Стандарт разработан техническим подкомитетом SC32 «Управление и обмен данными» (Data management and interchange) Объединённого технического комитета ИСО/МЭК JTC1 «Информационные технологии». О работе над ним я уже рассказывала здесь: http://rusrim.blogspot.com/2024/04/isoiec-fdis-5212.html .
«Настоящий документ представляет собой высокоуровневый, основанный на принципах рекомендательный международный стандарт. В нём описана концепция, включающая соответствующие компоненты и понятия, на которую могут ссылаться использующие данные организации, лица и системы. Концепцию и понятия, изложенные в настоящем стандарте, следует рассматривать вместе с терминами и определениями, содержащимися в стандарте ISO/IEC 5207 «Информационные технологии - Использование данных - Терминология и варианты использования» (Information technology - Data usage - Terminology and use cases), см. https://www.iso.org/standard/80998.html .
Организации вне зависимости от их типа (включая коммерческие организации, государственные органы и учреждения, некоммерческие организации), размера и целей, полагаются на использование данных при ведении повседневных деловых операций, и всё сильнее зависят от полагающихся на данные систем, таких как ИТ-системы, облачные вычисления, большие данные, интернет вещей и искусственный интеллект.
Существует множество подходов к использованию данных, начиная от наиболее сложных, применимых в отношении высокочувствительной и конфиденциальной информации, персональных данных, - и заканчивая самыми простыми системами сбора данных. В каждом сценарии использования данных могут применяться различные подходы к обеспечению целостности системы, качества данных, предоставляемых пользователям данных возможностей и к стратегическому управлению, осуществляемому организацией в отношении данных.
Данный документ был разработан с использованием основанного на принципах подхода, с тем, чтобы способствовать внедрению организациями стратегического управления данными для управления рисками на каждом этапе использования, обмена или совместного использования данных. Такой подход помогает организациям, стремящимся получить от данных больше отдачи, знаний и представлений, - одновременно обеспечивая концептуальные рамки для пользователей данных. Поскольку данные необходимы для широкого круга ролей в организации, крайне важно, чтобы все пользователи имели базовые представления об использовании данных с целью обеспечения надлежащего управления данными. Существует риск того, что, поскольку данные используются в организациях повсеместно, то действия пользователей, не имеющих соответствующих знаний, опыта и понимания контекста могут непреднамеренно привести к некорректному использованию данных.
В совместном использовании или обмене данными могут участвовать множество лиц, систем и/или организаций, использующих различные процессы и процедуры. Более того, каждое лицо или организация, участвующее в совместном использовании или обмене данными, может использовать различные подходы к обеспечению безопасности, защиты чувствительных и персональных данных, а также к решению правовых вопросов.
Хотя деятельностью по использованию данных можно управлять с помощью различных механизмов и инструментов стратегического управления, таких как официальные контракты или соглашения о совместном использовании данных, - существует множество этапов использования данных, которые может быть сложно формализовать.
В настоящем документе используется методология выявления и управления рисками, которой может воспользоваться любой пользователь данных, будь то физическое лицо или организация. Данная методология может быть полезна для организаций, применяющих существующие процессы стратегического управления данными и технологиями, вроде тех, что описаны в международных стандартах по вопросам стратегического управления информационными технологиями, таких как ISO/IEC 38500:2024 «Информационные технологии - Стратегическое управление ИТ в организации» (Information technology - Governance of IT for the organization) или все части серии ISO/IEC 38505 «Информационные технологии - Стратегическое управление информационными технологиями / данными» (Information technology - Governance of IT / data).
Помимо того, организации могут подумать о пригодности для поддержки их возможностей по стратегическому управлению требований к ИТ-системам, безопасности и хранению данных, которые рассматриваются в стандартах ISO/IEC 27001, ISO/IEC 27701 и ISO/IEC 27040.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Введение в использование данных
6. Подготовка среды данных для использования, совместного использования и обмена данными
7. Рекомендации по использованию, совместному использованию и обмену данными
8. Использование, совместное использование и обмен данными
9. Вопросы, возникающие после использования данных
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/80999.html
https://www.iso.org/obp/ui/en/#!iso:std:80999:en
Комментариев нет:
Отправить комментарий