《ISO 55013-2024 资产管理-数据资产管理指南》专业深度解读与实施应用指导之7-1：“7管理数据资产”（雷泽佳编制-2026A0）

《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之7-1：“7管理数据资产”（雷泽佳编制-2026A0）《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之7-1：“7管理数据资产”（雷泽佳编制-2026A0）ISO55013-2024资产管理-数据资产管理指南 ISO55013-2024资产管理-数据资产管理指南7管理数据资产7.1总则7.1.1数据资产管理带来的收益对数据资产进行细致有效的管理可支持和促进有效的资产管理；组织应将IS055001应用于其数据资产，以支持其资产组合的有效和高效管理；这可能包括在组织的战略资产管理计划（SAMP）中为数据资产制定合适的资产管理计划；数据资产可以帮助组织实现其业务目标；数据资产管理目标和战略应与组织战略和目标保持一致；数据资产与组织目标和战略之间的一致性可以带来以下好处：a)识别机会、威胁和竞争环境；b)正确识别相关方及其期望；c)充分规划和预测未来的需求和期望；d)选择有效的战略；e)制定合适的目标；f)做出准确的决策；g)制定现实可行的计划；h)了解行为、文化和模式；i)确定必要的资源并有效管理；j)高效执行计划；k)识别不符合并适当解决；l)更好地了解所提供服务和/或所生产产品的服务水平；7.1.2支持组织的目标使数据资产与组织目标相一致的活动包括：a)确定支持组织目标、服务、产品和战略交付所需的数据；b)确定数据资产的可获取性和可用性以满足这些要求，并评估数据是组织内部的还是外部的；c)将资产管理标准的要求应用于数据资产；d)定期评审数据资产与组织目标的一致性；7.2确定与每个组织目标和战略相关的数据目标的实现有赖于战略和计划的选择和执行，而战略和计划又依赖于资源和适当数据的可用性；当前和未来资源的可用性取决于有效的决策，而有效的决策也有赖于获取适当的数据；确定与每个组织目标和战略相关的数据资产，决定了需要识别、收集、存储、用于决策、报告和分发的数据，以帮助组织实现其目标；有效的组织治理可确保以数据为依据的决策能够实现与组织的风险偏好相一致的目标；了解用于制定战略和目标的规划和决策过程，就能确定数据要求；评估获取、存储和管理数据的成本，以及没有这些数据所带来的风险，就能确定适当的数据要求；注：ISO19650系列解释了如何使用组织信息要求（OIR）、资产信息要求（AIR）、项目信息要求（PIR）和交换信息要求（EIR），以支持更好的信息管理；7.3评估数据可用性尽管组织通常拥有大量数据，但支持战略和目标所需的数据并不总是随时可用；数据资产可用性可评估为：a)组织内部或外部随时可用；b)经内部开发（如通过处理或合并现有数据）后可用；c)可用于采购或数据收集活动之后；d)不可用；由于安全、组织或其他原因，并非所有相关方都能访问数据；存在但资产管理功能无法访问的数据被视为“不可用”；实现以前没有追求过的目标，或分析新的运行环境，可能需要从内部或外部的其他来源获取输入数据：内部或外部；应确定这些额外来源，对其进行风险评估、质量评估和成本评估，并相应地确定优先次序；数据治理职能为选择外部数据源设定了准则和限制；数据管理活动设计建议和计划，然后适当执行；组织的不同部门通常参与数据资产的获取、处理和存储；实施有效的数据管理方法可以降低重复、不一致、数据质量差或处理效率低下的风险；7.4将资产管理应用于数据资产有效管理数据资产有助于实现组织目标；应审查和确定组织的背景和利益相关者的要求（见ISO55001:2024，第4条），并制定与数据资产相关的资产管理方针、战略、目标和计划；了解未来的数据资产需求，可以制定和商定数据资产战略和目标；数据资产不同生命周期阶段的策略、目标和计划（包括定义、收集、存储、报告、决策、分发和处置活动）有助于实现组织目标；支持基础设施（如硬件、网络、数据库和外部数据资源）的战略也有助于数据资产持续发挥作用；随着组织设定新的目标，更改或终止以前的目标，或其运营环境发生变化，对其数据资产的审查可以使组织与其目标保持一致；目标的变更可能导致组织确定新的数据资产、更改现有数据资产或删除数据资产；7.5数据资产的互操作性互操作性应考虑流程、功能、软件和数据，以实现完整的互操作性；互操作性的数据方面是实现完全互操作性的重要推动因素；数据资产支持组织的许多活动和目标，并使不同组织之间的工作成为可能；数据资产的互操作性是高效和有效地实现组织内和组织间目标的关键因素；数据资产的互操作性涉及对数据格式和质量的理解和管理，使组织目标能够结合使用来自多个来源的数据资产来实现；除此之外，互操作性还涉及数据语义；语义数据互操作性确保不同实体以相同的方式解释数据；语义数据互操作性可以通过通用词汇表或本体来支持；使用适当的标识符可确保不同来源的资产数据与同一资产正确关联；可比较的数据规格和结构支持以高效和有效的方式使用多个数据集；数据资产管理活动可支持对现有数据结构的理解，鼓励采用跨数据资产的共同方法，并整合资产数据活动；7.6数字保存技术不断变化，导致旧硬件和软件逐渐过时，可能导致由于物理介质过时或格式过时而完全无法访问存储的信息；如果无法再访问这些数据，数据资产的有用性就会丧失或降低；数据资产管理活动支持各种方法的开发，以确保数据资产在需要的时间内一直可用；在数字保存方面可以使用一些策略，包括：a)评估数字数据丢失的后果；b)根据存储设备技术、数据存储格式、硬件损坏等评估数据丢失的可能性；c)计算数字数据丢失的风险，并相应地确定数据保存的优先次序；d)确定可用的保存策略，如将数据存储在安全的地方，使用结构化元数据控制数据，定期维护数字数据存储，在技术发生变化时选择适当的访问工具等；e)确定与可用保护策略相关的成本；f)根据风险和成本选择最合适的数字保存策略；7.7文化组织应促进与资产数据和数据资产的管理和使用有关的文化和行为；良好的资产信息文化示例包括：a)管理体系中固有的数据；b)沟通（如视频），解释数据对组织目标的价值；c)每周举行会议，将输入的数据和数据活动的结果进行可视化；d)数据和相关关键绩效指标（KPIs）的报告清晰可见、易于获取；e)表彰和奖励良好的数据活动；f)移动办公，鼓励在资产/现场输入数据；g)不同数据用户之间定期举行会议；h)资产数据治理小组；【第1部分：“7管理数据资产”条文理解（解读）指导】“7管理数据资产”条文核心术语、定义及核心涵义解读：术语定义定义的核心涵义解读数据资产具有资产属性的数据，可以按照ISO55001进行管理；

注1：数据资产可根据ISO55001作为资产进行管理；

注2：资产数据可以是多个数据资产的一部分；

注3：资产数据是描述和列出资产的数据，可以以多种格式存在，如结构化数据、文档信息、传感器数据等；1)资产属性核心：数据必须满足ISO55000中“对组织具有潜在或实际价值”的资产基本定义，能够为组织带来经济或社会效益；

2)管理边界：明确了数据资产与普通资产数据的区别，资产数据是描述其他资产的数据（可存在于结构化数据、文档信息、传感器数据等多种格式中），而数据资产本身就是一种独立的资产类型，数据资产关注的是数据的“资产属性”和“管理机制”，帮助组织从“信息化管理”迈向“资产化管理”；

3)标准适用性：确认了ISO55001资产管理体系要求完全适用于数据资产的管理，ISO55013为组织将数据资产纳入ISO55001资产管理体系进行统筹管理提供了指导；

4)格式多样性：资产数据可以以结构化数据、文档信息、传感器数据等多种格式存在，这要求数据资产管理需要应对多源异构数据的复杂性；资产管理组织利用资产实现价值的协调活动；

注1：实现价值通常需要权衡成本、风险、机会和绩效收益；

注2：活动还可指资产管理体系中要素的应用；

注3：术语“活动”是广义的，例如可包含方法、策划、计划及其实施等；1)价值导向：资产管理的最终目的是实现资产价值，而非单纯的资产保管；

2)系统性：强调“协调活动”，意味着资产管理是一个涉及多个部门、多个流程的系统工程，ISO55013提供指导帮助组织识别和评估数据的适用性，并确保其准确性和可靠性；

