每一家公司都有其組織章程與配合公司管理制度所訂定的相關管理措施與執行細則，資訊部門當然也不例外。

稽核重點：是否規範資訊部門的功能與職責？是否依據公司發展狀況，對條文內容進行增修。

提供資料：資訊部門管理辦法文件
資訊部門管理辦法的精神在於：資訊部門依其組織定位與權責，訂定企業資訊策略及年度計畫的規劃與執行；並衡酌公司需求，訂定公司「資訊部門管理辦法」，俾落實公司資訊管理政策，強化並提昇公司資訊服務水準。

公司內部重大資訊處理作業程序參考範例

其內容大致可以分為幾個部分：
一、資訊部門組織與分工
二、資訊部門工作執掌
三、資訊軟硬體採購管理
四、資訊系統委外開發處理
五、系統功能增修管理
六、系統異常處理
七、資訊系統使用權限管理
八、資訊設備異常維修及報廢
九、機房進出管制記錄
十、活動日誌覆核記錄
十一、系統災難復原計畫
十二、系統資料備份／回存
十三、資訊安全政策
十四、資訊資產清冊
十五、電腦病毒與網路駭客入侵防範機制

其工作項目包括：公司員工安全管理及教育訓練、電腦主機安全管理、資料安全管理、系統開發維護安全管理、網路安全管理、網路存取之安全控制、系統與網路入侵之處理、設備安全管理、實體環境安全管理、業務永續運作計畫管理等工作項目。

資訊部門管理辦法訂定之後，需呈報董事會，由總經理（視資訊單位所屬層級而定，也可能直屬董事長）核准後實施，每年得依實際執行狀況進行檢討，並作條文之增修，增修的部份一樣要呈報董事會，由總經理核准並公告之。

工作項目的內容主要為執行方式之描述，以資訊資產清冊為例：公司透過資訊部門採購之設備，依其設備之規格、存放之位置、保管人員與使用年限等均需造冊列管與追蹤。除每年度定期的資訊設備盤點之外；設備之異動、使用權之移轉、交接等，均需按其實際狀況更新清冊。

我想看到這邊，您大概頭已經暈了...

文字的描述，或許枯燥無味、繞口，甚至您會認為幹嘛搞這種文字遊戲，但管理制度就是要讓行為有所規範，執行有所依據；IT管理工作的複雜度很高，沒有一套妥善管理的辦法，IT人員在執行過程中將無所依據，甚至於可能連自己做過什麼事情都不記得，這樣反而會製造出更多的問題。而這些都是IT主管該徹底執行的事情，每一個項目都必須制定SOP，這也是IT部門永續經營的保障。

全系列文章列表