我吃西红柿,欢乐颂第三季

? ? ? ?企業(yè)在開展成都DCMM認證數(shù)據(jù)安全管理能力評估以前，需要結合公司實際情況，以確定DCMM評估的能力等級目標和數(shù)據(jù)業(yè)務發(fā)展目標，從而通過借助DCMM貫標評估工作，以此來掌握公司的數(shù)據(jù)管理整體情況和薄弱點，以更有效的制定科學、有效的優(yōu)化提升路徑，有效提升企業(yè)數(shù)據(jù)管理能力。

? ? ? ?根據(jù)DCMM貫標評估的階段目標任務，制定貫標企業(yè)DCMM評估方法論，包括：評估準備、自評估、能力提升、正式評估、評審答辯等5個階段21項具體任務。各參評單位可結合實際情況進行相關裁剪，具體流程如下：

成都DCMM認證

一、評估準備階段
? ? ? 在開展DCMM貫標評估之前，企業(yè)要清楚自身數(shù)據(jù)管理基本情況，制定切合自身實際水平的等級目標，按照相關流程提報評估申請，建立相關專項工作組，開展必要的培訓宣貫工作。
（1）編制評估工作方案
? ? ? 結合本單位實際，制定評估工作方案，明確工作背景、目標思路、職責分工、各階段工作任務、整體計劃及相關保障，為DCMM貫標評估工作提供工作指引。
（2）開展評估申請
? ? ? ?登錄中國電子信息行業(yè)聯(lián)合會官方網(wǎng)站的數(shù)據(jù)管理能力成熟度評估服務平臺（www.dcmm-cfeii.com），在評估入口注冊企業(yè)信息后，下載并填寫評估申請書，確定評估機構和時間后，提交評估申請書。需要注意的是一定要提前與評估機構溝通，對接整體計劃和工作安排，確定正式評估具體日期后再填寫提交申請，與評估機構簽訂評估合同。
（3）組建評估工作組織
? ? ? ?根據(jù)評估工作方案的組織分工，按照DCMM國標8個能力域（包含：數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構、數(shù)據(jù)應用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標準、數(shù)據(jù)生存周期），明確各個能力域評估準備小組具體負責人及相關成員，做好DCMM貫標評估的場地、內(nèi)部網(wǎng)絡環(huán)境、信息安全等相關保障工作，建立組織溝通機制。
（4）開展內(nèi)部宣貫
? ? ? 貫標企業(yè)根據(jù)自身實際情況，邀請相關評估機構或外部咨詢專家到企業(yè)內(nèi)部開展DCMM宣貫培訓，確保專項工作組相關成員對DCMM國標相關條款擁有準確的理解和認識。需強調(diào)，DCMM國標各個條款的內(nèi)容非常嚴謹，若缺乏對DCMM相關條款的客觀認識，會導致由于信息不對稱造成的重復工作，甚至評估專家的評估結果與企業(yè)內(nèi)部之間自評估出現(xiàn)巨大差距，會直接影響企業(yè)DCMM貫標評估的整體工作效率和質(zhì)量。
二、成都DCMM認證自評估階段
? ? ? 自評估是指企業(yè)內(nèi)部評估工作組，結合DCMM國標相關條款，開展數(shù)據(jù)管理相關材料的收資準備，按照自身理解對本單位數(shù)據(jù)管理情況進行評估。主要目標包括：一是按照企業(yè)內(nèi)部口徑，完成各評估條款的收資準備和內(nèi)部評估，了解存在的薄弱點和相關疑問，及時進行相關處理；二是通過自評估結果與評估專家評估結果進行比對，可以幫助企業(yè)相關人員更好的提高對DCMM的認識，減少信息差異損耗。
（1）籌備佐證材料
? ? ? 根據(jù)DCMM國標8個能力域、28個能力項、445個能力等級標準，編制企業(yè)數(shù)據(jù)管理能力佐證材料清單模板，各能力域小組按照445個能力等級標準開展佐證材料搜集，并結合評估條款對佐證材料進行解讀，使佐證材料與標準條款要求相匹配?；I備佐證材料過程中，一級至三級（初始級、受管理級、穩(wěn)健級）盡量滿足標準條款要求，四級和五級（量化管理級、優(yōu)化級）標準條款，可根據(jù)企業(yè)自身實際情況確定相關策略要求。
（2）準備系統(tǒng)演示
? ? ?企業(yè)根據(jù)DCMM國標條款，梳理出滿足標準條款要求的系統(tǒng)演示場景，編制系統(tǒng)及工具演示場景表、系統(tǒng)及工具演示腳本等材料，為后續(xù)正式評估工作做好充足準備。
（3）開展自評估組織

? ? ? 各能力域小組開展自評估工作，主要是對前期梳理、收集的數(shù)據(jù)管理佐證材料進行檢查，核對佐證材料是否符合標準條款要求。企業(yè)可組織各能力域小組互相檢查，也可邀請評估專家或咨詢專家進行內(nèi)部自評估，編制自評估報告。

