ISO27001认证
热线:
Q Q:ISO20000-组织的角色、职责和权限
发布时间:2020-06-07 作者:广汇联合 来源:广汇联合
1、所需活动
最高管理者应确保与信息服务管理相关的职责和权限在整个组织中得到分配和沟通。
2、说明
这项必要活动的目的是明确确定和表达对信息服务管理体系成功作出贡献的各种角色的权力和责任。
最高管理者确定了信息服务管理体系所有方面所需的角色,如设计、实施、评审和改进。将具体的职责和权限分配给负责制定有关信息服务管理体系决策的人员,以使信息服务管理体系符合ISO/IEC 20000-1的要求。一旦确定了所有必需的角色,就为每个角色定义了职责,以及期望从中得到的具体结果。这些角色被授予所需的权限,以作出其角色所期望的决策。这些角色、职责和权限在组织中得到了明确的传达。
根据组织的规模和复杂性,一个人员可能有多个角色,或者一个角色可能由多个人员执行。这种角色分配并不是为了限制任务分配和问责制的灵活性。
根据信息服务管理目标和服务要求,定期向最高管理层报告信息服务管理体系的绩效,并审查其是否符合信息服务管理方针,并确定改进机会。
3、其他信息
参与、建立和管理信息服务管理体系的各种人员的角色、职责和权限都有文件记录,并在组织内部和其他相关方之间广泛沟通。
应明确界定信息服务管理体系中每个服务流程的职责和责任。信息服务管理体系中每个服务管理流程的权限和职责可以包括:
a) 过程负责人的职责:负责过程的设计,确保过程受控,过程的测量和改进;
b) 服务负责人的职责(可以是最高管理层成员或运营经理):负责整个服务生命周期中的服务,包括规划、设计、过渡、交付、改进和终止;
c) 过程管理者的职责:负责过程的运行和过程所需资源的管理;
d) 执行过程程序的人员。
负责和授权确保符合ISO/IEC 20000-1要求并向最高管理层报告的角色可以称为管理者代表。其他角色的示例包括服务台经理、基础架构经理、信息安全官员、服务连续性经理。
有关角色、职责和权限的文件化信息清楚地概述了支持信息服务管理体系的各种功能以及它们的职责和权限。这些职能、职责和权限由最高管理层决定。注意,ISO/IEC 20000-1:2018中5.3要求最高管理者将权力和责任分配给向最高管理者报告信息服务管理体系绩效的人员。
