iT邦幫忙

0

求!!資訊部門文件撰寫課程、範本

匿名 2011-11-09 12:09:549264 瀏覽

部門主管希望我能先將資訊部門的工作文件化,像是ISO27001文件的撰寫,
不知道大家都有哪些文件呢?有這方面的範本可參考或者課程可以學習嗎?
也希望提供資訊助理大多都做哪方面的事情

7
jt200905
iT邦新手 4 級 ‧ 2011-11-09 15:16:42
最佳解答

資訊部門工作文件化 如果指的是部門 SOP 那是部門主管的工作,他擺明是凹你.......

如果 你們公司有文管部門 DCC 之類的 基本會有一些關於資訊部門的文件可參考

我看一下以前的檔案資料 大概有

1.系統復原計劃及測試程序控制作業程序
2.系統開發及程式修改控制作業程序
3.硬體及系統軟體之購置、使用及維護控制作業程序
4.程式及資料存取控制作業程序
5.資料處理控制作業程序
6.資料輸出入控制作業程序
7.電子資料處理循環作業表單目錄
8.電子資料處理循環作業程序目錄
9.電子資料處理循環制度改善建議
10.電子資料處理循環參考資料
11.編製系統文書控制作業程序
12.檔案及設備安全控制作業程序

我打的沒有特定的順序 只是列出來供參考 如果有朋友在上市櫃公司上班 比較可以取得較新和符合一些ISO標準的東西,當然這些文件 一般公司都有管制.

匿名 檢舉

不會吧!我還想做到退休ㄟ = =
敝司不會上市櫃 但又需要ISO的相似規模要求
文管上MIS相關的文件就是要我製作
感謝提供的方向
我來好好的google一下 相關ㄟ樣本

4
solomonarc
iT邦新手 5 級 ‧ 2011-11-10 14:58:16

哈囉:
你說的有點奇怪 -
"部門主管希望我能先將資訊部門的工作文件化,像是ISO27001文件的撰寫"
這是兩碼子的事,分以下兩點說明:
01 ISO27001是針對資安部份的落實,並非全是資訊工作,是全公司的工作,只要有關資訊安全的工作都算,如:印表機文件列印、掃描器列印管制、文件分級管制、機密文件處理方式、個人電腦密碼管制方式、密碼有效性管制方式、資料庫安全管制…等等,太多了,所以個人認為不可能叫你做這件事,除非你的主管是門外漢。

02 資訊部門的工作文件來說就比較合理,你可以列出目前資訊課有哪些必然執行工作、日月年維護、備份、公司所屬軟硬體文件手冊、認為重要性之技術文件資料、資訊固資、伺服器維護、異常、郵件管制、過濾…等等的,依你公司目前狀況編寫,能編寫手冊就編寫,也方便或公司主管了解資訊在做哪些事。

03 補充 - 要玩ISO27001有的玩,個資考量要評估適當的監控軟體、軟體合法性的考量…等等,文件一回事,要做到硬體設備要花多少?列預算吧,當然個人技術能力、整合能力、資安了解等等,你夠了解你們公司嗎?要不就靠毅力努力撐下去XD

匿名 檢舉

01→只是主管希望我能接手單位裡的文件類工作,因為其他比較重要的工作主管和工程師就能cover
02→原有的文件本來就很少,之前的工作都是口頭,沒有留紀錄,又急著在短時間內做些什麼出來,所以也不知從何下手,很擔心老闆等不急就把我fire了= =
03→花錢應該不是問題,當然是不夠了解因為我是新來的也才剛轉入這行
還是謝謝您ㄟ指導,我會加油撐下去的

看了你的回答,個人建議,先釐清楚大方向,主管要的是什麼,再細分出來,和主管再討論。
你是新來的,不知你的程度到哪?不懂的地方多和資深的溝通,記得不管遇到什麼問題,能盡自己之力去溝通、去了解才是真的,這才有機會變成是你的。
做文件也是一件專業的事,文件是要寫給大家看的懂的或只是做交待其中差距很大,你是新進那是沒問題,如果你對這行真的有興趣,就下工夫去了解,靠你的毅力XD,加油~~

6
ottotsai
iT邦新手 5 級 ‧ 2011-11-12 16:25:58

建議你可以把貴公司資訊部門主要承接的業務列出...
例如: 軟體系統開發->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
硬體建置->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
資訊安全管制->規劃.執行.檢核.改善 <Plan->Do->Check->Act>
.....每個大項應該都會有主要的資深承辦同仁,可以用訪談的方式瞭解以往他們在做規劃,規劃之後的執行.執行之後的檢核.檢核之後的改進方式,以此為基礎來撰寫程序文件及相關的表單,撰寫之後的內容最好能夠再與他們確認一次.
如果要比較完善的IT服務管理相關內容可以參考ISO 20000的文件,如果公司對於資訊安全比較重視,則可以利用ISO 27001的文件內容來作文件撰寫的參考.

我要發表回答

立即登入回答