| 标准编号 | GB/T 34960.2-2017 (GB/T34960.2-2017) | | 中文名称 | 信息技术服务 治理 第2部分:实施指南 | | 英文名称 | Information technology service -- Governance -- Part 2: Implementation guide | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 17,130 | | 发布日期 | 2017-11-01 | | 实施日期 | 2018-05-01 | | 标准依据 | 国家标准公告2017年第29号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 34960.2-2017
Information technology service-Governance-Part 2.Implementation guide
ICS 35.080
L77
中华人民共和国国家标准
信息技术服务 治理
第2部分.实施指南
2017-11-01发布
2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 治理实施框架 1
5 实施环境 2
5.1 概述 2
5.2 内外部环境要求 2
5.3 促成因素 2
6 实施过程 3
6.1 概述 3
6.2 统筹和规划 3
6.3 构建和运行 3
6.4 监督和评估 3
6.5 改进和优化 3
7 顶层设计治理的实施 4
7.1 战略 4
7.2 组织 4
7.3 架构 5
8 管理体系治理的实施 5
8.1 质量管理 5
8.2 项目管理 6
8.3 投资管理 6
8.4 服务管理 7
8.5 业务连续性管理 7
8.6 信息安全管理 8
8.7 风险管理 9
8.8 供方管理 9
8.9 资产管理 10
8.10 其他管理 11
9 资源治理的实施 11
9.1 基础设施 11
9.2 应用系统 12
9.3 数据 12
参考文献 14
前言
GB/T 34960《信息技术服务 治理》拟分为如下部分.
---第1部分.通用要求;
---第2部分.实施指南;
---第3部分.绩效评价;
---第4部分.审计导则;
---第5部分.数据治理规范;
本部分为GB/T 34960的第2部分,是第1部分的实施指南。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分主要起草单位.北京华胜天成科技股份有限公司、上海计算机软件技术开发中心、中国电子
技术标准化研究院、上海企源科技有限公司、上海万隆信息技术咨询有限公司、快威科技集团有限公司、
四川久远银海软件股份有限公司、辽宁省电子信息产品监督检验院、北京华宇信息技术有限公司、北京
北咨信息工程咨询有限公司,广州市金禧信息技术服务有限公司、天津天大康博科技有限公司、广州赛
宝认证中心服务有限公司、北京信城通数码科技有限公司、软通动力信息技术(集团)有限公司、北京中
扬天成科技有限公司、成都信息化技术应用发展中心、成都勤智数码科技股份有限公司、辽宁北方实验
室有限公司、江苏振邦智慧城市信息系统有限公司、北京神州泰岳软件股份有限公司、北京随达信科技
公司、神州数码信息服务股份有限公司、上海北塔软件股份有限公司、上海市浦东新区信息化协会、上海
翰纬信息管理咨询有限公司、成都安美勤信息技术股份有限公司、北京荣之联科技股份有限公司、上海
谷航信息科技发展有限公司、北京易服务信息技术有限公司。
本部分主要起草人.宋俊典、王铮、杨琳、李雪、李鸣、王春涛、张明英、俞文平、孙佩、魏东、侯姗姗、
熊健淞、潘蓉、张旸旸、薛君敖、李璐、邱兢、张绍华、宋跃武、温伟军、刘小茵、沈国华、郑晨光、刘玲、杨泉、
李刚、但强、董跃、李海涛、夏斌辉、王庆磊、刘文海、马洪杰、徐弢、陆雯珺、郝守勤、杨爽、甘琼、陆雷、
张智灵、潘纯峰、左天祖、张荣静、韩佳赟、秦佩君。
信息技术服务 治理
第2部分.实施指南
1 范围
GB/T 34960的本部分提出了信息技术治理(以下简称.IT治理)通用要求的实施指南,分析了实施
IT治理的环境因素,规定了IT治理的实施框架、实施环境和实施过程,并明确顶层设计治理、管理体系
治理和资源治理的实施要求。
本部分适用于.
a) 建立组织的IT治理实施框架,明确实施方法和过程;
b) 组织内部开展IT治理的实施;
c) IT治理相关软件或解决方案实施落地的指导;
d) 第三方开展IT治理评价的指导。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34960.1 信息技术服务 治理 第1部分.通用要求
GB/T 22081-2008 信息技术 安全技术 信息安全控制实践指南
GB/T 28827.1-2012 信息技术服务 运行维护 第1部分.通用要求
3 术语和定义
GB/T 34960.1界定的术语和定义适用于本文件。
4 治理实施框架
IT治理实施框架包括治理的实施环境、实施过程和治理域,见图1。
实施环境包括组织的内外部环境和促成因素。
实施过程规定了IT治理实施的方法论,包......
|