Definição

A ABNT NBR ISO/IEC 38505-1 é uma norma que fornece princípios e diretrizes para a governança de dados nas organizações. Ela aplica os princípios da ABNT NBR ISO/IEC 38500 para a governança de dados em organizações, abordando a responsabilidade pelo gerenciamento de dados e permitindo que as empresas ofereçam serviços de alta qualidade e cumpram regulamentos legais. Esta norma orienta as estruturas de governança sobre o uso eficaz, eficiente e aceitável de dados.

Fatos principais

  • A norma foi elaborada pela Associação Brasileira de Normas Técnicas (ABNT) e adota idêntico conteúdo técnico à ISO/IEC 38505-1:2017. [source]
  • A ABNT NBR ISO/IEC 38505-1 é aplicável a todas as organizações, independentemente do tamanho ou setor, e busca assegurar o valor dos dados enquanto mitiga os riscos associados ao seu uso. [source]
  • A norma ajuda as organizações a classificar e identificar responsabilidades por diferentes tipos de dados, especialmente em relação a dados pessoais. [source]
  • Ela amplia os seis princípios da governança de TI para incluir requisitos específicos da gestão de dados, considerando valor, risco e controles. [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A norma destaca a importância da governança de dados em tempos de crescimento exponencial na geração de dados, enfatizando a necessidade de condições apropriadas de proteção e eficácia. A governança de dados é um subconjunto da governança de TI e está interligada com a governança corporativa. Além disso, a norma é utilizada em projetos como o "Bag Trust", que visa otimizar o tratamento de dados relacionados a bagagens, destacando a importância da governança de dados para limitar riscos e melhorar a eficiência organizacional. Ela enfatiza também a necessidade de respeitar legislações de proteção de dados em diversas jurisdições.