上海软件中心牵头研制的 IT治理系列国家标准正式发布

2017年11月1日，国家质量监督检验检疫总局、国家标准化管理委员会发布《中华人民共和国国家标准公告》（2017年第29号），由上海软件中心组织研制的IT治理4项国家标准获批正式发布，将于明年开始实施。

IT治理系列国家标准由上海软件中心牵头，联合中国电子技术标准化研究院、北京华胜天成科技股份有限公司、上海万隆信息技术咨询有限公司等全国近200家单位，历时4年时间共同研制完成。

一、研制背景和过程

2011年12月1日，IT治理标准专业组在上海软件中心成立，旨在交流探讨IT治理相关的能力现状及标准化需求，分享IT治理领域的案例和经验，并面向金融、电信、能源、制造业、交通、航运、医疗卫生等多个行业开展了IT治理标准的调研和预研工作。

2011年IT治理标准专业组正式成立

2012年12月，中国国家标准化管理委员会发布《关于下达2012年第二批国家标准制修订计划的通知》（国标委综合[2012]92号），IT治理4项国家标准予以立项，IT治理标准专业组成为国家标准研制组，正式启动IT治理系列标准的研制工作。

2012年到2015年期间，上海软件中心带领标准研制组在北京、上海、广州、成都等地共组织召开标准研讨会议40多次、专家意见征集会16次，参与单位超过200家，形成标准中间版本50个，采纳专家意见300多条。经过标准调研和预研、标准起草、征求意见及修订、标准送审及审定、标准报批五个阶段，获得正式批准发布。

2012年-2015年IT治理标准研制组研讨会议地点示意图

2012年-2015年标准研制会议参会人员部分合影

二、标准主要内容

上海软件中心作为国内IT治理领域研究的先行者，带领标准研制组充分吸收国际标准、最佳实践和行业应用规范的精髓，围绕国内IT治理方面的实际需求，充分考虑国内对企业内部风险控制、ITSS体系一致性等方面因素，结合中国信息技术治理方面的最佳实践，创新性的提出了具有中国特色的信息技术治理模型和实施的指导性管控要求。

现已发布的四项标准中，“通用要求”从总体上规范信息技术治理的基本范围，提出信息技术治理的指导原则、模型、任务和管控要求，组织可按照“实施指南”的规范，实施信息技术治理的活动；遵从“绩效指标”的规范要求，使组织能够定量或定性地把握信息技术治理的绩效；按照“审计导则”评价和评估信息技术治理状况，并及时调整信息技术战略。

IT治理系列标准关系与定位

IT治理系列国家标准的颁布，填补了中国信息技术治理领域标准的空白，代表着由上海软件中心牵头提出的信息技术服务治理理念和方法论在国内已达成共识，明确了上海软件中心在全国IT治理领域的领先地位。同时，标准的发布也为组织建立健全IT治理体系指明了方向，对打造适合中国实践的IT治理标准体系提供了有效支撑和指导，为信息技术治理的落地和产业化奠定了坚实的基础。

有需要了解《信息技术服务 治理》系列标准详细信息的，可登录中国国家标准化管理委员会官方网站（#