2010年10月4日 星期一

資訊部門管理辦法

資訊部門管理辦法的精神在於:資訊部門依其組織定位與權責,訂定企業資訊策略及年度計畫的規劃與執行;並衡酌公司需求,訂定公司「資訊部門管理辦法」,俾落實公司資訊管理政策,強化並提昇公司資訊服務水準。

公司內部重大資訊處理作業程序參考範例

其內容大致可以分為幾個部分:
一、資訊部門組織與分工
二、資訊部門工作執掌
三、資訊軟硬體採購管理
四、資訊系統委外開發處理
五、系統功能增修管理
六、系統異常處理
七、資訊系統使用權限管理
八、資訊設備異常維修及報廢
九、機房進出管制記錄
十、活動日誌覆核記錄
十一、系統災難復原計畫
十二、系統資料備份/回存
十三、資訊安全政策
十四、資訊資產清冊
十五、電腦病毒與網路駭客入侵防範機制

其工作項目包括:公司員工安全管理及教育訓練、電腦主機安全管理、資料安全管理、系統開發維護安全管理、網路安全管理、網路存取之安全控制、系統與網路入侵之處理、設備安全管理、實體環境安全管理、業務永續運作計畫管理等工作項目。

資訊部門管理辦法訂定之後,需呈報董事會,由總經理(視資訊單位所屬層級而定,也可能直屬董事長)核准後實施,每年得依實際執行狀況進行檢討,並作條文之增修,增修的部份一樣要呈報董事會,由總經理核准並公告之。

工作項目的內容主要為執行方式之描述,以資訊資產清冊為例:公司透過資訊部門採購之設備,依其設備之規格、存放之位置、保管人員與使用年限等均需造冊列管與追蹤。除每年度定期的資訊設備盤點之外;設備之異動、使用權之移轉、交接等,均需按其實際狀況更新清冊。

我想看到這邊,您大概頭已經暈了...

文字的描述,或許枯燥無味、繞口,甚至您會認為幹嘛搞這種文字遊戲,但管理制度就是要讓行為有所規範,執行有所依據;IT管理工作的複雜度很高,沒有一套妥善管理的辦法,IT人員在執行過程中將無所依據,甚至於可能連自己做過什麼事情都不記得,這樣反而會製造出更多的問題。而這些都是IT主管該徹底執行的事情,每一個項目都必須制定SOP,這也是IT部門永續經營的保障。


參考至:http://ithelp.ithome.com.tw/question/10051609?tag=nl.daily

沒有留言:

張貼留言

查NB電池使用狀況

 查NB電池使用狀況 powercfg /batteryreport 會產生一個HTML檔 會放在c:\users\USERNAME\battery-report.html