資訊部門管理辦法

資訊部門管理辦法的精神在於：資訊部門依其組織定位與權責，訂定企業資訊策略及年度計畫的規劃與執行；並衡酌公司需求，訂定公司「資訊部門管理辦法」，俾落實公司資訊管理政策，強化並提昇公司資訊服務水準。

公司內部重大資訊處理作業程序參考範例

其內容大致可以分為幾個部分：
一、資訊部門組織與分工
二、資訊部門工作執掌
三、資訊軟硬體採購管理
四、資訊系統委外開發處理
五、系統功能增修管理
六、系統異常處理
七、資訊系統使用權限管理
八、資訊設備異常維修及報廢
九、機房進出管制記錄
十、活動日誌覆核記錄
十一、系統災難復原計畫
十二、系統資料備份／回存
十三、資訊安全政策
十四、資訊資產清冊
十五、電腦病毒與網路駭客入侵防範機制

其工作項目包括：公司員工安全管理及教育訓練、電腦主機安全管理、資料安全管理、系統開發維護安全管理、網路安全管理、網路存取之安全控制、系統與網路入侵之處理、設備安全管理、實體環境安全管理、業務永續運作計畫管理等工作項目。

資訊部門管理辦法訂定之後，需呈報董事會，由總經理（視資訊單位所屬層級而定，也可能直屬董事長）核准後實施，每年得依實際執行狀況進行檢討，並作條文之增修，增修的部份一樣要呈報董事會，由總經理核准並公告之。

工作項目的內容主要為執行方式之描述，以資訊資產清冊為例：公司透過資訊部門採購之設備，依其設備之規格、存放之位置、保管人員與使用年限等均需造冊列管與追蹤。除每年度定期的資訊設備盤點之外；設備之異動、使用權之移轉、交接等，均需按其實際狀況更新清冊。

我想看到這邊，您大概頭已經暈了...

文字的描述，或許枯燥無味、繞口，甚至您會認為幹嘛搞這種文字遊戲，但管理制度就是要讓行為有所規範，執行有所依據；IT管理工作的複雜度很高，沒有一套妥善管理的辦法，IT人員在執行過程中將無所依據，甚至於可能連自己做過什麼事情都不記得，這樣反而會製造出更多的問題。而這些都是IT主管該徹底執行的事情，每一個項目都必須制定SOP，這也是IT部門永續經營的保障。


參考至:http://ithelp.ithome.com.tw/question/10051609?tag=nl.daily