iT邦幫忙

0

資訊部門的文件分類???

小弟是公司唯一的MIS~
主管要求將手頭上的文件分類歸檔
但~不知道一般公司的資訊部門都有哪些文件
又分類的組織架構是如何?

58
franklintmc
iT邦新手 2 級 ‧ 2009-06-08 08:44:41
最佳解答

肥蝦個人認為既然是進行分類!那我會建議您依據一定的規範下去分類:

如利用ISO27001的架構訂定分類(可不是建議您新增記錄或表單喔!有就放,沒有就不放!)
--資訊安全管理政策
資訊政策...

--資訊安全組織管理作業流程及程序
資訊組織架構、聯絡表、聯絡程序、聯絡記錄...

--資訊資產管理作業流程及程序
資訊資產清冊、資訊標示與處理的程序、資訊資產分類指導綱要

--人員安全管理作業流程及程序
聘雇合約、營業保密協定、競業禁止協定、教育訓練記錄...

--實體安全管理作業流程及程序
安全區域進出登記表、安全區域進出授權記錄、硬體(含網路)設備清單、網路架構圖
...

--操作安全管理作業流程及程序
變更管理程序、變更申請單、職務分工表...

--存取控制管理作業流程及程序
存取控制政策、使用者工作職掌與其存取權限比對、使用者申請/異動/註銷控制程序、單位人員與系統存在使用者對照表、使用者申請/異動/移除記錄...

--資訊系統開發與取得作業流程及程序
系統分析文件、採購合約、系統測試記錄、程式設計文件、資料輸入過程的日誌

--資訊安全事故管理作業流程及程序
資安通報程序、通報聯絡清單、獎懲辦法/記錄...

--業務持續管理作業流程及程序
營運持續計畫、定期測試的程序與記錄、責任分工表...

--符合性管理作業流程及程序
管理階層的定期審查記錄、矯正行動報告...

花輪 iT邦大師 1 級 ‧ 2009-06-09 21:52:13 檢舉

寫得很清楚,但我判斷,這樣規模的公司(一人mis)是不會弄到這個地步的,版大不被嚇死也趕快落跑...

量力而為囉!
試著作,慢慢作!

26
pcboy
iT邦高手 1 級 ‧ 2009-06-08 03:49:26

有哪些文件, 例如
硬體設備清單(設備名稱, 編號, 採購日期, 價格, 使用人, 廠商, .... )
軟體清單 (同上... )
網路架構圖
維護紀錄
使用者帳號
申請單
....

分類的組織架構
你可以照上面分類

MIS只有一人,那 "資訊部門" 的文件也沒有多少吧
很多文件,有需要時候就會誕生,多了就會做分類
這種東西沒有絕對答案

32
pantc328
iT邦研究生 1 級 ‧ 2009-06-08 08:27:58

MIS只有一人,你愛怎麼分,就怎麼分.
如果你公司IT有很多人,你就看誰做什麼事,負責怎麼工作去分.

30
linyt
iT邦研究生 1 級 ‧ 2009-06-08 10:54:49

如果想做長遠的規劃,大大您可以依照肥蝦(franklintmc)大大所言訂定
畢竟ISO27001或是以ISO20000均是一種標準,也是多人認可的架構
如果貴公司文件量真的不多,只想簡單的將眾多資訊文件做分類,個人覺得可分為五類
(1)管理辦法
(2)作業程序
(3)表單
(4)外來文件
(5)其他

當然沒有標準~~~隨大大您分類

18
Pankt
iT邦研究生 1 級 ‧ 2009-06-09 09:30:17

公司應該沒執行ISO或內控才會要版大自己分一分,自己要做一套DCC,太辛苦了、、、

當主管、同事或稽核(應該不會有),要你提供一份xxx文件,你只要能做到,在一、二分內找到就行了!!包括自己。

18
外獅佬
iT邦大師 1 級 ‧ 2009-06-09 10:51:15

分...有用的跟沒用的....XD

tibandyli iT邦新手 2 級 ‧ 2009-06-12 21:15:39 檢舉

應該還有 拿來看的跟拿來用的....

我要發表回答

立即登入回答