ISO 55013:2024 数据资产管理体系认证
数据资产管理体系认证的具体标准主要包括以下几个方面:
1. 数据资产管理体系标准
ISO 55013:2024 是一项国际标准,专注于数据资产的系统化管理,指导组织如何将数据视为关键资产进行管理。该标准旨在确保数据的完整性、一致性和可追溯性,从而提高数据的利用效率和商业价值。通过应用 ISO 55013,组织能够更好地管理和利用数据,支持业务决策,同时具备更强的资本市场认可度,为数据资产的变现提供了规范路径和保障。
《CQC/GF DA1001-2024 数据资产管理体系要求》是中国质量认证中心发布的认证技术规范,旨在指导组织建立、实施、保持和持续改进数据资产管理体系。该标准涵盖了数据资产管理体系的各个方面,包括组织环境、领导力、策划、支持、运行、绩效评价和改进等。
2. 数据资产的识别与分类
标准强调对数据资产进行全面、细致的识别,明确数据资产的边界与范围,采用科学的分类方法对数据资产进行系统分类,便于后续的管理和使用。
3. 数据资产的评估
ISO 55013 提供了数据资产价值评估的方法论,指导组织根据数据资产的战略重要性、业务关联度、数据质量、稀缺性等因素进行价值评估,识别关键数据资产,为资源分配与优先级设定提供依据。
4. 数据资产的共享与安全防护
标准详细规定了数据资产在内部及跨组织间的共享原则、流程与管控措施,确保数据资产在共享过程中既能发挥最大价值,又能有效保障数据安全。同时,它强调数据安全防护应贯穿数据资产全生命周期,包括数据采集、传输、存储、处理、销毁等各个环节。
5. 数据资产管理的实施与监督
- 实施:组织应建立、实施、保持和持续改进数据资产管理体系,确保数据资产的管理与业务目标和战略愿景相结合。
- 监督:数据资产各权利主体应落实数据资产安全管理责任,按照分类分级原则,落实数据安全保护制度,提升数据资产安全保障能力。权利主体因合并、分立、收购等方式发生变更,新的权利主体应继续落实数据资产管理责任。
6. 数据资产的应急管理
数据资产各权利主体应分类分级建立数据资产预警、应急和处置机制,深度分析相关领域数据资产风险环节,梳理典型应用场景,对数据资产泄露、损毁、丢失、篡改等进行与类别级别相适的预警和应急管理,制定应急处置预案。出现风险事件,及时启动应急处置措施,最大程度避免或减少资产损失。
7. 数据资产的信息披露和报告
鼓励数据资产各相关主体按有关要求及时披露、公开数据资产信息,增加数据资产供给。数据资产交易平台应对交易流通情况进行实时更新并定期进行信息披露,促进交易市场公开透明。
8. 数据资产的价值应用风险防控
数据资产权利主体应建立数据资产协同管理的应用价值风险防控机制,多方联动细化操作流程及关键管控点。鼓励借助中介机构力量和专业优势,有效识别和管控数据资产化、数据资产资本化以及证券化的潜在风险。公共数据资产权利主体在相关资产交易或并购等活动中,应秉持谨慎性原则扎实开展可研论证和尽职调查,规范实施资产评估,严防虚增公共数据资产价值。
9. 数据资产相关标准的完善
推动技术、安全、质量、分类、价值评估、管理运营等数据资产相关标准建设。鼓励行业根据发展需要,自行或联合制定企业数据资产标准。支持企业、研究机构、高等学校、相关行业组织等参与数据资产标准制定。公共管理和服务机构应配套建立公共数据资产卡片,明确公共数据资产基本信息、权利信息、使用信息、管理信息等。
10. 数据资产的国际标准符合性评价
评价机构应为国家认证认可监督管理委员会批准具备管理体系认证资质的机构,或取得中国合格评定国家认可委员会(CNAS)实验室认可资质在信息与数据方面具备服务能力的机构,开展数据资产管理国际标准符合性评价工作,并出具标准符合性评价证书。数据资产管理国际标准符合性评价有效期为一年,每次到期前3个月内可向评价机构申请复核,由评价机构组织复核(含实地抽查),复核通过的,有效期延长一年。
