ISO(國際標準化組織)于2008年推出第一個IT治理的國際標準:ISO 38500。隨后在2015年巴西會議上形成決議���,將數據治理國際標準分為兩個部分:ISO/IEC 38505-1《基于ISO/IEC 38500的數據治理》(以下稱ISO 38505-1)和ISO/IEC TR 38505-2《數據治理對數據管理的影響》�����。目前�����,ISO/IEC 38505-1已正式發布�����,并沿用了ISO 38500 IT治理框架的原則及模型���。
ISO 38505-1闡述了數據治理的意義�,明確了治理主體的職責以及對數據治理監督機制的要求�����,提出了數據治理框架(包括目標����、原則和模型)以幫助治理主體評估����、指導和監督數據利用的過程����。
在目標方面��,ISO 38505-1認為數據治理應在提升利用數據價值的同時����,確保合規約束和風險管控;在原則方面��,ISO 38505-1沿用了IT治理的六條基本原則:職責(Responsibility)、戰略(Strategy)��、獲取(Acquisition)���、績效(Performance)、合規(Conformance)和人員行為(Human behavior)�����,并具體闡述了這些原則如何指導數據治理中的決策;在模型方面�����,ISO 38505-1認為治理主體應運用評估(Evaluate)-指導(Direct)-監督(Monitor)的EDM模型來開展數據治理工作
