15323800465
1、所需活動
最高管理者應確保與信息服務管理相關的職責和權限在整個組織中得到分配和溝通。
2、說明
這項必要活動的目的是明確確定和表達對信息服務管理體系成功作出貢獻的各種角色的權力和責任。
最高管理者確定了信息服務管理體系所有方面所需的角色,如設計、實施、評審和改進。將具體的職責和權限分配給負責制定有關信息服務管理體系決策的人員,以使信息服務管理體系符合ISO/IEC 20000-1的要求。一旦確定了所有必需的角色,就為每個角色定義了職責,以及期望從中得到的具體結果。這些角色被授予所需的權限,以作出其角色所期望的決策。這些角色、職責和權限在組織中得到了明確的傳達。
根據組織的規模和復雜性,一個人員可能有多個角色,或者一個角色可能由多個人員執行。這種角色分配并不是為了限制任務分配和問責制的靈活性。
根據信息服務管理目標和服務要求,定期向最高管理層報告信息服務管理體系的績效,并審查其是否符合信息服務管理方針,并確定改進機會。
3、其他信息
參與、建立和管理信息服務管理體系的各種人員的角色、職責和權限都有文件記錄,并在組織內部和其他相關方之間廣泛溝通。
應明確界定信息服務管理體系中每個服務流程的職責和責任。信息服務管理體系中每個服務管理流程的權限和職責可以包括:
a)過程負責人的職責:負責過程的設計,確保過程受控,過程的測量和改進;
b)服務負責人的職責(可以是最高管理層成員或運營經理):負責整個服務生命周期中的服務,包括規劃、設計、過渡、交付、改進和終止;
c)過程管理者的職責:負責過程的運行和過程所需資源的管理;
d)執行過程程序的人員。
負責和授權確保符合ISO/IEC20000-1要求并向最高管理層報告的角色可以稱為管理者代表。其他角色的示例包括服務臺經理、基礎架構經理、信息安全官員、服務連續性經理。
有關角色、職責和權限的文件化信息清楚地概述了支持信息服務管理體系的各種功能以及它們的職責和權限。這些職能、職責和權限由最高管理層決定。請注意,ISO/IEC20000-1:2018中5.3要求最高管理者將權力和責任分配給向最高管理者報告信息服務管理體系績效的人員。
如您想更詳細的了解ISO20000標準,需要ISO20000標準,請您網絡搜索航鑫認證,快人一步,成就管理者風范。
