信息技术业务管理体系模型

信息技术业务管理体系模型

国家标准 GB/T37725一2019 信息技术业务管理体系模型 Informationtechnology一Businessanagementsystemmodel 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/37725一2019 目 次 前言 范围 2 术语和定义 3 业务管理体系模型 3.1概述 3.2过程说明 体系建立总则 3,3 业务规划过程 4.1概述 4,2业务分类 4.3管控策略 融合转换过程 5.l概述 5.2业务流程 5.3规范性文件 融合与转化 5,.4 5.5作业标准 技术实现过程 6.1概述 6.2信息技术需求 6.3信息系统 6.4信息技术服务 6.5信息技术管理 参考文献
GB/37725一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口 本标准起草单位:金税信息技术服务股份有限公司、广东电网有限责任公司佛山供电局、许继集团 有限公司、平安科技(深圳)系统有限公司、大连软件行业协会、广州南天电脑系统有限公司、广东南电智 控系统有限公司,北京信城通数码科技有限公司、北京华胜天成科技股份有限公司、上海北宙企业管理 咨询有限公司,成都市大数据中心、电子技术标准化研究院、湖北省软件行业协会 本标准主要起草人熊健淞、梁坚、雍明超、唐龙、陈勇龙、刘玲、范勇、尹宏,秦佩君、刘憩、崔静、刘亭杉 秦爱民、曾梦好、翟登辉、陈亚殊、白俊、但强、秦湘军、周蝶、王晶、秦雄伟
GB/37725一2019 信息技术业务管理体系模型 范围 本标准提出了业务管理体系模型,规定了模型中的业务规划过程、融合转换过程、技术实现过程等 内容 本标准适用于组织建立业务管理体系,进行信息化规划或治理,开发信息化系统、展现组织业务活 动与信息系统的关联关系 术语和定义 下列术语和定义适用于本文件 2. 组织 wgantaatiom 为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人 [GB/T190002016,定义3.2.1] 2.2 业务管理体系businessmanagementsystemm 组织业务管理相关必要要素的系统化集合 注:各要素明确了组织业务管理的层次关系、关联关系和基本管理要求 2.3 业务类别businesscategory 从组织的业务特性出发,按照体系性的逻辑规则,对组织关键价值创造环节和核心职能模块所进行 的业务内容划分 2.4 业务事项businessmatter 在业务类别下,对业务内容的进一步细分形成的一项独立完整的业务工作 2.5 业务流程operationlow 体现一项业务工作中若干项活动的先后顺序和由谁来执行,反映具体工作任务中承担工作的责任 人对工作要求、目的以及之间的关系 2.6 业务活动businessaetivities 业务流程中一项具体的工作任务 2.7 作业标准operationstandard 对涉及操作或管理业务的人员进行标准作业、规范管理或开展业务提供正确指导的一种规范性 文件
GB/T37725一2019 3 业务管理体系模型 3.1概述 本标准提出的业务管理体系模型(以下简称“模型”)包括;业务规划过程、融合转换过程和技术实现 过程，三个过程中业务分类,管控策略.业务流程、规范性文件,融合与转换、作业标准、信息技术需求信 息系统、信息技术服务、信息技术管理等10个方面,如图1所示 组织战略 外部环境因素 业务规划过程 业务分类 管控策略 融合转换过程 业务流程 规范性文件 融合与转换 作业标准 技术实现过程 信息技术需求 信息系统 信息技术服务 信息技术管理 图1业务管理体系模型 3.2过程说明 模型的过程包括 业务规划过程;集中反映业务管理体系中的业务管理规划活动,根据组织战略的指导,对业务 a 内容进行分类,制定业务总体管控策略 包括业务分类、管控策略两方面的活动 b 融合转换过程:集中反映业务管理体系中从业务管理到操作执行的融合与转换活动,梳理业务 流程,制定规范性文件,并融合业务管控策略,规范性文件与业务活动特征,转换成显性的操作 级指引文件 包括业务流程,规范性文件、融合与转换和作业标准四个方面的活动 技术实现过程:集中反映对业务管理体系中的信息技术支撑性活动,调研/梳理信息系统的建 设或改进需求,建设或优化各类信息系统的相关应用、数据和技术架构,利用信息技术服务实 现信息系统的规划设计、集成、运维等,并通过信息技术管理全方位管控信息技术需求、信息 系统架构、技术架构和信息技术服务过程 包括信息技术需求、信息系统、信息技术服务、信息 技术管理四个方面的活动
