ISO,ERP,IFRS,公司管理制度
公司管理,公司管理制度,公司管理辦法,公司管理規章,公司管理系統,內部管理,內部管理制度,內部管理辦法,內部管理規章,內部管理系統QP-AM-006 電腦資訊系統管理辦法
1 目的:
做好 MIS(資訊管理系統,Management Information System)、電腦軟硬體的維護,確保電腦資訊系統有效運行,達到資訊共用之目的。
2 範圍:
2.1 個人電腦、伺服器及各種週邊設備(不含生產設備之控制器)之管理。
2.2 系統使用帳戶、密碼許可權之申請及管理。
2.3 系統資源服務申請及管理。
2.4 Internet & E-Mail 使用申請及管理。
2.5 設備安全及電子檔案資料備份管理。
3 權責:
3.1 部門主管 : 指派 MIS 服務人員及申請單核准。
3.2 資管單位 : 負責處理公司各項管理資訊系統,包括應用程式維護及作業支援兩部份,電腦軟硬體設備之維護及技術支援,由資訊人員自行維護或與專業電腦廠商簽立契約維護。
3.3 使用者 : 提出申請及驗收。
3.4 使用者部門主管 : 使用者申請提出時之核准。
4 流程 : 略
5 內容:
5.1 資訊相關人員執掌說明
5.1.1 部門主管:負責整體控管 MIS,發展中長期計畫及核准系統。
5.1.2 程式設計師:負責開發程式,將程式作成書面報表,對程式進行除錯工作。
5.1.3 資料管理人員 : 負責基本硬體操作及維護,根據作業指令執行程式,執行核對資料輸入、處理及輸出,保管系統文書、程式及檔案,以及資訊單位文件製作與管理。
5.1.4 系統與硬體管理人員 : 負責管理公司電腦軟硬體之整合與所有伺服主機之管理。
5.1.5 系統分析師 : 負責規劃新系統之開發與舊有系統之整合。
5.1.6 網路管理人員 : 負責公司網路系統規劃架設與管理,並維護保持網路系統運作正常。
5.1.7 電腦維修人員 : 負責維修公司內外所有電腦財產與相關週邊設備。
5.2 資訊相關人員任用管理
5.2.1 資訊人員任用時須適才適用,使該人員有發揮最大才能之處。
5.2.2 對於已遞交辭呈之員工,立即避免離職前接觸敏感或機密性程式或檔案,而且停止正在處理之計畫並交接給適當代理人。
5.2.3 員工離職或是調離其職位時,所經手之一切文件、磁碟片、光碟片等均須盤點清楚辦理移交。
5.2.4 員工離職或是調離其職位時,所接觸或使用之帳號及密碼均應作調整。
5.3 公用程式軟體管理
5.3.1 作業系統管理
5.3.1.1 使用之作業系統及其文件均認定為同一版本。
5.3.1.2 選用作業系統時,對於工作量、工作型態等均須考慮。
5.3.2 資料庫管理
5.3.2.1 資料庫只有經已授權人員或權責主管有權變更之。
5.3.2.2 資料庫維護人員在未經使用部門同意前不得先行更改或刪除資料。如需更改或刪除資料,需紀錄於工作日誌上以供日後查詢。
5.3.3 程式及資料存取控制程式管理
5.3.3.1 程式及資料檔的存取,須經單位權責主管核准。
5.3.3.2 程式對於輸入資料有無錯誤,須於輸入時加以檢查。
5.3.3.3 程式設計時須儘量設想各種可能錯誤情形並事先預防。
5.3.4 資料存取控制
5.3.4.1 經單位權責主管核准之人員方能使用終端機、處理資料存取等。
5.3.4.2 操作人員進入系統時,須輸入密碼。密碼列入極機密,不得向他人透露。
5.3.4.3 資料存取需先經由使用部門核准。
5.3.4.4 資料經核准輸入時,應有適當控制,避免重複輸入情況發生。
5.3.5 網路系統使用機制
5.3.5.1 使用者自行設定密碼,由資訊單位負責開放權限。
5.3.5.2 應按職責、作業內容重要性及職層階級,依『分層負責管理辦法』(CMP-101) 設立分層使用權限。
5.3.5.3 開放員工使用權限前做適當之權限評估。
5.3.5.4 各單位員工個人使用權限應於調職或離職,帳號及密碼應做交接及調整。
5.3.6 資料輸入管理
5.3.6.1 發生錯誤時,應先分析是資料錯誤,檔案錯誤或程式錯誤,並追究其原因及採取不同之應變措施。
