GB/T34960.3-2017
信息技术服务治理第3部分:绩效评价
Informationtechnologyservice—Governance—Part3:Performanceevaluation
- 中国标准分类号(CCS)L77
- 国际标准分类号(ICS)35.080
- 实施日期2018-05-01
- 文件格式PDF
- 文本页数16页
- 文件大小1.01M
以图片形式预览信息技术服务治理第3部分:绩效评价
信息技术服务治理第3部分:绩效评价
国家标准 GB/34960.3一2017 信息技术服务治理 第3部分:绩效评价 lnformationtechnologyservice一Governance Part3:Performmanceevaluation 2017-11-01发布 2018-05-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB;/T34960.3一2017 目 次 前言 引言 范围 2 规范性引用文件 术语和定义 IT治理绩效评价模型 * 治理要素 评价要素 6.1评价要素模型 6.2价值创建 6,3客户服务 6.4过程优化 6.5创新发展 评价程序 7.1明确目标和范围 .
定义治理要素和评价要萦 7.3设计指标体系 7.4定义权重 计算分数 7.5 7.6成熟度评价 7.7执行评价 附录A(规范性附录IT治理要素成熟度 A.1治理要素分数计算说明 A.2治理要素分数计算示例 A.3治理要素成熟度 附录B规范性附录)I治理能力成熟度 B.1治理能力分数计算说明 10 B.2治理能力分数计算示例 l0 B3治理能力成熟度 1 12 参考文献
GB;/T34960.3一2017 前 言 GB/T34960《信息技术服务治理》拟分为如下部分 第1部分:通用要求; 第2部分:实施指南; 第3部分:绩效评价 第4部分;审计导则; 第5部分:数据治理规范; 本部分为GB/T34960的第3部分
本部分按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由全国信息技术标准化技术委员会(sAc/TC28)提出并归口
本部分起草单位;电子技术标准化研究院深圳赛西信息技术有限公司、上海计算机软件技术 开发中心.上海万隆信息技术咨询有限公司.北京中百信工穆咨询有限公司,天津天大眼博科技有服公 司,北京时代鼎典工程咨询有限公司,沈阳赛宝科技服务有限公司、首都信息发展股份有限公司、成都信 息化技术应用发展中心浙江天航咨询监理有限公司、成都勤智数码科技股份有限公司、山东正中计算 机网络技术咨询有限公司、中电企业协会信息系统工程监理分会、北京富通金信计算机系统服务有限公 司、上海翰纬信息管理咨询有限公司、上海谷航信息科技发展有限公司、东华软件股份公司、北京荣之联 科技股份有限公司、北京神州数码锐行快捷信息技术服务有限公司、广州赛宝联睿信息科技有限公司 陕西省信息系统工程监理中心有限公司、中金数据系统有限公司、合肥信息工程监理咨询有限公司北 京肯思捷信息技术系统咨询有限公司、北京银信长远科技股份有限公司、北京赛迪信息工程监理有限 公司 本部分主要起草人:李鸣、俞文平,郑晨光、张明英、张绍华、魏东、卢学哲、宋俊典,李璐、曹辉,吴芸、 但强、董跃,高兴利、郭锐、张肠肠、马洪杰、李峰、肖佳琳、杨琳、张军、黄建新、马孝魁、杜远、刘曜、焦庆武 刘民、姜胜、任强、潘纯峰、黄晓、彭昱华、范颖捷、任磊、李松、杨重阳、韩佳、陆雯珊、左天祖、李刚、郝守勤
GB/T34960.3一2017 引 言 随着信息技术的应用和发展,信息技术已经成为组织发展的动力
为了提升组织IT治理的有效 性,需要依据IT治理的治理要素和评价要素建立信息技术指标体系,并参照信息技术应用的评价方法 评估组织IT治理的成熟度,从而实现组织IT治理的目标