3)权衡思维：明确指出价值实现需要在成本、风险、机会和绩效之间进行平衡，这是资产管理决策的核心原则；

4)适用广度：ISO55000适用于所有类型的资产和所有类型及规模的组织，资产管理的原则和方法具有高度的通用性；资产组合资产管理体系范围内的资产；

注：通常创建和分配资产组合的目的是进行管理控制；1)范围界定：明确了资产组合是组织资产管理体系所覆盖的全部资产的集合；

2)管理目的：资产组合的划分是为了实现更有效的管理控制，便于制定统一的管理策略和计划；

3)数据资产纳入：数据资产作为一种特殊类型的资产，应被纳入组织的整体资产组合进行统一管理；

4)体系关联：ISO55000描述了资产管理、资产管理体系和资产组合之间的关系，三者构成一个有机整体；战略资产管理计划（SAMP）包含并协调资产管理方针、目标以及制定和管理资产组合和资产管理体系战略和方法的成文信息；

注：战略资产管理计划源自组织计划，可能包含于组织计划之中或是其子计划之一；1)战略衔接：SAMP是连接组织整体战略与具体资产管理活动的桥梁，必须源自并服务于组织计划；

2)内容全面性：涵盖了方针、目标、战略和方法等所有关键要素，是资产管理的顶层设计文件，其目的是记录资产管理的目标和目的以及实现这些目标的方法；

3)数据资产专项：组织应在SAMP中为数据资产制定专门的资产管理计划，明确数据资产的管理目标和策略；

4)过程识别：SAMP还应识别用于确定资产管理计划需求、开发其用途、随后实施和改进资产管理计划的过程和方法；组织目标用于设定组织活动的环境和方向的总目标；

注：组织目标是通过战略策划活动所建立的；1)方向性：组织目标决定了组织所有活动的方向，包括数据资产管理活动；

2)一致性要求：数据资产管理的目标和战略必须与组织目标保持高度一致，这是数据资产管理有效性的根本保证；

3)动态性：组织目标会随着内外部环境的变化而调整，数据资产管理也应随之进行相应的调整；

4)价值对齐：ISO55013提供指导，帮助组织明确数据资产如何对组织目标产生效用，以及如何使资产管理目标与组织目标（无论是明示的还是隐含的）保持一致；数据治理职能负责数据治理方案战略指导的职能；

注1：治理职能负责确定数据治理项目和举措的优先次序，批准整个组织范围的数据方针和准则，以及促进对数据治理方案的持续支持、理解和认识；

注2：根据组织文化的不同，治理机构可以有其他名称，如数据治理委员会、数据治理指导委员会/小组等；

注3：数据治理是为确保数据在整个生命周期中得到有效管理而建立的方针、流程和标准框架；1)战略定位：数据治理职能是组织层面的战略职能，负责数据治理的顶层设计和决策；

2)核心职责：包括优先级排序、方针批准和文化建设三个方面，确保数据治理工作的有效推进；

3)组织形式灵活性：允许根据组织文化采用不同的组织形式，但必须具备上述核心职责；

4)生命周期管理：数据治理涵盖数据采集、分类、存储、使用、共享、归档到注销的全生命周期，并在每个阶段建立记录与审计追踪能力，以保障数据的完整性与可追溯性；

5)价值导向：ISO55013的逻辑来源于资产管理的核心理念，即“以价值为导向的管理体系”，将传统的“IT数据管理”向“企业级数据资产治理”拓展；数据可用性确保关键时刻数据的可用性，并确保资产管理团队在需要时可以访问这些数据；

注：ISO55013提供了四级数据可用性评估量表：（1）组织内部或外部随时可用；（2）经内部开发（如通过处理或合并现有数据）后可用；（3）可用于采购或数据收集活动之后；（4）不可用；1)时间维度：强调“关键时刻”，即数据必须在需要的时候可用，这是数据可用性的核心要求；

2)访问权限：不仅要求数据存在，还要求有权访问数据的人员能够顺利访问；

3)评估分级：标准将数据可用性分为四个等级——随时可用、经内部开发后可用、采购或收集后可用、不可用，为数据可用性评估提供了明确的标准；

4)不可用的判定：由于安全、组织或其他原因，并非所有相关方都能访问数据；数据存在但资产管理功能无法访问的数据被视为“不可用”；

5)质量管理：数据的质量、安全性和可用性是ISO55013关注的三个核心维度，三者相互关联、相互支撑；数据资产生命周期数据资产从定义到处置/归档所经历的各个阶段，包括定义、收集、存储、报告、决定、分发和处置/归档；

注：ISO55013标准涵盖了数据的定义、收集、存储、分析、使用、保护等各环节，为企业提供数据生命周期管理、数据质量管理、数据安全与保护、数据治理、数据价值实现等详细的实施指南和方法工具；1)全生命周期管理：强调对数据资产从产生到消亡的全过程进行管理，确保每个阶段都得到有效控制；

2)阶段明确性：明确划分了七个生命周期阶段，为数据资产管理提供了清晰的流程框架；

3)价值实现：数据资产的价值主要在报告、决定和分发阶段实现，因此这些阶段是数据资产管理的重点；

4)闭环管理：从数据采集、分类、存储、使用、共享、归档到注销，标准要求建立闭环管理机制，并在每个阶段建立记录与审计追踪能力；

5)阶段完整性：ISO55013标准涵盖了数据的定义、收集、存储、分析、使用、保护等各环节，为企业提供全面的数据生命周期管理指南；互操作性两个或多个实体根据每个实体中的接口实现的一组规则和机制进行项目交换的能力，以执行其各自的任务；

注1：实体的例子包括装置、设备、机器、人员、过程、应用程序、数据交换系统和企业；

注2：项目示例包括服务、信息、标准中的材料、设计文件和图纸、资产描述和想法；1)交换能力核心：互操作性的本质是不同实体之间进行项目交换的能力，对于数据资产而言，主要是数据交换的能力；

2)多维度：互操作性应考虑流程、功能、软件和数据四个维度，其中数据互操作性是实现完全互操作性的重要推动因素；

3)组织内外：互操作性不仅适用于组织内部不同部门之间，也适用于不同组织之间；

4)规则与机制：互操作性依赖于各实体之间约定的规则和机制，不是简单的数据格式兼容，而是涉及接口规范的全面协调；

5)数据格式与质量：数据资产的互操作性涉及对数据格式和质量的理解和管理，使组织目标能够结合使用来自多个来源的数据资产来实现；语义数据互操作性确保不同实体以相同的方式解释数据的能力；1)解释一致性：这是数据互操作性的最高层次，不仅要求数据格式一致，还要求数据的含义一致；

2)实现方式：可以通过建立通用词汇表或本体来实现，确保不同实体对同一数据有相同的理解；

3)重要性：语义互操作性是实现跨组织数据共享和协作的基础，对于数据资产的价值实现至关重要；

4)标识符使用：使用适当的标识符可确保不同来源的资产数据与同一资产正确关联，这是实现语义互操作性的重要手段；

5)共同方法：数据资产管理活动可支持对现有数据结构的理解，鼓励采用跨数据资产的共同方法，并整合资产数据活动；数字保存确保数据资产在需要的时间内一直可用的活动，防止因技术变化导致数据无法访问；

注：技术不断变化，导致旧硬件和软件逐渐过时，可能导致由于物理介质过时或格式过时而完全无法访问存储的信息；1)长期可用性：数字保存的目标是确保数据资产在其整个生命周期内，甚至在技术发生变化后仍然可用；

2)风险来源：主要风险来自于技术变化，包括硬件过时、软件过时和存储介质退化；

3)策略性：数字保存需要制定专门的策略，包括风险评估（评估数字数据丢失的后果）、优先级排序和保存方法选择；

4)保存策略框架：ISO55013提出的保存策略包括：评估数字数据丢失的后果、根据存储设备技术/数据存储格式/硬件损坏等评估数据丢失的可能性、计算数字数据丢失的风险并相应确定保存优先次序、确定可用的保存策略（如将数据存储在安全的地方、使用结构化元数据控制数据、定期维护数字数据存储、在技术发生变化时选择适当的访问工具等）；

