GB/T 34960.4-2017

摘要：GB/T 34960.4-2017标准2017年11月01日发布2018年05月01日实施，GB/T34960的本部分规定了信息技术审计（以下简称IT审计）总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。本部分适用于：a）组织治理主体实施IT审计监督职能；b ) 建立或完善组织的IT审计体系，c）明确组织IT审计过程中的相关要求；d）规范组织IT审计业务的开展；e）建立或完善信息化下审计体系的指导；f）第三方或其他相关机构开展IT审计的指导；g）建立或未建立内部IT审计机构的组织，均可Fli请第三方依据此标准的相关要求开展IT审计。各级各类信息化主管部门、监管机构及审计监督机构，可根据法律法规、部门规章的要求，使用此标准对所管辖各类组织的IT审计提出要求，并进行监督。国家标准《信息技术服务 治理 第4部分：审计导则》由TC28（全国信息技术标准化技术委员会）归口上报，TC28SC40（全国信息技术标准化技术委员会信息技术服务分会）执行，主管部门为国家标准化管理委员会。