ISO(國際標準化組織)于2008年推出第一個IT治理的國際標準:ISO 38500。隨后在2015年巴西會議上形成決議,將數據治理國際標準分為兩個部分:ISO/IEC 38505-1《基于ISO/IEC 38500的數據治理》(以下稱ISO 38505-1)和ISO/IEC TR 38505-2《數據治理對數據管理的影響》。目前,ISO/IEC 38505-1已正式發布,并沿用了ISO 38500 IT治理框架的原則及模型。
ISO 38505-1闡述了數據治理的意義,明確了治理主體的職責以及對數據治理監督機制的要求,提出了數據治理框架(包括目標、原則和模型)以幫助治理主體評估、指導和監督數據利用的過程。
在目標方面,ISO 38505-1認為數據治理應在提升利用數據價值的同時,確保合規約束和風險管控;在原則方面,ISO 38505-1沿用了IT治理的六條基本原則:職責(Responsibility)、戰略(Strategy)、獲取(Acquisition)、績效(Performance)、合規(Conformance)和人員行為(Human behavior),并具體闡述了這些原則如何指導數據治理中的決策;在模型方面,ISO 38505-1認為治理主體應運用評估(Evaluate)-指導(Direct)-監督(Monitor)的EDM模型來開展數據治理工作
