资讯动态
分会动态 行业动态 地方动态
首页 资讯动态 分会动态

《信息技术服务 治理 IT风险治理》与《信息技术 服务 治理 数据审计》团体标准正式发布

2020618日,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)组织编写的《信息技术服务 治理 IT风险治理》(以下称《IT风险治理》)与《信息技术服务 治理 数据审计》(以下称《数据审计》)两项团体标准在全国团体标准信息平台发布。标准编号分别为T/CESA 1077-2020T/CESA 1078-2020,实施日期为20209月1日。

IT风险治理》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了IT风险治理的总则框架,明确了IT风险治理的顶层设计IT风险治环境、IT风险治理域及IT风险治理的过程,可对组织IT风险治理现状进行评估,指导组织建立IT风险治理体系,并监督其运行和完善。

《数据审计》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了数据审计总则,明确了数据审计的组织管理、人员、流程、审计报告等内容,可对数据内部控制和特定领域进行专项审计,指导组织建立数据审计体系及审计系统,并对审计系统的运行与应用进行有效管理。

IT风险治理》和《数据审计》由上海谷航信息科技发展有限公司牵头,联合中国电子技术标准化研究院等25家单位、50多位专家共同研制完成。上述标准发布实施后将为各领域、各行业的IT风险治理、数据审计实践提供标准支持与指导。标准研制组后期将在中国电子工业标准化技术协会、ITSS分会及中国电子技术标准化研究院等支持下积极推动上述2个团体标准的应用实施。

 

标准链接:

http://www.ttbz.org.cn/StandardManage/Detail/36252

http://www.ttbz.org.cn/StandardManage/Detail/36253