【英语版】国际标准 ISO/IEC 38505-1:2017 EN Information technology - Governance of IT - Governance of data - Part 1: Application of ISO/IEC 38500 to the governance of data 信息技术-IT治理-数据治理-第1部分：ISO/IEC 38500在数据治理中的应用.pdf

ISO/IEC38505-1:2017，即《信息技术-信息技术治理-数据治理-第1部分：将ISO/IEC38500应用于数据治理》，是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的关于数据治理的标准之一。它旨在提供一套系统化的框架，以指导组织如何设计和实施一套整合性的、多层次的数据治理策略，以有效地管理其数据资产。

这个标准主要关注的是组织如何应用ISO/IEC38500标准中的原则和最佳实践来管理和保护其数据。它提供了关于数据治理的关键概念、原则、方法和工具的详细描述，帮助组织建立一个高效的数据治理框架，包括明确的数据所有权、数据政策、数据监管框架、数据安全措施以及如何监测和评估数据治理的绩效等。

该标准提供了以下几个关键主题的详细解释：

1.数据治理的定义和范围：该标准阐述了数据治理的定义，并说明了它涵盖了哪些方面，如数据的定义和分类、数据的获取、使用、保留和删除等。

2.数据所有权：该标准强调了数据所有权的定义和重要性，以及如何明确地将数据所有权分配给组织内的各个部门或个人。

3.数据政策：该标准描述了数据政策的重要性，以及如何制定和实施这些政策，以确保所有利益相关者对数据的使用符合组织的价值观和目标。

4.数据监管框架：该标准介绍了如何设计和实施一个有效的监管框架，以监督和控制数据的使用和保护，包括合规性检查、内部审计和风险管理等。

5.数据安全措施：该标准强调了数据安全的重要性，并提供了关于如何采取适当的安全措施来保护数据，如加密、访问控制和安全审计等。

6.监测和评估：该标准描述了如何监测和评估数据治理的绩效，以确保数据治理策略的有效实施，并提供反馈以改进未来的数据治理实践。

ISO/IEC38505-1:2017是一个重要的标准，它为组织提供了关于如何有效地管理和保护其数据资产的重要指导。它不仅关注数据的法律和合规性，还考虑了数据的质量、价值和创新潜力，以支持组织的整体战略目标。