GB/37725一2019 3.3体系建立总则 组织应用模型建立、改善或优化业务管理体系时应 以价值创造为导向,体现组织价值创造关键环节的业务内容和核心职能管理内容 a b 根据组织战略,制定相应的阶段性目标,业务分类、管控策略,以及支撑业务发展的人力资源、 财务、信息系统等方面的规划; 将业务目标和管理要求向下传递到基层,作为组织整体和局部职能部门的业务进程和业绩考 核依据; d 突破部门壁垒,对于分散于各部门的同质业务,从组织整体统筹和规范管理的角度出发进行适 度合并和业务分类共享,并保持整体颗粒度一致; 立足于管理现状.不断分析、评估、确保适度先进和现阶段最优 业务规划过程 4.1 概述 业务规划过程应在组织战略指导下,确定业务管理对象、方法、目标、形式和载体等核心管理要求， 对组织业务进行分类,制定业务管控策略,提出规范性文件编制要求 业务规划过程的设计和优化应结 合组织实际情况,借鉴先进实践,应明确责任,持续改进 4.2业务分类 组织应对所开展的业务进行分类,依据组织战略划分业务类别,并明确各业务类别中应含的业务事 项,流程和活动,业务分类和事项应确保不重复、不遗漏,在较为近似的颗粒度下划分,业务分类、事项、 流程和活动应综合考虑组织战略、发展方向和前瞻性要求进行设计 具体要求包括 按照一定的逻辑规则,对组织关键价值创造环节或核心职能模块所进行的业务内容划分,必要 时应对业务分类进行进一步的细分; 应将业务分类、事项和活动根据业务定位重新组合、调整优化,形成的业务分类总图,对组织业 b 务进行全局性的直观描绘; 明确定义业务负责人,识别相关业务的利益干系人,并进行有效管理， 个业务类别内部的各业务事项之间应具备较高的相关性,如流程环节上的先后关系、同一管 d 理对象的不同管理内容、 同 -管理职能下的不同管理内容等; 任意业务事项,在本业务类别内,以及各业务类别间,应存在且仅出现一次; fD 对于业务事项应有明确的业务目标和管理主体; 组织战略中所提及的业务以及重点工作应在业务分类中进行落实 g h)组织的管理思路、管理体系等内容应能够通过业务分类有所体现 4.3管控策略 在业务分类前提下,应建立各类业务事项管控策略 设计业务事项的管控策略时,应符合组织战略 管控定位,同时兼顾能力、价值与效率 具体要求包括: 管控策略的设置应清晰明确,符合组织战略中对各级组织的管控定位; a b 应在综合考虑组织的管理能力、管理的价值和工作执行效率的基础上,对管控策略中的管控界 面进行合理划分;
GB/T37725一2019 应注重实现资源权限的合理分配,体现各级管理主体责权对等， c d 应从提高流程效率和业务管理价值的角度出发,优化业务流程中的审批路径; e 应对确实需要审批的业务事项预先设定原则与标准; fD 以业务事项为主线,建立并推行流程、组织和相关信息系统的建设 融合转换过程 5 5.1概述 融合转换过程包含业务流程规范性文件、,融合与转换、作业标准等活动 组织应结合业务分类、组 织架构和管控策略对业务流程进行梳理,制定各类规范性文件确保业务流程运转能贯彻管控策略要求， 并通过融合与转换形成指导各项业务活动运行的作业标准,以显性化展示为原则指导员工执行各项流 程活动,把管理层的业务管理意图转化为具体的作业标准 5.2业务流程 业务流程是业务事项的具体运行过程,是组织实现企业战略及运转的基本载体,组织应遵循战略规 划过程策划的业务分类和管控策略梳理业务流程,确定业务活动和顺序 具体要求包括: 业务流程的设置应与组织的战略、所处的环境、组织的形态等进行关联; a b 业务流程应按照组织运转需要,进行业务流程分类,各类业务流程需注重横向交流协同,确保 各业务流程间的有效协同运转; 对于架构复杂的组织,业务流程应进行分级,通过多级流程协同,使内部各级组织有效协同,实 现组织整体有序运转; 业务流程应以管理文件方式进行记录,业务流程的变更应及时在规范性文件中体现,并通过信 d 息化手段固化业务流程 5.3规范性文件 5.3.1总则 组织应通过规范性文件管理各业务事项中业务流程的执行,规范性文件包括组织架构、管理制度、 技术标准、指标体系等 制定规范性文件对战略目标进行分解,明确各职能部门的业务分担和工作内 