ISO38505数据治理符合性评价认证,其条件及办理流程如下:
一、申请ISO38505认证的基本条件
企业资质:申请方需具有独立法人资格,且公司成立时间需超过3个月。
项目材料:提供与大数据相关的项目材料,包括项目的需求文档、设计文档、测试报告等。
成果验收:提交项目的最终成果验收报告以及功能截图等证明材料。
体系建立与运行:依据ISO38505标准建立数据治理体系,并确保该体系已有效运行3个月以上。
内审与管理评审:在申请认证前,至少进行一次内部审核和管理评审,以确保体系的持续改进和有效性。
二、ISO38505认证的办理流程
收集信息并递交申请:
企业向认证机构提供基本信息,如组织性质、名称、地址、法律地位等,以及申请认证的覆盖范围。
填写并提交《管理体系认证申请书》,明确企业简介、申请认证的范围、体系运行情况等内容。
编写体系文件并准备文档:
企业编写符合ISO38505标准要求的体系文件初稿。
整理准备与项目实施、运营相关的文档资料,如管理手册、程序文件等。这些文件应详细描述数据治理管理体系的方针、目标、组织结构、职责权限、工作流程等内容。
识别数据资产并整理资料:
对企业认证范围内所涉及的数据资产进行全面识别和梳理。
与认证机构共同完成数据治理相关资料的整理和准备工作,确保数据资产的治理符合标准要求。
资料检查与体系运行记录:
认证机构对企业提交的资料进行检查,确认其完备性。
若存在资料缺失或不足的情况,双方共同进行补充和完善,以形成完整的体系运行记录。
现场审核与发证:
认证机构派遣审核组到企业现场进行审核,审核内容包括但不限于体系文件的执行情况、数据治理的实际效果等。
对于审核中发现的不符合项,企业需在规定时间内进行整改。
整改完成并经认证机构确认后,企业将获得ISO38505认证证书。
三、注意事项
选择认证机构:企业在选择认证机构时,应确保其具有合法性和权威性,并了解认证机构的认证流程和收费标准。
保持体系有效性:在获得认证后,企业应持续维护和改进数据治理体系,以确保其长期有效性和符合性。
定期复审:根据认证机构的要求,企业需定期进行复审,以证明其数据治理体系仍然符合ISO38505标准的要求。