5)成本与风险平衡：应根据风险和成本选择最合适的数字保存策略；资产信息文化组织内形成的与资产数据和数据资产的管理和使用有关的价值观和行为模式；

注：良好的资产信息文化示例包括：a）管理体系中固有的数据；b）解释数据对组织目标的价值的沟通；c）每周举行会议，将输入的数据和数据活动的结果进行可视化；d）数据和相关关键绩效指标的报告清晰可见、易于获取；e）表彰和奖励良好的数据活动；f）移动办公，鼓励在资产/现场输入数据；g）不同数据用户之间定期举行会议；h）资产数据治理小组；1)文化本质：是一种组织文化，体现在组织成员的价值观和日常行为中；

2)核心要素：包括数据驱动决策、数据质量意识、数据安全意识和数据共享意识等；

3)重要性：良好的资产信息文化是数据资产管理成功的关键因素，能够促进数据资产管理体系的有效运行和持续改进；

4)管理体系嵌入：良好的资产信息文化要求数据内嵌于管理体系之中，而非游离于管理体系之外；

5)可视化与激励：通过数据可视化会议、清晰可见的报告、表彰奖励等手段，将数据文化融入组织的日常运营中；

6)现场参与：移动办公等鼓励在资产/现场输入数据的方式，有助于提升数据的及时性和准确性；

7)治理小组：资产数据治理小组的设立是培育资产信息文化的重要组织形式；“7管理数据资产”条文核心目的和意图说明：“7管理数据资产”条文总体核心目的和意图概述：本章是ISO55013:2024标准的核心实施章节，旨在将ISO55001:2024成熟的资产管理体系框架完整应用于数据资产领域，建立与组织整体战略和业务目标深度对齐的数据资产管理体系；ISO55001:2024将“数据”与“信息”和“知识”并列为资产管理的三大支撑要素，强调数据资产管理是提升组织整体资产管理决策科学性和执行效率的关键基础；通过系统化管理数据资产的识别、获取、存储、使用、共享和处置全生命周期，解决数据资产价值难以量化、管理碎片化、数据孤岛严重、技术迭代导致数据丢失、组织数据文化缺失等核心问题，最终实现数据资产价值最大化，支撑组织战略目标的达成和核心竞争力的提升；数据资产管理应遵循与ISO55001:2024一致的PDCA（策划-实施-检查-处置）循环管理逻辑，将数据资产管理方针和目标的制定、数据资产管理过程的实施、数据资产管理绩效的监视和测量以及数据资产管理体系的持续改进有机整合为一个闭环管理体系；“7管理数据资产”子条款核心目的和意图说明：7子条款主题事项“7管理数据资产”子条款核心目的与意图说明7.1总则数据资产管理的价值定位与战略对齐1)价值阐明：系统阐述数据资产管理对提升组织整体资产管理水平的支撑作用，明确数据资产作为组织核心资产的战略地位；

2)收益量化：从机会识别、决策质量、资源配置、执行效率等12个维度量化数据资产管理带来的具体商业价值，为组织投入数据资产管理提供决策依据；

3)战略锚定：确立“数据资产管理目标必须与组织战略和业务目标保持一致”的核心原则，明确使数据资产与组织目标对齐的四项关键活动，为后续所有管理活动提供方向指引；

4)框架衔接：明确数据资产管理应遵循与ISO55001:2024一致的PDCA循环管理逻辑，将数据资产管理纳入组织整体资产管理体系（AMS）的策划、实施、检查和改进闭环中；

5)价值导向：强调数据资产管理的最终目标是为组织及其利益相关方在资产的整个生命周期内持续创造价值，这一价值创造逻辑应与ISO55001:2024第5条“领导作用”中明确的资产管理方针和预期结果保持一致；

6)核心要素覆盖：ISO55013:2024标准为数据资产管理提供了覆盖数据质量、安全性、可用性三大核心要素的全面框架，确保组织能够在复杂的数据环境中保持竞争力；7.2确定与每个组织目标和战略相关的数据组织目标到数据资产需求的转化机制1)需求溯源：建立“组织战略→业务目标→数据需求→数据资产”的完整映射关系，确保数据管理活动始终聚焦于支持关键业务目标；

2)资源优化：通过明确与目标相关的数据范围，避免无意义的数据收集、存储和处理，降低数据管理成本；

3)治理支撑：为数据治理提供明确的业务导向，确保以数据为依据的决策符合组织的风险偏好和战略方向；

4)标准衔接：引入ISO19650系列的信息要求框架（OIR/AIR/PIR/EIR），为数据需求的规范化定义提供行业最佳实践；

5)体系融合：将数据需求的识别和定义纳入ISO55001:2024第6.2条“资产管理目标及其实现的策划”框架中，确保数据资产战略与战略资产管理计划（SAMP）协调一致；

6)层级递进：明确信息要求的层级递进关系——组织信息要求（OIR）界定组织有效管理资产所需的高层信息需求，资产信息要求（AIR）明确需交付以支持运营的具体资产信息内容，项目信息要求（PIR）规定项目交付阶段需产生的信息，交换信息要求（EIR）规定信息交换的内容、时间和格式；7.3评估数据可用性数据资产现状评估与缺口管理1)现状盘点：建立统一的数据资产可用性分级标准（随时可用、开发后可用、采购后可用、不可用），全面掌握支持组织目标所需数据的当前状态；

2)缺口识别：系统分析数据资产与业务需求之间的差距，明确需要补充或完善的数据资源；

3)优先级排序：通过风险评估、质量评估和成本评估的三维分析，确定数据获取和建设的优先级，实现资源的最优配置；

4)风险防控：建立外部数据源选择准则和评估机制，降低引入外部数据带来的安全、合规和质量风险；

5)数据资产评估：结合DCMM国家标准的数据资产评估方法论，从数据质量、数据价值、数据安全等多个维度对现有数据资产的可用性进行综合评估；

6)差距分析管理：将数据资产可用性评估与ISO55001:2024第6.1条“应对风险和机遇的措施”中的风险识别和评估过程相衔接，将数据可用性差距纳入组织风险登记册并制定相应的应对计划；7.4将资产管理应用于数据资产ISO55001体系在数据资产领域的落地实施1)体系迁移：指导组织将ISO55001:2024“4组织环境”的要求完整应用于数据资产，制定数据资产专属的管理方针、战略、目标和计划；

2)全生命周期管理：建立覆盖数据定义、收集、存储、报告、决策、分发和处置全生命周期的管理策略和流程；

3)基础设施保障：将硬件、网络、数据库等支撑基础设施纳入数据资产管理体系，确保数据资产持续稳定运行；

4)动态调整：建立数据资产与组织目标的定期评审机制，确保当组织战略、业务目标或运营环境发生变化时，数据资产管理体系能够及时响应和调整；

5)环境因素识别：应用ISO55001:2024第4.1条的要求，系统识别影响数据资产管理体系的内外部环境因素，包括内部治理要求、文化价值观、信息系统有效性等内部因素，以及社会、法律、技术、市场等外部因素；

6)相关方需求管理：应用ISO55001:2024第4.2条的要求，识别并理解内部和外部相关方对数据资产的需求与期望，确保数据资产管理体系能够有效响应相关方的合理要求；

7)资产管理决策框架：在数据资产管理中应用ISO55001:2024第4.5条“资产管理决策”的要求，建立涵盖数据资产投资决策、数据资产处置决策、数据资产优先级排序等领域的决策框架和准则，确保数据资产相关决策的科学性和一致性；

8)成文信息管理：按照ISO55001:2024第7.5条“成文信息”的要求，对数据资产管理相关的方针、战略、计划、程序和记录进行系统化管控，确保成文信息的创建、更新和控制符合管理体系要求；7.5数据资产的互操作性跨系统跨组织的数据资产共享与复用1)问题解决：解决因数据格式不统一、语义不一致导致的数据孤岛问题，提升数据资产的复用价值；

2)维度覆盖：从流程、功能、软件和数据四个维度全面考虑互操作性，重点强调数据语义互操作性的重要性；

3)技术支撑：提出通过通用词汇表、本体和统一标识符等技术手段实现语义互操作性的具体方法；

4)标准统一：推动组织内部及产业链上下游采用统一的数据规格和结构，为数据资产的跨组织流通和价值共创奠定基础；

5)语义互操作性深化：ISO55013:2024明确定义“互操作性”为“两个或多个实体根据规则和机制交换项目的能力，以执行其指定任务”，强调语义数据互操作性确保不同实体以相同的方式理解和解释数据，是实现数据资产价值最大化的关键前提-；