GB/T34960的本部分参照了GB/T26317一2010K公司治理风险管理指南》和《OECD公司治理原 则》,引人了平衡计分卡和能力成熟度的方法,融合了《企业内部控制基本规范》及相关行业监管和风险 控制要求,旨在指导组织建立IT治理评价体系
IN
GB;/T34960.3一2017 信息技术服务治理 第3部分:绩效评价 范围 GB/T34960的本部分提出了信息技术治理(以下简称IT治理)的绩效评价模型、评价要素模型和 评价方法,规定了IT绩效指标体系的建立程序
本部分适用于 建立组织的IT绩效评价体系; 组织评价自身IT治理能力成熟度; -需方评价供方IT治理实施能力 -第三方对组织的治理能力进行评价
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T34960.1-2017信息技术服务治理第1部分;通用要求 术语和定义 下列术语和定义适用于本文件
3.1 信息技术治理informationteehnologygovernanee 专注于信息技术体系及其绩效和风险管理的一组治理规则,由领导关系、组织结构和过程组成,以 确保信息技术能够支撑组织的战略目标
[GB/T29264一2012,定义2.6] 3.2 治理要素governaneeelement 组织实施IT治理过程中的关键治理对象
3.3 评价要素eyaluatioelement 组织实施I治理过程中的关键评价对象
3.4 能力eapaeity 完成任务或履行角色职责所需知识、技能、经验等的组合
3.5 绩效pertarm mance 组织为实现其战略目标而展现在不同层面上的有效输出
GB/T34960.3一2017 I治理绩效评价模型 IT治理绩效评价模型(见图1)包含治理要索、,评价要素、指标体系、成熟度和评价方法
组织依据 IT治理的治理要素和评价要素建立绩效指标体系,并依据评价方法计算IT治理的成熟度
治理要素 是绩效评价指标体系的内在要素,是组织实施IT治理需要达到的目标要求;评价要素是绩效评价指标 体系的外在要素,是对组织IT治理的效果和程度进行的评价依据
评 成熟度 价 方 法 续效指标 体系 治理 评价 要素 要素 图1I治理绩效评价模型 5 治理要素 本部分的治理要素是指GB/T34960.12017中的IT治理框架中顶层设计相关的战略、组织和架 构,管理体系相关的质量,项目、服务、供方、业务连续性、信息安全、风险和资产,以及资源相关的基础设 施、应用系统和数据(见图2)
GB;/T34960.3一2017 顶层设计 战略 组织 架构 管理体系 质量瞥理 项目管理 投资管理 服务管理 业务连续性管理 信息安全管理 风险管理 供方管理 资产管理 其他管理 资源 基础设施 应用系统 数据 图2治理框架 评价要素 6.1评价要素模型 IT治理评价要素模型(见图3)以财务、客户、内部流程和学习成长四个方面为基础,建立了价值创 建、客户服务、过程优化和创新发展四个IT治理评价要索
组织应根据实际情况参考I治理评价要 素制定适合自身的评价指标
在评价过程中,如有未尽事宜,组织应根据实际情况进行调整
价值创建 财务 客 创 学 粉 客 习 信息技术 户 成 服 发 治理要素 长 内部流租 过程优化 图3IT治理评价要素模型
GB/T34960.3一2017 6.2价值创建 6.2.1概述 组织在IT治理过程中应充分利用I资源,提升IT的投资收益,实现组织业务目标
价值创建包 括业务交付、投资收益和资源优化 6.2.2业务交付 组织应通过IT治理满足业务发展需要,促进业务目标的实现
包括 满足业务当前和未来发展的需要; a b)提升业务的有效性和效率,保障业务连续性; c 应用新的信息技术支持业务的创新发展 6.2.3投资收益 组织及利益相关方理解并支持IT投资和预期收益,确保IT投资达成收益目标
