书 书 书犐犆犛 ３５ ． ０８０ 犔 ７７ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３４９６０ ． ３ — ２０１７ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 ３ /G2A /G2B ： /G2C /G2D /G2E /G2F 犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔狊犲狉狏犻犮犲 — 犌狅狏犲狉狀犪狀犮犲 — 犘犪狉狋 ３ ： 犘犲狉犳狅狉犿犪狀犮犲犲狏犪犾狌犪狋犻狅狀 ２０１７  １１  ０１ /G30 /G31 ２０１８  ０５  ０１ /G32 /G33 /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G2F /G31 /G32 /G33 /G21 /G27 /G27 /G28 /G29 /G2A /G34 /G35 /G36 /G37 /G38 /G39 /G30 /G31书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 ＩＴ 治理绩效评价模型 ２ …………………………………………………………………………………… ５ 　 治理要素 ２ ………………………………………………………………………………………………… ６ 　 评价要素 ３ ………………………………………………………………………………………………… 　 ６．１ 　 评价要素模型 ３ ……………………………………………………………………………………… 　 ６．２ 　 价值创建 ４ …………………………………………………………………………………………… 　 ６．３ 　 客户服务 ４ …………………………………………………………………………………………… 　 ６．４ 　 过程优化 ５ …………………………………………………………………………………………… 　 ６．５ 　 创新发展 ５ …………………………………………………………………………………………… ７ 　 评价程序 ６ ………………………………………………………………………………………………… 　 ７．１ 　 明确目标和范围 ６ …………………………………………………………………………………… 　 ７．２ 　 定义治理要素和评价要素 ６ ………………………………………………………………………… 　 ７．３ 　 设计指标体系 ７ ……………………………………………………………………………………… 　 ７．４ 　 定义权重 ７ …………………………………………………………………………………………… 　 ７．５ 　 计算分数 ７ …………………………………………………………………………………………… 　 ７．６ 　 成熟度评价 ７ ………………………………………………………………………………………… 　 ７．７ 　 执行评价 ７ …………………………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 ＩＴ 治理要素成熟度 ８ ……………………………………………………………… 　 Ａ．１ 　 治理要素分数计算说明 ８ …………………………………………………………………………… 　 Ａ．２ 　 治理要素分数计算示例 ８ …………………………………………………………………………… 　 Ａ．３ 　 治理要素成熟度 ９ …………………………………………………………………………………… 附录 Ｂ （ 规范性附录 ） 　 ＩＴ 治理能力成熟度 １０ …………………………………………………………… 　 Ｂ．１ 　 治理能力分数计算说明 １０ …………………………………………………………………………… 　 Ｂ．２ 　 治理能力分数计算示例 １０ …………………………………………………………………………… 　 Ｂ．３ 　 治理能力成熟度 １１ …………………………………………………………………………………… 参考文献 １２ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３４９６０ ． ３ — ２０１７ 前 　　 言 　　 ＧＢ ／ Ｔ３４９６０ 《 信息技术服务 　 治理 》 拟分为如下部分 ： ——— 第 １ 部分 ： 通用要求 ； ——— 第 ２ 部分 ： 实施指南 ； ——— 第 ３ 部分 ： 绩效评价 ； ——— 第 ４ 部分 ： 审计导则 ； ——— 第 ５ 部分 ： 数据治理规范 ； …… 本部分为 ＧＢ ／ Ｔ３４９６０ 的第 ３ 部分 。 