6)数据标准建设：按照DCMM中“数据标准”能力域的要求，建立和维护组织级数据标准体系，包括数据元标准、数据格式标准、数据交换标准和数据编码标准等，为数据资产的互操作性提供标准化基础；

7)元数据管理：建立健全的元数据管理体系，通过业务元数据、技术元数据和管理元数据的统一管理，为跨系统和跨组织的数据资产共享与复用提供语义层面的保障；7.6数字保存数据资产的长期可用性与完整性保障1)风险应对：针对技术迭代导致的硬件和软件过时问题，建立系统性的数字保存风险评估和应对机制；

2)策略制定：提供数字保存策略的完整制定流程，包括后果评估、可能性评估、风险计算、优先级排序和策略选择；

3)成本效益：强调数字保存策略必须基于风险和成本的综合分析，选择最适合组织实际情况的保存方案；

4)价值保护：确保数据资产在其整个价值生命周期内的可用性和完整性，防止因技术原因导致组织长期积累的数据资产价值丧失；

5)存储安全整合：ISO55013:2024第7.6条明确引用ISO/IEC27040（信息技术—安全技术—存储安全）作为数字保存的技术参考标准，组织应将存储安全要求纳入数字保存策略的制定和评估过程中，确保存储设备和存储介质的安全性；

6)数据生命周期覆盖：按照DCMM中“数据生存周期”能力域的要求，建立覆盖数据创建、采集、存储、使用、归档、销毁全过程的管理机制，确保数字保存在数据生命周期的每一个阶段都得到充分考虑和实施；7.7文化数据驱动的组织文化建设1)意识提升：培育全员参与的数据资产管理文化，将数据思维融入组织日常运营和决策过程；

2)行为引导：通过8个具体的文化建设示例，为组织提供可落地的文化建设实践方法；

3)长效机制：建立数据资产管理的激励和表彰机制，鼓励员工积极参与数据管理活动；

4)体系保障：确保数据资产管理体系能够得到全员的理解和支持，实现持续有效运行并发挥最大价值；

5)文化建设制度化：按照“数据文化建设”能力项的要求，将数据文化建设纳入组织治理体系，通过明确数据文化价值观、领导力承诺、沟通宣贯渠道建设、宣贯与培训以及标杆树立五大活动，推动全员数据素养的持续提升；

6)领导作用强化：与ISO55001:2024“5领导作用”的要求保持一致，确保最高管理层在数据资产管理文化建设中发挥积极的领导作用和承诺，通过方针制定、资源保障、职责授权和意识倡导等方式推动数据文化的落地；“7管理数据资产”条款理解与解读（释义）：“7管理数据资产子条款主题事项“7管理数据资产”子条款涵义理解（解读/释义）7.1总则

数据资产管理带来的收益

对数据资产进行细致有效的管理可支持和促进有效的资产管理；组织应将ISO55001应用于其数据资产，以支持其资产组合的有效和高效管理；这可能包括在组织的战略资产管理计划（SAMP）中为数据资产制定合适的资产管理计划；

数据资产可以帮助组织实现其业务目标；数据资产管理目标和战略应与组织战略和目标保持一致；数据资产与组织目标和战略之间的一致性可以带来以下好处：

a)识别机会、威胁和竞争环境；

b)正确识别相关方及其期望；

c)充分规划和预测未来的需求和期望；

d)选择有效的战略；

e)制定合适的目标；

f)做出准确的决策；

g)制定现实可行的计划；

h)了解行为、文化和模式；

i)确定必要的资源并有效管理；

j)高效执行计划；

k)识别不符合并适当解决；

l)更好地了解所提供服务和/或所生产产品的服务水平；

支持组织的目标

使数据资产与组织目标相一致的活动包括：

a)确定支持组织目标、服务、产品和战略交付所需的数据；

b)确定数据资产的可获取性和可用性以满足这些要求，并评估数据是组织内部的还是外部的；

c)将资产管理标准的要求应用于数据资产；

d)定期评审数据资产与组织目标的一致性；数据资产管理的总体原则、价值与目标一致性要求1)数据资产管理的核心定位：本条款确立了数据资产作为组织整体资产组合重要组成部分的地位，明确要求将ISO55001资产管理体系的通用原则和方法全面应用于数据资产的管理；同时强调数据资产管理与整体资产管理是双向促进关系：有效的数据资产管理能够反过来支持和提升组织整体资产管理的水平；这意味着数据资产应与实物资产、金融资产等采用统一的资产管理框架，纳入组织的战略资产管理计划（SAMP）进行统筹规划和管理；

2)ISO55013:2024的标准定位：lISO55013:2024《资产管理数据资产管理指南》是全球首个数据资产管理国际标准；该标准属于ISO55000资产管理系列标准家族，与ISO55000（基础、原则和术语）和ISO55001（资产管理体系要求）紧密结合，为组织在资产管理体系中管理数据资产提供了具体指导；本标准不提供获取或评估数据资产财务价值的方法，其核心是指导组织通过有效管理数据资产来支持资产管理目标的实现，进而支持组织目标的实现；

3)数据资产管理的价值体现：数据资产管理的根本目的是支持组织业务目标的实现；通过建立与组织战略相一致的数据资产管理目标和战略，能够为组织带来多维度的价值提升，涵盖战略洞察、决策支持、资源优化、执行效率和风险管控等各个方面，原文列举的12项具体收益为组织量化数据资产管理价值提供了明确的参考维度；结合GB/T36073-2025（DCMM2.0）中“数据资产”独立能力域的设置，数据资产管理的价值已从传统的数据质量与安全管理，扩展至权属管理、价值评估和资产运营等资产化运营层面；

4)数据资产与组织目标一致性的实现路径：为确保数据资产能够有效支撑组织目标，组织需要开展四项核心活动：明确数据需求、评估数据可用性、应用资产管理标准、定期评审一致性；这四项活动构成了一个闭环管理过程，确保数据资产管理始终与组织的战略方向保持同步；新版ISO55001:2024在第4.5条新增了“资产管理决策与价值”要求，强调连接组织各层面决策的重要性，并引入决策框架以支持组织的价值实现，这为数据资产与组织目标的一致性提供了更高层次的体系保障；7.2确定与每个组织目标和战略相关的数据

目标的实现有赖于战略和计划的选择和执行，而战略和计划又依赖于资源和适当数据的可用性；当前和未来资源的可用性取决于有效的决策，而有效的决策也有赖于获取适当的数据；确定与每个组织目标和战略相关的数据资产，决定了需要识别、收集、存储、用于决策、报告和分发的数据，以帮助组织实现其目标；

有效的组织治理可确保以数据为依据的决策能够实现与组织的风险偏好相一致的目标；

了解用于制定战略和目标的规划和决策过程，就能确定数据要求；评估获取、存储和管理数据的成本，以及没有这些数据所带来的风险，就能确定适当的数据要求；

注：ISO19650系列解释了如何使用组织信息要求（OIR）、资产信息要求（AIR）、项目信息要求（PIR）和交换信息要求（EIR），以支持更好的信息管理；数据需求与组织目标和战略的关联方法1)数据与目标的因果关系：组织目标的实现依赖于战略和计划的有效执行，而战略和计划的制定与执行又依赖于高质量数据的支持；因此，必须从组织的每一个目标和战略出发，反向推导并确定所需的数据资产，这是数据资产管理的起点和基础；ISO55001:2024在新增了“7.6数据和信息”要求，强调数据和信息在资产管理环境中的差异——配置是任何组织的关键能力，也是决策的基础，数据和信息支持两者；

2)组织治理的保障作用：有效的组织治理机制是确保数据驱动决策质量的关键；它能够保证基于数据做出的决策符合组织的整体风险偏好，避免因数据滥用、数据质量缺陷或不当决策给组织带来风险；ISO55013:2024第8章规定数据治理通常遵循评估（E）、指导（D）、监控（M）的EDM模型，为组织建立数据治理机制提供了系统化框架；

3)数据要求的确定方法：确定数据要求需要深入理解组织的规划和决策过程，明确在哪些环节需要哪些数据支持；同时，需要进行成本效益分析，权衡获取、存储和管理数据的成本与缺乏这些数据可能带来的风险，从而确定合理的数据要求边界；组织可参考ISO19650系列标准中关于组织信息要求（OIR）、资产信息要求（AIR）、项目信息要求（PIR）和交换信息要求（EIR）的方法，系统化地梳理和确定数据要求；其中，OIR是指组织运营其资产所需知道的信息要求，AIR是指支持资产管理所需的特定数据要求，PIR是指特定项目期间需要交付的信息要求，EIR是指信息交付方式和时点的详细规定，这四个层次的信息要求共同构成了从组织战略到项目执行的信息管理完整链条；7.3评估数据可用性