包括: a 确保IT投资预算满足业务发展需要; b)确保IT投资过程得到监督 确保所有IT投资均可以获得直接或间接的收益.并体现在财务指标或非财务指标上
c 6.2.4资源优化 组织应充分利用IT资源,并对资源利用过程进行监督,包括 根据IT战略目标,规划和投人必要的资源 a b建立IT资源管理机制,确保IT资源的投人效果可衡量,可验证,可管理; 优化IT资源的利用,提升IT资源的使用效率
客户服务 6.3 6.3.1概述 IT治理应满足组织及利益相关者需求,提升客户满意度
客户服务包括战略融合、服务支持和沟 通合作
6.3.2战略融合 IT治理过程应与利益相关者需求保持一致
包括 确保IT战略与业务战略一致.Ir目标支持组织和业务战略目标 a b)满足利益相关者需要,提升利益相关者对业务战略的满意度 满足法律法规、制度规章等合规要求
c 6.3.3服务支持 组织通过应用信息技术对业务的实现提供支持
包括 定期对业务人员进行IT培训 a 运用有效的技术或工具为业务提供服务支持 b 及时响应和交付业务需求
c
GB;/T34960.3一2017 6.3.4沟通合作 组织应建立沟通合作机制,提升IT治理利益相关方的满意度
包括: 明确利益相关方,了解利益相关方需求; a b 建立有效的沟通机制,为决策提供依据 建立信息共享机制,实现业务协同
c 6.4过程优化 6.4.1概述 组织应通过IT治理强化组织过程管理能力,提升组织的决策效率,支持业务目标的实现
过程优 化包括;过程规划、过程管理、过程控制和过程改进
6.4.2过程规划 根据业务需要制定IT治理流程,满足业务需求,包括 以客户为导向,建立面向业务的过程管理机制 a b整合组织内部IT治理相关管理体系,建立统一的过程管理方法; 明确IT治理过程的目标和实施方法,保障过程实施需要的资源; c 建立过程管理机制,明确过程的管理职责和责任
d 6.4.3过程管理 组织应强化IT治理的过程管理,提升组织的决策效率,包括 定义I治理过程的基本要素,包括目标,输人.输出,资源等 aa 建立过程分级管理制度,明确关键过程的管理责任 b) 建立过程文件管理规范,统一过程文档格式、标识和方法,规范使用过程管理工具, c 保障过程实施需要的基础设施的可用性
d 6.4.4过程控制 组织应加强IT治理的过程控制,降低过程风险.包括 建立完整的过程管理体系,保障业务连续性; a 识别并分析关键过程风险,根据需要增加过程的控制措施; b 制定可量化的过程评价方法
c 6.4.5过程改进 组织应促进过程优化,以满足组织战略发展目标,包括 根据内外部环境的变化,对过程进行改进和优化以适应战略、业务或合规的要求; a b 评估当前过程需要的技术和资源,简化过程的程序,降低过程的复杂性,成本 应用信息技术手段提升过程的运行效率,实现业务信息实时共享 c d)鼓励合理化建议,建立建议反馈机制,提升全员参与的积极性
6.5创新发展 6.5.1概述 组织应提升创新发展能力,以满足组织发展的需要
创新发展包括文化建设、知识研究、学习成长
GB/T34960.3一2017 和创新机制
6.5.2文化建设 组织应促进创新文化的形成,适应未来发展的机遇和挑战
包括: a) 识别IT治理愿景,明确IT治理的使命,树立IT治理的价值观 b 以组织战略为基础和原则,建立适应组织发展的IT治理组织文化体系; 建立文化管理制度,引进国内外先进实践,构建学习型组织 c 建立IT治理文化宣传机制,提升组织对IT治理的理解; d 为IT治理文化建设提供必要的资金和人力 e 建立I治理文化评估机制,确保IT治理文化与组织文化及发展战略的适宜性
6.5.3知识研究 组织应提高研究创新能力和知识成果转化能力
包括 建立IT治理知识库和专家库,加强组织的IT治理知识储备和积累; aa b) 鼓励开展创新性研究,提供研究经费,建立研究激励机制 建立知识共享机制,提升知识和研究成果的使用率; c 保护知识产权,提升组织核心竟争力
