最近資訊部的人跟我反應,硬碟保固被代理保固廠商在保固期內,收取維修費,一般企業通常在採購的時候,會簽署保固合約,但會有個情況發生-->就是合約不見了!
但其實也無妨,通常硬碟都會貼有保固標籤在硬碟上,如果在保固期內,還是可以受到保固。
但問題又來了,到底廠商給的Warranty是免費保修,還是要酌收維修費用,這點就要看當初採購單位是否在採購之時,有沒有提到這點了,不過,採購部門在正常的情況下,通常也不會想到這麼多,有時這就是照成公司資訊單位困擾的地方,公司採購單位會堅持自己按照採購流程,也依照資訊單位的請購單去請購,但是,請購是請購了,後續的保固維修的問題,採購單位卻認為無關採購部門的事情,當資訊單位卻無法得到資訊單位所要求的後續保固或者更換新品,此時就產生了衝突。
我不認為這是有解的,畢竟再好的制度,部門之間還是都會產生摩擦,這是難以避免的,既然都無法避免,就只能根據每次出問題的狀況,寫入部門的制度或辦法裡面,以避免下次又重蹈覆轍。
以下根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,我們跳到 7.19的分析。
七、實體與環境安全 (資訊及稽核單位)
7.19設備送場外維修,對於儲存資訊是否訂有安全保護措施?
說明:此項說明在於一個重點:1. 訂外部安全保護措施。
針對硬體的部分,很多資訊單位都會遇到上面我所提到的事情,我也在結論裡說了,要定制度,但是要怎麼訂呢?
我個人是比較喜歡將所發生的實例放在最前面,不管甚麼時候,制度是死的,一定無法規範到所有事情,制度要一直翻修也是件麻煩的事情,而且也不可能每次遇到問題就修一次,如果下次又與本次互相衝突,那不就更麻煩了,因此,定期翻修制度是必然,但還是要將案例彙整後,在一次性的討論,然後再修正制度,這才是比較合理的方法。
由其這種外部送修,有太多資安的問題,資料被拷貝的新聞也防不勝防,我還是由衷的建議資訊部門,不要怕麻煩,送修完畢,請廠商簽署保密協定,尤其法律責任要寫清楚,我們無法預防意外,但基本對公司的保護還是必要的。