尽管组织通常拥有大量数据，但支持战略和目标所需的数据并不总是随时可用；数据资产可用性可评估为：

a)组织内部或外部随时可用；

b)经内部开发（如通过处理或合并现有数据）后可用；

c)可用于采购或数据收集活动之后；

d)不可用；

由于安全、组织或其他原因，并非所有相关方都能访问数据；存在但资产管理功能无法访问的数据被视为“不可用”；

实现以前没有追求过的目标，或分析新的运行环境，可能需要从内部或外部的其他来源获取输入数据：内部或外部；应确定这些额外来源，对其进行风险评估、质量评估和成本评估，并相应地确定优先次序；数据治理职能为选择外部数据源设定了准则和限制；数据管理活动设计建议和计划，然后适当执行；

组织的不同部门通常参与数据资产的获取、处理和存储；实施有效的数据管理方法可以降低重复、不一致、数据质量差或处理效率低下的风险；数据资产可用性的分级评估与外部数据源管理1)数据可用性的分级定义：本条款将数据资产的可用性划分为四个等级，从“随时可用”到“不可用”，为组织评估现有数据资源满足业务需求的程度提供了统一的标准；其中特别强调，即使数据物理存在，但如果由于权限、组织壁垒、系统隔离等原因导致资产管理功能无法访问，也应视为“不可用”；ISO55013:2024强调数据可用性应确保需要时可快速访问和使用，并与数据质量（准确性、完整性、及时性和一致性）和数据安全（防止泄露、篡改或滥用）共同构成数据资产管理的基础要求；

2)外部数据源的管理要求：数据可用性评估具有动态性，当组织实现以前没有追求过的目标或分析新的运行环境时，必然会产生新的数据需求；当组织需要获取新的外部数据时，必须进行全面的评估，包括风险评估、质量评估和成本评估，并根据评估结果确定获取的优先次序；数据治理职能负责制定外部数据源的选择标准和使用规范，确保外部数据的合规性和可靠性；在风险评估方面，可参照ISO31000风险管理框架进行系统化的风险评估；在数据质量评估方面，可参照ISO8000系列数据质量标准，该标准规定了数据质量特性和质量测量的基本原则和要求；

3)跨部门数据管理的协同要求：数据资产的获取、处理和存储通常涉及组织的多个部门；建立统一、有效的数据管理方法，能够消除部门间的数据孤岛，减少数据重复和不一致，提高数据质量和处理效率；DAMA-DMBOK数据管理知识体系将数据治理置于企业数据战略的核心，涵盖数据质量、数据架构、数据集成、元数据等11个知识领域，覆盖数据全生命周期，为组织建立跨部门协同的数据管理方法提供了全球公认的最佳实践参考；7.4将资产管理应用于数据资产

有效管理数据资产有助于实现组织目标；应审查和确定组织的背景和利益相关者的要求（见ISO55001:2024，第4条），并制定与数据资产相关的资产管理方针、战略、目标和计划；了解未来的数据资产需求，可以制定和商定数据资产战略和目标；

数据资产不同生命周期阶段的策略、目标和计划（包括定义、收集、存储、报告、决策、分发和处置活动）有助于实现组织目标；支持基础设施（如硬件、网络、数据库和外部数据资源）的战略也有助于数据资产持续发挥作用；

随着组织设定新的目标，更改或终止以前的目标，或其运营环境发生变化，对其数据资产的审查可以使组织与其目标保持一致；目标的变更可能导致组织确定新的数据资产、更改现有数据资产或删除数据资产；资产管理体系在数据资产上的应用方法1)数据资产管理体系的建立基础：与其他类型资产一样，数据资产管理体系的建立也必须从分析组织背景和利益相关者要求开始；在此基础上，制定专门针对数据资产的资产管理方针、战略、目标和计划，确保数据资产管理与组织的整体管理体系相融合；新版ISO55001:2024在“6.2.1战略资产管理计划（SAMP）”要求，对SAMP进行了简化并定位为支持组织规划的关键部分，这为数据资产纳入组织整体资产管理规划提供了明确的体系接口；

2)数据资产的全生命周期管理：数据资产具有完整的生命周期，原文明确界定了其七个核心阶段：定义、收集、存储、报告、决策、分发和处置；组织需要为生命周期的每个阶段制定相应的管理策略、目标和计划；同时，支撑数据资产运行的IT基础设施（硬件、网络、数据库等）也需要纳入战略规划范围，确保其能够持续支持数据资产的价值实现；ISO55013:2024对数据资产全生命周期管理进行了更全面的界定，涵盖数据的识别、获取、存储、维护、使用、共享、退役等各阶段，确保数据资产在每个环节都得到科学、规范的管理；新版ISO55001:2024在第8.1条修订中更加强调生命周期管理，明确运营策划和控制是必须考虑的因素，生命周期管理构成了从需求到资产和服务交付的决策基础；

3)数据资产管理的动态调整机制：数据资产管理不是一个静态的过程，必须随着组织目标和运营环境的变化而动态调整；当组织的战略方向发生改变时，需要重新审查数据资产的范围和管理方式，及时新增、修改或淘汰相关的数据资产；组织应建立数据资产审查的常态化机制，确保数据资产始终与组织目标保持一致，避免因目标变更导致数据资产冗余或数据资产缺口；7.5数据资产的互操作性

互操作性应考虑流程、功能、软件和数据，以实现完整的互操作性；互操作性的数据方面是实现完全互操作性的重要推动因素；

数据资产支持组织的许多活动和目标，并使不同组织之间的工作成为可能；数据资产的互操作性是高效和有效地实现组织内和组织间目标的关键因素；

数据资产的互操作性涉及对数据格式和质量的理解和管理，使组织目标能够结合使用来自多个来源的数据资产来实现；除此之外，互操作性还涉及数据语义；语义数据互操作性确保不同实体以相同的方式解释数据；语义数据互操作性可以通过通用词汇表或本体来支持；使用适当的标识符可确保不同来源的资产数据与同一资产正确关联；

可比较的数据规格和结构支持以高效和有效的方式使用多个数据集；

数据资产管理活动可支持对现有数据结构的理解，鼓励采用跨数据资产的共同方法，并整合资产数据活动；数据资产互操作性的内涵与实现要求1)互操作性的完整内涵：互操作性是一个综合性概念，不仅包括技术层面的流程、功能和软件互操作，更核心的是数据层面的互操作；原文明确指出“互操作性的数据方面是实现完全互操作性的重要推动因素”，其他层面的互操作性最终都要服务于数据的有效交换和使用；数据互操作性是实现组织内部和组织间无缝协作的关键基础；

2)数据互操作性的两个维度：数据互操作性包括语法互操作性和语义互操作性两个维度；语法互操作性解决数据格式和结构的一致性问题，使不同系统能够交换数据；语义互操作性解决数据含义的一致性问题，确保不同实体对同一数据有相同的理解，是更高层次的互操作性要求；

3)互操作性的实现手段：实现语法互操作性需要统一数据规格和结构；实现语义互操作性需要建立通用的词汇表或本体，并使用统一的标识符来关联不同来源的同一资产数据；数据资产管理活动应致力于推动这些标准和方法在组织内的统一应用，整合分散的资产数据活动；DAMA-DMBOK将数据集成与互操作作为一个独立的知识领域，涵盖数据交换、数据整合、数据迁移等关键活动，为组织实现数据互操作性提供了系统化的方法论指导；

4)互操作性的组织价值：数据资产的互操作性不仅关乎技术实现，更直接影响组织的业务效率和竞争力；当不同部门、不同系统、甚至不同组织之间的数据能够无缝流动和正确理解时，组织能够更高效地实现跨部门协作、供应链协同和生态系统整合，从而加速决策流程、降低运营成本和提升服务质量；7.6数字保存