d 6.5.4学习成长 组织应对人员进行培训和教育,提升人员知识技能和专业水平
包括 建立IT治理培训体系,明确人员储备,培训,选拔和淘汰机制 a b)开展IT治理相关内容的培训和教育,提升相关人员的专业技术水平; 鼓励相关人员获得专业资格认证或资质证书; c d 建立人才评价机制,根据个人综合素质、能力以及履职情况等对人才进行评价
6.5.5创新机制 组织应建立创新机制,提供创新保障,转化创新成果,包括: 鼓励创新精神,推广创新文化 a b) 建立明确的创新研究、申报、评审和激励制度; c 保障创新需要的资金、技术等相关资源 d 建立创新转化机制,对有代表性的创新进行应用示范和推广,促进创新成果的转化和利用
评价程序 7.1明确目标和范围 组织进行IT治理绩效评价时,应根据组织的愿景、战略目标,业务发展需要、法律法规和行业规范 等制定IT治理绩效评价的目标和范围,并与被评价者进行充分沟通
7.2定义治理要素和评价要素 明确目标和范围后,组织可参考GB/T34960.12017中定义的IT治理的治理要素
通过价值创 建、客户服务,过程优化和创新发展四个评价要素及子要素对治理要素进行评价
GB;/T34960.3一2017 7.3设计指标体系 组织应以绩效评价的目标和范围为指导,以IT治理的治理要素和评价要素为依据定义绩效评价 指标,定义的指标需要符合SMART原则明确的,可衡量的,可达成的、相关的,有时间要求的)
7.4定义权重 权重是评价要素或评价指标在评价体系中重要性的表现形式,组织应参照主观经验、主次指标排队 分类法、层次分析法或专家调查加权等方法为指标及对应的评价要素分配权重
7.5计算分数 根据每个指标的评价结果和不同层级的权重计算分数,分数计算方法见附录A和附录B
7.6成熟度评价 IT治理成熟度分为治理要素成熟度和治理能力成熟度,治理要素成熟度主要评价IT治理要素的 成熟度水平,能力成熟度评价IT治理综合能力的成熟度
组织可计算每个指标的分数,按照附录A评 价每个IT治理要素的成熟度,按照附录B评价IT治理能力成熟度
7.7执行评价 组织需要定期对IT治理绩效评价的执行过程和效果进行评价,提升绩效评价的能力,改进绩效评 价方法
根据不同时期的战略需要调整治理要素和评价要素的权重,设计有针对性的评价指标
GB/T34960.3一2017 附 录 A 规范性附录) 治理要素成熟度 治理要素分数计算说明 如表A.1所示,战略治理要素在业务交付、投资收益和资源管理得分Z=(0.4,0.4,0.4),根据价值 创建评价要素的三个评价子要素权重B=(0.4,0.3、0.3),可以计算得出战略在价值创建的得分Y一 0.4x0.4+0.4×0.3+0.4X0.3)=0.4,最终计算出战略要素的总体得分X=0.4
对照表A.2可以明 确战略治理要素的等级为三级
A.2治理要素分数计算示例 X= (i=1,2,3. A.1 n 习A.xY" Y-(B,xZ) A.2 =l,2,3,n 式中 为治理要素总得分; 1 为一级评价要素权重,A,E[O,1],Aj十十A
=1 Y 为一级评价要素得分,Y[O,1] 二级评价要素权重,B,E[O,1]B十十B
=1l; B 为 二 2 为 二级评价要素得分,Z,E[O,1]
表A.1II治理要素分数计算表 得分(X 评价要素 权重(A 得分(Y 评价子要素权重(B)/% 战略治理要素得分(2) 业务交付 0.4 0.4 0.3 价值创建 投资收益 0.2 0.4 0.4 资源优化 0.3 0.4 战略融合 0.4 0.4 客户服务 0.3 0.4 服务支持 0.3 0.4 0.3 0.4 沟通合作 过程规划 0.25 0.4 0." 过程管理 0.25 0.4 过程优化 0.2 0.4 过程控制 0.25 0,4 过程改进 0.25 0.4 文化建设 0.25 0,4 知识研究 0.25 0.4 0.2 0.4 创新发展 学习成长 0.25 0,4 创新机制 0.25 0.4
