开元一文读懂主流的数据管理能力成熟度模型！

　　五金2022年，工业和信息化部办公厅发布《关于印发企业数据管理国家标准贯标工作方案的通知》，旨在引导企业从数据战略、数据整理、数据架构、数据应用、数据安全等等多个方面完善企业架构和规范。

　　数据管理能力成熟度评估模型可以帮助企业全面了解自身的数据管理能力，发现存在的问题和不足，制定针对性的改进策略和计划，提升企业的数据管理和应用水平。

　　DCMM《数据管理能力成熟度评估模型》GB/T 36073-2018国家标准，是我国首个数据管理领域正式发布的国家标准。

　　旨在帮助企业利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。

　　CMMI全称Capability Maturity Model Integration，即能力成熟度模型集成，是由美国梅隆大学软件工程研究所（Software Engineering Institute，SEI）组织全世界的软件过程改进和软件开发管理方面的专家研究，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和开发能力的评估。

　　咨询公司协助企业准备评审材料，主要包括项目资料、公司基本信息、开发流程、人员角色安排等。咨询公司会根据这些资料将企业的软件开发过程CMMI标准化开元。

　　在材料准备过程中，咨询公司负责对企业进行CMMI培训。正式评估前，咨询公司对企业人员进行模拟访谈，主要针对访谈的重点问题，和需要考核的方向。

　　进入正式评估，咨询公司会根据情况协助企业进行线上或现场评估，咨询公司提供部分ATM人员开元、商务翻译等，企业需要提供访谈人员，包括高层经理、EPG、项目经理、测试人员、开发人员、设计人员、编码人员、QA、OT、CM等。

　　正式评审一般5-7天，评审完成后，1-2个月公示结果，可以通过CMMI官网或者领汇认证中心CMMI查询网站进行查询。

　　官方审计：主任评估师整理打包好所有评估的工作产出，通过评估系统提交给官方审查。官方的质量审查小组对全球每一场评估进行审查，判断评估是否满足SCAMPI A评估流程规范的要求。审查周期最多60个自然日内完成审查。

　　官方审查通过之后，会以邮件形式通知到主任评估师和企业的评估发起人，并在全球过级企业名单网址上公布企业过级信息

　　数据安全能力成熟度模型（DS-CMM，或DSMM）是由是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合三十多家企事业单位共同研究制定的。

　　DSMM借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。

　　1）维度一：安全能力（4个关键能力）安全能力维度明确了组织在数据安全领域应具备的能力，包括：组织建设、制度流程、技术工具和人员能力。

　　2）维度二：能力成熟度等级（5级）共分为5级，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，4级是量化控制级，5级是持续优化级。

　　3）维度三：数据安全过程（6+1）具体包括：数据生存周期安全过程（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全）和通用安全过程。

　　通过评估企业才能够发现问题，找出差距开元，根据企业数据战略发展的需要，才能制定企业数据管理的发展蓝图及改进方式，助企业勇往直前！

　　YINTL经过十七年的咨询服务实践，坚持和实践“数字智慧管理”这一理念，致力于成为客户数字化转型的赋能者，以全流程数字化咨询模式，帮助企业数字化转型升级落地；开元一文读懂主流的数据管理能力成熟度模型！