- 现行
- 正在执行有效
- 2021-06-08 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 19770-11:2021 EN
- 标准名称:信息技术 IT 资产管理 第11部分:对提供 IT 资产管理系统审计和认证的机构的要求
- 英文名称:Information technology — IT asset management — Part 11: Requirements for bodies providing audit and certification of IT asset management systems
- 标准状态:现行
- 发布日期:2021-06-08
文档简介
ISO/IEC19770-11是一个关于IT资产管理的国际标准,它规定了提供IT资产管理审计和认证机构(简称“AAA机构”)所需满足的要求。这些要求包括以下几个方面:
1.组织要求:AAA机构应具备适当的组织结构、管理体系和资源,以确保其能够有效地进行审计和认证活动。这包括明确的管理职责、质量控制、人员培训和安全措施等方面的要求。
2.人员要求:AAA机构应具备足够的专业知识和经验的人员,包括审计员、认证官员和其他相关人员。这些人员应接受适当的培训和资格认证,并具备处理不同行业和领域IT资产管理问题的能力。
3.过程要求:AAA机构应建立并维护一套有效的审计和认证过程,包括审计计划、审计实施、问题解决、报告和记录管理等环节。这些过程应符合相关法律法规和行业标准的要求,并能够确保审计和认证结果的准确性和可靠性。
4.设施和工具要求:AAA机构应具备适当的设施和工具,包括办公场所、计算机系统、数据库、软件工具和其他相关设备,以确保能够有效地进行审计和认证活动。这些设施和工具应符合相关安全标准和技术规范。
5.信息安全要求:AAA机构应具备适当的信息安全措施,以确保审计和认证过程中的数据安全、机密性和完整性。这包括数据备份、加密、访问控制和应急响应等方面的要求。
6.合规性要求:AAA机构应遵守相关的法律法规和行业标准,确保其审计和认证活动符合相关要求。这包括与认证有关的法律法规、伦理准则、监管规定和行业标准等方面的要求。
ISO/IEC19770-11标准为AAA机构提供了详细的要求和指导,以确保其在提供IT资产管理审计和认证服务时具备适当的组织和人员能力、过程控制、设施和工具、信息安全以及合规
温馨提示
最新文档
- 空气清新行业相关项目现状分析及对策
- 马桶清洁剂产品相关项目实施方案
- 高尔夫球杆专用架产品相关项目实施方案
- 手术物品准备流程表
- 资金、往来内控:12个子流程82个风险点(参考)
- 《出纳业务操作》 课后实训任务单 2.1 数码字书写技能
- 2024年皮革、毛皮、羽绒制品项目建议书
- 某自动化仪表项目建议书
- 2024年射线分析测试仪项目综合评估报告
- 2024年机械结构用钢项目建议书
- Wi-Fi测试方法和测试规范.pptxWi-Fi测试方法和测试规范 72页PPT课件
- 人教部编版道德与法治九年级下册教材解读及单元目标
- 人教版八年级初二物理上册第二章声现象单元测试卷有答案
- 水下测量技术方案
- 声屏障设计计算
- 内蒙古自治区煤矿兼职救护队管理办法
- 机械制造类公司金属带锯床操作规程详细版
- 青建集团股份公司海外业务发展战略
- 玻纤增强聚氨酯项目可行性研究报告写作范文
- 余世维--有效沟通技巧
- 西班牙语数学类词汇
评论
0/150
提交评论