组织的角色，职责和权限

标准译文

最高管理层应确保与服务管理体系及服务相关岗位的责任和权力在组织内得到分配和沟通。

最高管理层应分配责任和权限，以:

a)确保服务管理体系符合本标准的要求；

b)向最高管理者报告服务管理体系绩效。

标准解读

1）最高管理者要识别服务管理体系（SMS）及IT服务相关的各类角色或岗位，并负责分配具体职责与权限，确保符合ISO/IEC 20000-1要求，要求SMS负责人定期向最高管理层报告SMS及IT服务的绩效表现，并识别改进机会。

信息服务管理体系（SMS）可通过三层维度构建清晰的权责体系。

服务角色定义：

• 战略层：服务负责人，负责SMS全生命周期的管理，一般可有管代负责；

• 管理层：流程负责人，例如，业务连续性经理、信息安全经理（13个管理流程）；

• 执行层：服务台工程师、网络工程师等（具体流程执行）。

权责分配原则：

• 基于SMS生命周期阶段（设计→实施→监控→改进）配置角色；

• 授予角色必要决策权限（如流程负责人有权优化流程）；

• 根据组织规模与复杂程度，可采用灵活配置，例如，中小组织采用复合型角色（如服务负责人兼管多个流程），大型组织采用专职角色（如专职信息安全官）。

绩效管理要求：

• 建立定期报告机制（月度/季度）向管理层汇报SMS运行指标；

• 将服务目标达成度纳入角色绩效考核体系。

标准实施

1）任命信息服务负责人，建立信息服务组织架构，明确各部门职责，分配信息技术服务相关流程、角色的职责和权限；

2）编写岗位说明书，详细描述服务负责人/流程负责人等核心岗位的任职要求；

3）采用培训、公示、系统管控等方式理解各部门、岗位职责。

审核要点（访谈、观察、文审）

1）查看组织信息服务架构图，各部门职责，岗位说明书，抽查服务过程、系统权限配置实际记录的一致性。