能力评价
大数据企业服务能力评价体系标准(T/CA009-2022)是一项由中国通信工业协会标准委员会、中关村大数据产业联盟、中国科学院空天信息创新研究院等单位起草的团体标准,于2022年4月14日发布,并于2022年4月18日正式实施。
该标准旨在通过自我评测和外部评价的方式,推动大数据企业服务能力的提升。它适用于大数据企业服务能力的自我评估和外部评价,以及作为zhengfucaigou、项目招投标、企业宣传等活动的重要参考依据。
评价体系将大数据企业服务能力分为五个等级,从一级到五级,分别对应不同的服务能力水平。
四、ISO38505数据治理管理体系
ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国际通行要求。它包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。ISO38505数据治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。
通过ISO38505认证,企业可以高效运营,从根本上解决数据质量问题,规范和共享数据,满足风险管理的需求,推动管理创新,优化业务流程和资源配置,提高业务管理能力。
五、ISO27040存储安全管理体系
ISO/IEC27040是一系列,专注于信息技术安全技术中的存储安全。这些标准提供了详细的技术要求和指导,以帮助组织通过经过验证的一致方法来规划、设计、记录和实施数据存储安全,从而实现适当的风险缓解水平。
ISO/IEC27040标准的实施有助于组织提高数据存储的安全性,确保数据在存储和传输过程中的安全,包括设备和媒体的安全性、管理活动的安全性、应用程序和服务的安全性,以及与Zui终用户相关的安全性。
六、数据安全服务能力资格评定
数据安全服务能力评定资格的推出,旨在为数据安全服务提供商提供官方认可,帮助用户选择合适的数据安全服务,并指导服务提供商持续改进自身能力。通过这一评定,企业能够识别自身在数据安全服务方面的优势与不足,从而不断改进和提升服务质量。
七、大数据服务安全管理体系
大数据服务安全管理体系的标准主要包括国家标准《数据安全技术 大数据服务安全能力要求》(GB/T35274-2023)。该标准由全国网络安全标准化技术委员会归口,主管部门为国家标准委,主要起草单位包括清华大学、北京大学、中国电子技术标准化研究院等。
该标准规定了大数据服务提供者的数据服务安全能力要求,包括组织管理安全能力、数据处理活动安全能力和数据服务安全风险管理能力。它适用于指导大数据服务提供者的数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的数据服务安全风险进行评估。
八、信息化建设及数字化能力评价(CIC)
信息化建设及数字化能力评价(CIC)是一项衡量和评估个人或组织在信息化建设和数字化能力方面的水平的资格认证。它旨在帮助个人和组织提升自身在信息化建设和数字化转型方面的水平,以适应数字化时代的需求。
CIC的评价标准主要包括信息化技术、数字化管理、数据分析和信息安全等方面的能力要求。持有者需具备扎实的信息化技术知识和技能,能够有效地运用数字化工具和管理方法,具备良好的数据分析能力并且能够保障信息安全。这些能力的评价将直接影响持有者在实际工作中的表现和效率,也对其所在组织的发展和竞争力产生积极的影响。
证书分为三级:能力评价分为一级、二级和三级三个等级,其中一级Zui高。证书有效期为四年。
