1 范 围 所 需 資 料 、 文 件 要 求 1 公 司 层 面 控 制 • IT 部 门 架 构 图 、 IT 人 员 职 责 说 明 • IT 预 算 、 策 略 和 年 度 规 划 (2005-2007 年 ) • IT 内 部 、 IT 与 业 务 部 门 、 IT 与 管 理 层 之会 议 记 录 • 与 第 三 方 供 货 商 之 服 务 协 议 (若 IT 服 务外 判 ) • IT 风 险 评 估 制 度 和 报 告 • 财 务 系 统 与 其 它 系 统 间 之 数 据 流 程 图 • IT 内 部 审 计 报 告 和 审 计 发 现 之 跟 进 1、 完 整 清 晰 的 部 门 架 构 以 及 职 员 职 责 说 明 ; 2、 有 完 善 的 费 用 预 算 机 制 , 有 经 过 授 权 并 正 式 签 发 的费 用 预 算 文 件 ; 有 与 公 司 战 略 相 匹 配 的 IT 策 略 及 每年 的 年 度 规 划 ; 3、 内 部 、 与 业 务 部 门 、 与 管 理 层 之 间 的 会 议 记 录 ; 4、 签 订 相 关 服 务 合 同 ; 5、 完 善 的 风 险 评 估 机 制 , 或 引 进 专 业 风 险 评 估 机 构 ; 6、 提 供 数 据 流 程 图 ; 7、 应 建 立 内 审 机 制 并 定 期 内 审 , 以 辅 助 外 审 , 建 议 引进 专 业 机 构 定 期 内 审 。 2 信 息安 全 信 息 安 全 制度 、 用 户信息 安 全 意识 • 信 息 技术安 全 规 章制 度 • 令员 工充份了解信 息 技术安 全 规 章制 度的 措施 • 信 息 安 全 培训记 录 1、 制 定 完 善 的 安 全 规 章制 度 , 并 采取广泛的 宣传措施将该制 度 灌输至每 位公 司 职 员 。 2、 规 章制 度 写入员 工手册并 印 发 , 新 员 工入职 便 能 了解公 司 要 求 , 并 做 定 期 培训, 做 好 培训记 录 。 2 范 围 所 需 資 料 、 文 件 要 求 物 理 安 全 • 机 房 物 理 安 全 规 章 • 保 安 设 施 (如 门 禁 系 统 、 访 客 记 录 ) 1、 物 理 要 求 : 门 禁 系 统 、 烟 雾 报 警 器 ( 置 于 地 板 夹 层 或顶 棚 夹 层 ) 、 监 控 、 UPS、 空 调 ( 接 U...
