信息技術服務-治理-安全審計_第1頁
信息技術服務-治理-安全審計_第2頁
信息技術服務-治理-安全審計_第3頁
信息技術服務-治理-安全審計_第4頁
信息技術服務-治理-安全審計_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息技術服務—治理—安全審計中華人民共和國團體標準01制定過程內(nèi)容范圍意義價值標準目次引用文件目錄03050204基本信息《信息技術服務—治理—安全審計》(T/CESA1101-2020)是2020年9月1日實施的一項中華人民共和國團體標準,歸口于中國電子技術標準化研究院、中國電子工業(yè)標準化技術協(xié)會。團體標準《信息技術服務—治理—安全審計》(T/CESA1101-2020)規(guī)定了信息技術相關的安全審計總則、安全審計組織管理、安全審計人員、安全內(nèi)部控制專項審計、安全特定領域專項審計、安全審計流程、安全審計系統(tǒng)及安全審計報告等內(nèi)容。該標準適用于:①組織決策層實施信息技術相關內(nèi)部安全審計監(jiān)督職能;②建立或完善組織信息技術相關內(nèi)部安全審計體系;③明確組織信息技術相關內(nèi)部安全審計過程要求;④規(guī)范組織信息技術相關內(nèi)部安全審計業(yè)務開展;⑤第三方或其他機構開展信息技術相關安全審計的指導;⑥建立或未建立內(nèi)部審計機構的組織,均可聘請第三方依據(jù)該標準要求開展信息技術相關安全審計。制定過程編制進程起草工作制定依據(jù)制定過程編制進程2019年5月27日,中國電子工業(yè)標準化技術協(xié)會在“中電標通〔2019〕020號”文中下達了《2019年第二季度第一批團體標準制修訂項目》?!缎畔⒓夹g服務治理安全審計》在該計劃中被立項,立項團標號碼為CESA-2019-2-007。

2019年5月30-31日,核心編寫小組在上海召開標準研制討論會。該次會議全面討論了已發(fā)布的《信息技術服務治理—第4部分:審計導則》(GB34960.4-2017)與《信息技術服務治理安全審計》的關系,研究了《中華人民共和國網(wǎng)絡安全法》、《信息安全技術—個人信息安全規(guī)范》(GB/T35273)、《信息技術—安全技術—信息安全管理體系要求》(GB/T22080-2016)等一系列規(guī)范、標準等,明確了《信息技術服務治理安全審計》的框架和內(nèi)容。

2019年6月20-21日,核心編寫小組在上海召開標準研制討論會。該次會議商討并形成《信息技術服務—治理—安全審計》的草案。

2019年7月19-20日,核心編寫小組在上海召開標準研制討論會。該次會議商討了《信息技術服務—治理—安全審計》草案修改分工,確定了工作時間節(jié)點。

2019年8月15-16日,IT風險治理與審計標準專業(yè)組在上海召開全體人員工作會議。制定依據(jù)團體標準《信息技術服務—治理—安全審計》(T/CESA1101-2020)依據(jù)中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T1.1-2009)規(guī)則起草。

起草工作主要起草單位:上海谷航信息科技發(fā)展有限公司、中國電子技術標準化研究院、上海軟中信息技術有限公司、北京賽迪認證中心有限公司、江蘇江陰農(nóng)村商業(yè)銀行股份有限公司、無錫農(nóng)村商業(yè)銀行股份有限公司、上海翰緯信息科技有限公司、四川久遠銀海軟件股份有限公司、廣州賽寶聯(lián)睿信息科技有限公司、國信優(yōu)易數(shù)據(jù)有限公司、神州數(shù)碼系統(tǒng)集成服務有限公司、萬達信息股份有限公司、上海安言信息技術有限公司、北京易服務信息技術有限公司、廣東鑫盟管理咨詢有限公司、上海計算機軟件技術開發(fā)中心、首都信息發(fā)展股份有限公司、上海華訊網(wǎng)絡系統(tǒng)有限公司、北京中軟國際信息技術有限公司。

參加起草單位:北京國家會計學院、國家計算機網(wǎng)絡與信息安全管理中心上海分中心、上海市衛(wèi)生健康委員會、上海交通大學、上海市衛(wèi)生健康信息中心、東北農(nóng)業(yè)大學。

主要起草人:鄭晨光、俞文平、聶興凱、戴沁蕓、施勇、郭鑫偉、趙丹丹、馬烈、張樹玲、楊軍、宋俊典、楊陽、浦軼華、謝樺、方健、孫佩、陳宏峰、黃建新、王春濤、李光亞、黃健、張明英陳雯、黃建文、楊琳、曹劍峰、陳昌杰、周鵬程、郭烈、任顏珠、錢偉峰、宋躍武、謝斌、俞麗平、王萌、朱永佳、閉珊珊、張娜、李建麗、肖筱華、陳宸、王錚、孫翊威、沈偉、秦峰、居琰、廖偉、王安妮、米昂、楊明、韓佳赟、楊鑫、李俊彥、李易。

標準目次標準目次參考資料:

內(nèi)容范圍內(nèi)容范圍團體標準《信息技術服務—治理—安全審計》(T/CESA1101-2020)規(guī)定了信息技術相關的安全審計總則、安全審計組織管理、安全審計人員、安全內(nèi)部控制專項審計、安全特定領域專項審計、安全審計流程、安全審計系統(tǒng)及安全審計報告等內(nèi)容。

該標準適用于:①組織決策層實施信息技術相關內(nèi)部安全審計監(jiān)督職能;②建立或完善組織信息技術相關內(nèi)部安全審計體系;③明確組織信息技術相關內(nèi)部安全審計過程要求;④規(guī)范組織信息技術相關內(nèi)部安全審計業(yè)務開展;⑤第三方或其他機構開展信息技術相關安全審計的指導;⑥建立或未建立內(nèi)部審計機構的組織,均可聘請第三方依據(jù)該標準要求開展信息技術相關安全審計。各級各類信息化主管部門、監(jiān)管機構、審計監(jiān)督機構或部門,可根據(jù)法律法規(guī)、部門規(guī)章的要求,使用該標準對所管轄各類組織的信息技術相關安全審計提出要求,并進行監(jiān)督。

引用文件引用文件參考資料:

意義價值意義價值團體標準《信息技術服務—治理—安全審計》(T/CESA1101-2020)明確了組織內(nèi)部審計主體的責權利及審計組織管理體系,對安全審計人員提出了要求,對安全內(nèi)部控制審計、專項審計、審計依據(jù)與方法、審計流程及審計報告等進行了要求。每個部分由若干要點組成,通過對各個要點提出明確的要求,指導組織建立安全審計體系及開展安全審計業(yè)務,使安全審計可實施、可落地。

該標準可為政府部門制定與行業(yè)相關的政策和監(jiān)管措施提供支撐,有助于政府有效加強IT安全的監(jiān)管;有助于研究機構、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論