iT邦幫忙

0

通常在一家IT人數超過4人(含IT各級主管)以上的公司中,對於IT的最高主管與公司而言,IT本身的權限如何管理最安全?

通常小型的企業一人或兩人當IT,權限一般是最大權限吧!但是公司規模越大,相關的分工越多,人員也越多,機密也越多~這時,IT部門內的權限該如何管理比較適當?有什麼工具可以使用?常聽人說IT是蟑螂,打不死也無所不在,但是每一個人的品行與自我要求不同,IT主管與公司該如何管理與分權而又不會造成工作分工上的執行不便呢?請大家多貢獻您的經驗,一起分享與學習吧!

davistai iT邦大師 1 級 ‧ 2008-08-20 15:58:46 檢舉
唔..超過4人(含IT各級主管)以上, 那上到多少人呢??
30
twnem
iT邦好手 1 級 ‧ 2008-08-13 21:45:54
最佳解答

依我的經驗,要看公司的文化
像我之前的那ㄧ家公司
我的主管就是行政主任
當時只有我ㄧ個人在負責公司內部的網路.伺服器.user電腦(包含6個分廠)
當時我的主管就說這 6 廠的系統歸我管,他不插手(只要不出包,他都挺我)
妳可想而知,當時我的權利有多大,要封鎖哪一台電腦都可以

跟你分享這一個資訊,是要讓你知道
每一家的文化都不一樣
有的公司 IT 部門管的很嚴謹,
而有的就是不一樣,只要不出包什麼都好談
當然你說IT本身的權限如何管理最安全?
這不說大家都知道,系統安全最重要
再來就要看你的公司文化去做調整了
別忘了,管理也是一項學問

希望,,這些資訊可以帶給你工作上的方便

24
jamesjan
iT邦高手 1 級 ‧ 2008-08-14 08:52:59

通常會計師針對資訊安全控管這一部份會有比較嚴謹的要求,可以與他們討論應該要如何處理,當然前提是要符合您們公司的實際狀況

鼎新有開一門課是針對 資訊部門管理 的課程(網路上有相關的講義可供下載,要找一下)

可以針對資訊部門工作執掌及所應賦予的權限進行檢討,重點要放在稽核與審核,
權限可以放給執行人員,但是主管要進到確實查核的責任

人員本身的職業道德,身為主管者要由自身做起,上行下效,讓團隊成員都要有基本的操守,可以避開一些不必要的困擾

24
japues
iT邦高手 2 級 ‧ 2008-08-14 09:08:59

我是覺得人員品德最重要,主管在考量時以品德第一優先,必竟只要身為mis部的一員,就有進出機房的權限,如何有效的去區分權限,既身為mis品德不佳又如何防的了資安,難道管理員密員作區分,mis就不能直接在server上操作嗎,主管又如何能做到全部人員的掌控,確實的選擇mis人員 管控才有成效

16
merlinchang
iT邦新手 5 級 ‧ 2008-08-20 13:32:02

才四個人的 IT, 4 個人的工作其實都應該互相 backup 才對吧, 權限還要分的很細只會把大家搞死吧, 唯一必須抓在 IT 主管手裡的只有像財務或薪資等最敏感的資料
但在這種開放的權限下, 任何的異動的紀錄都還是要有的, 而且異動必須通知包含 user 主管等一個以上的人, 防堵竄改資料的問題還是要注意的
等公司的 IT 規模至少成長到有一個以上的課時, 這時再來考慮權限的管理會比較實際

我要發表回答

立即登入回答