J38uQ0T
DCMM与ISO、CMMI相比,一是评估对象更加广泛和行业化;二是评估内容聚焦于企业和组织的数据管理能力;三是评估作用帮助企业和组织提升数字化转型的核心驱动力。
- ISO20000:服务对象:IT服务,服务内容:建立、实现、维护、改进服务管理体系
- ISO27001:服务对象:企业和组织的信息安全,服务内容:建立、实施、维护信息安全管理体系
- ISO27017:服务对象:云服务提供商和云服务客户,服务内容:建立、实施、维护相关安全管理体系
- ISO9000:服务对象:企业和组织的产品质量,服务内容:企业和组织的质量管理体系
- CMMI:服务对象:软件开发企业,服务内容:企业软件开发管理能力体系
DAMA知识体系是对数据治理工作提出的一套理论框架。其体系结构与PMI的PMP类似,其内容非常详尽,DCMM在编制过程中,也充分吸收了DAMA的优点,并对其中不符合中国企业发展实际的内容进行了摒弃。 从企业自身管理角度来说,选择DAMA体系和DCMM体系都可以,但目前国内政府和企业对于DCMM的宣传力度更高一些,DCMM是全国信标委出台的标准,可以视作是官方出台,而DAMA只是“民间协会”。
DCMM是针对一个企业数据管理和应用能力的评估框架,从标准本身来讲,任何企业都可以做相关的申请。从评估流程来说,可以分为两个方面:
- 数据拥有方(评估自身的数据管理和应用能力):可以评估数据拥有方在数据管理方面存在的问题并给出针对性的建议,帮助其提升数据治理能力水平。(金融与保险机构、互联网企业、电信运营商、工业企业)
- 数据解决方案提供方(评估对外提供的产品及服务的数据管理和应用能力):通过该标准的实施落地,可以帮助数据解决方案提供方完善自身解决方案的完备度。(软件开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等)
DCMM评估流程大致分为:受理申请(填写申请书)→合同受理(签订合同)→资料收集解读→现场评估→撰写评估报告→DCMM专家委员会审核→公示→颁布证书。 整个流程因为等级申请在时间周期上有所差异,基本上在1~2个月时间,主要依据DCMM专家委员会审核周期来确定。
(1)评估机构提供培训和咨询辅导,建立数据管理组织,完善制度,内部运行并开展自评估。 (3)评估机构受理评估申请后,组织实施文件评审和现场评审并出具评估报告,给予评估等级的推荐意见,并报评估工作部备案。 (4)评估工作部对评估机构报送的评估结果进行合规性审查。对于合规性审查中发现存在较大问题的评估结果有权驳回。对于评估机构推荐的量化管理级和优化级评估结论,评估工作部需组织专家对评估结果进行评议。 (5)评估工作部对通过审查、复核或评议的,进行为期一周的公示。对公示后无异议的,由评估机构颁发数据管理能力成熟度评估证书。
