資訊部門工作文件化 如果指的是部門 SOP 那是部門主管的工作,他擺明是凹你.......

如果 你們公司有文管部門 DCC 之類的 基本會有一些關於資訊部門的文件可參考

我看一下以前的檔案資料 大概有

1.系統復原計劃及測試程序控制作業程序
2.系統開發及程式修改控制作業程序
3.硬體及系統軟體之購置、使用及維護控制作業程序
4.程式及資料存取控制作業程序
5.資料處理控制作業程序
6.資料輸出入控制作業程序
7.電子資料處理循環作業表單目錄
8.電子資料處理循環作業程序目錄
9.電子資料處理循環制度改善建議
10.電子資料處理循環參考資料
11.編製系統文書控制作業程序
12.檔案及設備安全控制作業程序

我打的沒有特定的順序 只是列出來供參考 如果有朋友在上市櫃公司上班 比較可以取得較新和符合一些ISO標準的東西,當然這些文件 一般公司都有管制.

哈囉：
你說的有點奇怪 -
"部門主管希望我能先將資訊部門的工作文件化,像是ISO27001文件的撰寫"
這是兩碼子的事，分以下兩點說明：
01 ISO27001是針對資安部份的落實，並非全是資訊工作，是全公司的工作，只要有關資訊安全的工作都算，如：印表機文件列印、掃描器列印管制、文件分級管制、機密文件處理方式、個人電腦密碼管制方式、密碼有效性管制方式、資料庫安全管制…等等，太多了，所以個人認為不可能叫你做這件事，除非你的主管是門外漢。

02 資訊部門的工作文件來說就比較合理，你可以列出目前資訊課有哪些必然執行工作、日月年維護、備份、公司所屬軟硬體文件手冊、認為重要性之技術文件資料、資訊固資、伺服器維護、異常、郵件管制、過濾…等等的，依你公司目前狀況編寫，能編寫手冊就編寫，也方便或公司主管了解資訊在做哪些事。

03 補充 - 要玩ISO27001有的玩，個資考量要評估適當的監控軟體、軟體合法性的考量…等等，文件一回事，要做到硬體設備要花多少?列預算吧，當然個人技術能力、整合能力、資安了解等等，你夠了解你們公司嗎?要不就靠毅力努力撐下去XD

建議你可以把貴公司資訊部門主要承接的業務列出...
例如: 軟體系統開發->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
硬體建置->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
資訊安全管制->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
.....每個大項應該都會有主要的資深承辦同仁,可以用訪談的方式瞭解以往他們在做規劃,規劃之後的執行.執行之後的檢核.檢核之後的改進方式,以此為基礎來撰寫程序文件及相關的表單,撰寫之後的內容最好能夠再與他們確認一次.
如果要比較完善的IT服務管理相關內容可以參考ISO 20000的文件,如果公司對於資訊安全比較重視,則可以利用ISO 27001的文件內容來作文件撰寫的參考.