专业·服务·至诚
服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 信息系统建设和服务能力
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 信息系统服务交付能力
    CCID一级
    CCID二级
    CCID三级
    CCID四级
010-68810591

《信息技术服务 治理 IT风险治理》与《信息技术 服务 治理 数据审计》团体标准正式发布

发表时间:2020-07-07 09:52

2020618日,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)组织编写的《信息技术服务 治理 IT风险治理》(以下称《IT风险治理》)与《信息技术服务 治理 数据审计》(以下称《数据审计》)两项团体标准在全国团体标准信息平台发布。标准编号分别为T/CESA 1077-2020T/CESA 1078-2020,实施日期为20209月1日。

IT风险治理》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了IT风险治理的总则框架,明确了IT风险治理的顶层设计IT风险治环境、IT风险治理域及IT风险治理的过程,可对组织IT风险治理现状进行评估,指导组织建立IT风险治理体系,并监督其运行和完善。

《数据审计》是我国信息技术服务标准(ITSS)体系中的“需求侧标准”,属于《信息技术服务 治理》系列的一部分。该标准提出了数据审计总则,明确了数据审计的组织管理、人员、流程、审计报告等内容,可对数据内部控制和特定领域进行专项审计,指导组织建立数据审计体系及审计系统,并对审计系统的运行与应用进行有效管理。

IT风险治理》和《数据审计》由上海谷航信息科技发展有限公司牵头,联合中国电子技术标准化研究院等25家单位、50多位专家共同研制完成。上述标准发布实施后将为各领域、各行业的IT风险治理、数据审计实践提供标准支持与指导。标准研制组后期将在中国电子工业标准化技术协会、ITSS分会及中国电子技术标准化研究院等支持下积极推动上述2个团体标准的应用实施。

标准链接:

http://www.ttbz.org.cn/StandardManage/Detail/36252

http://www.ttbz.org.cn/StandardManage/Detail/36253


来自中国电子工业标准化技术协会信息技术服务分会

2020年07月07日


分享到: