肥蝦個人認為既然是進行分類!那我會建議您依據一定的規範下去分類:
如利用ISO27001的架構訂定分類(可不是建議您新增記錄或表單喔!有就放,沒有就不放!)
--資訊安全管理政策
資訊政策...
--資訊安全組織管理作業流程及程序
資訊組織架構、聯絡表、聯絡程序、聯絡記錄...
--資訊資產管理作業流程及程序
資訊資產清冊、資訊標示與處理的程序、資訊資產分類指導綱要
--人員安全管理作業流程及程序
聘雇合約、營業保密協定、競業禁止協定、教育訓練記錄...
--實體安全管理作業流程及程序
安全區域進出登記表、安全區域進出授權記錄、硬體(含網路)設備清單、網路架構圖
...
--操作安全管理作業流程及程序
變更管理程序、變更申請單、職務分工表...
--存取控制管理作業流程及程序
存取控制政策、使用者工作職掌與其存取權限比對、使用者申請/異動/註銷控制程序、單位人員與系統存在使用者對照表、使用者申請/異動/移除記錄...
--資訊系統開發與取得作業流程及程序
系統分析文件、採購合約、系統測試記錄、程式設計文件、資料輸入過程的日誌
--資訊安全事故管理作業流程及程序
資安通報程序、通報聯絡清單、獎懲辦法/記錄...
--業務持續管理作業流程及程序
營運持續計畫、定期測試的程序與記錄、責任分工表...
--符合性管理作業流程及程序
管理階層的定期審查記錄、矯正行動報告...
有哪些文件, 例如
硬體設備清單(設備名稱, 編號, 採購日期, 價格, 使用人, 廠商, .... )
軟體清單 (同上... )
網路架構圖
維護紀錄
使用者帳號
申請單
....
分類的組織架構
你可以照上面分類
MIS只有一人,那 "資訊部門" 的文件也沒有多少吧
很多文件,有需要時候就會誕生,多了就會做分類
這種東西沒有絕對答案
如果想做長遠的規劃,大大您可以依照肥蝦(franklintmc)大大所言訂定
畢竟ISO27001或是以ISO20000均是一種標準,也是多人認可的架構
如果貴公司文件量真的不多,只想簡單的將眾多資訊文件做分類,個人覺得可分為五類
(1)管理辦法
(2)作業程序
(3)表單
(4)外來文件
(5)其他
當然沒有標準~~~隨大大您分類
公司應該沒執行ISO或內控才會要版大自己分一分,自己要做一套DCC,太辛苦了、、、
當主管、同事或稽核(應該不會有),要你提供一份xxx文件,你只要能做到,在一、二分內找到就行了!!包括自己。