תקני ISO: 8000 ו-27001
רגולציה אומרת מה חובה. תקנים מציעים איך לעשות זאת נכון, בשפה מקובלת ובינלאומית.
בניגוד לחוק, תקני ISO אינם מחייבים בפני עצמם, אבל הם מספקים שיטות עבודה מוכרות שמקלות על עמידה ברגולציה. שניים מהם רלוונטיים במיוחד למשילות.
ISO 8000: איכות נתונים
התקן הבינלאומי המוביל לאיכות נתונים. הוא מגדיר עקרונות ודרישות למדידה, ניהול ותיעוד של איכות (כמו דיוק ושלמות). תת-תקן כמו ISO 8000-150 מפרט הגדרת תפקידים, אחריות וראיות מתועדות בתהליכי טיוב. נפוץ במיוחד כשמוקד המשילות הוא טיוב נתוני-אב (Master Data) ואיכות נתוני ספקים ולקוחות.
ISO 27001: אבטחת מידע
התקן המוכר ביותר לניהול מערכת אבטחת מידע (ISMS). הוא אינו מסגרת משילות נתונים ייעודית, אלא כלי תומך שמממש את בקרות האבטחה שהמשילות דורשת: הצפנה, ניהול הרשאות, מעקב לוגים והליך סקר סיכונים אובייקטיבי שתומך בציות ל-GDPR או לחוק הגנת הפרטיות.
ההבדל וההשלמה
| היבט | ISO 8000 | ISO 27001 |
|---|---|---|
| מוקד | איכות נתונים ו-master data | אבטחת מידע (ISMS) |
| השאלה | האם הנתון נכון ושמיש? | האם הנתון מוגן? |
| תפקיד במשילות | תקן ליבה לאיכות | כלי תומך לאכיפת אבטחה |
תקנים קרובים
- ISO/IEC 42001: ניהול מערכות בינה מלאכותית (AI Management).
- ISO/IEC 27701: הרחבת פרטיות (PIMS) מעל ISO 27001.
- ISO/IEC 25012: מאפייני איכות נתונים כלליים.
התקנים האלה מיישמים בפועל את תחומי הידע איכות נתונים ואבטחה וסיווג.