技术不断变化，导致旧硬件和软件逐渐过时，可能导致由于物理介质过时或格式过时而完全无法访问存储的信息；如果无法再访问这些数据，数据资产的有用性就会丧失或降低；

数据资产管理活动支持各种方法的开发，以确保数据资产在需要的时间内一直可用；在数字保存方面可以使用一些策略，包括：

a)评估数字数据丢失的后果；

b)根据存储设备技术、数据存储格式、硬件损坏等评估数据丢失的可能性；

c)计算数字数据丢失的风险，并相应地确定数据保存的优先次序；

d)确定可用的保存策略，如将数据存储在安全的地方，使用结构化元数据控制数据，定期维护数字数据存储，在技术发生变化时选择适当的访问工具等；

e)确定与可用保护策略相关的成本；

f)根据风险和成本选择最合适的数字保存策略；数字保存的必要性与策略选择方法1)数字保存的核心挑战：数字保存面临的主要挑战是技术过时问题，包括硬件设备的淘汰和软件格式的不兼容；这可能导致历史数据无法访问，从而使数据资产失去价值；因此，数字保存是数据资产管理中不可或缺的重要环节；

2)数字保存的风险管理方法：数字保存应采用基于风险的管理方法；原文提供了完整的六步数字保存管理流程：从评估数据丢失的后果和可能性，到计算风险、确定优先次序，再到识别可用策略、评估成本，最后选择最合适的策略；组织应按照这个流程系统地开展数字保存工作，确保关键数据资产得到优先保护；

3)OAIS参考模型的应用：ISO14721（OAIS，开放档案信息系统参考模型）是国际公认的数字信息长期保存和访问的参考框架，为理解和实施数字保存提供了系统化的概念、术语和架构；OAIS模型涵盖了数字信息的摄入、档案存储、数据管理、访问和分发等全范围保存功能，以及数字信息向新媒体和新格式迁移、信息模型表示、软件在信息保存中的作用、档案间数字信息交换等内容；OAIS模型还定义了一套强制性责任要求，使OAIS档案馆区别于其他类型的“档案”使用方式；组织在制定数字保存策略时，可参照OAIS参考模型建立系统化的数字保存体系，确保数据资产在“长期”——即足够长到需要关注技术变化、新媒体和新数据格式影响的时间跨度内——持续可用；

4)数字保存策略的选择原则：组织应根据自身情况，综合考虑各种可用的数字保存策略，并评估每种策略的成本效益；最终选择的保存策略应在可接受的成本范围内，将数据丢失的风险降低到组织可接受的水平；在数字保存策略的具体实施中，组织还应关注元数据管理的重要性——结构化元数据是保障数字对象长期可发现、可理解和可用的关键要素；同时应建立数字保存的定期审查机制，随着技术的发展动态调整保存策略和技术方案；7.7文化

组织应促进与资产数据和数据资产的管理和使用有关的文化和行为；

良好的资产信息文化示例包括：

a)管理体系中固有的数据；

b)沟通（如视频），解释数据对组织目标的价值；

c)每周举行会议，将输入的数据和数据活动的结果进行可视化；

d)数据和相关关键绩效指标（KPIs）的报告清晰可见、易于获取；

e)表彰和奖励良好的数据活动；

f)移动办公，鼓励在资产/现场输入数据；

g)不同数据用户之间定期举行会议；

h)资产数据治理小组；数据资产管理文化建设的要求与实践方向1)文化建设的重要性：组织文化是数据资产管理体系有效运行的重要保障；只有建立起全员重视数据、正确使用数据的文化，才能确保数据资产管理的各项制度和流程得到切实执行，充分发挥数据资产的价值；DAMA-DMBOK框架将数据治理置于企业数据战略的核心，强调组织文化和人的转变是数字化转型成功的深层关键，这印证了文化建设在数据资产管理中的基础性地位；

2)良好数据文化的特征：本条款通过列举八个具体示例，展示了良好资产信息文化的特征；这些特征涵盖了制度建设、价值宣传、可视化管理、激励机制、工具支持、协作机制和治理结构等多个方面，为组织建设数据文化提供了明确的实践方向；其中“表彰和奖励良好的数据活动”是建立和维持良好数据文化的关键激励机制，能够有效调动员工参与数据资产管理的积极性；GB/T36073-2025（DCMM2.0）在数据治理能力域中对数据文化建设进行了全面升级，明确要求树立数据文化价值观、领导力承诺、建立沟通宣贯渠道、开展宣贯与培训、树立标杆等五大活动，并将“全员数据素养”提升明确为过程目标，反映出标准制定者认识到技术和管理手段之外，组织文化和人的转变是数字化转型成功的深层关键；

3)文化建设的全员性与体系化：数据文化建设不是某个部门的责任，而是需要组织全体成员的共同参与；通过各种方式提高全员的数据意识和数据素养，使数据管理成为每个人日常工作的一部分；组织应建立系统化的数据文化建设机制，包括但不限于：明确数据文化价值观并将其融入组织使命和愿景；建立领导层对数据文化建设的承诺和示范作用；定期开展数据素养培训和能力建设；建立数据活动的激励机制和标杆表彰制度；搭建跨部门的数据交流与协作平台；将数据管理绩效纳入组织绩效考核体系；

4)治理小组的关键作用：资产数据治理小组（或数据治理委员会）是数据文化建设的重要组织保障；治理小组应明确权责边界，建立跨部门的治理推动组织，负责制定数据治理方针、协调数据相关决策、监督数据管理活动的执行效果，以及推动数据文化在组织各层级的落地；

5)文化与体系的双向促进：数据文化建设与数据资产管理体系建设是双向促进的关系；完善的管理体系为文化建设提供了制度保障和行为规范，良好的文化氛围则为管理体系的运行提供了内在动力和持续改进的土壤；组织应将数据文化建设纳入数据资产管理体系的整体框架，在方针制定、目标设定、资源配置、绩效评估等各环节体现文化建设的考量，实现体系与文化建设的良性互动；“7管理数据资产”条款分项实施操作指引：“7管理数据资产”子条款主题事项“7管理数据资产”子条款实施操作指引内容及具体要点7.1总则数据资产管理体系总体框架建立与价值实现1)双标准体系融合设计：

-同步遵循ISO55001:2024要求，建立统一的数据资产管理体系架构；

-按照PDCA循环设计策划、实施、检查、改进全流程，与组织现有质量管理、信息安全管理体系接口对齐；

-参照GB/T36073—2025《数据管理能力成熟度评估模型》（DCMM2.0），明确本组织数据资产管理成熟度目标及分阶段实施计划；

-关注ISO55013等同采用国家标准的进展（计划号20256425-T-469），适时调整体系要求；

2)战略资产管理计划(SAMP)专项编制：

-在组织SAMP中设立独立的“数据资产管理”章节，明确3-5年发展目标、关键任务、资源配置和里程碑；

-制定年度数据资产管理实施计划，分解目标至各部门并落实责任人；

-建立SAMP数据资产部分的年度评审与更新机制；

3)战略一致性管控：

-建立“组织战略—业务目标—数据资产”三级映射关系矩阵；

-针对标准所列12项收益点，建立可量化的评估指标体系；

-每半年评估数据资产管理对组织战略目标的贡献度，形成专项报告；7.1.1数据资产管理带来的收益

对数据资产进行细致有效的管理可支持和促进有效的资产管理；组织应将ISO55001应用于其数据资产，以支持其资产组合的有效和高效管理；这可能包括在组织的战略资产管理计划（SAMP）中为数据资产制定合适的资产管理计划；

