1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 38505-1-2017

ISO IEC 38505-1-2017 PDF

Ст ISO IEC 38505-1-2017

Название на английском:
St ISO IEC 38505-1-2017

Название на русском:
Ст ISO IEC 38505-1-2017

Описание на русском:

Оригинальный стандарт ISO IEC 38505-1-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 38505-1-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26423
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 38505-1:2017 — Information technology — Governance of IT — Governance of data — Part 1: Application of ISO/IEC 38500 to the governance of data. Стандарт даёт руководящие принципы для членов органов управления организаций по эффективному, рациональному и приемлемому использованию данных, применяя принципы и модель ISO/IEC 38500 к задачам управления данными, устанавливая терминологию и направление действий для органов управления и смежных ролей.

Аннотация

Документ определяет управление данными как область управления ИТ и предлагает принципы, рекомендации и общую модель для принятия решений руководящими органами организации относительно создания, сбора, хранения, контроля и использования данных. Он предназначен для повышения доверия заинтересованных сторон к управлению данными и для обеспечения согласованной терминологии и подходов внутри организации и при взаимодействии с внешними специалистами.

Общая информация

  • Статус: Published (действующий международный стандарт).
  • Дата публикации: 31 марта 2017 (в ряде источников указана дата публикации как апрель 2017).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 40 — IT service management and IT governance).
  • ICS / категории: 35.020 (Информационные технологии — IT в целом).
  • Редакция / версия: Edition 1.0 (2017).
  • Количество страниц: 20.

Область применения

Стандарт применяется к управлению текущим и будущим использованием данных, которые создаются, собираются, хранятся или контролируются ИТ‑системами, и влияет на процессы управления и принимаемые по данным решения. Применим ко всем типам организаций — частным и государственным, некоммерческим — и ко всем размерам организаций, независимо от степени их зависимости от данных.

Ключевые темы и требования

  • Применение принципов и модели ISO/IEC 38500 к управлению данными.
  • Определение понятия «управление данными» как подмножества управления ИТ и корпоративного управления.
  • Рекомендации для членов органов управления по ответственности, надзору и обеспечению надёжного использования данных.
  • Установление общей терминологии и понятийного аппарата для управления данными.
  • Указания по вовлечению внешних и внутренних специалистов (юриспруденция, аудит, поставщики услуг и др.).
  • Фокус на обеспечении доверия заинтересованных сторон к практикам управления данными.

Применение и пользователи

Основные пользователи стандарта — члены советов директоров, руководящие органы и высшее руководство организаций, ответственные за корпоративное управление и стратегические решения по использованию данных. Кроме того, стандарт полезен для внутренних и внешних специалистов (юридические и финансовые консультанты), поставщиков услуг и консультантов по управлению, а также аудиторов и специалистов по комплаенсу, отвечающих за оценку и обеспечение надлежащего управления данными.

Связанные стандарты

Непосредственно связан с ISO/IEC 38500 (Governance of IT for the organization). Для практической реализации подходов управления ИТ в целом можно также учитывать ISO/IEC/TS 38501 (implementation guidance). Стандарт является частью семейства документов по управлению ИТ и данным, в том числе работа над дальнейшими частями/обновлениями серии (например, DIS‑версии) велась в профильных комитетах.

Ключевые слова

управление данными, governance of data, управление ИТ, ISO/IEC 38500, органы управления, политика данных, корпоративное управление, комплаенс, аудит данных.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий руководящие принципы по управлению данными для руководящих органов организаций, основанный на применении модели и принципов ISO/IEC 38500 к данным.

В: Что он регулирует?

О: Не регламентирует техническую реализацию, а устанавливает принципы и ожидания для органов управления и высшего руководства относительно ответственной, эффективной и приемлемой практики использования и защиты данных в организации.

В: Кто обычно использует?

О: Члены советов директоров, руководящие команды, менеджмент по данным, специалисты по рискам и комплаенсу, консультанты, поставщики сервисов и аудиторы — все, кто участвует в формировании и контроле политик и практик работы с данными.

В: Он актуален или заменён?

О: Версия 2017 года остаётся опубликованной и действующей; по результатам регулярного пересмотра документ был подтверждён (review/confirmed) в 2022 году. Параллельно в рабочем порядке рассматривались обновления/проект DIS для части 1, поэтому в перспективе стандарт может быть пересмотрён или заменён новой редакцией.

В: Это часть серии?

О: Да — это часть более широкой области нормативных документов по управлению ИТ и данным (семейство ISO/IEC 38500 и сопутствующие технические спецификации и руководства). Часть 1 фокусируется на применении ISO/IEC 38500 к данным.

В: Какие ключевые слова?

О: управление данными, governance, управление ИТ, корпоративное управление, данные, политика данных, комплаенс, ISO/IEC 38500.