GB;/T34960.3一2017 A.3治理要素成熟度 IT治理要素成熟度用于评价组织的IT治理要素,IT治要素成熟度分为5个等级,每一个等级都 是进行下一个等级的基础 第1级初始级; 第2级经验级; 第3级已定义级 第4级已管理级 第5级优化级
T治理要素成熟度等级的如表A.2所示 表A.2I治理要素成熟度等级 等级 名称 特征 成熟度指标范围 未建立IT管理制度 1级 初始级 0.05<得分<0.15 有限范围内建立IT管理流程 依据经验和惯有模式进行IT管理 2级 经验级 0,15得分<0.35 制定了初步的IT管理规范,管理过程局部得到了应用 有相应的T治理人员参与日常IT管理过程 引进了成熟的IT管理经验和IT治理方法论 针对过程建立了统一的规范,形成了文档,确定了支持相关业务 目标的过程目标 已定义级 0.35<得分<0.55 3级 建立了正式的内部沟通和外部沟通机制 明确了IT治理过程 有专职的T治理管理人员 治理各管理过程得到了使用,监视和测量,并采用质量管理方 法对执行的偏差进行控制 I治理过程的适用性和有效性有量化的分析和评价 由基于价值创造、客户满意、过程优化和创新发展的各支撑要素 保障过程有效运行 4级 已管理级 0.55一得分<0,75 内部沟通和外部沟通机制发挥有效作用 拥有经验丰富的专职Ir治理管理人员以及IT治理职能部门 治理过程执行结果与过程目标和业务目标相一致,有效支撑业 务 发展 采用成熟的相关管理方法,对过程持续优化 拥有资深的专职IT治理管理人员以及专职部门进行IT治理过 5级 优化级 0.75<得分<0.95 程管理 过程达成业务目标,驱动业务创新
GB/T34960.3一2017 附 录 规范性附录 治理能力成熟度 B.1 治理能力分数计算说明 知表I所示,治理要素战略-组织和架构的得分分别为--(0.4.0.4.Q.D.权重分别为万-(0% 30%,30%),可以计算得出顶层设计的得分y=(0.4x0.4十0.4×0.3+0.4×0.3)=0.4,最终计算出治理 能力的总体得分=0.4
对照表B.2可以明确战略治理要素的等级为三级
B.2治理能力分数计算示例 (i=1,2,3,n B.1 a,×yi =1,2,3,n B.2 6×恋) y G= 式中 为能力总得分; 为一级评价要素权重,a,e[O,1],a十十a,=1l; 为一级评价要素得分,y,E[O,1]; y 为二级评价要素权重,b[o,1],b十十b,=1; b 为二级评价要素得分,=,[O,1]
之 表B.1I治理能力分数计算表 得分(r 治理域权重(a/%得分(y 治理要素 权重(b)/% 治理要素得分(: 0.4 0.4 战略 顶层设计 组织 0.4 0.4 0.3 0.3 0.4 架构 质量管理 0.1 0.4 项目管理 0.1 0.4 服务管理 0.l 0,4 供方管理 0.15 0.4 0.3 管理体系 0,4 0,4 业务连续性管理 0.15 0,4 0.15 信息安全管理 0.4 0.1 0.4 风险管理 资产管理 0.15 0.4 基础设施 0.4 0.4 资源 0.3 0.4 应用系统 0.3 0.4 数据 0.3 0.4 10
GB;/T34960.3一2017 B.3治理能力成熟度 IT治理能力成熟度用于评价组织的I治理整体水平,能力成熟度等级通过综合各个治理域的治 理要素等级来确定
对于组织的IT治理水平而言,成熟度等级是阶段性的指标,每提升一个等级的成 熟度,说明组织在多个治理要素的治理水平上都有了相应提升
T治理能力成熟度分为5个等级,每一个等级都是进行下一个等级的基础 第1级认知级; 第2级基础级 第3级熟练级; 第4级优秀级 第5级卓越级
T治理能力成熟度等级的如表B.2所示
