ISO∕IEC 20000-1：2018《信息技术服务管理第一部分：服务管理体系要求》之7-“5.3组织的岗位、职责和权限”理解与应用指导材料

“5.3组织的岗位、职责和权限”理解与应用指导材料ISO/IEC20000-1:2018《信息技术服务管理第一部分：服务管理体系要求》之7：“5.3组织的岗位、职责和权限”理解与应用指导材料ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》5领导作用5.3组织的岗位、职责和权限最高管理者应确保与SMS和服务相关岗位的职责和权限在组织内得到分配和沟通。最高管理者应分配职责和权限，以：a）确保服务管理体系符合本标准的要求；b）向最高管理者报告服务管理体系绩效。领导作用组织的岗位、职责和权限最高管理者应确保与SMS和服务相关岗位的职责和权限在组织内得到分配：全面审视与分配：最高管理者需要全面审视服务管理体系（SMS）的所有关键岗位，明确每个岗位在服务提供和管理过程中的职责和权限。这包括服务设计、交付、监控、改进等各个环节的岗位。明确界定：每个部门和岗位的职责和权限应被清晰、具体地界定，以避免职责重叠或空白。可通过制定详细的部门职责、岗位说明书、建立岗位责任矩阵等方式，确保每个员工都清楚自己的职责和权限范围。这有助于确保每个人都知道自己应做什么、不应做什么，以及在工作过程中享有的权力和责任。服务管理体系中常见的关键岗位及其职责权限示例岗位关键岗位职责关键岗位权限最高管理者/服务管理负责人-制定服务管理方针和目标-确保SMS的有效实施和持续改进-分配资源，支持SMS的运行-推动跨部门合作，确保服务管理体系的顺利运作-决策权，包括对服务管理体系重大变更的批准权-资源调配权，确保SMS运行所需的人力、物力、财力等资源服务管理经理/主管-负责SMS的日常运营和管理-监督服务管理计划的执行-协调各服务管理流程，确保服务需求的满足-报告SMS绩效-管理权，包括对各服务管理流程的监督和管理-协调权，协调各部门之间的合作与沟通服务台/技术支持团队-接收和处理用户的服务请求和事件报告-记录、分类和优先处理服务请求-提供初步的技术支持和解决方案-与用户保持沟通，确保问题得到及时解决-处理权限，根据既定流程处理用户请求和事件-信息访问权限，访问相关系统以获取用户信息和解决问题所需的信息变更管理团队-管理服务的变更请求，确保变更的实施不会对现有服务造成不良影响-评估变更的风险和影响，制定变更计划-协调相关方以确保变更的顺利实施-评估权，评估变更请求的合理性和影响-决策权，对变更请求进行批准或拒绝服务级别管理团队-与客户协商并定义服务级别协议（SLA）-监控服务性能以确保达到SLA要求-定期与客户回顾服务绩效，提出改进措施-协商权，与客户协商SLA条款-监控权，监控服务绩效以评估SLA的达成情况问题管理团队-识别和分析服务中的问题根源，制定并实施解决方案-防止问题的重复发生-与变更管理团队合作，确保问题解决方案的实施-调查权，对问题进行深入调查和分析-决策权，对问题解决方案进行批准和实施配置管理团队-管理配置项（CI）的生命周期，确保配置信息的准确性和完整性-支持其他服务管理流程（如变更管理、问题管理）的配置需求-访问权，访问配置管理系统以获取和更新配置信息-决策权，在必要时对配置项进行变更的批准信息安全管理团队-制定和维护信息安全政策，评估和管理信息安全风险-确保服务的机密性、完整性和可用性得到保护-决策权，对信息安全相关事项的决策权-执行权，执行信息安全控制措施以保护组织资产和服务供应商管理团队-管理外部供应商，确保供应商提供的服务符合SLA要求-监控供应商绩效，提出改进措施-评估权，对供应商进行评估和选择-监控权，监控供应商的绩效以评估其服务质量明确界定服务与信息管理过程的职责和权限；服务与信息管理过程的职责和权限界定角色服务与信息管理过程的职责服务与信息管理过程的权限过程负责人负责特定服务或信息管理过程的设计，包括流程规划、标准制定和程序编写。确保该过程在组织内部得到遵守；负责过程的测量，包括绩效指标的设定和评估；推动过程的持续改进。确保过程遵守、测量和改进的决策权；流程设计和标准制定的制定权。服务所有者作为整个服务生命周期的负责人，负责服务的全面管理，涵盖服务的策划、设计、转换、交付、改进以及最终的退出阶段。确保服务从概念到退役的整个过程都符合组织的战略目标和业务需求。对服务生命周期中的关键事项（如服务变更、资源调配、服务退役等）的决策权；对服务绩效的全面责任。过程管理者负责特定服务或信息管理过程的日常运行管理，包括资源的调度、人员的安排和流程的执行。监控过程的运行状态，确保过程按计划顺利进行。对过程运行所需资源的调配和管理权；处理常规问题的决策权；协调相关部门解决复杂问题的权限；对过程运行绩效的报告责任。执行过程程序的人员按照既定的过程和程序执行具体任务，确保任务的高质量完成。