企业在开展成都DCMM认证数据安全管理能力评估以前,需要结合公司实际情况,以确定DCMM评估的能力等级目标和数据业务发展目标,从而通过借助DCMM贯标评估工作,以此来掌握公司的数据管理整体情况和薄弱点,以更有效的制定科学、有效的优化提升路径,有效提升企业数据管理能力。
根据DCMM贯标评估的阶段目标任务,制定贯标企业DCMM评估方法论,包括:评估准备、自评估、能力提升、正式评估、评审答辩等5个阶段21项具体任务。各参评单位可结合实际情况进行相关裁剪,具体流程如下:
在开展DCMM贯标评估之前,企业要清楚自身数据管理基本情况,制定切合自身实际水平的等级目标,按照相关流程提报评估申请,建立相关专项工作组,开展必要的培训宣贯工作。
(1)编制评估工作方案
结合本单位实际,制定评估工作方案,明确工作背景、目标思路、职责分工、各阶段工作任务、整体计划及相关保障,为DCMM贯标评估工作提供工作指引。
(2)开展评估申请
登录中国电子信息行业联合会官方网站的数据管理能力成熟度评估服务平台(www.dcmm-cfeii.com),在评估入口注册企业信息后,下载并填写评估申请书,确定评估机构和时间后,提交评估申请书。需要注意的是一定要提前与评估机构沟通,对接整体计划和工作安排,确定正式评估具体日期后再填写提交申请,与评估机构签订评估合同。
(3)组建评估工作组织
根据评估工作方案的组织分工,按照DCMM国标8个能力域(包含:数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准、数据生存周期),明确各个能力域评估准备小组具体负责人及相关成员,做好DCMM贯标评估的场地、内部网络环境、信息安全等相关保障工作,建立组织沟通机制。
(4)开展内部宣贯
贯标企业根据自身实际情况,邀请相关评估机构或外部咨询专家到企业内部开展DCMM宣贯培训,确保专项工作组相关成员对DCMM国标相关条款拥有准确的理解和认识。需强调,DCMM国标各个条款的内容非常严谨,若缺乏对DCMM相关条款的客观认识,会导致由于信息不对称造成的重复工作,甚至评估专家的评估结果与企业内部之间自评估出现巨大差距,会直接影响企业DCMM贯标评估的整体工作效率和质量。
二、成都DCMM认证自评估阶段
自评估是指企业内部评估工作组,结合DCMM国标相关条款,开展数据管理相关材料的收资准备,按照自身理解对本单位数据管理情况进行评估。主要目标包括:一是按照企业内部口径,完成各评估条款的收资准备和内部评估,了解存在的薄弱点和相关疑问,及时进行相关处理;二是通过自评估结果与评估专家评估结果进行比对,可以帮助企业相关人员更好的提高对DCMM的认识,减少信息差异损耗。
(1)筹备佐证材料
根据DCMM国标8个能力域、28个能力项、445个能力等级标准,编制企业数据管理能力佐证材料清单模板,各能力域小组按照445个能力等级标准开展佐证材料搜集,并结合评估条款对佐证材料进行解读,使佐证材料与标准条款要求相匹配。筹备佐证材料过程中,一级至三级(初始级、受管理级、稳健级)尽量满足标准条款要求,四级和五级(量化管理级、优化级)标准条款,可根据企业自身实际情况确定相关策略要求。
(2)准备系统演示
企业根据DCMM国标条款,梳理出满足标准条款要求的系统演示场景,编制系统及工具演示场景表、系统及工具演示脚本等材料,为后续正式评估工作做好充足准备。
(3)开展自评估组织
各能力域小组开展自评估工作,主要是对前期梳理、收集的数据管理佐证材料进行检查,核对佐证材料是否符合标准条款要求。企业可组织各能力域小组互相检查,也可邀请评估专家或咨询专家进行内部自评估,编制自评估报告。
(4)编制提升方案
结合自评估报告和相关明细清单,编制数据管理能力提升工作方案,将存在缺项或弱项的DCMM评估条款,按照能力域、能力等级等维度进行拆分,指导各能力域小组开展专项提升。三、成都DCMM认证提升阶段
