信息与文献 信息治理 概念与原则.pdfVIP

信息与文献信息治理概念与原则

1范围

本文件描述了信息治理的概念和原则。

本文件适用于组织的过去、当前和未来信息资产的治理。本文件适用于所有组织，无论其规模和

类型，包括公共和私营组织、政府实体和非营利组织。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1与信息概念有关的术语

3.1.1

真实的authentic（首选术语）

真实性authenticity（许用术语）

信息(3.1.3)的属性可以被证明与其主旨相符。

注1：真实性意味着信息是由声称创建或发送的代理人创建或发送的，并且是在声称的时候创建或发送的。

注2：当信息可以被证明与其主旨一致时，可被称为真实信息。

注3：见附录A图A.1。

[来源：ISO30300:2020,3.2.2，有修改]

3.1.2

数据data

一组已经或可以被赋予意义的字符或符号。

注1：见附录A图A.1。

[来源：ISO30300:2020,3.2.4]

3.1.3

信息information

数据（3.1.2）在一定背景下的特定含义的数据。

注1：见附录A图A.1。

[来源：ISO30300:2020,3.2.7]

3.1.4

信息资产informationasset

1

对相关利益方有价值的信息(3.1.3)。

注1：见附录A图A.1。

[来源：ISO/TS17573-2:2020,3.95，有修改]

3.1.5

完整性integrity

完整的、未改变的信息的性质。

注1：见附录A图A.1。

[来源：ISO30300:2020,3.2.8，有修改]

3.2与信息治理概念有关的术语

3.2.1

合规性compliance

符合法律、法规、标准或政策所规定规则的特性。

注1：见附录A图A.2。

[来源：ISO/IEC20924:2021,3.1.10，有修改]

3.2.2

数字连续性digitalcontinuity

能够随时随地根据需要使用数字信息(3.1.3)的能力。

注1：见附录A图A.2。

3.2.3

处置disposition

与实现关于信息(3.1.3)保留、销毁或转移决策相关的一系列过程。

注1：见附录A图A.2。

[来源：ISO30300:2020,3.4.8，有修改]

3.2.4

电子取证e-discovery

识别、收集、保存、审查和交换电子存储信息（ESI）的过程，以便将其用作数字证据。

注1：ESI包括但不限于电子格式、电子邮件、文档、演示文稿、数据库、语音邮件、音频和视频文件。

注2：电子发现通常指的是一种数字调查形式，试图在ESI中寻找证据，以响应法律诉讼或调查中的生产请求。

注3：见附录A图A.2。

3.2.5

框架framework

为支持完成一项特定任务而设计的由相关部分组成的结构。

注1：见附录A图A.2。

[来源：ISO15638-6:2014,4.30]

3.2.6

2

治理governance

指导和控制组织的原则、政策和框架（3.2.5）。

注1：见附录A图A.2。

[来源：ISO/IEEE11073-10201:2020,3.1.25，有修改]

3.2.7

信息治理InformationGovernance

跨组织治理信息资产(3.1.4)的战略框架，以加强对实现业务成果的协调支持，并确保有效识别和

管理其信息(3.1.3)风险，从而确保组织的运营能力和完整性(3.1.5)。

注1：信息治理包括但不限于为满足监管、法律、风险和运营需求而实施的政策、流程、程序、角色和控制。

注2：数据是信息资产的一种形式。

注3：见附录A