ICS35080

L77.

中華人民共和國國家標準

GB/T349601—2017

.

信息技術服務治理第1部分通用要求

:

Informationtechnologyservice—Governance—

Part1Generalreuirements

:q

2017-11-01發(fā)布2018-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T349601—2017

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

治理原則

4…………………2

信息技術治理模型

5………………………2

信息技術治理框架

6………………………3

頂層設計的治理

7…………………………3

戰(zhàn)略

7.1…………………3

組織

7.2…………………4

架構

7.3…………………4

管理體系的治理

8…………………………4

概述

8.1…………………4

質量管理

8.2……………4

項目管理

8.3……………4

投資管理

8.4……………4

服務管理

8.5……………5

業(yè)務連續(xù)性管理

8.6……………………5

信息安全管理

8.7………………………5

風險管理

8.8……………5

供方管理

8.9……………5

資產(chǎn)管理

8.10……………5

其他管理

8.11……………5

資源的治理

9………………6

概述

9.1…………………6

基礎設施

9.2……………6

應用系統(tǒng)

9.3……………6

數(shù)據(jù)

9.4…………………6

參考文獻

………………………7

GB/T349601—2017

.

前言

信息技術服務治理分為以下個部分

GB/T34960《》5:

第部分通用要求

———1:;

第部分實施指南

———2:;

第部分績效評價

———3:;

第部分審計導則

———4:;

第部分數(shù)據(jù)治理規(guī)范

———5:。

本部分為的第部分

GB/T349601。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位上海計算機軟件技術開發(fā)中心中國電子技術標準化研究院上海萬隆信息技術

:、、

咨詢有限公司北京華勝天成科技股份有限公司四川久遠銀海軟件股份有限公司北京慧點科技股份

、、、

有限公司廣州賽寶認證中心服務有限公司用友軟件股份有限公司北京久其軟件股份有限公司上海

、、、、

企源科技有限公司聯(lián)通系統(tǒng)集成有限公司上海翰緯信息管理咨詢有限公司成都信息化技術應用發(fā)

、、、

展中心上海北塔軟件股份有限公司遼寧省電子信息產(chǎn)品監(jiān)督檢驗院中金數(shù)據(jù)系統(tǒng)有限公司北京信

、、、、

城通數(shù)碼科技有限公司快威科技集團有限公司北京富通金信計算機系統(tǒng)服務有限公司北京護航科

、、、

技有限公司軟通動力信息技術集團有限公司成都勤智數(shù)碼科技股份有限公司北京榮之聯(lián)科技股

、()、、

份有限公司上海瀚昌信息科技發(fā)展有限公司東華軟件股份公司北京神州泰岳軟件股份有限公司北

、、、、

京隨達信科技有限公司天津天大康博科技有限公司神州數(shù)碼信息服務股份有限公司南威軟件股份

、、、

有限公司上海市浦東新區(qū)信息化協(xié)會廣州市金禧信息技術服務有限公司北京中揚天成科技有限公

、、、

司中國電信上海理想信息產(chǎn)業(yè)集團有限公司上海谷航信息科技發(fā)展有限公司

、()、。

本部分主要起草人張紹華張明英宋躍武俞文平宋俊典李鳴李剛李璐蔡震宇張旸旸

:、、、、、、、、、、

孫佩潘蓉劉小茵邱兢但強楊琳朱圣哲劉越男向紀蘭徐弢魏東徐飛劉玲王春濤李鋒

、、、、、、、、、、、、、、、

楊泉董躍潘純峰肖建一王慶磊劉文海鄭晨光李娜王錚沈國華王永軍甘瓊丁富強吳越

、、、、、、、、、、、、、、

陸雷楊爽熊健淞左天祖

、、、。

Ⅰ

GB/T349601—2017

.

引言

隨著各行業(yè)各領域信息化的迅速發(fā)展信息技術已成為大部分組織開展業(yè)務的有效支撐為了促

、,。

進組織有效高效合理地利用信息技術有必要在組織的信息化規(guī)劃建設運營和維護過程中提出信

、、,、、,

息技術相關的治理要求從而實現(xiàn)戰(zhàn)略一致風險可控運營合規(guī)和績效提升的目標

,、、。

的本部分參照了公司治理風險管理指南和公司治理原

GB/T34960GB/T26317—2010《》《OECD

則引入了組織的信息技術治理的模型融合了企業(yè)內(nèi)部控制基本規(guī)范及相關行

》,ISO/IEC38500《》,《》

業(yè)監(jiān)管和風險控制要求旨在指導組織建立信息技術治理體系

,。

Ⅱ

GB/T349601—2017

.

信息技術服務治理第1部分通用要求

:

1范圍

的本部分規(guī)定了信息技術治理以下簡稱治理的模型和框架規(guī)定了實施治

GB/T34960(:IT),IT

理的原則以及開展信息技術頂層設計管理體系和資源的治理要求

,、。

本部分適用于

:

建立組織的治理體系并實施自我評價

a)IT,;

開展信息技術審計

b);

研發(fā)選擇和評價治理相關的軟件或解決方案

c)、IT;

第三方對組織的治理能力進行評價

d)IT。

各級各類信息化主管部門可根據(jù)法律法規(guī)部門規(guī)章的要求使用本部分對所管轄各類組織的

、,IT

治理提出要求并進行評估指導和監(jiān)督

,、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

質量管理體系要求

GB/T19001

信息技術服務監(jiān)理第部分總則

GB/T19668.11:

信息技術服務運行維護第部分通用要求

GB/T28827.11: