制定過程
編制進程
2019年5月27日,中國電子工業標準化技術協會在“中電標通〔2019〕020號”文中下達了《2019年第二季度第一批團體標準制修訂項目》。《信息技術服務治理數據審計》在該計畫中被立項,立項團標號碼為CESA-2019-2-008。
2019年5月30-31日,核心編寫小組在上海召開標準研製討論會。該次會議全面討論了已發布的《信息技術服務治理—第4部分:審計導則》(GB 34960.4-2017)與《信息技術服務治理數據審計》的關係,研究了《數據管理能力成熟度評估模型》(GB/T 36073-2018)、《信息技術服務治理—第5部分:數據治理規範》(GB/T 34960.5-2018)等一系列規範、標準等,明確了《信息技術服務—治理—數據審計》的框架和內容。
2019年6月20-21日,核心編寫小組在上海召開標準研製討論會。該次會議商討並形成《信息技術服務—治理—數據審計》的新草案。
2019年7月19-20日,核心編寫小組在上海召開標準研製討論會。該次會議商討了《信息技術服務—治理—數據審計》草案修改分工,確定了工作時間節點。
2019年8月15-16日,IT風險治理與審計標準專業組在上海召開全體人員工作會議。該次會議聚焦討論《信息技術服務—治理—數據審計》討論標準草案的形式與內容、修改完善標準術語、內容和格式、對標準各組成部分的提出修改意見和建議。
2019年8月22-23,核心編寫小組在上海召開標準研製討論會,該次會議結合《信息技術服務—治理—數據審計》第一次全體人員封閉會議的標準修改研討結果,對《信息技術服務—治理—數據審計》進行了完善。
2019年9月11-12日,IT風險治理與審計標準專業組在北京召開全體人員工作會議,該次會議聚焦《信息技術服務—治理—數據審計》的框架,並對IT總體風險管理與IT專項風險管理需要關注的重點內容進行重點分析。
2019年10月16-17,核心編寫小組在上海召開標準研製討論會,該次會議修訂、完善《信息技術服務—治理—數據審計》的框架、IT總體風險管理與IT專項風險管理需要關注的重點內容。
2019年10月下旬-11月將是《信息技術服務—治理—數據審計》徵求意見及修訂的關鍵時期,將開展網上徵求意見,並將分別在上海和北京召開專家意見集中徵求會。
2020年3月1日,團體標準《信息技術服務—治理—數據審計》(T/CESA 1078-2020)由中國電子技術標準化研究院提出,由
中國電子技術標準化研究院、中國電子工業標準化技術協會歸口,由中國電子工業標準化技術協會發布。
2020年9月1日,團體標準《信息技術服務—治理—數據審計》(T/CESA 1078-2020)實施。
制定依據
起草工作
主要起草單位:上海谷航信息科技發展有限公司、中國電子技術標準化研究院、國信優易數據有限公司、上海軟中信息技術有限公司、北京賽迪認證中心有限公司、無錫農村商業銀行股份有限公司、江蘇江陰農村商業銀行股份有限公司、四川久遠銀海軟體股份有限公司、上海瀚緯信息科技有限公司、廣州賽寶聯睿信息科技有限公司、神州數碼系統集成服務有限公司、萬達信息股份有限公司、上海安言信息技術有限公司、北京易服務信息技術有限公司、廣東鑫盟管理諮詢有限公司、上海計算機軟體技術開發中心、首都信息發展股份有限公司、上海華訊網路系統有限公司、北京中軟國際信息技術有限公司。
參加起草單位:北京國家會計學院、上海市衛生健康委員會、國家計算機網路與信息安全管理中心上海分中心、上海交通大學、上海市衛生健康信息中心、東北農業大學。
主要起草人:方健、張鳳玲、俞文平、郭鑫偉、趙丹丹、宋俊典、馬烈、王春濤、楊軍、張樹玲、施勇、戴沁芸、浦軼華、胡海燕、謝樺、陳宏峰、孫佩、李光亞、鄭晨光、黃建新、張明英、周鵬、黃建文、宋躍武、肖筱華、錢偉峰、謝斌、何敬任、顏珠、姜亮、孫翊威、米昂、陳雯、朱永佳、王萌、俞麗平、居琰、曹劍峰、周鵬程、王錚、廖偉、楊琳、張娜、李彩虹、於宏志、陳昌傑、秦峰、高洪美、韓佳贇、王安妮、李晨光、李俊彥、李易、楊明。
標準目次
前言 | |
---|
引言 | |
---|
1範圍 | |
---|
2規範性引用檔案 | |
---|
3術語和定義 | |
---|
4數據審計總則 | |
---|
5數據審計組織管理 | |
---|
6數據審計人員 | |
---|
7數據治理內部控制專項審計 | |
---|
8數據特定領域專項審計 | |
---|
9數據審計流程 | |
---|
10數據審計系統 | |
---|
11數據審計報告 | |
---|
參考文獻 | |
---|
參考資料:
內容範圍
團體標準《信息技術服務—治理—數據審計》(T/CESA 1078-2020)規定了數據審計總則、數據審計組織管理、數據審計人員、數據內部控制審計、審計流程、審計系統、審計報告等內容。該標準適用於:①組織治理主體實施數據審計監督職能;②建立或完善組織的數據審計體系及相關平台;③明確組織數據審計過程中的相關要求;④規範組織數據審計業務的開展及相關平台的建設;⑤第三方或其他相關機構開展數據審計的指導⑥建立或未建立內部數據審計機構的組織,均可聘請第三方依據該標準的相關要求開展數據審計。
引用檔案
GB/T 34960.1 信息技術服務—治理—第1部分:通用要求 | GB/T 34960.4 信息技術服務—治理—第4部分:審計導則 |
GB/T 34960.5 信息技術服務—治理—第5部分:數據治理規範 | |
參考資料:
意義價值
團體標準《信息技術服務—治理—數據審計》(T/CESA 1078-2020)明確了組織內部審計主體的責權利及審計組織管理體系,對數據審計人員提出了要求,對數據治理內部控制審計、專項審計、審計依據與方法、審計流程及審計報告等進行了要求。每個部分由若干要點組成,通過對各個要點提出明確的要求,指導組織建立數據審計體系及開展數據審計業務,使數據審計可實施、可落地。
該標準可為政府部門制定與行業相關的政策和監管措施提供支撐,有助於政府有效加強數據的監管;有助於研究機構、企業等認識到數據審計標準研製的重要性,並形成基本的共識;幫助擁有數據和進行數據套用的組織了解其應遵循合規及風險等要求,為組織的數據治理提供輸入,提升整體數據治理的服務水平,促進數據審計服務的發展,為中國國內相關行業規範的落地提供指導。