ICS 35.080 GB L 77 中华人民共和国国家标准 GB/T 34960.3--2017 信息技术服务 治理 第3部分：绩效评价 Information technology service--Governance- Part 3 : Performance evaluation 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 34960.3-2017 目 次 前言 引言 范围 规范性引用文件 2 : 3 术语和定义 IT治理绩效评价模型 治理要素 评价要素 6.1 评价要素模型 6.2 价值创建 6.3 客户服务 6.4 过程优化 6.5 创新发展 7. 评价程序 7.1 明确目标和范围 7.2 定义治理要素和评价要素 7.3 设计指标体系 7.4 定义权重 7.5 计算分数 7.6 成熟度评价 7.7 执行评价 附录A（规范性附录）IT治理要素成熟度 A.1 治理要素分数计算说明 A.2 治理要素分数计算示例 A.3 治理要素成熟度 附录B（规范性附录） IT治理能力成熟度 治理能力分数计算说明. B.2治理能力分数计算示例…. B.3治理能力成熟度· 参考文献 GB/T 34960.3-2017 前言 GB/T34960《信息技术服务 ：：治理》拟分为如下部分： 第1部分：通用要求； 第2部分：实施指南； 第3部分：绩效评价； 第4部分：审计导则； 第5部分：数据治理规范； 本部分为GB/T34960的第3部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会（SAC/TC28)提出并归口， 本部分起草单位：中国电子技术标准化研究院、深圳赛西信息技术有限公司、上海计算机软件技术 开发中心、上海万隆信息技术咨询有限公司、北京中百信工程咨询有限公司、天津天大康博科技有限公 司、北京时代鼎典工程咨询有限公司、沈阳赛宝科技服务有限公司、首都信息发展股份有限公司、成都信 息化技术应用发展中心、浙江天航咨询监理有限公司、成都勤智数码科技股份有限公司、山东正中计算 机网络技术咨询有限公司、中电企业协会信息系统工程监理分会、北京富通金信计算机系统服务有限公 科技股份有限公司、北京神州数码锐行快捷信息技术服务有限公司、广州赛宝联睿信息科技有限公司、 陕西省信息系统工程监理中心有限公司、中金数据系统有限公司、合肥信息工程监理咨询有限公司、北 京肯思捷信息技术系统咨询有限公司、北京银信长远科技股份有限公司、北京赛迪信息工程监理有限 公司。 本部分主要起草人：李鸣、俞文平、郑晨光、张明英、张绍华、魏东、卢学哲、朱俊典、李璐、曹辉、吴芸、 但强、董跃、高兴利、郭锐、张旸肠、马洪杰、李峰、肖佳琳、杨琳、张军、黄建新、马孝魁、杜远、刘曜、焦庆武、 刘民、姜胜、任强、潘纯峰、黄晓、彭昱华、范颖捷、任磊、李松、杨重阳、韩佳、陆雯珺、左天祖、李刚、郝守勤。 GB/T34960.3-2017 引言 随着信息技术的应用和发展，信息技术已经成为组织发展的动力。为了提升组织IT治理的有效 性，需要依据IT治理的治理要素和评价要素建立信息技术指标体系，并参照信息技术应用的评价方法 评估组织IT治理的成熟度，从而实现组织IT治理的目标， GB/T34960的本部分参照了GB/T26317-2010&公司治理风险管理指南》和《OECD公司治理原 则》，引入了平衡计分卡和能力成熟度的方法，融合了《企业内部控制基本规范》及相关行业监管和风险 控制要求，旨在指导组织建立IT治理评价体系。 GB/T 34960.3-2017 信息技术服务治理 第3部分：绩效评价 1范围 GB/T34960的本部分提出了信息技术治理（以下简称IT治理）的绩效评价模型、评价要素模型和 评价方法，规定了IT绩效指标体系的建立程序。 本部分适用于： 建立组织的IT绩效评价体系； 组织评价自身IT治理能力成熟度； 需方评价供方IT治理实施能力； 第三方对组织的治理能力进行评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T34960.1—2017信息技术服务：治理第1部分：通用要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 信息技术治理 information technology governance 专注于信息技术体系及其绩效和风险管理的一组治理规则，由领导关系、组织结构和过程组成，以 确保信息技术能够支撑组织的战略目标。 ［GB/T29264—2012定义2.6] 3.2 治理要素 governance element 组织实施IT治理过程中的关键治理对象。 3.3 评价要素 evaluation element 组织实施IT治理过程中的关键评价对象， 3.4 能力 fcapacity 完成任务或履行角色职责所需知识、技能、经验等的组合。 3.5 绩效performance 组织为实现其战略目标而展现在不同层面上的有效输出。 GB/T34960.3-2017 4IT治理绩效评价模型 治理绩效评价模型（见图1包含治理要素、评价要索、指标体系、成熟度和评价方法。组织依据 IT治理的治理要素和评价要素建立绩效指标体系，并依据评价方法计算IT治理的成熟度。治理要素 是绩效评价指标体系的内在要素，是组织实施IT治理需要达到的目标要求；评价要素是绩效评价指标 体系的外在要素，是对组织IT治理的效果和程度进行的评价依据。 评 戒熟度 价 方 法 绩效指标 体系 治理 评价 要素 婴素 图1：IT治理绩效评价模型 5治理要素 本部分的治理要素是指GB/T34960.1--2017中的IT治理框架中顶层设计相关的战略、组织和架 构，管理体系相关的质量、项目、服务、供方、业务连续性、信息安全、风险和资产，以及资源相关的基础设 施、应用系统和数据（见图2）。 GB/T 34960.3-2017 项层设计 战略 组织 管理体系 质量管理 项目管理 投资管理 服务管理 业务连续性管理 信息安全管理 风险管理 供方管理 资产管理 其他管理 资源 基础设施 应用系统 数据 图2治理框架 6评价要素 6.1评价要素模型 IT治理评价要素模型（见图3）以财务、客户、内部流程和学习成长四个方面为基础，建立了价值创 建、客户服务、过程优化和创新发展四个IT治理评价要索。组织应根据实际情况参考IT治理评价要 素制定适合自身的评价指标。在评价过程中，如有未尽事宜，组织应根据实际情况进行调整 价值创建 财务 信息技术 治理要素 内部流程 过程优化 图3：IT治理评价要素模型