Technologies de l'information - Gouvernance des TI - Gouvernance des données - Partie 1: Application de l'ISO/IEC 38500 à la gouvernance des données
Porté:
Ce document fournit des principes directeurs aux membres des organes directeurs des organisations (qui peuvent comprendre des propriétaires, des administrateurs, des partenaires, des cadres supérieurs ou similaires) sur l'utilisation efficace, efficiente et acceptable des données au sein de leurs organisations par
— appliquer les principes et le modèle de gouvernance de l'ISO/CEI 38500 à la gouvernance des données
— assurer aux parties prenantes que, si les principes et les pratiques proposés par le présent document sont suivis, elles peuvent avoir confiance dans la gouvernance des données de l'organisation
— informer et guider les instances dirigeantes dans l'utilisation et la protection des données dans leur organisation, et
— établir un vocabulaire pour la gouvernance des données.
Ce document peut également fournir des conseils à une communauté plus large, notamment :
— cadres dirigeants
— des entreprises externes ou des spécialistes techniques, tels que des spécialistes juridiques ou comptables, des associations commerciales ou industrielles ou des organismes professionnels
— les prestataires de services internes et externes (y compris les consultants), et
— auditeurs.
Alors que ce document examine la gouvernance des données et leur utilisation au sein d'une organisation, des conseils sur le dispositif de mise en œuvre pour une gouvernance efficace de l'informatique en général se trouvent dans l'ISO/IEC/TS 38501. Les constructions de l'ISO/IEC/TS 38501 peuvent aider pour identifier les facteurs internes et externes liés à la gouvernance de l'informatique et aider à définir les résultats bénéfiques et à identifier les preuves de réussite.
Ce document s'applique à la gouvernance de l'utilisation actuelle et future des données créées, collectées, stockées ou contrôlées par les systèmes informatiques, et impacte les processus de gestion et les décisions relatives aux données.
Ce document définit la gouvernance des données comme un sous-ensemble ou un domaine de la gouvernance de l'informatique, qui est elle-même un sous-ensemble ou un domaine de la gouvernance organisationnelle ou, dans le cas d'une entreprise, de la gouvernance d'entreprise.
Ce document s'applique à toutes les organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif. Ce document s'applique aux organisations de toutes tailles, de la plus petite à la plus grande, quelle que soit l'étendue de leur dépendance aux données.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.