|
|
|
|
|
|
来源: 发布日期:2020.06.19 点击量:
在中国电子工业标准化技术协会总会和ITSS分会的大力支持下,《信息技术服务 治理 IT风险治理》以及《信息技术服务 治理 数据审计》团体标准近期顺利发布。安言咨询总经理秦峰以及副总经理钱伟峰参与标准制定。
《信息技术服务 治理 IT风险治理》
本标准规定了风险治理总则、风险治理框架、顶层设计、风险治理环境、风险管理体系的治理、要素的治理及风险治理过程等内容。
本标准适用于:
a)组织治理主体实施IT风险治理顶层设计职能;
b)建立或完善组织的IT风险治理体系;
c)明确组织IT风险治理过程中的相关要求;
d)规范组织IT风险治理业务的开展及相关平台的建设;
e)第三方或其他相关机构开展IT风险治理咨询业务的指导。
《信息技术服务 治理 数据审计》
本标准规定了数据审计总则、数据审计组织管理、数据审计人员、数据内部控制审计、审计流程、审计系统、审计报告等内容。
本部分适用于:
a)组织治理主体实施数据审计监督职能;
b)建立或完善组织的数据审计体系及相关平台;
c)明确组织数据审计过程中的相关要求;
d)规范组织数据审计业务的开展及相关平台的建设;
e)第三方或其他相关机构开展数据审计的指导
f)建立或未建立内部数据审计机构的组织,均可聘请第三方依据本标准的相关要求开展数据审计。
更多相关业务与内容,请持续关注安言咨询公众号。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
