信息技术服务 服务管理 第1部分:通用要求
(征求意见稿)
引 言
本标准旨在为信息技术运维服务供应方(以下简称供方)提供一个参考依据来指导其信息技术服务管理,并为服务管理需求方(以下简称需方)提供一个测评依据来选择和评价供方的服务管理。
本标准由目的、概述、要求和关键绩效指标(KPI)组成。
本标准参考了ISO20000和ITIL。
本标准与以下规范有着密切的联系:
——GB/T XXXXX.2《信息技术服务 服务管理实施指南》
——GB/T XXXXX.3《信息技术服务 服务管理技术要求》
本标准规定了供方应具备的条件,可以作为供方提高自身服务品质的标准,也可以作为需方选择和评价供方的依据,促进所有从事信息技术服务管理工作的企业、机构、部门向需方提供高品质的信息技术服务管理。
信息技术服务 服务管理 第2部分:实施指南
(征求意见稿)
引 言
本标准旨在为信息技术运维服务供应方提供一个实施指南来指导其信息技术服务管理。
假定本部分各项条款由具有适应资质和能力的人执行。
本部分无疑包括一份合同的所有需要的条款。本部分的使用者对标准的正确应用负责。
符合本部分并不能免除法律责任。
引 言
SJ/T XXXXX的本部分提出了对信息技术服务需方(以下简称需方)和服务供方(以下简称供方)在实施信息技术服务管理活动中的技术要求。
信息技术服务管理的对象是信息技术服务,实施管理的目的是确保提供符合服务级别协议的服务。
通过信息技术服务管理,规范管理信息流在管理对象与管理主体之间的有效流动,使管理主体获得管理对象的状态信息,并做出响应,确保服务级别协议的达成。
信息技术服务管理信息流向如图1所示:
图1 信息技术服务管理信息流向图
管控流实现了管理主体面向管理对象的管控信息流动,管理主体是管控流的主要推动者,通过决策需求、过程需求和监控需求逐层细化管控信息。
支持流实现了管理对象面向管理主体的支持信息流动,管理对象是支持流的起点,通过监控管理、过程管理和决策支撑活动逐层抽取由监控数据、过程数据和决策数据组成的支持信息。
管控流和支持流互为始终,共同推动了信息技术服务管理过程的持续改进和优化。
信息技术服务管理的核心包括监控管理、过程管理和决策支撑。对监控需求和监控数据的要求构成监控管理技术要求,对过程需求和过程数据的要求构成过程管理技术要求,对决策需求和决策数据的要求构成决策支撑技术要求。
本部分的第4章提出了信息技术服务管理中各个管理域的技术要求总体框架,以及各管理域之间的关系。
本部分的第5章阐述了监控管理的技术要求。
本部分的第6章阐述了过程管理的技术要求。
本部分的第7章阐述了决策支撑的技术要求。
本部分的附录A给出了监控管理指标的基本要求参照表。
本部分的附录B给出了过程管理指标的基本要求参照表。
本部分的附录C给出了各个管理域的服务管理工具之间的数据接口规范要求。
信息技术服务 治理 第1部分:通用要求
(草案)
引 言
IT治理是企业治理的重要组成部分,源于监管要求和业务发展的要求。通过IT治理,使企业的IT战略规划与企业战略规划一致;IT目标与业务目标一致;IT资源得以统一规划和管理;风险得到有效的控制。
《信息技术服务 治理 第1部分:通用要求》从总体上规范IT治理的基本范围,提出IT治理的指导原则,企业按照《信息技术服务 治理 第2部分:实施指南》的规范,实施IT治理的活动。遵从《信息技术服务 治理 第3部分:绩效指标体系》的规范要求,使企业能够定量或定性的把握IT治理的绩效。企业按照《信息技术服务 治理 第4部分:审计导则》评价IT治理状况,使企业全面把控IT治理的状况,并及时调整其IT战略。
本标准旨在为领导者在组织内评估、指导和监管信息技术(IT)的使用,提供一个原则框架。
大部分组织使用IT 作为一个基本的业务工具,在没有IT时业务功能很少可以有效运作。对于很多组织,IT也是将来业务规划的重要因素。IT支出占组织财务和人力资源支出的重要部分,但其投资的收益常常没有得到充分认识, 而且可能会给组织带来重大的负面影响。 这些消极结果的主要原因是,过于强调IT活动的技术、财务和日程安排方面,而没有关注整个业务环境中的IT使用。