在能力提升阶段,企业可根据自身实际情况,邀请专业咨询机构开展数据管理咨询和专项提升,进一步补充完善评估佐证材料和相关解读,更加充分应对DCMM正式评估要求。
(1)开展提升咨询
企业根据自身实际情况,可邀请咨询机构或行业专家开展能力提升咨询服务,深入解读缺项和弱项的标准条款,明确提升方法,制定详细的提升和补充方案,以及里程碑计划,以此开展数据管理能力提升工作。
(2)实施整改提升
根据咨询提升相关详细工作方案,组织咨询机构和内部8个能力域小组开展相关能力提升,逐条逐项进行资料再搜集和解读,对企业自身数据管理相关资料应收尽收,并对佐证材料开展查漏补缺,完成数据管理能力整改及提升。
(3)开展内部复评
根据整改提升情况,组织评估咨询机构和内部评估准备团队开展内部复评,确保能够按照DCMM国标的条款要求,客观、公正、准确的反映本单位DCMM能力评估情况,也可组织各能力域小组进行交叉审核。
(4)形成初步结论
根据复评结果,明确445项标准条款佐证材料的匹配程度(分完全满足、一般满足、改进项、不满足四种匹配程度),得出每项条款的得分情况,最后估算出总体得分和评估等级,形成内部评估结论。
四、正式评估阶段
正式评估由中国电子信息行业联合会授权的评估机构按照标准流程进行评估,包括:首次会、现场核验、访谈调研、末次会等相关工作。
(1)召开首次会议
贯标企业根据正式评估流程,组织评估机构、贯标企业管理层、内部工作组、评估师团队召开DCMM贯标评估首次会。首次会一般需要贯标企业领导致辞、汇报本单位数据管理情况、专家组进行DCMM标准宣贯、确定正式评估计划等。
(2)开展现场查验
评估师团队按照DCMM的8个能力域,安排评估师团队对贯标企业前期准备的相关材料进行详细查验,包括资料查验、系统及工具演示等,内部各工作小组按照评估师要求提供相关佐证材料,并对评估师存在的相关疑问进行答疑和处理。
(3)开展访谈调研
一般情况,评估师团队会邀请企业负责人、数据管理相关部门及业务部门相关人员进行沟通访谈,贯标企业要提前做好相关安排,如:准备模拟访谈的相关问题和应答材料,确保访谈工作高质高效。
(4)召开末次会议
正式评估完成之后,组织企业管理层、数据管理部门及内部评估工作团队、评估师团队,召开末次总结会。一般情况,末次会评估机构会宣布评估得分及推荐等级,贯标企业对评估整体情况进行总结发言。
五、评审答辩阶段
在评审答辩阶段,评估机构需要完成评估报告编制,贯标企业编制评估答辩材料,安排数据管理相关人员做好答辩准备,确保现场评审答辩时能够顺利通过。
(1)编制评估报告
评审答辩之前,评估机构需要编制评估报告。为充分体现企业数据管理工作成效,贯标企业需要将本单位数据管理的特色亮点材料准备好,便于评估机构进行调阅和使用。
(2)准备答辩汇报材料
贯标企业编制评估答辩汇报材料,包括企业简介、数据管理建设历程,按照DCMM的8个能力域,分别汇报企业数据管理工作内容及特色亮点,并对下一步数据管理工作重点进行展望。
(3)现场评审答辩
按照中国电子信息行业联合会统一安排,贯标企业参加DCMM评估现场答辩会议,各评审专家结合评估报告及答辩汇报材料,对贯标单位的数据管理相关工作进行提问,由贯标企业进行解答。
(4)发布评估结果
中国电子信息行业联合会根据现场答辩评审结果,择日在官方网站进行公布,贯标企业可登录中国电子信息行业联合会官方网站进行查询。
(5)召开总结会议
各贯标企业基于DCMM评估报告及评估等级,总结提炼数据管理改进建议方向及相应措施,按照实际情况确定优先级,制定数据管理能力提升专项行动计划,积极落实改进提升措施,定期向部门主要负责人和分管领导进行汇报,推动数据管理能力成熟度不断提升。
以上是成都DCMM认证数据管理能力成熟度证书认证的流程,企业伙伴还有没有不了解的地方呢?如需要了解更多DCMM数据管理能力成熟度证书,欢迎来电咨询!