容,确定业务的承担单位,确定岗位职责和权限,设计组织的业务流程,明确部门之间的业务沟通方式， 明确信息在组织内外的流通方式等 应科学运用规范性文件解决部门之间工作配合和责任的推诿问 题,谋求组织规范化和更有效率的运营 具体要求包括 应统一制定组织的规范性文件,结合实际情况,制定具体的编制时间计划,分级分期的逐步完 a 成文件编制工作; b应建立文件管理体系的持续改进机制,针对实施过程中发现的问题,不断完善规范性文件 内容 5.3.2组织架构 组织架构是组织的流程运转、部门设置及职能规划等最基本的结构依据,应遵循管控策略进行组织 架构的管拉,包插 应根据业务流程的需要,对组织架构进行设置、调整或变革; a
GB/37725一2019 b)应根据运营需要采用分类管控,分级审批等不同的设置模式 组织架构的设置应与业务流程执行相匹配; c d 应通过组织架构图或相关管理文件进行记录,组织架构变更后,应及时在组织架构图中体现 5.3.3管理制度 组织为加强对业务事项和活动的管理,应有计划的建立管理制度,要求有关人员共同遵守,并对业 务管理制度的架构和内容进行管控,包括 管理制度宜实现对业务流程全覆盖 组织中的下级组织应根据本级组织及所承接业务流程情况,对管理制度进行必要的补充细化 b 为保持管理的延续性,管理制度应定期更新修编; c d 组织应明确管理制度的管理机构,负责管理制度的归口管理 5.3.4技术标准 组织应遵循管控策略完成技术标准的管控,包括 应根据组织战略、业务特征和外部环境因素进行技术标准管控 a b 技术标准可优先参考组织外部已发布的标准,再结合组织实际情况,进行标准的本地化,原则 上应优先采用国家标准或国际标准; 组织宜选择、建立适宜的技术标准,并通过文件方式进行记录 d 若技术标准的应用对象发生变化应及时变更: 应明确技术标准的管理机构,负责技术标准的归口管理 e 5.3.5指标体系 指标体系是指组织由若干个反映组织运行情况总体数量特征相对独立又相互联系的统计指标所组 成的有机整体 组织应遵循管控策略完成指标体系的设立和管控,包括 指标体系应采用“统一管理,分级展开,分类应用”模式 a b)组织内部各级组织,可根据内部实际需要,按照指标体系管理机构要求,提出或建立本地化对 应的细分指标,实现对指标的分级展开和分类应用 指标体系应通过管理制度、技术标准等方式进行记录,指标发生变化应及时体现在相关文 件中; d 应明确指标体系的管理机构,对指标体系进行管理 5.4融合与转化 组织需要指导员工执行业务流程,应通过融合与转化活动将流程活动与组织架构、管理制度、技术 标准和指标体系相关联,并将管理制度、技术标准的具体条款和风险管控的具体要求转化为员工清晰的 工作步骤,保证业务统一,规范运作的约束性要求 包括 评估各业务流程执行情况,识别由于操作层面不规范,不标准影响执行效果的业务活动,确定 a 拟输出作业标准的业务活动; b 根据对业务流程影响情况、操作规范难度等因素,确定拟输出作业标准的先后顺序; 从组织架构、管理制度、技术标准、指标体系等规范性文件中,提取业务活动关联的管理要素 按照显性展示原则,对关联管理要素进行初步融合,确定作业标准的关键要求 d 对于结构复杂的组织,可以根据业务活动的承接关系,对作业标准进行层级划分,实现对承接
GB/T37725一2019 业务活动的各级人员的有效指导; 通过上述步骤,转化形成作业标准,用于指导业务流程中各项活动在操作执行层面的标准化 5.5作业标准 组织应以有效指导员工执行业务流程为出发点,针对各业务流程中的每一个活动制定作业标准,把 业务管理意图转化为具体的作业标准 作业标准可体现为业务指导书、作业指导书、操作指南流程手 册、管理办法等形式,员工在业务操作或管理过程中应遵照作业标准执行 包括: a 应以业务流程为依托,以业务流程节点为颗粒度进行划分,明确作业标准的分类及分级策略; b 宜根据组织架构、业务分类进行本地化调整,设置作业标准的级别 应充分考虑分级、分类要求,在确定总体原则情况下,允许各级组织根据需要,确定其相应的作 o 业标准制定策略; d 应坚持显性化展示的原则,制定成显性的操作级指引文件,以指导业务活动在实际作业中的标 准化,制定的作业标准应与阅读对象的工作要求高度相关 应按照分专业推进分层次管控的原则进行配置,针对差异,适度“本地化”,实现上下层级作业 标准的实际对接; 应层级明确,各层级保持严格的依从性,逐层承接和细化,按层级联动管理,横纵贯通,避免前 清后乱; 应聚焦流程活动,明确工作步骤和操作要求,实现对实际业务操作的具体指导 8 h)应结合实际情况,制定具体的编制时间计划,分级分期的逐步完成作业标准文件的编制工作 6 技术实现过程 6.1概述 组织应按照实际业务需求将业务流程和管挖策略固化到信息系统中,为业务管理体系的规范高效 运作提供信息化支撑 将业务规划过程和融合转换过程中各类活动的输出进行提炼,形成业务需求,对 这些业务需求进行归纳和集成,形成指导信息系统建设的数据架构、应用架构和技术架构，组织应据此 建立或改善信息系统,并通过信息技术管理保持信息系统与业务需求一致,推动业务发展,促使收益最 大化.