5.3.6.2 錯誤資料更正時,須經單位權責主管核准。
5.3.6.3 對於錯誤資料之發生原因,須進行統計分析並探究原因,且需追蹤考核改善,以期減少錯誤重複性發生。
5.3.7 資料輸出管理
5.3.7.1 輸出資料與原始文件須確實核對,對於輸出之完整性及外觀作合理性覆核。
5.3.7.2 若以通信線路傳遞,須限定授權人員才能接收輸出資料。
5.3.7.3 輸出資料使用後,若無保存需要,應經過適當毀棄處理。
5.3.8 資料處理控制
5.3.8.1 適當控制資料輸入作業,以確保資料適當且完整被電腦處理。
5.3.8.2 進行任何資料處理作業時,須利用密碼等控制。
5.3.8.3 密碼不能顯示於終端機上,以免機密資料外洩。
5.3.8.4 對於不正常企圖接觸系統者,應予以監控,以免安全措施被破壞。
5.3.8.5 系統提供資料處理功能時,各種輸入資料之合理性、正確性,須再次檢查。
5.3.8.6 資料處理後,須將輸出報表及輸入憑證送使用部門核對。
5.3.8.7 輸出資料若發現錯誤,要做必要更正。
5.3.9 語言及內碼一致:系統文件須使用相同語言及內碼以求一致性。
5.4 檔案及設備之安全控管
5.4.1 硬體設施管理
5.4.1.1 機器設備若採租賃方式,需定期評估市場狀況,以瞭解設備功能及租金合理性。
5.4.1.2 對於空調設備須定期維護、檢修。
5.4.1.3 須安裝自動電壓穩定及 UPS(不斷電)電力系統裝置。
5.4.1.4 資訊主機房各項裝置或設施之運轉情況、故障情況均須記錄並定期送交權 責主管核閱。
5.4.2 電腦機房作業管理
5.4.2.1 機房內禁止吸煙。
5.4.2.2 機房內應禁止食用食物及飲料。
5.4.2.3 機房內須保持清潔。
5.4.2.4 當程式執行發生錯誤而中斷時,須查明原因後再繼續執行程式。
5.4.2.5 非資訊室人員進出機房均需填寫「資訊機房出入登記表」 (QP-AM-006-01)。
5.4.3 程式及資料庫管理
5.4.3.1 對重要程式非經授權不得使用。
5.4.3.2 因作業需求異動而修改程式應填寫「資訊程式異動申請單」 (QP-AM-006-02)經核准後由專責人員處理,並經適當授權後請 ERP 顧問修改,程式修改完成後,申請人須填寫驗收結果。
5.4.3.3 資料之正確性、完整性及使用權限須有專人負責。
5.4.3.4 每一重要資料檔案都須設保護措施。
5.4.3.5 資料庫積存資料應定期清理,避免過期資料佔用資料。
5.4.3.6 備援用資料庫存放位置須明顯標示,以備需要時迅速取用。
5.4.3.7 取用備援用資料庫之程式須詳細規定及說明,以供取用時遵循。
5.4.4 備援作業及故障復原管理
5.4.4.1 對各項電腦及其附屬設備,須與廠商訂有協定,於故障通知後適當時間內修復。
5.4.4.2 須有指定之廠商,備援工程師以使硬體故障復原。
5.4.4.3 為確保主檔之復原,應將主檔內容定期抄錄備份檔案紀錄於「資訊系統工作日誌」(QP-AM-006-03),存於安全場所保管,故障復原程序需明定並做成文件。
5.4.4.4 對每一重要程式均須有一人以上之程式設計員或分析人員擁有其運轉所需知識及技能,重要程式檔案定期抄錄備份。
5.5 硬體及軟體購置及使用管理 :
5.5.1 硬體
5.5.1.1 硬體之購置,依『固定資產管理辦法』(QP-AM-005)申請購置。
5.5.1.2 各式設備須保存原始資料並編製操作手冊。
5.5.1.3 各式設備若有損壞須有特定合作廠商於適當時間內維修完成。
5.5.1.4 重要設備須與廠商於保固期間過後,簽定保養合約。
5.5.1.5 各式設備均須列入「資訊軟硬體清冊一覽表」(QP-AM-006-04)備查,紀錄財產編號、使用單位、保管人、設備規格等資料。
5.5.1.6 設置「財產標籤」(QP-AM-005-05),標示於電腦設備明顯處,列入職位異動時工作交接項目。
5.5.2 軟體
5.5.2.1 軟體之購置,依『固定資產管理辦法』(QP-AM-005)申請購置。
5.5.2.2 各式軟體須使用版權軟體。
5.5.2.3 各式軟體均須列入「資訊軟硬體清冊一覽表」(QP-AM-006-04)備查。
