- CS信息系统建设和服务能力评估
- DCMM数据管理能力成熟度评估模型
- ITSS信息技术服务标准咨询设计运行维护数据中心云服务
- CCRC信息安全服务资质安全集成服务资质安全运维服务资质风险评估服务资质应急处理服务资质软件安全开发服务资质灾难备份与恢复服务资质工业控制安全服务资质网络安全审计服务资质
《信息技术服务 治理 IT风险治理》与《信息技术 服务 治理 数据审计》团体标准正式发布发表时间:2020-07-07 09:52 2020年6月18日,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)组织编写的《信息技术服务 治理 IT风险治理》(以下称《IT风险治理》)与《信息技术服务 治理 数据审计》(以下称《数据审计》)两项团体标准在全国团体标准信息平台发布。标准编号分别为T/CESA 1077-2020、T/CESA 1078-2020,实施日期为2020年9月1日。 《IT风险治理》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了IT风险治理的总则、框架,明确了IT风险治理的顶层设计、IT风险治理环境、IT风险治理域及IT风险治理的过程,可对组织IT风险治理现状进行评估,指导组织建立IT风险治理体系,并监督其运行和完善。 《数据审计》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了数据审计总则,明确了数据审计的组织管理、人员、流程、审计报告等内容,可对数据内部控制和特定领域进行专项审计,指导组织建立数据审计体系及审计系统,并对审计系统的运行与应用进行有效管理。 《IT风险治理》和《数据审计》由上海谷航信息科技发展有限公司牵头,联合中国电子技术标准化研究院等25家单位、50多位专家共同研制完成。上述标准发布实施后将为各领域、各行业的IT风险治理、数据审计实践提供标准支持与指导。标准研制组后期将在中国电子工业标准化技术协会、ITSS分会及中国电子技术标准化研究院等支持下积极推动上述2个团体标准的应用实施。
标准链接: http://www.ttbz.org.cn/StandardManage/Detail/36252 http://www.ttbz.org.cn/StandardManage/Detail/36253 来自中国电子工业标准化技术协会信息技术服务分会 2020年07月07日 |