合理利用信息技术资源,管理与信息技术相关的风险 6.2信息技术需求 信息技术需求包括业务战略、业务活动对信息系统提出的功能性及非功能需求 要求: 信息技术服务组织应建立信息技术需求收集流程,积极与业务部门建立关系以获取业务需求 a b) 通过业务用例、业务场景、业务流程等建模方式形成信息技术功能需求 c 结合业务战略需求、业务容量需求,安全需求,连绩性需求、,可用性需求等形成非功能需求 编制信息技术需求列表,分析所有信息技术需求的财务收益比及风险,成为后续信息技术需求 d 管理的输人依据 6.3信息系统 信息系统应由数据架构、应用架构和技术架构三部分组成,用于支撑组织中各业务事项或活动的运 营 要求
GB/37725一2019 数据架构应: a 1以跨部门,业务的视角建立统一的数据模型 22 以业务规划过程和融合转换过程的成果为输人,对信息系统的数据域、数据主题和数据流 向进行设计 b)应用架构应 1 以组织战略、.IT战略和信息技术需求出发,通过应用划分和应用组件构成,能够满足业务 分类、业务流程和业务目标之间的支撑关系,通过应用间的交互关系和应用部署模式满足 业务需求; 2 以数据架构作为输人,同时结合组织已有业务、组织或角色架构职能,完成应用域、应用、 应用系统以及应用模块的设计 33 设计应用交互及交互信息,对业务管理体系中的管理层和执行层进行系统功能性的完善 技术架构应 支撑应用架构、数据架构的技术平台架构 1 22 基于应用架构和数据架构的需求,适当引人创新,设计技术域及技术平台架构 6.4信息技术服务 组织应通过各类合适的方式为信息系统提供服务,包括 a 定义并管理服务水平,包括制定服务水平框架,对于服务所涉及的范围,服务的处理流程,服务 条款,服务的监控和有关报告的生成以及服务改进程序都要有明确的定义和说明 管理第三方服务,包括对第三方服务商的合同及实施效果管理,第三方服务级别定义、指标制 b 定和持续服务监控; 绩效管理与容量管理,包括明确服务性能的要求及其可行性,制定可行的指标,并对业务容量、 服务容量和组件容量进行调优和预测 确保持续性服务,包括对服务进行重要程度的分类,并依据分类制定不同的连续性目标 d 确保系统安全,包括对组织资产在信息系统的可用性、保密和完整性进行管理; 运营管理,包括建立故障应急响应机制和运营绩效管理机制 注:信息技术服务可参照信息技术服务系列标准执行 6.5信息技术管理 6.5.1信息技术需求管理 组织对信息技术需求的管理,包括 组织应识别记录并确认信息技术管理相关干系人的需求,期望,约束条件等信息 aa b)召集相关人员对IT需求进行评审,以确保信息技术需求和业务需求、IT战略保持一致， 在实现信息技术需求的过程中,必要时对信息技术需求进行更新,确保设计实现、后期运营等 系列活动与信息技术需求保持一致 6.5.2信息系统架构管理 组织对信息系统架构和技术架构的管理,包括 根据信息技术需求确定待开发的信息系统.建立信息系统架构设计和技术架构设计方案; a b)对架构和设计进行评审,确保设计和信息技术需求保持一致;
GB/T37725一2019 对架构,设计进行更新,保证架构设计的合理性和与需求一致性 6.5.3信息技术服务管理 组织对信息技术服务的管理,包括 应对信息技术服务管理进行策划,确定信息技术服务管理的目标,所需资源以及服务级别 a 应在信息技术服务管理过程中,对信息技术服务过程进行监督和测量; b) 应定期对信息技术服务管理过程进行总结和改进 c d 必要时,组织可以根据业界最佳实践建立信息技术服务管理体系和能力管理体系
GB/37725一2019 参考文献 [1]GB/T19000一2016质量管理体系基础和术语 [[2]GB/T24405.2-2010信息技术服务管理第2部分;实践规则 [3]GB/T29264一2012信息技术服务分类与代码

