GB/T 34960.4-2017 信息技术服务 治理 第4部分:审计导则
GB/T 34960.4-2017 Information technology service—Governance—Part 4:Audit guidance
国家标准
中文简体
现行
页数:31页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2017-11-01
实施日期
2018-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息技术标准化技术委员会(SAC/TC 28)
适用范围
-
发布历史
-
2017年11月
研制信息
- 起草单位:
- -
- 起草人:
- 俞文平、张明英、李鸣、韩佳赟、吴越、潘蓉、陆雷、宋俊典、左天祖、张绍华、宋跃武、李璐、孙佩、刘小茵、杨泉、季昕华、朱圣哲、于浩、徐飞、魏东、王春涛、向纪兰、肖建一、但强、宋长发、钱伟峰、杨琳、王铮、王永军、甘琼、徐旭华、王庆磊、刘越男、李峰、张旸旸、沈国华、王东、梁晓雁、俞丽平、邱兢、张磊磊、何敏、郝守勤、陈宏峰、黄建新、乔春艳、李刚、孙军、谭燕齐、武艳、侯姗姗、马洪杰、刘玲、徐弢、金桥、陆雯珺
- 出版信息:
- 页数:31页 | 字数:56 千字 | 开本: 大16开
内容描述
ICS35.080
L77
中华人民共和国国家标准
/—
GBT34960.42017
信息技术服务治理
:
第部分审计导则
4
——
InformationtechnoloserviceGovernance
gy
:
Part4Audituidance
g
2017-11-01发布2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT34960.42017
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4审计总则…………………3
4.1审计与治理的关系…………………3
4.2审计结构及其关系…………………3
4.3审计依据……………3
4.4审计方法……………3
4.5审计技术……………4
4.6审计质量控制………………………4
4.7审计业务类型………………………4
4.8审计工作的执行……………………4
5审计组织管理……………4
5.1总则…………………4
5.2审计环境……………5
5.3审计机构……………5
5.4审计规章制度………………………5
6审计人员…………………7
6.1职业道德……………7
、、……………
6.2知识技能资格与经验7
6.3专业胜任能力………………………7
6.4利用外部专家服务…………………7
7内部控制审计……………7
7.1总则…………………7
7.2组织控制审计………………………8
7.3一般控制审计………………………10
7.4应用控制审计………………………12
8专项审计…………………13
8.1总则…………………13
8.2应用系统生命周期管理专项审计…………………13
8.3信息安全专项审计…………………14
8.4风险管理专项审计…………………14
8.5供方管理专项审计………………
定制服务
推荐标准
- GB/T 17737.9-2024 同轴通信电缆 第9部分:柔软射频同轴电缆分规范 2024-04-25
- GB/T 18153-2024 机械安全 用于确定可接触热表面温度限值的安全数据 2024-04-25
- GB/T 18336.4-2024 网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架 2024-04-25
- GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件 2024-04-25
- GB/T 18336.1-2024 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型 2024-04-25
- GB/T 17737.119-2024 同轴通信电缆 第1-119部分:电气试验方法 同轴电缆及电缆组件的射频功率 2024-04-25
- GB/T 18891-2024 三相交流系统相位差的钟时序数标识 2024-04-25
- GB/T 18822.2-2024 小艇 用操纵速度确定最大推进额定功率 第2部分:艇体长度在8 m~24 m之间的艇 2024-04-25
- GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包 2024-04-25
- GB/T 17937-2024 电工用铝包钢线 2024-04-25