Skip to content. | Skip to navigation

Personal tools

Reference and guide to SFIA version 7. Framework status: Current standard.

信息治理 IRMG

整体治理所有类型的信息(结构化或⾮结构化、内部⽣成或外部⽣成),⽤于⽀持决策制定、业务流程和数字服务。完成战略和策略的开发和推广,包括信息结构和分类的设计,数据内容的采购和维护政策的制定,以及策略、流程的制定,并通过⼯作实践和培训促进遵守数据持有、使⽤和披露等所有⽅⾯的法规。

信息治理: 等级 7

在战略层面指定支持未来业务所需的业务功能和数据主体,从而使能信息架构的开发。建立并传达组织的信息管理战略,将其作为业务战略的一个组成部分进行开发。指导信息资源,通过提高组织绩效为利益相关者创造价值,同时保持专业标准,可追溯性,开放性,平等性,多样性和目标明确性的原则。负责遵从与信息和文档,档案管理,信息保障和数据保护相关的最佳实践的法规,标准和准则。

信息治理: 等级 6

制定信息和档案管理的组织政策、标准和指南,确保一致认可和接受的数据定义得以在整个企业内发展和应用。确保支持组织所需的业务流程和信息都得到定义,并设计了适当的流程和数据架构。识别任何相关的法律,内部或外部法规对组织使用信息的影响,并制定合规策略。引领并规划沟通和实施信息管理战略的活动。协调信息资源以满足特定的业务目标,同时保持专业标准、可追溯性、开放性、平等性、多样性和目标明确性的原则。实施系统和控制以衡量绩效和管理风险。

信息治理: 等级 5

了解来自于业务系统或别处内部和外部信息的影响。根据该信息做出决策,包括系统进行变更的需求。审核新的变更建议,并提供有关信息和记录管理的专家建议,包括建议和促进协同工作,以及与信息相关的风险评估和管理。创建并维护信息资产清单,这些信息资产受相关法规的约束。准备并审查注册详细信息的定期通知,并将其提交给相关监管机构。确保正式的信息访问请求和投诉按照经批准的流程加以处理。协助相关立法的策略、标准和指导方针的制定。

信息治理: 等级 4

确保信息和记录管理政策和标准实践的实施。确保内部委派、审计和控制与信息和记录管理相关的有效控制。评估和管理信息使用的风险。提供关于信息控制整合状态的报告,以便为有效决策提供信息。根据需要提出补救措施的建议。确保信息可以有效呈现。