信息技术业务管理体系模型GB/T37725-2019

信息技术在现代企业中扮演着至关重要的角色，它已经成为企业生产运营、管理流程优化、资源协调等方面不可或缺的工具。但随着信息技术的快速发展，企业在信息技术运用过程中也面临着各种风险和挑战，如信息安全问题、IT项目管理问题等。

针对这些问题，中国电子标准化协会与工信部电子政务标准化工作组共同制定了《信息技术业务管理体系模型GB/T37725-2019》标准，该标准以企业为核心，以风险和价值为基础，构建了一套完整的信息技术管理体系框架，为企业提供了科学、规范的信息技术管理模式。

该标准主要包括以下方面内容：

• 信息技术风险管理：通过对企业信息技术风险进行评估和管理，有效预防和控制各类信息技术风险。
• 信息技术价值管理：以企业的战略目标为导向，将信息技术与企业价值紧密结合，实现信息技术的最大化价值。
• 信息技术服务管理：以用户为中心，构建一套完整的信息技术服务管理体系，提高服务质量和效率。
• 信息技术项目管理：通过科学的项目管理方法，确保信息技术项目按时按质完成。

GB/T37725-2019标准的制定，不仅为企业提供了一种规范的信息技术管理模式，也为我国信息技术产业的发展提供了有力的支撑。未来，在信息技术快速发展的背景下，这一标准的重要性将日益凸显。

信息技术业务管理体系模型的相关资料

和信息技术业务管理体系模型类似的标准