数据资产可以帮助组织实现其业务目标；数据资产管理目标和战略应与组织战略和目标保持一致；数据资产与组织目标和战略之间的一致性可以带来以下好处：

a)识别机会、威胁和竞争环境；

b)正确识别相关方及其期望；

c)充分规划和预测未来的需求和期望；

d)选择有效的战略；

e)制定合适的目标；

f)做出准确的决策；

g)制定现实可行的计划；

h)了解行为、文化和模式；

i)确定必要的资源并有效管理；

j)高效执行计划；

k)识别不符合并适当解决；

l)更好地了解所提供服务和/或所生产产品的服务水平；ISO55001标准应用与数据资产管理收益量化1)ISO55001体系落地实施：

-将数据资产纳入组织整体资产管理范围，按照ISO55001:2024第4-10章要求建立对应管理过程；

-明确数据资产在实物资产管理全生命周期中的支撑作用，建立数据资产与实物资产的关联关系；

-制定数据资产运行控制程序；

-结合《数据资产管理实践指南（8.0版）》提出的“数据价值化”主线，将管理目标从“高效供给”升维至“有效赋能、数驱决策、外部创收”；

2)收益量化指标体系建立：

-针对a-l项收益点，分别制定可测量的量化指标，如“决策准确率提升率”“计划完成率”“服务水平达标率”；

-建立数据资产管理投入产出分析模型，量化数据资产对降本增效、风险防控的贡献；

-每年度编制数据资产管理收益报告，提交管理层评审；

-可参照GB/T46353—2025《信息技术大数据数据资产价值评估》建立价值评估指标体系；7.1.2支持组织的目标

使数据资产与组织目标相一致的活动包括：

a)确定支持组织目标、服务、产品和战略交付所需的数据；

b)确定数据资产的可获取性和可用性以满足这些要求，并评估数据是组织内部的还是外部的；

c)将资产管理标准的要求应用于数据资产；

d)定期评审数据资产与组织目标的一致性；数据资产与组织目标一致性管理1)目标支撑数据需求识别：

-梳理组织各层级战略目标、业务目标和产品服务目标，逐项识别所需的数据资产；

-建立“目标—业务流程—数据资产”三级关联关系，明确每个数据资产对目标实现的重要性等级；

-形成《组织目标支撑数据资产清单》并动态更新；

2)数据可获取性与可用性评估：

-对清单内数据资产进行内外部来源分类，标注存储位置、管理部门和访问权限；

-评估内部数据资产的完整性、准确性和时效性，识别数据质量问题；

-调研外部数据资产的获取渠道、成本、合规性和交付周期；

3)资产管理标准应用：

-按照ISO55001全生命周期管理要求，建立数据资产定义、采集、存储、使用、处置流程；

-制定数据资产风险评估、绩效评价和持续改进程序；

-建立数据资产分类分级管理制度；

-遵循财政部《企业数据资源相关会计处理暂行规定》及《关于加强数据资产管理的指导意见》，依法合规管理数据资产；

4)定期一致性评审：

-每季度开展数据资产与组织目标的一致性评审；

-当组织战略调整、重大业务变更或外部环境发生重大变化时，立即启动专项评审；

-根据评审结果调整数据资产管理策略、资源配置和优先级；7.2确定与每个组织目标和战略相关的数据

目标的实现有赖于战略和计划的选择和执行，而战略和计划又依赖于资源和适当数据的可用性；当前和未来资源的可用性取决于有效的决策，而有效的决策也有赖于获取适当的数据；确定与每个组织目标和战略相关的数据资产，决定了需要识别、收集、存储、用于决策、报告和分发的数据，以帮助组织实现其目标；

有效的组织治理可确保以数据为依据的决策能够实现与组织的风险偏好相一致的目标；

了解用于制定战略和目标的规划和决策过程，就能确定数据要求；评估获取、存储和管理数据的成本，以及没有这些数据所带来的风险，就能确定适当的数据要求；

注：ISO19650系列解释了如何使用组织信息要求（OIR）、资产信息要求（AIR）、项目信息要求（PIR）和交换信息要求（EIR），以支持更好的信息管理；基于决策过程的数据需求分析与管理1)决策过程数据需求拆解：

-梳理组织战略制定和目标执行的关键决策点，形成决策点清单；

-识别每个决策点所需的数据类型、粒度、更新频率和质量要求；

-明确决策数据的提供部门、提供方式和时限要求；

-建立决策数据质量追溯机制，确保决策依据可验证；

2)数据成本与风险评估：

-估算数据采集、存储、处理、维护和安全防护的全生命周期成本；

-评估缺乏关键数据对决策质量和目标实现的影响程度，量化风险损失；

-基于成本效益分析，确定数据需求的优先级，形成《数据需求优先级排序表》；

3)ISO19650信息要求框架应用：

-建立组织信息要求(OIR)体系，明确组织层面资产管理所需的整体信息需求；

-分解形成资产信息要求(AIR)，明确单个资产全生命周期管理所需的信息；

-制定项目信息要求(PIR)，规范资产建设项目的信息交付内容；

-定义交换信息要求(EIR)，统一内外部数据交换的格式、内容和时限；

-关注ISO19650系列更新，ISO19650-6:2025（健康与安全信息）已发布，适时纳入相关要求；

4)数据需求变更管理：

-建立数据需求变更申请、评审、批准和发布流程；

-跟踪数据需求变更的影响范围，同步更新相关数据资产和系统；

-每半年更新一次《组织数据需求目录》，确保与业务变化保持一致；7.3评估数据可用性

尽管组织通常拥有大量数据，但支持战略和目标所需的数据并不总是随时可用；数据资产可用性可评估为：

a)组织内部或外部随时可用；

b)经内部开发（如通过处理或合并现有数据）后可用；

c)可用于采购或数据收集活动之后；

d)不可用；

由于安全、组织或其他原因，并非所有相关方都能访问数据；存在但资产管理功能无法访问的数据被视为“不可用”；

实现以前没有追求过的目标，或分析新的运行环境，可能需要从内部或外部的其他来源获取输入数据：内部或外部；应确定这些额外来源，对其进行风险评估、质量评估和成本评估，并相应地确定优先次序；数据治理职能为选择外部数据源设定了准则和限制；数据管理活动设计建议和计划，然后适当执行；

组织的不同部门通常参与数据资产的获取、处理和存储；实施有效的数据管理方法可以降低重复、不一致、数据质量差或处理效率低下的风险；数据资产可用性分级评估与获取管理1)数据可用性四级评估实施：

-制定数据可用性四级评估标准，明确各级别的判定条件；

-对《组织目标支撑数据资产清单》中的所有数据资产进行可用性评估；

-形成《数据资产可用性评估报告》，识别数据缺口并分析原因；

-对因权限限制导致资产管理功能无法访问的数据，单独标注并评估其影响；

2)内部数据开发与整合：

-针对“经内部开发后可用”的数据，制定数据整合和处理计划；

-建立标准化的数据清洗、转换、融合和计算流程；

-开发数据衍生模型，生成满足决策需求的衍生数据资产；

-建立内部数据开发成果的验证和发布机制；

3)外部数据源管理：

-建立外部数据源评估和准入机制，明确评估维度和标准；

-对候选外部数据源进行合规性、质量、成本和风险评估；

-制定外部数据采购和合作协议模板，明确数据使用范围、期限、安全要求和责任划分；

-数据治理委员会负责审批外部数据源的引入和退出；

4)跨部门数据协同管理：

-建立组织内部数据共享平台和数据共享管理制度；

-明确各部门的数据提供责任和数据使用权限，签订数据共享协议；

-每月召开跨部门数据协调会议，解决数据孤岛和数据不一致问题；

-建立数据共享贡献度评价机制，将其纳入部门绩效考核；

-建立数据血缘管理机制，追溯数据从源头到应用的全链路流转关系，保障数据质量问题溯源与合规性

-；7.4将资产管理应用于数据资产

有效管理数据资产有助于实现组织目标；应审查和确定组织的背景和利益相关者的要求（见ISO55001:2024，第4条），并制定与数据资产相关的资产管理方针、战略、目标和计划；了解未来的数据资产需求，可以制定和商定数据资产战略和目标；

数据资产不同生命周期阶段的策略、目标和计划（包括定义、收集、存储、报告、决策、分发和处置活动）有助于实现组织目标；支持基础设施（如硬件、网络、数据库和外部数据资源）的战略也有助于数据资产持续发挥作用；

随着组织设定新的目标，更改或终止以前的目标，或其运营环境发生变化，对其数据资产的审查可以使组织与其目标保持一致；目标的变更可能导致组织确定新的数据资产、更改现有数据资产或删除数据资产；ISO55001全生命周期资产管理体系在数据资产中的应用1)组织背景与相关方需求分析：