表B.2I治理能力成熟度等级 级别 名称 总体得分 特征 最高管理者意识到Ir治理必要性 0.05<得分<0.15 1级 认知级 已有I治理规划,尚未实质性实施 明确I治理战略目标和方法论 建立IT治理的组织架构和专职负责部门/责任人 0.15<得分一0.35 2级 基础级 制定IT考核制定指标体系 按照IT治理计划,实施项目 形成完整的IT治理组织体系和制度体系 能定期进行I治理绩效评价 3级 熟练级 0.35<得分<0.55 能够按照绩效评价结果改进IT服务 客户满意度有充分保障 IT治理与组织治理战略目标一致 0,55<得分<0.75 4级 优秀级 能够全面考核IT治理成果,改善IT治理机制 具有成为行业标杆性的最佳实践 IT治理与组织战略融合 5级 卓越级 0.75得分s0.95 通过Ir治理为业务提供创新 11
GB/T34960.3一2017 参 文献 考 [1]GB/T1001一2008质量管理体系要求 [2]GB/z19579一20o4卓越绩效评价准则实脆指南 []GB/T26317一201o公司治理风险管理指南 GB/T27908一2011管理体系绩效改进持续改进的程序和方法指南 [ 方振邦.战略性绩效管理[M].北京;人民大学出版社,2014年 [可 [G]孟秀转.Ir治理标准,框架与案例分析[M门].北京;请华大学出版社,3012年 [叮 企业内部控制基本规范.财政部(财会[2008]7号2008-05-22 [8]中央企业全面风险管理指引国务院国有资产监督管理委员会(国资发改草c36]108号》 2006-06-06 [[9]商业银行信息科技风险管理指引.银行业监督管理委员会银监发[2009]19号 2009-06-01 [10]证券期货经营机构T治理工作指引试行).证券业协会和期货业协会[中证协发 [2008]113号]2008-09-03. tMode(PAM,Using" 1l1ProcessAssessment COBI5,ISACA,2013. [12] Cobit5.0ControlObjeetiv vesforlnformationandrelatedTechnologyISACA,April 10,2012. 12
信息技术服务治理第3部分:绩效评价GB/T34960.3-2017
随着信息技术应用范围的不断扩大,信息技术服务治理也变得越来越重要。为了提高信息技术服务质量和管理水平,国家发布了一系列标准。其中,GB/T34960.3-2017《信息技术服务治理 第3部分:绩效评价》是其中之一。
该标准旨在规范信息技术服务的绩效评价体系,明确绩效评价的目标和原则,提出绩效评价的方法和步骤,并给出了具体的实施指南。通过这个标准,企业可以建立科学合理的绩效评价机制,从而更好地管理和优化信息技术服务。
根据该标准,信息技术服务绩效评价主要包括以下几个方面:
- 服务效果评价:即对服务结果进行评价,包括对用户的满意度、服务质量和服务水平等方面进行评估。
- 资源利用效率评价:即对信息技术服务所使用的资源进行评估,包括对人力、物力、财力等方面的利用情况评价。
- 服务成本效益评价:即对信息技术服务提供的成本与收益进行比较,以评估其经济效益。
除了以上三个方面之外,该标准还明确了绩效评价的步骤和方法。具体而言,绩效评价应该包括以下四个步骤:
- 确定评价目标和范围:即明确评价的目的、内容、时间和要求,在此基础上制定合适的评价计划。
- 采集数据和信息:即获取评价所需的数据和信息,包括用户满意度调查、服务记录和服务质量报告等。
- 分析数据和信息:即对采集到的数据和信息进行归纳整理和分析,以得出相应的评价结论。
- 提交评价报告:即将绩效评价的结果以报告形式提交给相关部门,同时建议采取相应的改进措施。
总之,GB/T34960.3-2017是一份非常重要的标准,它为信息技术服务治理提供了明确的绩效评价标准和实施指南。企业可以通过遵循该标准,建立科学合理的绩效评价机制,不断优化信息技术服务管理水平,从而提高服务质量和用户满意度。
