GB/T 34960.2-2017信息技術(shù)服務(wù)治理第2部分：實施指南

ICS35080

L77.

中華人民共和國國家標準

GB/T349602—2017

.

信息技術(shù)服務(wù)治理

第2部分實施指南

:

Informationtechnologyservice—Governance—

Part2Imlementationuide

:pg

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T349602—2017

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

治理實施框架

4……………1

實施環(huán)境

5…………………2

概述

5.1…………………2

內(nèi)外部環(huán)境要求

5.2……………………2

促成因素

5.3……………2

實施過程

6…………………3

概述

6.1…………………3

統(tǒng)籌和規(guī)劃

6.2…………………………3

構(gòu)建和運行

6.3…………………………3

監(jiān)督和評估

6.4…………………………3

改進和優(yōu)化

6.5…………………………3

頂層設(shè)計治理的實施

7……………………4

戰(zhàn)略

7.1…………………4

組織

7.2…………………4

架構(gòu)

7.3…………………5

管理體系治理的實施

8……………………5

質(zhì)量管理

8.1……………5

項目管理

8.2……………6

投資管理

8.3……………6

服務(wù)管理

8.4……………7

業(yè)務(wù)連續(xù)性管理

8.5……………………7

信息安全管理

8.6………………………8

風(fēng)險管理

8.7……………9

供方管理

8.8……………9

資產(chǎn)管理

8.9……………10

其他管理

8.10…………………………11

資源治理的實施

9…………………………11

基礎(chǔ)設(shè)施

9.1……………11

應(yīng)用系統(tǒng)

9.2……………12

數(shù)據(jù)

9.3…………………12

參考文獻

……………………14

GB/T349602—2017

.

前言

信息技術(shù)服務(wù)治理擬分為如下部分

GB/T34960《》:

第部分通用要求

———1:;

第部分實施指南

———2:;

第部分績效評價

———3:;

第部分審計導(dǎo)則

———4:;

第部分數(shù)據(jù)治理規(guī)范

———5:;

……

本部分為的第部分是第部分的實施指南

GB/T349602,1。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分主要起草單位北京華勝天成科技股份有限公司上海計算機軟件技術(shù)開發(fā)中心中國電子

:、、

技術(shù)標準化研究院上海企源科技有限公司上海萬隆信息技術(shù)咨詢有限公司快威科技集團有限公司

、、、、

四川久遠銀海軟件股份有限公司遼寧省電子信息產(chǎn)品監(jiān)督檢驗院北京華宇信息技術(shù)有限公司北京

、、、

北咨信息工程咨詢有限公司廣州市金禧信息技術(shù)服務(wù)有限公司天津天大康博科技有限公司廣州賽

,、、

寶認證中心服務(wù)有限公司北京信城通數(shù)碼科技有限公司軟通動力信息技術(shù)集團有限公司北京中

、、()、

揚天成科技有限公司成都信息化技術(shù)應(yīng)用發(fā)展中心成都勤智數(shù)碼科技股份有限公司遼寧北方實驗

、、、

室有限公司江蘇振邦智慧城市信息系統(tǒng)有限公司北京神州泰岳軟件股份有限公司北京隨達信科技

、、、

公司神州數(shù)碼信息服務(wù)股份有限公司上海北塔軟件股份有限公司上海市浦東新區(qū)信息化協(xié)會上海

、、、、

翰緯信息管理咨詢有限公司成都安美勤信息技術(shù)股份有限公司北京榮之聯(lián)科技股份有限公司上海

、、、

谷航信息科技發(fā)展有限公司北京易服務(wù)信息技術(shù)有限公司

、。

本部分主要起草人宋俊典王錚楊琳李雪李鳴王春濤張明英俞文平孫佩魏東侯姍姍

:、、、、、、、、、、、

熊健淞潘蓉張旸旸薛君敖李璐邱兢張紹華宋躍武溫偉軍劉小茵沈國華鄭晨光劉玲楊泉

、、、、、、、、、、、、、、

李剛但強董躍李海濤夏斌輝王慶磊劉文海馬洪杰徐弢陸雯珺郝守勤楊爽甘瓊陸雷

、、、、、、、、、、、、、、

張智靈潘純峰左天祖張榮靜韓佳赟秦佩君

、、、、、。

Ⅰ

GB/T349602—2017

.

信息技術(shù)服務(wù)治理

第2部分實施指南

:

1范圍

的本部分提出了信息技術(shù)治理以下簡稱治理通用要求的實施指南分析了實施

GB/T34960(:IT),

治理的環(huán)境因素規(guī)定了治理的實施框架實施環(huán)境和實施過程并明確頂層設(shè)計治理管理體系

IT,IT、,、

治理和資源治理的實施要求

。

本部分適用于

:

建立組織的治理實施框架明確實施方法和過程

a)IT,;

組織內(nèi)部開展治理的實施

b)IT;

治理相關(guān)軟件或解決方案實施落地的指導(dǎo)

c)IT;

第三方開展治理評價的指導(dǎo)

d)IT。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)服務(wù)治理第部分通用要求

GB/T34960.11:

信息技術(shù)安全技術(shù)信息安全控制實踐指南

GB/T22081—2008

信息技術(shù)服務(wù)運行維護第部分通用要求

GB/T28827.1—20121:

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T34960.1。

4治理實施框架