-按照ISO55001:2024第4条要求，分析组织内外部环境对数据资产管理的影响；

-识别与数据资产管理相关的所有利益相关方，收集并整理其需求和期望；

-确定数据资产管理体系的范围和边界，形成书面文件并发布；

-建立数据资产管理决策框架，明确决策准则和方法；

2)数据资产方针、战略、目标和计划制定：

-制定数据资产管理方针，明确管理原则、方向和承诺；

-制定数据资产管理3-5年战略规划，明确发展方向和重点任务；

-设定可量化的年度数据资产管理目标和关键绩效指标(KPI)；

-编制数据资产管理年度实施计划，明确任务、时间、责任人和资源配置；

3)数据资产生命周期全流程管控：

-建立覆盖数据定义、采集、存储、使用、分析、报告、分发、归档、处置的全生命周期管理流程；

-为每个生命周期阶段制定具体的操作规范和质量要求；

-建立数据资产生命周期状态跟踪机制，实现全流程可追溯；

-制定统一的数据资产目录和分类标准，实现数据资产的集中管理；

-建立数据资产登记制度，根据《数据资产产权登记业务指南》等标准，规范数据资产财务登记、产权登记和交易登记工作；

-建立数据资产盘点机制，参照《企业数据资产盘点方法及目录清单编制指南》等标准，定期开展数据资产盘点，形成数据资产目录清单；

-按照财政部《数据资产全过程管理试点方案》要求，围绕数据资产台账编制、登记、授权运营、收益分配、交易流通等重点环节开展全过程管理；

4)支持基础设施战略规划：

-制定数据中心、网络、数据库、数据平台等基础设施的3-5年发展战略；

-评估现有基础设施的能力和瓶颈，制定升级改造计划；

-建立外部数据资源的长期合作和管理战略；

-定期评估基础设施对数据资产管理的支撑能力；

5)动态调整与持续改进机制：

-建立数据资产年度审查机制，每年至少进行一次全面审查；

-当组织目标、业务模式或外部环境发生重大变化时，启动专项审查；

-根据审查结果，调整数据资产范围、管理策略和资源配置；

-建立数据资产新增、变更和删除的变更管理流程，确保变更受控；7.5数据资产的互操作性

互操作性应考虑流程、功能、软件和数据，以实现完整的互操作性；互操作性的数据方面是实现完全互操作性的重要推动因素；

数据资产支持组织的许多活动和目标，并使不同组织之间的工作成为可能；数据资产的互操作性是高效和有效地实现组织内和组织间目标的关键因素；

数据资产的互操作性涉及对数据格式和质量的理解和管理，使组织目标能够结合使用来自多个来源的数据资产来实现；除此之外，互操作性还涉及数据语义；语义数据互操作性确保不同实体以相同的方式解释数据；语义数据互操作性可以通过通用词汇表或本体来支持；使用适当的标识符可确保不同来源的资产数据与同一资产正确关联；

可比较的数据规格和结构支持以高效和有效的方式使用多个数据集；

数据资产管理活动可支持对现有数据结构的理解，鼓励采用跨数据资产的共同方法，并整合资产数据活动；数据资产跨系统跨组织互操作性管理1)数据格式与质量标准统一：

-制定组织统一的数据格式标准，包括数据类型、编码、命名规则和文件格式；

-参照ISO8000系列标准，建立涵盖准确性、完整性、一致性、时效性的数据质量标准；

-要求所有新建和改造系统必须遵循统一的数据格式和质量标准；

-建立主数据管理体系，确保主数据在组织内各系统间的一致性；

2)语义互操作性体系建立：

-建立组织统一的数据字典和业务术语表，规范业务术语的定义和使用；

-开发核心业务领域本体和知识图谱，明确概念之间的关系；

-制定不同系统间的数据语义映射规则，实现语义转换；

-参与行业数据标准制定，推动行业语义互操作性；

3)统一资产标识符管理：

-制定组织统一的资产标识符编码规则，确保标识符的唯一性和永久性；

-为每个数据资产和每个实物资产分配唯一的标识符；

-建立标识符解析系统，实现跨系统的资产关联和查询；

-采用国际通用的标识符标准，如基于HTTP的URI，支持跨组织互操作；

4)跨组织数据标准协同：

-积极参与国家和行业数据标准制定工作；

-优先采用国家和国际通用的数据标准；

-与合作伙伴建立数据标准互认机制，签订数据互操作协议；

-建立跨组织数据交换测试和验证机制；7.6数字保存

技术不断变化，导致旧硬件和软件逐渐过时，可能导致由于物理介质过时或格式过时而完全无法访问存储的信息；如果无法再访问这些数据，数据资产的有用性就会丧失或降低；

数据资产管理活动支持各种方法的开发，以确保数据资产在需要的时间内一直可用；在数字保存方面可以使用一些策略，包括：

a)评估数字数据丢失的后果；

b)根据存储设备技术、数据存储格式、硬件损坏等评估数据丢失的可能性；

c)计算数字数据丢失的风险，并相应地确定数据保存的优先次序；

d)确定可用的保存策略，如将数据存储在安全的地方，使用结构化元数据控制数据，定期维护数字数据存储，在技术发生变化时选择适当的访问工具等；

e)确定与可用保护策略相关的成本；

f)根据风险和成本选择最合适的数字保存策略；数据资产数字保存与长期可用性保障1)数据丢失后果评估：

-评估数据丢失对业务运营、决策支持、合规性和法律责任的影响；

-量化数据丢失可能造成的直接经济损失和间接声誉损失；

-根据法律法规要求和业务需求，确定不同数据资产的最低保存期限；

-形成《数据资产保存期限表》并发布执行；

2)数据丢失可能性评估：

-评估现有存储设备的可靠性、使用寿命和故障率；

-分析数据格式的兼容性和未来可访问性，识别过时格式；

-评估硬件损坏、软件故障、人为错误、自然灾害等风险因素；

-建立数据丢失可能性评估模型，定期更新评估结果；

3)风险计算与保存优先级确定：

-采用风险矩阵法，结合数据丢失后果和可能性，计算风险等级；

-根据风险等级和数据资产重要性，确定数字保存的优先级；

-形成《数字保存优先级清单》，明确优先保存的数据资产；

4)数字保存策略实施：

-参照

ISO14721:2025OAIS（开放档案信息系统）参考模型，建立数字保存体系架构；

-制定数据格式转换和迁移计划，定期将过时格式转换为通用格式；

-建立完善的元数据管理体系，确保数据的可理解性和可追溯性；

-实施多副本、异地备份策略，定期测试数据恢复过程；

-建立数字保存系统的定期维护和升级机制；

5)成本效益分析与策略优化：

-估算不同数字保存策略的初始投资和年度运营成本；

-对比分析不同策略的成本效益和风险控制效果；

-选择最适合组织的数字保存策略组合；

-每年评估数字保存策略的有效性，根据技术发展和业务变化进行优化；7.7文化

组织应促进与资产数据和数据资产的管理和使用有关的文化和行为；

良好的资产信息文化示例包括：

a)管理体系中固有的数据；

b)沟通（如视频），解释数据对组织目标的价值；

c)每周举行会议，将输入的数据和数据活动的结果进行可视化；

d)数据和相关关键绩效指标（KPIs）的报告清晰可见、易于获取；

e)表彰和奖励良好的数据活动；

f)移动办公，鼓励在资产/现场输入数据；

g)不同数据用户之间定期举行会议；

h)资产数据治理小组；全员数据资产管理文化培育与落地1)数据管理融入组织体系：

-将数据管理要求纳入组织管理制度和业务流程；

-在员工岗位职责说明书中明确数据管理责任；

-将数据管理绩效纳入员工和部门绩效考核体系；

-建立数据资产认责机制，明确每个数据资产的责任人、管理人和使用人；

2)数据价值宣传与培训：

-制作数据价值宣传材料，包括视频、手册、海报等；

-定期举办数据资产管理培训和讲座，覆盖全体员工；

-分享数据资产管理成功案例和最佳实践；

-建立数据资产管理知识库，方便员工学习和查阅；

-建立“全员数据素养”提升计划，参照DCMM2025版要求，明确数据文化建设活动与过程目；

3)数据可视化与例会机制：

-建立组织级和部门级数据可视化看板，展示数据活动和成果；

-每周召开部门数据管理例会，汇报数据工作进展和问题；

-每月发布组织数据管理月报，通报数据质量和使用情况；

-每季度召开组织级数据管理工作会议，总结工作并部署任务；

4)数据活动表彰奖励：

-设立“数据管理先进个人”和“数据管理先进团队”奖项；

-对在数据质量提升、数据创新应用、数据安全保护等方面表现突出的员工给予奖励；

-宣传优秀数据管理工作者的事迹和经验；

-建立数据创新提案机制，对有价值的提案给予奖励；

5)现场数据采集能力建设

-为一线员工配备移动数据采集设备和应用；

-培训员工使用移动设备进行现场数据录入；

-建立现场数据采集的质量控制和审核机制；

-优化现场数据采集流程，提高数据采集效率和准确性；

6)跨部门数据协作机制：

-建立跨部门数