优易数据牵头和参与制定的两大团体标准顺利发布
在大数据、云计算、人工智能、区块链、互联网+、移动互联网等新技术、新模式不断涌现的背景下,组织的业务发展正面临越来越多的挑战。一方面,为了管控各种IT相关风险,需要有IT风险治理框架标准作指导,建立IT环境下全面风险管控的顶层设计及管理体系;另一方面,需要开展标准化的IT全面风险管控活动,以确保一贯性和有效性。
6月18日,由国信优易数据有限公司联合上海谷航信息科技发展有限公司、中国电子技术标准化研究院,共同牵头制定的《信息技术服务 治理 数据审计》团体标准(T/CESA 1078—2020)正式发布。同时,由国信优易数据有限公司参与制定的《信息技术服务 治理 IT风险治理》团体标准(T/CESA 1077—2020)也顺利发布。
《信息技术服务 治理 数据审计》标准规定了数据审计总则、数据审计组织管理、数据审计人员、数据内部控制审计、审计流程、审计系统、审计报告等内容,为实施数据审计监督职能、建立或完善数据审计体系及相关平台、规范数据审计业务的开展及相关平台建设等提供了可依据的标准,同时还明确了组织数据审计过程中的相关要求,并对第三方或其他相关机构开展数据审计工作具有指导作用。
《信息技术服务 治理 IT风险治理》标准规定了风险治理总则、风险治理框架、顶层设计、风险治理环境、风险管理体系的治理、要素的治理及风险治理过程等内容,明确了组织治理主体实施IT风险治理顶层设计的职能,以及组织IT风险治理过程中的相关要求;同时,为建立或完善组织的IT风险治理体系、规范组织IT风险治理业务的开展及相关平台建设提供了明确的指导性意见。
两大团体标准结构合理、内容完整,明确了IT风险治理和数据审计的目标、任务、框架和实施要求等,对于提升风险治理能力和数据审计水平具有指导和规范作用。
优易数据致力于国家标准、行业标准和团体标准的制定,先后牵头和参与了数据资产管理(国家标准)、区块链参考架构(国家标准)和人工智能开源软件(团体标准)、雄安新区智能城市等标准体系的制定。此次,优易数据牵头/参与的两大团体标准顺利发布,也将激励优易数据继续在数据治理、数据审计等领域深耕细作,探索更完善的标准体系,为行业发展做出更多贡献。