标准编号:T/CESA 1077-2020
标准名称:信息技术服务 治理 IT风险治理
英文名称:Information technology service - Governance-Governance of IT risk
发布部门:中国电子工业标准化技术协会
起草单位:上海谷航信息科技发展有限公司、中国电子技术标准化研究院、上海软中信息技术有限公司、北京赛迪认证中心有限公司、江苏江阴农村商业银行股份有限公司、无锡农村商业银行股份有限公司、上海瀚纬信息科技有限公司、四川久远银海软件股份有限公司、广州赛宝联睿信息科技有限公司、国信优易数据有限公司、神州数码系统集成服务有限公司、万达信息股份有限公司、上海安言信息技术有限公司、北京易服务信息技术有限公司、广东鑫盟管理咨询有限公司、上海计算机软件技术开发中心、首都信息发展股份有限公司、上海华讯网络系统有限公司、北京中软国际信息技术有限公司、北京国家会计学院、上海市卫生健康委员会、国家计算机网络与信息安全管理中心上海分中心、上海交通大学、上海市卫生健康信息中心、东北农业大学
标准状态:现行
发布日期:2020-03-01
实施日期:2020-09-01
标准格式:PDF
内容简介
本标准规定了风险治理总则、风险治理框架、顶层设计、风险治理环境、风险管理体系的治理、要素的治理及风险治理过程等内容。
本标准适用于:
a)组织治理主体实施IT风险治理顶层设计职能;
b)建立或完善组织的IT风险治理体系;
c)明确组织IT风险治理过程中的相关要求;
d)规范组织IT风险治理业务的开展及相关平台的建设;
e)第三方或其他相关机构开展IT风险治理咨询业务的指导。
本标准适用于:
a)组织治理主体实施IT风险治理顶层设计职能;
b)建立或完善组织的IT风险治理体系;
c)明确组织IT风险治理过程中的相关要求;
d)规范组织IT风险治理业务的开展及相关平台的建设;
e)第三方或其他相关机构开展IT风险治理咨询业务的指导。
下载地址