本标准针提供IT的有效治理的框架,以帮助组织高层人员理解和实现其组织在利用IT方面的法律、法规和道德要求。此框架由定义、原则和模型组成。
当本标准服务于治理团队,反过来也可能领导组织管理层采取的某些行动。在一些组织(通常是小型组织),允许治理团队成员承担管理的关键角色。在这个意义上,它可以确保本标准适用于所有组织,无论大型组织,还是小型组织,而不论组织的目的、规划和股东结构;
本标准旨在为参与设计和实施支持治理的管理体系方针、流程和结构的人员提供信息和指南。
信息技术服务 治理 第2部分:实施指南
(草案)
引 言
本标准旨在为领导者在组织内评估、领导和监控信息技术(IT)的使用,提供一个实施指导准则。
大部分组织使用IT 作为一个基本的业务工具,在没有IT支撑时,业务功能很少可以有效运作。对于很多组织,IT也是将来业务规划的重要因素。IT支出占组织财务和人力资源支出的重要部分,但其投资的收益常常没有得到充分认识, 而且可能会给组织带来重大的负面影响。 这些消极结果的主要原因是,过于强调IT活动的技术、财务和日程安排方面,而没有关注整个业务环境中的IT使用。
本标准针对提供IT的有效治理的实施准则,以帮助组织高层人员理解和实现其组织在利用IT方面的法律、法规和道德要求。此指南由定义、原则和模型组成。
当本标准服务于治理团队,反过来也可能领导组织管理层采取的某些行动。在一些组织(通常是小型组织),允许治理团队成员承担管理的关键角色。在这个意义上,它可以确保本标准适用于所有组织,无论大型组织,还是小型组织,而不论组织的目的、规划和股东结构;
本标准旨在为参与设计和实施支持治理的管理体系方针、流程和结构的人员提供信息和指南。
信息技术服务 治理 第3部分:绩效指标体系
(草案)
引 言
本标准旨在为领导者在组织内评估、领导和监控信息技术(IT)使用的绩效,提供一个指标体系。
IT治理要求绩效与合规的平衡。关注信息化的效果,大量的投入是否有结果,是否有绩效,企业信息化要对股东负责,电子政务要对纳税人负责。IT投资已不再是仅仅关注IT解决方案的实施,而是关注IT实施后的结果。但是,关注绩效的前提是合规,追求的是合规原则下的最大绩效。同样,讲合规也不是不要绩效,增强风险管理意识,建立有效的风险监督机制,控制各种高风险,针对各种不同的规范,审查规范的执行状况,避免风险的产生。这种合规性的审查也要讲成本,因此,IT治理是管理者与利益相关者的共同责任,确保所有IT活动既有绩效又要合规。IT治理是绩效与合规的平衡。
本标准的目的是促进组织可靠、高效和合理的利用信息技术(IT),从而为利益相关者提供IT治理的框架及关键绩效指标体系指导,尤其为信息化依赖程度较高行业,特别是上市公司等的监管及企业内部控制的绩效指标评价提供借鉴和指导。
信息技术服务 治理 第4部分:审计导则
(草案)
引 言
本标准旨在为组织内部或外部审计人员对组织IT治理的审计,提供相关的指南。
本标准的目的是促进组织可靠、高效和合理的利用信息技术(IT),从而为利益相关者提供IT治理的框架及审计指导,尤其为信息化依赖程度较高行业,特别是上市公司等的监管及企业内部控制的审计提供借鉴和指导,规范审计人员从事IT治理业务,保证审计业务质量,明确审计责任。依据本导则对企业IT治理的科学性和有效性进行审计,可以了解企业IT治理的现状,充分识别、评估与企业IT治理相关的风险,并针对完善IT治理机制、优化IT治理战略、提高IT治理水平、促进IT治理发展等提出可行性的建议,促进IT治理领域的规范和快速发展,促进企业效益提升和创新能力增强。
本标准基于信息技术治理通用规范的原则,依据IT治理实施指南中具体的关注点和指标,结合业务需求与监管要求,明确IT审计的概念、审计流程的管理、对审计员的要求及审计实施的实践导则等。
本导则适用于所有组织,包括企业、政府组织、公共机构以及咨询服务机构等,为利益相关者提供IT审计的框架及审计指导,规范IT治理或IT内控的审计业务及审计流程,保证审计业务质量。