2、DCMM包括哪些内容?
DCMM数据管理能⼒成熟度评估模型定义了数据战略、数据治理、数据架构、数据应⽤、数据安全、数据质量、数据标准和数据⽣存周期⼋个核⼼能⼒域及28个能⼒项445条标准进⾏评估。
DCMM评估分为哪几个等级?
4、DCMM与其他数据管理体系有什么区别?
DCMM与ISO、CMMI相⽐,⼀是评估对象更加⼴泛和⾏业化;⼆是评估内容聚焦于企业和组织的数据管理能⼒;三是评估作⽤帮助企业和组织提升数字化转型的核⼼驱动⼒。
ISO20000:服务对象:IT服务,服务内容:建⽴、实现、维护、改进服务管理体系。
ISO27001:服务对象:企业和组织的信息安全,服务内容:建⽴、实施、维护信息安全管理体系。
ISO27017:服务对象:云服务提供商和云服务客户,服务内容:建⽴、实施、维护相关安全管理体系。
ISO9000:服务对象:企业和组织的产品质量,服务内容:企业和组织的质量管理体系。
CMMI:服务对象:软件开发企业,服务内容:企业软件开发管理能⼒体系。
5、DCMM与国外的DAMA有什么区别和联系?
DAMA知识体系是对数据治理⼯作提出的⼀套理论框架。其体系结构与PMI的PMP类似,其内容⾮常详尽,DCMM在编制过程中,也充分吸收了DAMA的优点,并对其中不符合中国企业发展实际的内容进⾏了摒弃。
从企业⾃身管理⻆度来说,选择DAMA体系和DCMM体系都可以,但⽬前国内政府和企业对于DCMM的宣传⼒度更⾼⼀些,DCMM是全国信标委出台的标准,可以视作是官⽅出台,⽽DAMA只是“⺠间协会”。
6、什么样的企业可以申请DCMM评估?
DCMM是针对⼀个企业数据管理和应⽤能⼒的评估框架,从标准本身来讲,任何企业都可以做相关的申请。从评估流程来说,可以分为两个⽅⾯:
数据拥有⽅(评估⾃身的数据管理和应⽤能⼒):可以评估数据拥有⽅在数据管理⽅⾯存在的问题并给出针对性的建议,帮助其提升数据治理能⼒⽔平。(⾦融与保险机构、互联⽹企业、电信运营商、⼯业企业)
数据解决⽅案提供⽅(评估对外提供的产品及服务的数据管理和应⽤能⼒):通过该标准的实施落地,可以帮助数据解决⽅案提供⽅完善⾃身解决⽅案的完备度。(软件开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等)。
7、评估流程如何?周期需要多久?
DCMM评估流程⼤致分为:受理申请(填写申请书)→合同受理(签订合同)→资料收集解读→现场评估→撰写评估报告→DCMM专家委员会审核→公示→颁布证书。
整个流程因为等级申请在时间周期上有所差异,基本上在1~2个⽉时间,主要依据DCMM专家委员会审核周期来确定。
具体评估流程如下:
(1)奥贝尔提供培训和咨询辅导,建立数据管理组织,完善制度,内部运行并开展自评估;
(2)向外部评估机构提交有效的申请材料。
(3)评估机构受理评估申请后,组织实施文件评审和现场评审并出具评估报告,给予评估等级的推荐意见,并报评估工作部备案。
(4)评估工作部对评估机构报送的评估结果进行合规性审查。对于合规性审查中发现存在较大问题的评估结果有权驳回。对于评估机构推荐的量化管理级和优化级评估结论,评估工作部需组织专家对评估结果进行评议。
(5)评估工作部对通过审查、复核或评议的,进行为期一周的公示。对公示后无异议的,由评估机构颁发数据管理能力成熟度评估证书。
8、企业⽬前制度标准还不够规范,如何能够获得⽐较⾼等级的证书?
与其他的资质认证⼀样,企业可以选择通过贯标咨询来提升能⼒,但是由于整个DCMM⼯作开展时间不久,所以很多咨询机构只是在尝试性开展业务,评估能⼒良莠不⻬,需要做好甄别。
通常DCMM贯标流程主要分为三个阶段:
Step1:差距分析:贯标启动,进⾏差距分析。
Step2:能⼒建设:建⽴数据管理组织,完善制度,内部运⾏并开展⾃评估。
Step3:测量评估:组建评估队伍,开展第三⽅评估,获取评估报告和能⼒证书。
9、在评估的过程中,主要通过哪些⽅式进⾏?
(1)审查⽂件和记录:包括公司层⾯及部⻔层⾯的规章、制度、规范和管理规定等,以及公司在管理过程中的过程⽂档,如会议纪要、会签记录等。
(2)观察数据管理过程和活动:重点了解数据管理系统/平台/⼯具的相关功能和使⽤记录。
(3)⼈员访谈:对公司的规章制度执⾏以及数据管理平台使⽤情况进⾏核验,确认其实施过程与客观证据是否保持⼀致。
10、公司想申请评估,如何初步判断企业所处的等级?
DCMM评估包含的内容也⾮常多,这⾥只能通过⼀些内容做⼀个简单的判断(由于DCMM是向下兼容的,所以申请⾼等级的评估同时需要满⾜低等级的要求)。