依我的經驗,要看公司的文化
像我之前的那ㄧ家公司
我的主管就是行政主任
當時只有我ㄧ個人在負責公司內部的網路.伺服器.user電腦(包含6個分廠)
當時我的主管就說這 6 廠的系統歸我管,他不插手(只要不出包,他都挺我)
妳可想而知,當時我的權利有多大,要封鎖哪一台電腦都可以

跟你分享這一個資訊,是要讓你知道
每一家的文化都不一樣
有的公司 IT 部門管的很嚴謹,
而有的就是不一樣,只要不出包什麼都好談
當然你說IT本身的權限如何管理最安全？
這不說大家都知道,系統安全最重要
再來就要看你的公司文化去做調整了
別忘了,管理也是一項學問

希望,,這些資訊可以帶給你工作上的方便

通常會計師針對資訊安全控管這一部份會有比較嚴謹的要求，可以與他們討論應該要如何處理，當然前提是要符合您們公司的實際狀況

鼎新有開一門課是針對 資訊部門管理 的課程（網路上有相關的講義可供下載，要找一下）

可以針對資訊部門工作執掌及所應賦予的權限進行檢討，重點要放在稽核與審核，
權限可以放給執行人員，但是主管要進到確實查核的責任

人員本身的職業道德，身為主管者要由自身做起，上行下效，讓團隊成員都要有基本的操守，可以避開一些不必要的困擾

我是覺得人員品德最重要，主管在考量時以品德第一優先，必竟只要身為mis部的一員，就有進出機房的權限，如何有效的去區分權限，既身為mis品德不佳又如何防的了資安，難道管理員密員作區分，mis就不能直接在server上操作嗎，主管又如何能做到全部人員的掌控，確實的選擇mis人員 管控才有成效

才四個人的 IT, 4 個人的工作其實都應該互相 backup 才對吧, 權限還要分的很細只會把大家搞死吧, 唯一必須抓在 IT 主管手裡的只有像財務或薪資等最敏感的資料
但在這種開放的權限下, 任何的異動的紀錄都還是要有的, 而且異動必須通知包含 user 主管等一個以上的人, 防堵竄改資料的問題還是要注意的
等公司的 IT 規模至少成長到有一個以上的課時, 這時再來考慮權限的管理會比較實際