ISO20000-組織的角色、職責(zé)和權(quán)限
發(fā)布時(shí)間:2020-06-07 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
1、所需活動(dòng)
最高管理者應(yīng)確保與信息服務(wù)管理相關(guān)的職責(zé)和權(quán)限在整個(gè)組織中得到分配和溝通。
2、說明
這項(xiàng)必要活動(dòng)的目的是明確確定和表達(dá)對(duì)信息服務(wù)管理體系成功作出貢獻(xiàn)的各種角色的權(quán)力和責(zé)任。
最高管理者確定了信息服務(wù)管理體系所有方面所需的角色,如設(shè)計(jì)、實(shí)施、評(píng)審和改進(jìn)。將具體的職責(zé)和權(quán)限分配給負(fù)責(zé)制定有關(guān)信息服務(wù)管理體系決策的人員,以使信息服務(wù)管理體系符合ISO/IEC 20000-1的要求。一旦確定了所有必需的角色,就為每個(gè)角色定義了職責(zé),以及期望從中得到的具體結(jié)果。這些角色被授予所需的權(quán)限,以作出其角色所期望的決策。這些角色、職責(zé)和權(quán)限在組織中得到了明確的傳達(dá)。
根據(jù)組織的規(guī)模和復(fù)雜性,一個(gè)人員可能有多個(gè)角色,或者一個(gè)角色可能由多個(gè)人員執(zhí)行。這種角色分配并不是為了限制任務(wù)分配和問責(zé)制的靈活性。
根據(jù)信息服務(wù)管理目標(biāo)和服務(wù)要求,定期向最高管理層報(bào)告信息服務(wù)管理體系的績效,并審查其是否符合信息服務(wù)管理方針,并確定改進(jìn)機(jī)會(huì)。
3、其他信息
參與、建立和管理信息服務(wù)管理體系的各種人員的角色、職責(zé)和權(quán)限都有文件記錄,并在組織內(nèi)部和其他相關(guān)方之間廣泛溝通。
應(yīng)明確界定信息服務(wù)管理體系中每個(gè)服務(wù)流程的職責(zé)和責(zé)任。信息服務(wù)管理體系中每個(gè)服務(wù)管理流程的權(quán)限和職責(zé)可以包括:
a) 過程負(fù)責(zé)人的職責(zé):負(fù)責(zé)過程的設(shè)計(jì),確保過程受控,過程的測量和改進(jìn);
b) 服務(wù)負(fù)責(zé)人的職責(zé)(可以是最高管理層成員或運(yùn)營經(jīng)理):負(fù)責(zé)整個(gè)服務(wù)生命周期中的服務(wù),包括規(guī)劃、設(shè)計(jì)、過渡、交付、改進(jìn)和終止;
c) 過程管理者的職責(zé):負(fù)責(zé)過程的運(yùn)行和過程所需資源的管理;
d) 執(zhí)行過程程序的人員。
負(fù)責(zé)和授權(quán)確保符合ISO/IEC 20000-1要求并向最高管理層報(bào)告的角色可以稱為管理者代表。其他角色的示例包括服務(wù)臺(tái)經(jīng)理、基礎(chǔ)架構(gòu)經(jīng)理、信息安全官員、服務(wù)連續(xù)性經(jīng)理。
有關(guān)角色、職責(zé)和權(quán)限的文件化信息清楚地概述了支持信息服務(wù)管理體系的各種功能以及它們的職責(zé)和權(quán)限。這些職能、職責(zé)和權(quán)限由最高管理層決定。注意,ISO/IEC 20000-1:2018中5.3要求最高管理者將權(quán)力和責(zé)任分配給向最高管理者報(bào)告信息服務(wù)管理體系績效的人員。