【英语版】国际标准 ISO/IEC 19770-11:2021 EN 信息技术——IT资产管理——第11部分：提供IT资产管理系统的审计与认证机构的资格要求 Information technology - IT asset management - Part 11: Requirements for bodies providing audit and certification of IT asset management systems.pdf

下载文档

0
0
2024-07-10 发布于四川
正版发售

现行
正在执行有效期
| 2021-06-08 颁布

【英语版】国际标准 ISO/IEC 19770-11:2021 EN 信息技术——IT资产管理——第11部分：提供IT资产管理系统的审计与认证机构的资格要求 Information technology - IT asset management - Part 11: Requirements for bodies providing audit and certification of IT asset management systems.pdf

1、本标准文档预览图片由程序生成，具体信息以下载为准。
2、本网站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
3、本网站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
4、标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题

ISO/IEC19770-11:2021ENInformationtechnology-ITassetmanagement-Part11:RequirementsforbodiesprovidingauditandcertificationofITassetmanagementsystems是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术资产管理系统（ITAM）的第11部分标准，它规定了提供IT资产管理系统审计和认证服务的机构的要求。

这个标准的主要目的是确保提供审计和认证服务的机构具备必要的专业知识和能力，能够客观、公正、准确地评估组织的IT资产管理系统是否符合相关标准、法规和最佳实践。这有助于提高组织在IT资产管理方面的透明度和可信度，同时也为利益相关方提供了保障。

这个标准要求提供审计和认证服务的机构具备以下关键要素：

1.组织结构：机构应具备适当的组织结构，包括明确的职责、权限和沟通机制，以确保审计和认证过程的独立性和公正性。

2.人员要求：机构应具备具备足够经验和能力的专业人员，包括IT、财务、审计、认证等方面的专业人员，以确保能够准确评估组织的IT资产管理系统。

3.培训和认证：机构应对其人员进行适当的培训，确保他们了解IT资产管理系统审计和认证的流程、标准和要求。机构还应获得相关的认证机构或专业组织的认可。

4.过程要求：机构应建立适当的审计和认证过程，包括评估范围、方法和标准、记录和报告等方面的要求，以确保评估的准确性和可信度。

5.独立性和客观性：机构应确保其人员在审计和认证过程中保持独立性和客观性，避免利益冲突和偏见。

6.质量保证：机构应建立适当的质量保证体系，包括对审计和认证过程的监督、审核和改进，以确保持续提高服务质量。

7.合规性：机构应遵守相关法规和标准要求，确保其审计和认证过程符合相关法规和标准的要求。

ISO/IEC19770-11:2021ENInformationtechnology-ITassetmanagement-Part11:RequirementsforbodiesprovidingauditandcertificationofITassetmanagementsystems标准对于提供IT资产管理系统审计和认证服务的机构提出了严格的要求，以确保该服务的质量和可信度。