GB/T 34960《信息技術(shù)服務(wù) 治理》國家標(biāo)準(zhǔn)

隨著各行業(yè)、各領(lǐng)域信息化的迅速發(fā)展，信息技術(shù)已成為大部分組織開展業(yè)務(wù)的有效支撐。為了促進(jìn)組織有效、高效、合理地利用信息技術(shù)，有必要在組織的信息化規(guī)劃、建設(shè)、運(yùn)營和維護(hù)過程中，提出信息技術(shù)相關(guān)的治理要求，從而實(shí)現(xiàn)戰(zhàn)略一致、風(fēng)險(xiǎn)可控、運(yùn)營合規(guī)和績效提升的目標(biāo)。

GB/T 34960《信息技術(shù)服務(wù) 治理》分為5個部分：

——第1部分：通用要求；

——第2部分：實(shí)施指南；

——第3部分：績效評價(jià)；

——第4部分：審計(jì)導(dǎo)則；

——第5部分：數(shù)據(jù)治理規(guī)范。

2017年11月1日，質(zhì)檢總局、國家標(biāo)準(zhǔn)委批準(zhǔn)發(fā)布了其中的4項(xiàng)標(biāo)準(zhǔn)。

◆ GB/T 34960.1—2017《信息技術(shù)服務(wù) 治理 第1部分：通用要求》

2017-11-01發(fā)布 2018-02-01實(shí)施

標(biāo)準(zhǔn)參照了GB/T 26317—2010《公司治理風(fēng)險(xiǎn)管理指南》和《OECD公司治理原則》，引入了ISO/IEC 38500《組織的信息技術(shù)治理》的模型，融合了《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)行業(yè)監(jiān)管和風(fēng)險(xiǎn)控制要求，旨在指導(dǎo)組織建立信息技術(shù)治理體系。

標(biāo)準(zhǔn)規(guī)定了信息技術(shù)治理（以下簡稱：IT治理）的模型和框架，規(guī)定了實(shí)施IT治理的原則，以及開展信息技術(shù)頂層設(shè)計(jì)、管理體系和資源的治理要求。

◆ GB/T 34960.2—2017《信息技術(shù)服務(wù) 治理 第2部分：實(shí)施指南》

2017-11-01發(fā)布 2018-05-01實(shí)施

標(biāo)準(zhǔn)提出了IT治理通用要求的實(shí)施指南，分析了實(shí)施IT治理的環(huán)境因素，規(guī)定了IT治理的實(shí)施框架、實(shí)施環(huán)境和實(shí)施過程，并明確頂層設(shè)計(jì)治理、管理體系治理和資源治理的實(shí)施要求。

◆ GB/T 34960.3—2017《信息技術(shù)服務(wù) 治理 第3部分：績效評價(jià)》

2017-11-01發(fā)布 2018-05-01實(shí)施

標(biāo)準(zhǔn)提出了IT治理的績效評價(jià)模型、評價(jià)要素模型和評價(jià)方法，規(guī)定了IT績效指標(biāo)體系的建立程序。

◆ GB/T 34960.4—2017《信息技術(shù)服務(wù) 治理 第4部分：審計(jì)導(dǎo)則》

2017-11-01發(fā)布 2018-05-01實(shí)施

標(biāo)準(zhǔn)規(guī)定了信息技術(shù)審計(jì)總則、審計(jì)組織管理、審計(jì)人員、審計(jì)流程、審計(jì)報(bào)告、審計(jì)適用對象和范圍等內(nèi)容。