一篇文章全面了解ISO38505数据治理认证,一篇文章全面了解智能制造能力成熟度标准CMMM符合性评估

一篇文章全面了解ISO38505数据治理认证

一、引言

数据正在成为决定企业成功的核心企业资产。数字化转型无处不在。假如您能够管理数据，则只能利用数据资产并成功进行数字转换。这代表着必须部署适合您的组织以及未来业务目标和业务模型的数据治理框架。该框架必须控制此过程所需的数据标准，并在组织内部以及公司运营所在的业务生态系统中委派所需的角色和职责。

数据已经逐渐取代传统的IT基础设施和应用成为组织发展新的动力和重要的资产。数据的价值被组织的高层管理者所接受，越来越多的组织通过加强数据的利用找寻新业务的增长点。而传统的数据质量、数据标准、数据模型、元数据、主数据等数据管理活动只解决数据相关的局部问题，其相互之间没有统一的协调和安排，管理活动之间存在割裂和不一致，导致数据利用的效率降低。

ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证，代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念，包含企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数据治理安全体系是一种动态安全体系，面向的是支持业务系统的数据，数据是能够流转、使用的、共享的，并从治理和技术两个视角看数据服务及技术生命周期，进行安全等级的区划。

什么叫数据治理？

数据治理包含管理和保护公司数据资产所需的人员，流程和技术，以保证，正确，完整，可信赖，安全和可发现的数据。

二、数据治理标准的主要内容

ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信息技术治理》（以下称ISO/IEC 38500）在数据治理中的应用，提出了数据治理的意义、原则、模型和特征，并明确了数据治理的任务、实施导则和应用，包含：

1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制；

2、在ISO/IEC 38500的基础上，进1步明确数据治理的“E（评估）-D（指导）-M（监督）方法论；

3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务；

4、明确怎样将ISO/IEC 38500所定义的“责任、战略、获取、绩效、合规、人员行为六大原则应用到数据治理中；

5、提出了ISO/IEC 38500治理模型的应用方法；

6、提出基于“价值、风险和约束数据特性的治理导则；

7、提出了数据责任矩阵表以及应用方法。

ISO/IEC38505-1的正式发布，代表着由我国提出的数据治理理念和方法论在国际上已达成共识，是中国对国际标准的重要贡献。ITSS分委会国际标准工作组将继续全面推进国际标准的研制、应用实践和落地。

数据治理责任图包含收集、存储、报告、决策、发布和处置几个活动。组织通过收集来获取数据，经过存储、报告、决策再到收集形成反馈循环，以确保数据适合不同场景的必须，这样能够促进组织改进数据收集过程，同时提升企业的业务决策效率。对于不同业务类型的组织，数据治理责任图从治理的视角标识出治理主体必须关注的主题。

三、数据治理的目标

数据治理的目标是建立标准化，集成，保护和存储公司数据的方法，职责集和流程。组织的主要目标应该是：

1、降低风险

2、建立数据使用内部规则

3、实施合规要求

4、改善内部和外部沟通

5、增加数据价值

6、方便数据管理

7、降低成本

8、通过风险管理和优化来协助确保公司的持续生存。

四、数据治理认证的益处

1、高效运营

2、从根本上解决数据质量问题

3、规范和共享的必须

4、风险管理的需求

5、管理创新必须

6、业务流程和资源配置的优化，能够提高业务管理能力；

7、避免出了问题再补漏，数据管理部门和生产部门相互推脱责任。

高质量的数据是分析挖掘的基础，有助于改善决策能力，做出正确的决策，发现更多商业机会。

一篇文章全面了解智能制造能力成熟度标准CMMM符合性评估

为贯彻落实制造强国建设，推动制造业转型升级，在工业和信息化部智能制造综合标准化项目的支持下，中国电子技术标准化研究院（简称：电子标准院）联合有关单位共同研究制定了《智能制造能力成熟度模型》和《智能制造能力成熟度评估方法》两项国家标准，以协助企业在智能制造过程中差距分析、提升改进。各省市主管部门相继出台相关政策，鼓励企业基于智能制造国家标准开展标准符合性评估，并根据评估结果给出相应资金奖励。

一、成熟度评估是什么？

成熟度评估是依据《智能制造能力成熟度模型》以及《智能制造能力成熟评估方法》两项国家标准开展的标准符合性评估。评估企业当前整体智能制造发展水平，协助企业识别自身发展过程中的短板与不足，明确智能制造能力提升改进方向。

二、智能制造能力成熟度模型是什么？

智能制造成熟度模型（PTRM）是一套描述智能制造能力提升阶梯及要素的方法论，是用于评价智能制造当前状态的工具。描述了人员、技术、资源、制造四大核心要素（图1）、提出智能制造发展的5个等级（图2），为企业持续提升智能制造能力提供参考，为评价智能制造水平提供依据。

图1：PTRM模型及评估范围

图2：成熟度模型等级要求

三、什么企业能够申请评估？

具备自动化、信息化基础，有智能制造能力提升改进意向的制造企业。

四、评估前必须做什么准备？

企业自诊断：企业可通过“智能制造评估评价公共服务平台（http://www.c3mep.cn/）（以下简称“服务平台）进行申请注册，免费开展自诊断。申请企业能够通过平台自诊断快速了解所属行业平均水平以及自身智能制造水平，同时为企业申请评估等级提供参考。（图3）

参加标准宣贯培训：企业在申请评估时，必须确保至少有一名企业内部人员参加“智能制造能力成熟度模型培训并考试合格；申请高成熟度评估的企业（四级及以上）要确保两名企业内部人员参加培训并考试合格。

图3：服务平台与自诊断

五、评估流程是什么？

评估流程分为：预评估、正式评估、发布评估结果3个阶段。

1.预评估：评估组确认企业申请评估范围，结合行业和企业特点，明确评估范围权重值；识别企业就绪情况，是否具备开展正式评估的条件；

2.正式评估：评估组根据企业申请范围，通过访谈、举证、操作演示、现场勘查等方式验证企业满足标准要求的证据，并对每项证据的符合程度进行打分；

3.发布评估结果：评估组计算评估分数，判定成熟度等级；由主任评估师发布评估结果；提交评估报告，电子标准院组织专家进行合规性审查；最后授予标准符合性证书。

六、收费标准是什么？

根据申请评估等级不同，价格参考如下：

注：评估费用不包含差旅费

七、企业的证书是谁颁发的？

中国电子技术标准化研究院作为《智能制造能力成熟度模型》以及《智能制造能力成熟评估方法》两项国家标准牵头起草单位，为通过评估的企业颁发证书。