ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证，代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念，包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数据治理安全体系是一种动态安全体系，面向的是支持业务系统的数据，数据是可以流转、使用的、共享的，并从治理和技术两个视角看数据服务及技术生命周期，进行安全等级的划分。
良好的数据治理有助于理事机构（或称数据治理委员会）确保整个组织的数据使用通过以下方面对本组织的业绩作出积极贡献：
服务、市场和商业创新、数据资产的适当实施和运作；
明确包含可能增加价值的责任和问责制、尽量减少不利或意外后果；
数据所有者和数据用户进行交易的可信组织；
能够提供可靠的数据进行共享、保护知识产权和从数据中获得的其他价值；
制定政策和做法以阻止黑客和欺诈活动的组织；
准备将数据泄露的影响降至最低；
知道何时以及如何重用数据以及能够演示良好的数据处理实践。 签订咨询合同——项目启动——调查诊断——签订认证合同、申请书——体系建立——文件编写--体系实施运行——递交认证机构受理合同——内审——管评——预约审核时间——外部评审——发证