（4）編制提升方案

? ? ? 結合自評估報告和相關明細清單，編制數(shù)據(jù)管理能力提升工作方案，將存在缺項或弱項的DCMM評估條款，按照能力域、能力等級等維度進行拆分，指導各能力域小組開展專項提升。
三、成都DCMM認證提升階段
? ? ? 在能力提升階段，企業(yè)可根據(jù)自身實際情況，邀請專業(yè)咨詢機構開展數(shù)據(jù)管理咨詢和專項提升，進一步補充完善評估佐證材料和相關解讀，更加充分應對DCMM正式評估要求。
（1）開展提升咨詢
? ? ? 企業(yè)根據(jù)自身實際情況，可邀請咨詢機構或行業(yè)專家開展能力提升咨詢服務，深入解讀缺項和弱項的標準條款，明確提升方法，制定詳細的提升和補充方案，以及里程碑計劃，以此開展數(shù)據(jù)管理能力提升工作。
（2）實施整改提升
? ? ? 根據(jù)咨詢提升相關詳細工作方案，組織咨詢機構和內(nèi)部8個能力域小組開展相關能力提升，逐條逐項進行資料再搜集和解讀，對企業(yè)自身數(shù)據(jù)管理相關資料應收盡收，并對佐證材料開展查漏補缺，完成數(shù)據(jù)管理能力整改及提升。
（3）開展內(nèi)部復評
? ? ? 根據(jù)整改提升情況，組織評估咨詢機構和內(nèi)部評估準備團隊開展內(nèi)部復評，確保能夠按照DCMM國標的條款要求，客觀、公正、準確的反映本單位DCMM能力評估情況，也可組織各能力域小組進行交叉審核。
（4）形成初步結論
? ? ? 根據(jù)復評結果，明確445項標準條款佐證材料的匹配程度（分完全滿足、一般滿足、改進項、不滿足四種匹配程度），得出每項條款的得分情況，最后估算出總體得分和評估等級，形成內(nèi)部評估結論。
四、正式評估階段
? ? ? ?正式評估由中國電子信息行業(yè)聯(lián)合會授權的評估機構按照標準流程進行評估，包括：首次會、現(xiàn)場核驗、訪談調(diào)研、末次會等相關工作。
（1）召開首次會議
? ? ? 貫標企業(yè)根據(jù)正式評估流程，組織評估機構、貫標企業(yè)管理層、內(nèi)部工作組、評估師團隊召開DCMM貫標評估首次會。首次會一般需要貫標企業(yè)領導致辭、匯報本單位數(shù)據(jù)管理情況、專家組進行DCMM標準宣貫、確定正式評估計劃等。
（2）開展現(xiàn)場查驗
? ? ? ?評估師團隊按照DCMM的8個能力域，安排評估師團隊對貫標企業(yè)前期準備的相關材料進行詳細查驗，包括資料查驗、系統(tǒng)及工具演示等，內(nèi)部各工作小組按照評估師要求提供相關佐證材料，并對評估師存在的相關疑問進行答疑和處理。
（3）開展訪談調(diào)研
? ? ? ?一般情況，評估師團隊會邀請企業(yè)負責人、數(shù)據(jù)管理相關部門及業(yè)務部門相關人員進行溝通訪談，貫標企業(yè)要提前做好相關安排，如：準備模擬訪談的相關問題和應答材料，確保訪談工作高質(zhì)高效。
（4）召開末次會議
? ? ? 正式評估完成之后，組織企業(yè)管理層、數(shù)據(jù)管理部門及內(nèi)部評估工作團隊、評估師團隊，召開末次總結會。一般情況，末次會評估機構會宣布評估得分及推薦等級，貫標企業(yè)對評估整體情況進行總結發(fā)言。
五、評審答辯階段
? ? ? 在評審答辯階段，評估機構需要完成評估報告編制，貫標企業(yè)編制評估答辯材料，安排數(shù)據(jù)管理相關人員做好答辯準備，確?，F(xiàn)場評審答辯時能夠順利通過。
（1）編制評估報告
? ? ? 評審答辯之前，評估機構需要編制評估報告。為充分體現(xiàn)企業(yè)數(shù)據(jù)管理工作成效，貫標企業(yè)需要將本單位數(shù)據(jù)管理的特色亮點材料準備好，便于評估機構進行調(diào)閱和使用。
（2）準備答辯匯報材料
? ? ? 貫標企業(yè)編制評估答辯匯報材料，包括企業(yè)簡介、數(shù)據(jù)管理建設歷程，按照DCMM的8個能力域，分別匯報企業(yè)數(shù)據(jù)管理工作內(nèi)容及特色亮點，并對下一步數(shù)據(jù)管理工作重點進行展望。
（3）現(xiàn)場評審答辯
? ? ? 按照中國電子信息行業(yè)聯(lián)合會統(tǒng)一安排，貫標企業(yè)參加DCMM評估現(xiàn)場答辯會議，各評審專家結合評估報告及答辯匯報材料，對貫標單位的數(shù)據(jù)管理相關工作進行提問，由貫標企業(yè)進行解答。
（4）發(fā)布評估結果
? ? ?中國電子信息行業(yè)聯(lián)合會根據(jù)現(xiàn)場答辯評審結果，擇日在官方網(wǎng)站進行公布，貫標企業(yè)可登錄中國電子信息行業(yè)聯(lián)合會官方網(wǎng)站進行查詢。
（5）召開總結會議
? ? ? 各貫標企業(yè)基于DCMM評估報告及評估等級，總結提煉數(shù)據(jù)管理改進建議方向及相應措施，按照實際情況確定優(yōu)先級，制定數(shù)據(jù)管理能力提升專項行動計劃，積極落實改進提升措施，定期向部門主要負責人和分管領導進行匯報，推動數(shù)據(jù)管理能力成熟度不斷提升。
? ? ? ? 以上是成都DCMM認證數(shù)據(jù)管理能力成熟度證書認證的流程，企業(yè)伙伴還有沒有不了解的地方呢？如需要了解更多DCMM數(shù)據(jù)管理能力成熟度證書，歡迎來電咨詢！

news

新聞資訊

近日淺析：成都DCMM認證流程是怎樣的？從實例來解讀！