5.5.2.4 軟體涉及專利權,應做風險評估。
5.5.3 報廢
5.5.3.1 使用單位提出報廢需求。
5.5.3.2 資訊人員評估報廢是否必行,提出合理處置方案。
5.5.3.3 可供使用之零件,適當保存管理,確保其可再利用之價值性。
5.5.3.4 報廢品具價值者交由合格環保資源回收業者估價回收。
5.6 帳號管理
5.6.1 申請程序
5.6.1.1 需求人員先填寫「系統網路權限申請/異動單」(QP-AM-006-05),由權責主管根據人員需求核定其使用權限。核定完畢將資料記錄於「系統網路權限申請/異動單」(QP-AM-006-05)上,簽名後交由帳號管理者執行後續作業。
5.6.1.2 帳號管理者依據「系統網路權限申請/異動單」(QP-AM-006-05)的指示開啟帳號,設定權限並通知需求人員。
5.6.2 注意事項
5.6.2.1 權責主管須了解帳號使用者本身的作業情況,以便調整其使用權限。
5.6.2.2 權限開放原則上採取法規從寬,執行從嚴的方式進行,避免開放不當造成作業上的誤失。
5.7 資料備份及系統復原
5.7.1 作業原則
5.7.1.1 資訊機房平日需上鎖。
5.7.1.2 非廠內資訊室人員進出資訊機房均須登記,並紀錄進出之原因。
5.7.1.3 重要資料的備份,以每天備份為原則。
5.7.1.4 定期測試備份資料,以確保備份資料之可用性。
5.7.1.5 正確及完整的備份資料,應另外存放在離公司有一段距離的場所,以防止主要作業場所發生災害時可能帶來的傷害。
5.7.2 資料備份作業方法
5.7.2.1 重要伺服器機器內配備磁碟陣列,做為備援機制。
5.7.2.2 於每天 00:01 開始備份作業。
5.7.2.3 於星期一至星期四做差異備份。
5.7.2.4 於星期五做完整備份。
5.7.2.5 每天備份完畢後將備份之儲存裝置取出,放置在公司以外之場所。
5.7.3 系統復原作業
5.7.3.1 如機器設備因人為操作而導致故障,應即查出導致機器無法正常運作之原因,及時修復完畢。並將該次案例記錄於書面或是電子檔案,以防日後再出現機器無法正常運作之狀況。
5.7.3.2 如電腦機房在公司人員上班時間發生不可預知之災害,資訊人員應於三分鐘內到達機房,首先應搶救之設備依序為資料備份之硬碟設備、伺服器設備、電信設備,待災害復原後,即刻評估損害之狀況。如果損害狀況為資料毀損,但硬體設備仍能正常運作,則將儲存於公司外部之最新備份資料還原到硬體設備;如果為硬體設備毀損,則通知供應廠商修復或更換硬體設備,待硬體設備回覆正常之後,再將備份之資料還原到硬體設備。
5.7.3.3 如電腦機房在公司人員下班時間發生不可預知之災害,駐廠警衛應於災害發生時即刻通知救災單位,並於災害發生第一時間通知資訊人員,由資訊人員到場檢視損壞之狀況。如果為資料毀損,但硬體設備仍能正常運作, 則將儲存於公司外部之最新備份資料還原到硬體設備;如果為硬體設備毀 損,則通知供應廠商修復或更換硬體設備,待硬體設備回覆正常之後,再將備份之資料還原到硬體設備。
5.7.4 人員若有對備份檔案需要調閱資訊及另做檔案備份之需求,需填寫「保存資訊調閱及檔案備份申請單」(QP-AM-006-06),經權責主管及相關單位核准後,由資訊 人員進行之。
6 相關辦法:
6.1 分層負責管理辦法(CMP-101)
6.2 固定資產管理辦法(QP-AM-005)
7 使用表單:
7.1 資訊機房出入登記表(QP-AM-006-01)
7.2 資訊程式申請/異動單(QP-AM-006-02)
7.3 資訊系統工作日誌(QP-AM-006-03)
7.4 資訊軟硬體清冊一覽表(QP-AM-006-04)
7.5 系統網路權限申請/異動單(QP-AM-006-05)
7.6 保存資訊調閱及檔案備份申請單(QP-AM-006-06)
更多內容 👉 ISO文件一覽表2021
ISO,ERP,IFRS,公司管理制度
公司管理,公司管理制度,公司管理辦法,公司管理規章,公司管理系統,內部管理,內部管理制度,內部管理辦法,內部管理規章,內部管理系統