本部分按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本部分由全国信息技术标准化技术委员会 （ ＳＡＣ ／ ＴＣ２８ ） 提出并归口 。 本部分起草单位 ： 中国电子技术标准化研究院 、 深圳赛西信息技术有限公司 、 上海计算机软件技术开发中心 、 上海万隆信息技术咨询有限公司 、 北京中百信工程咨询有限公司 、 天津天大康博科技有限公司 、 北京时代鼎典工程咨询有限公司 、 沈阳赛宝科技服务有限公司 、 首都信息发展股份有限公司 、 成都信息化技术应用发展中心 、 浙江天航咨询监理有限公司 、 成都勤智数码科技股份有限公司 、 山东正中计算机网络技术咨询有限公司 、 中电企业协会信息系统工程监理分会 、 北京富通金信计算机系统服务有限公司 、 上海翰纬信息管理咨询有限公司 、 上海谷航信息科技发展有限公司 、 东华软件股份公司 、 北京荣之联科技股份有限公司 、 北京神州数码锐行快捷信息技术服务有限公司 、 广州赛宝联睿信息科技有限公司 、 陕西省信息系统工程监理中心有限公司 、 中金数据系统有限公司 、 合肥信息工程监理咨询有限公司 、 北京肯思捷信息技术系统咨询有限公司 、 北京银信长远科技股份有限公司 、 北京赛迪信息工程监理有限公司 。 本部分主要起草人 ： 李鸣 、 俞文平 、 郑晨光 、 张明英 、 张绍华 、 魏东 、 卢学哲 、 宋俊典 、 李璐 、 曹辉 、 吴芸 、 但强 、 董跃 、 高兴利 、 郭锐 、 张 、 马洪杰 、 李峰 、 肖佳琳 、 杨琳 、 张军 、 黄建新 、 马孝魁 、 杜远 、 刘曜 、 焦庆武 、 刘民 、 姜胜 、 任强 、 潘纯峰 、 黄晓 、 彭昱华 、 范颖捷 、 任磊 、 李松 、 杨重阳 、 韩佳 ? 、 陆雯 臖 、 左天祖 、 李刚 、 郝守勤 。 Ⅲ 犌犅 ／ 犜 ３４９６０ ． ３ — ２０１７ 引 　　 言 　　 随着信息技术的应用和发展 ， 信息技术已经成为组织发展的动力 。 为了提升组织 ＩＴ 治理的有效性 ， 需要依据 ＩＴ 治理的治理要素和评价要素建立信息技术指标体系 ， 并参照信息技术应用的评价方法评估组织 ＩＴ 治理的成熟度 ， 从而实现组织 ＩＴ 治理的目标 。 ＧＢ ／ Ｔ３４９６０ 的本部分参照了 ＧＢ ／ Ｔ２６３１７ — ２０１０ 《 公司治理风险管理指南 》 和 《 ＯＥＣＤ 公司治理原则 》， 引入了平衡计分卡和能力成熟度的方法 ， 融合了 《 企业内部控制基本规范 》 及相关行业监管和风险控制要求 ， 旨在指导组织建立 ＩＴ 治理评价体系 。 Ⅳ 犌犅 ／ 犜 ３４９６０ ． ３ — ２０１７ 信息技术服务 　 治理第 ３ 部分 ： 绩效评价 １ 　 范围 ＧＢ ／ Ｔ３４９６０ 的本部分提出了信息技术治理 （ 以下简称 ＩＴ 治理 ） 的绩效评价模型 、 评价要素模型和 评价方法 ， 规定了 ＩＴ 绩效指标体系的建立程序 。 本部分适用于 ： ——— 建立组织的 ＩＴ 绩效评价体系 ； ——— 组织评价自身 ＩＴ 治理能力成熟度 ； ——— 需方评价供方 ＩＴ 治理实施能力 ； ——— 第三方对组织的治理能力进行评价 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ３４９６０．１ — ２０１７ 　 信息技术服务 　 治理 　 第 １ 部分 ： 通用要求 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 　 信息技术治理 　 犻狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔犵狅狏犲狉狀犪狀犮犲 专注于信息技术体系及其绩效和风险管理的一组治理规则 ， 由领导关系 、 组织结构和过程组成 ， 以 确保信息技术能够支撑组织的战略目标 。 ［ ＧＢ ／ Ｔ２９２６４ — ２０１２ ， 定义 ２．６ ］ ３ ． ２ 　 治理要素 　 犵狅狏犲狉狀犪狀犮犲犲犾犲犿犲狀狋 组织实施 ＩＴ 治理过程中的关键治理对象 。 ３ ． ３ 　 评价要素 　 犲狏犪犾狌犪