熟悉过程要求和操作规范，具备必要的技能和知识。访问必要资源和信息的权限；在遇到问题时向过程管理者或过程负责人报告的权限；对任务执行结果的负责权。最高管理者应分配职责和权限，以确保服务管理体系符合ISO∕IEC20000-1标准的要求；职责明确：最高管理者作为组织的领导者，首要任务是明确分配与服务管理体系相关的各项职责。这些职责应覆盖服务管理体系的各个方面，包括但不限于服务策划、设计、转换、交付、改进以及风险管理等关键过程；权限授予：在分配职责的同时，最高管理者还需授予相应的权限，以确保相关人员能够有效地履行职责。这些权限可能包括决策权、资源调配权、信息访问权等，具体取决于职责的性质和重要性；标准要求符合性：最高管理者应确保分配的职责和权限能够促进服务管理体系与ISO/IEC20000-1标准的符合性。这要求最高管理者对标准有深入的理解，并能够根据标准的要求来指导职责和权限的分配工作。最高管理者应分配职责和权限，以向最高管理者报告服务管理体系绩效。绩效报告的重要性：服务管理体系的绩效报告是评估组织在提供信息技术服务方面表现的关键工具。它不仅反映了服务管理体系的运行状况，还为持续改进提供了重要依据；报告内容：绩效报告应全面反映服务管理体系的各个方面，包括但不限于服务交付质量、客户满意度、成本控制、风险管理等。报告内容应准确、清晰，并包含关键绩效指标（KPIs）及其趋势分析；报告频率：报告的频率应根据组织的需求和实际情况确定，但通常应定期进行，以确保管理层能够及时掌握服务管理体系的运行状况。报告可以在月度、季度或年度等不同时间尺度上进行；报告渠道：最高管理者应确保绩效报告能够及时、准确地传达给相关方，包括内部管理层、外部审计机构、客户等。报告渠道应畅通无阻，确保信息的有效传递；职责分配：最高管理者需要明确分配职责，确保有专门的人员或团队负责收集、整理和分析服务管理体系的绩效数据，并编制绩效报告。这些职责可能包括数据收集、指标计算、趋势分析、报告编写等；权限授予：为了有效履行职责，相关人员需要被授予足够的权限，以访问必要的数据和资源。这些权限可能包括信息访问权、数据分析权、报告发布权等；负责和授权确保符合IS0/IEC20000-1要求并向最高管理者报告的角色可以称为管理者代表。管理者代表的角色：最高管理者应指定一名或多名管理者代表，负责确保服务管理体系符合ISO/IEC20000-1标准的要求，并向最高管理者定期报告体系绩效。这个角色在整个组织内具有重要地位，需要全面了解服务管理体系的运作情况，并具备协调各方资源、推动持续改进的能力；职责明确：管理者代表的职责包括但不限于监督服务管理体系的实施和运行、组织内部审核和管理评审、确保不符合项的纠正和预防措施得到落实、协调与外部审计机构的沟通等。同时，管理者代表还需负责向最高管理者报告服务管理体系的绩效和任何关键改进机会；授权充分：为了有效履行职责，管理者代表应被授予充分的权限，以便能够独立开展工作并调动必要的资源。这些权限可能包括决策权、资源调配权、信息访问权等。其他角色的示例有服务台经理、基础架构经理、信息安全官、服务连续性经理。服务台经理：负责服务台的日常运营和管理，包括接收和处理服务请求、事件和问题报告等。服务台经理需要确保服务请求得到及时响应和解决，同时收集和分析相关数据以支持服务管理体系的持续改进；基础架构经理：负责管理和维护组织的信息技术基础设施，确保基础设施的稳定性和可用性。基础架构经理需要密切关注基础设施的性能和容量情况，及时采取必要的措施以应对潜在的风险和问题；信息安全官：负责信息安全策略的制定和实施，确保组织的信息资产得到妥善保护。信息安全官需要关注最新的安全威胁和漏洞信息，定期评估信息安全风险并采取相应的控制措施以降低风险；服务连续性经理：负责服务连续性计划的制定、测试和维护，确保在发生灾难性事件时能够迅速恢复服务。服务连续性经理需要与其他部门紧密合作，制定详尽的恢复计划和应急响应预案，并定期进行演练以确保其有效性。持续改进：最高管理者应根据绩效报告中的数据和分析结果，识别服务管理体系中的改进机会，并采取相应的措施进行改进。同时，应将改进措施的实施效果纳入后续的绩效报告中，以形成持续改进的闭环。适应性调整：随着服务管理体系的成熟和外部环境的变化，最高管理者还需定期评估和调整岗位的职责和权限，以确保它们始终与组织的目标和需求保持一致。最高管理者应确保与SMS和服务相关岗位的职责和权限在组织内得到沟通：内部透明化：最高管理者应确保组织内部每个成员都了解与SMS和服务相关的岗位职责和权限。这可以通过组织手册、内部培训、会议讨论等方式实现，确保信息的全面覆盖和深入理解；建立沟通渠道：为了促进有效的沟通，组织应建立多层次的沟通渠道。这包括从上至下的通知、从下至上的反馈，以及横向的部门间协调。通过这些渠道，相关人员可以及时了解岗位职责和权限的变化，并就