每一家公司都有其組織章程與配合公司管理制度所訂定的相關管理措施與執行細則,資訊部門當然也不例外。
稽核重點:是否規範資訊部門的功能與職責?是否依據公司發展狀況,對條文內容進行增修。
提供資料:資訊部門管理辦法文件
資訊部門管理辦法的精神在於:資訊部門依其組織定位與權責,訂定企業資訊策略及年度計畫的規劃與執行;並衡酌公司需求,訂定公司「資訊部門管理辦法」,俾落實公司資訊管理政策,強化並提昇公司資訊服務水準。
公司內部重大資訊處理作業程序參考範例
其內容大致可以分為幾個部分:
一、資訊部門組織與分工
二、資訊部門工作執掌
三、資訊軟硬體採購管理
四、資訊系統委外開發處理
五、系統功能增修管理
六、系統異常處理
七、資訊系統使用權限管理
八、資訊設備異常維修及報廢
九、機房進出管制記錄
十、活動日誌覆核記錄
十一、系統災難復原計畫
十二、系統資料備份/回存
十三、資訊安全政策
十四、資訊資產清冊
十五、電腦病毒與網路駭客入侵防範機制
其工作項目包括:公司員工安全管理及教育訓練、電腦主機安全管理、資料安全管理、系統開發維護安全管理、網路安全管理、網路存取之安全控制、系統與網路入侵之處理、設備安全管理、實體環境安全管理、業務永續運作計畫管理等工作項目。
資訊部門管理辦法訂定之後,需呈報董事會,由總經理(視資訊單位所屬層級而定,也可能直屬董事長)核准後實施,每年得依實際執行狀況進行檢討,並作條文之增修,增修的部份一樣要呈報董事會,由總經理核准並公告之。
工作項目的內容主要為執行方式之描述,以資訊資產清冊為例:公司透過資訊部門採購之設備,依其設備之規格、存放之位置、保管人員與使用年限等均需造冊列管與追蹤。除每年度定期的資訊設備盤點之外;設備之異動、使用權之移轉、交接等,均需按其實際狀況更新清冊。
我想看到這邊,您大概頭已經暈了...
文字的描述,或許枯燥無味、繞口,甚至您會認為幹嘛搞這種文字遊戲,但管理制度就是要讓行為有所規範,執行有所依據;IT管理工作的複雜度很高,沒有一套妥善管理的辦法,IT人員在執行過程中將無所依據,甚至於可能連自己做過什麼事情都不記得,這樣反而會製造出更多的問題。而這些都是IT主管該徹底執行的事情,每一個項目都必須制定SOP,這也是IT部門永續經營的保障。
真是專業!
jamesjan大大,看完您的文...
想到之前,我訂完一卡車SOP後...就被冷凍了
SOP通常是案桌上的供品...擺好看的...
sunallen提到:
想到之前,我訂完一卡車SOP後...就被冷凍了
這也許也是台灣的IT人不喜歡搞 SOP 或文件的最大原因: Job Secure.
老外對文件實在是很有一套
不只寫
就連使用也是
在電影裡就看過
1.阿波羅13
太空船出問題了,
都快爆表了,
還在翻那本厚厚的手冊試著解決問題
2.飛機電影
飛機都快要迫降了
機長還是在翻手冊找解決方案
在台灣的軟體專案裡
如果程式出問題了
誰如果說「找出文件來查原因」
可能會被當成是國外剛回來的
或者是熱血年青人吧
我最記得世界末日電影中修理故障問題的一幕,俄羅斯太空人拿扳手一敲就 OK 了,然後丟一句...Made in Taiwan...令人哭笑不得
我覺得在台灣走 IT 這條路很像修行
我有萬般法...不假外傳...
完全要靠自己體會
所以IT 人員很累,程式寫完,接下來要寫操作說明及異常排除步驟,告訴user 如碰到某種情形要去執行那些程式,修改那些欄位資料才能排除異常
can not agree you any more.
這些部分如果能夠有一個系統平台來記錄(helpdesk),確實能帶來很大的幫助
目前我就很需要導入這樣的一個平台,正在 survey 中
要能夠提供 FAQ 並結合 Knowledge Base
我覺得這些文件是必要的。
花時間寫這些文件,如果不是敷衍了事,那麼以後無論是誰當 MIS 都可以解決問題。
另外這些文件也可以當成教育訓練的資料。
但是最重要的是,這些文件必須用心撰寫,如果敷衍了事,那就沒戲唱了。
SOP最重要的精神是做的與寫的是一致的,如果不是,那就不要浪費時間了!
SOP 到最後都變成 SO...P