DCMM评估最新标准来了!

为进一步规范DCMM贯标评估工作,保证评估质量,加快推进全国DCMM贯标评估活动。近期,中国电子信息行业联合会全面梳理和总结了当前各评估机构的贯标评估情况在认真分析问题,听取专家及相关机构意见的基础上,对现行的《DCMM评估审核要点(2022版)》(下称审核要点)进行了补充、完善和修订,进一步细化了数据拥有方(甲方) 和信息技术服务方(乙方) 的审核要求,明确相关分类边界,规范了相关术语及要求。新版审核要点可操作性强,更加贴合企业实际。即日起原审核要点不再执行。擎标将审核要点总结如下:

一、甲方数据拥有方评估审核要点
01 评估基础条件

注:数据量指申请单位自身业务交易产生的结构化数据总量。

02 通用评审要求

  • 申请单位需写明数据总量以及每个系统的数据量,并提供相关证明材料。
  • 申请单位专职从事数据管理人员的人数不少于2人, 并提供本单位正式发布的岗位说明书或DCMM数据管理师证书。
  • 申请单位需提供正式发布的数据管理制度原文,覆盖除数据战略域外其他7个能力域中的4个域。
  • 申请单位至少具有数据治理、数据质量、数据安全、数据标准、数据应用、数据架构、数据生存周期等方面的两项管理工具,并提供工具的软件著作权证书或产品采购合同作为证明材料。
  • 申请甲方DCMM三四级需满足的准入要求见下表:

03 DCMM甲方评估加分项:

  1. 相关产品质量能够满足国家大数据系统质量监督检 验检测中心测试要求。
  2. 能够提供DCMM 数据管理师证书。
  3. 能够提供数据领域发明专利的。

二、乙方信息技术服务方评估审核要点
01 评估基础条件

注:DCMM认证证据:为甲方提供数据管理服务合同以及甲方企业的DCMM证书。

02 通用评审要求:

  • 申请单位可以选择五个能力域作为重点域,其他三个域作为辅助能力域。重点域的权重为158,辅助域权重为0.07。
  • 申请单位为客户提供产品等技术服务时,合同应以申请单位对外提供的数据治理服务项目为主(该项目应以通过产品、技术、设计、咨询等综合服务帮助客户解决数据管理实际问题,提升数据管理水平为主)。

3)申请单位专职从事数据管理人员的人数不少于2人,并提供本单位正式发布的岗位说明书或DCMM数据管理师证书。

4)重点能力域的证明材料以申请单位提供的项目资料(该项目需提供合同证明)为主,辅助能力域的证明材料可以选择用项目资料或者申请单位自身数据管理资料做支撑。

5)申请单位参与的大数据相关的团体标准、行业标准、国家标准、获得的软件著作权、专利以及国家级实验室出具的检测报告等可以作为证明材料。

6)申请单位至少具有数据治理、数据质量、数据安全、数据标准、数据应用、数据架构、数据生存周期等方面的两项管理工具,并提供工具的软件著作权证书或产品采购合同作为证明材料。

7)申请单位为委托运营管理方时,需要提供上级或者甲方单位授权(红头文件),运营管理方所提供的证明材料可以是甲方单位的数据管理资料。

8)乙方二至四级合同证明材料提交要求见下表:

 

03 DCMM乙方评估加分项

  1. CS 资质证书可替换数据生存周期能力域的评分。能够提供CS证书的,数据生存周期域的评估报告可不提供。
  2. 相关产品质量能够满足国家大数据系统质量监督检验检测中心测试要求。
  3. 能够提供数据领域发明专利。
  4. 能够提供DCMM数据管理师证书。

 

擎标信息技术服务有限公司是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。