作者:广州市标准化研究院 杨晓峰
当前全球经济和社会活动越来越依赖于数据,识别、保护和优化数据资产的能力已经成为衡量一个组织竞争力的关键指标。数据不仅是业务运营的基石,也是创新和发展的源泉。但同时数据的膨胀一并带来了管理和安全上的挑战,特别是在跨行业、跨领域、乃至跨国界的环境中,如何确保数据资产的有效管理和合规使用,成为了一个亟待解决的全球性问题。ISO 55013数据资产管理评价指南的出现,正是为了应对这些挑战,通过提供一套全球认可的数据资产管理标准,帮助组织构建起强大的数据治理框架,确保数据资产能够在安全和合规的基础上,发挥最大的价值。
ISO组织2024年1月在巴西举行会议, ISO 55013标准进行入了FDIS版本即最终国际标准版草案阶段,离正式标准的发布已经不远,我们特邀ISO 55013标准中国牵头人杨晓峰博士对该标准的最新的情况做介绍和解读。
01 背景
近日,财政部制定印发了《关于加强数据资产管理的指导意见》(财资〔2023〕141号,以下简称《指导意见》),明确提出了有序推进数据资产化,加强数据资产全过程管理的要求。
《指导意见》是对2022年中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”)的进一步落实,明确了数据的资产属性,提出依法合规推动数据资产化,平等保护各类主体数据资产合法权益,鼓励公共服务机构将依法合规持有或控制的、具有资产属性的公共数据资源纳入资产管理范畴,进一步创新数据资产管理方式方法,加强数据资产全流程管理,严防数据资产应用风险等,更好促进数字经济高质量发展。
02 ISO 55013标准的重要性和目的
ISO 55013标准的目的是为组织提供一套明确的指导原则和最佳实践,以有效管理其数据资产。这包括确保数据的质量、安全性和可用性,同时支持组织实现其业务目标和战略愿景。通过引导组织采用高效、系统化的数据资产管理方法,ISO 55013旨在帮助企业提高决策质量、增强竞争力和促进创新。进而:
- 确保数据质量。在信息过载的时代,数据质量成为企业决策的关键。ISO 55013提供了确保数据准确性、一致性和可靠性的框架,帮助企业基于高质量数据作出更明智的决策。
- 加强数据安全性和隐私保护。随着数据泄露事件频发,保护数据安全和用户隐私变得尤为重要。ISO 55013标准指导企业建立有效的数据保护措施,确保数据资产的安全性和隐私。
- 提升数据资产的可用性。确保关键数据资产的高可用性对于支持企业运营至关重要。ISO 55013通过建立数据管理的最佳实践,帮助企业优化数据存储、备份和恢复策略,提高数据的可访问性和可用性。
- 支持业务目标和战略愿景实现。ISO 55013标准强调将数据资产管理与企业的业务目标和战略愿景相结合,通过高效管理数据资产来支持企业增长和创新。
- 促进高效、系统化的数据资产管理。ISO 55013为企业提供了一套全面的数据资产管理框架,从而实现数据管理的高效化和系统化,帮助企业在复杂的数据环境中保持竞争力。
03 标准制定的国际合作
ISO 55013标准的制定过程是国际合作的佳例。该项目由广州市标准化研究院在2020年12月向ISO/TC 251(国际资产管理标准化技术委员会)正式提出申请,2021年4月由成员国投票通过,2021年5月正式启动,项目名称为ISO 55013 Asset management - Guidance on the management of data assets,由召集人和项目负责人杨晓峰博士组织了来自英国、美国、加拿大、日本、法国等13国的近50名资深专家。这些专家跨越文化和地理界限,通过广泛讨论、深入研究和共识建立,共同制定了这一全球性标准。
这种跨国合作不仅展示了各国专家为实现共同目标而汇集智慧的过程,也彰显了ISO 55013在全球范围内得到的广泛认可和权威性。这种合作体现了标准的全面性和实用性,为全球数据资产管理设立了新的里程碑,推动了数据管理实践的国际一致性和提高了全球数据治理的标准。
04 标准的具体内容和指导原则
ISO 55013标准为数据资产全生命周期管理设立了全面的框架和细致的指导原则,旨在帮助组织更有效地管理其数据资产。这个标准的制定考虑了数据资产从识别、分类、评估、存储、维护、共享到安全防护的每一个环节,提供了一套完整的管理方法论。
- 数据资产的识别与分类。ISO 55013强调了对数据资产进行精确识别和系统分类的重要性。这不仅涉及到数据资产的发现和记录,还包括对数据的属性、来源和用途等信息的分类,使得数据资产的管理更加有序和高效。
- 数据资产的评估。通过对数据资产价值和重要性的评估,组织可以确定哪些数据资产是关键的,哪些需要优先管理和保护。这有助于组织分配资源,确保重要的数据资产得到适当的关注和投资。
- 数据资产的共享与安全防护。ISO 55013还提供了如何安全有效地共享数据资产的指导,以促进组织内部的协作和创新。同时,安全防护指南确保了数据资产免受未授权访问、泄露或破坏的风险。
通过实施ISO 55013标准,组织不仅能够提升其数据资产管理的质量和效率,还能够确保数据资产的安全和合规使用,支撑组织的长期发展和战略目标实现。
05 标准对行业的影响和价值
ISO 55013标准对各行业的影响和价值体现在几个关键方面。首先,它通过加强数据治理能力,提高了组织的数据管理水平,提升了资产运营能力,推动了资产增值。其次,标准的实施增强了数据安全性和隐私保护,为组织在处理敏感信息时提供了明确的指导,加强了合规和风险管理。
此外,ISO 55013促进了良好实践的国际交流与推广,提升了全球数据资产管理的合作机会。这些因素共同推动了全球数据管理标准的统一与提升,使组织能够在全球化竞争中更有效地利用数据资产,从而加速了行业的创新和发展。
06 最新进展
2024年1月,进入FDIS阶段是ISO 55013标准制定过程中的重要里程碑,预计标准将在FDIS阶段批准后于2024年6月前后正式发布。这一阶段的标准研究工作重点除了准备好文本发布工作,还将为标准的广泛应用和实施做准备,通过各种方式如宣贯活动、产业示范、提供培训、认证和IT解决方案等,全面推进数据资产管理的实践。同时,将在不同国家和地区政府部门的监管和支持下,系统性地服务于社会,确保ISO 55013标准能够有效落地和执行,从而推动数据资产管理工作的全面发展。
07 不可错失的机遇
国家数据局于2023年10月25日在北京正式揭牌,各地的数据局也在先后成立中,数据资产在2024年1月1日正式入表,彰示着企业无论如何也不可错失数字经济标准化发展的契机,围绕业务数据化、数据资产化、资产要素化三个方面,考虑如何利用数据创造价值。
SGS作为ISO 55013数据资产管理标准推广和应用试点机构,正紧密和ISO组织保持沟通,通过在ISO 55001资产管理体系标准应用方面的积累,结合数据资产的特性和应用实践,为企业提供一站式培训、以及ISO 55001和ISO 55013双认证服务,助力企业数据资产要素化过程,协助企业利用数据创造价值。
SGS可提供的服务
- 数据资产管理体系精进课程——基于ISO 55013
- ISO 55001资产管理体系内审核培训课程
- ISO 55001资产管理体系审核员培训课程
- ISO 55001资产管理体系及ISO 55013数据资产管理体系评价
