| 标准编号 | GB/T 34960.1-2017 (GB/T34960.1-2017) | | 中文名称 | 信息技术服务 治理 第1部分:通用要求 | | 英文名称 | Information technology service -- Governance -- Part 1: General requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 11,129 | | 发布日期 | 2017-11-01 | | 实施日期 | 2018-02-01 | | 标准依据 | 国家标准公告2017年第29号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 34960.1-2017
Information technology service-Governance-Part 1.General requirements
ICS 35.080
L77
中华人民共和国国家标准
信息技术服务 治理 第1部分.通用要求
2017-11-01发布
2018-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 治理原则 2
5 信息技术治理模型 2
6 信息技术治理框架 3
7 顶层设计的治理 3
7.1 战略 3
7.2 组织 4
7.3 架构 4
8 管理体系的治理 4
8.1 概述 4
8.2 质量管理 4
8.3 项目管理 4
8.4 投资管理 4
8.5 服务管理 5
8.6 业务连续性管理 5
8.7 信息安全管理 5
8.8 风险管理 5
8.9 供方管理 5
8.10 资产管理 5
8.11 其他管理 5
9 资源的治理 6
9.1 概述 6
9.2 基础设施 6
9.3 应用系统 6
9.4 数据 6
参考文献 7
前言
GB/T 34960《信息技术服务 治理》分为以下5个部分.
---第1部分.通用要求;
---第2部分.实施指南;
---第3部分.绩效评价;
---第4部分.审计导则;
---第5部分.数据治理规范。
本部分为GB/T 34960的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位.上海计算机软件技术开发中心、中国电子技术标准化研究院、上海万隆信息技术
咨询有限公司、北京华胜天成科技股份有限公司、四川久远银海软件股份有限公司、北京慧点科技股份
有限公司、广州赛宝认证中心服务有限公司、用友软件股份有限公司、北京久其软件股份有限公司、上海
企源科技有限公司、联通系统集成有限公司、上海翰纬信息管理咨询有限公司、成都信息化技术应用发
展中心、上海北塔软件股份有限公司、辽宁省电子信息产品监督检验院、中金数据系统有限公司、北京信
城通数码科技有限公司、快威科技集团有限公司、北京富通金信计算机系统服务有限公司、北京护航科
技有限公司、软通动力信息技术(集团)有限公司、成都勤智数码科技股份有限公司、北京荣之联科技股
份有限公司、上海瀚昌信息科技发展有限公司、东华软件股份公司、北京神州泰岳软件股份有限公司、北
京随达信科技有限公司、天津天大康博科技有限公司、神州数码信息服务股份有限公司、南威软件股份
有限公司、上海市浦东新区信息化协会、广州市金禧信息技术服务有限公司、北京中扬天成科技有限公
司、中国电信上海理想信息产业(集团)有限公司、上海谷航信息科技发展有限公司。
本部分主要起草人.张绍华、张明英、宋跃武、俞文平、宋俊典、李鸣、李刚、李璐、蔡震宇、张旸旸、
孙佩、潘蓉、刘小茵、邱兢、但强、杨琳、朱圣哲、刘越男、向纪兰、徐弢、魏东、徐飞、刘玲、王春涛、李锋、
杨泉、董跃、潘纯峰、肖建一、王庆磊、刘文海、郑晨光、李娜、王铮、沈国华、王永军、甘琼、丁富强、吴越、
陆雷、杨爽、熊健淞、左天祖。
引 言
随着各行业、各领域信息化的迅速发展,信息技术已成为大部分组织开展业务的有效支撑。为了促
进组织有效、高效、合理地利用信息技术,有必要在组织的信息化规划、建设、运营和维护过程中,提出信
息技术相关的治理要求,从而实现战略一致、风险可控、运营合规和绩效提升的目标。
GB/T 34960的本部分参照了GB/T 26317-2010《公司治理风险管理指南》和《OECD公司治理原
则》,引入了ISO/IEC 38500《组织的信息技术治理》的模型,融合了《企业内部控制基本规范》及相关行
业监管和风险控制要求,旨在指导组织建立信息技术治理体系。
信息技术服务 治理 第1部分.通用要求
1 范围
GB/T 34960的本部分规定了信息技术治理(以下简称.IT治理)的模型和框架,规定了实施IT治
理的原则,以及开展信息技术顶层设计、管理体系和资源的治理要求。
本部分适用于.
a) 建立组织的IT治理体系,并实施自我评价;
b) 开展信息技术审计;
c) 研发、选择和评价IT治理相关的软件或解决方案;
d) 第三方对组织的IT治理能力进行评价。
各级各类信息化主管部门可根据法律法规、部门规章的要求,使用本部分对所管辖各类组织的IT
治理提出要求,并进行评估、指导和监督。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19001 质量管理体系 要求
GB/T 19668.1 信息技术服务 监理 第1部分.总则
GB/T 28827.1 信息技术服务 运行维护 第1部分.通用要求
GB/T 28827.2 信息技术服务 运行维护 第2部分.交付规范
GB/T 28827.3 信息技术服务 运行维护 第3部分.应急响应规范
SJ/T 11445.2 信息技术服务 外包 第2部分.数据(信息)保护规范
3 术语和定义
下列术语和定义适用于本文件。
3......
|