《2021-2022年收藏的精品资料企业内部控制——电子资料处理循环.doc》由会员分享,可在线阅读,更多相关《2021-2022年收藏的精品资料企业内部控制——电子资料处理循环.doc(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品资料网() 25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料內部控制制度電子資料處理循環文件管制等級:管制文件非管制文件文件履歷紀要頁文件發行單位文件管制等級管理代表管制文件非管制文件文件履歷紀錄版次修訂內容核准權責編撰日期0第1版(新發行)1. 總則1.1. 制定目的為促使本公司內部控制(Internal Control)之電子資料處理循環(Electronic Data)程序,能有所遵循,特訂定本文件,俾利各相關單位遵循。1.2. 適用範圍凡本公司有關內部控制之電子資料處理循環作業程序與控制重點,悉依照本文件之規範辦理。1.3. 權責單位資訊單位為本文件之權
2、責單位,權責單位主管經承認單位授權,負責本文件之管制,並確保依據本文件之規範作業。2. 電子資料處理循環2.1. 循環圖【見】(資料1)電子資料處理循環圖。2.2. 循環作業本循環之各項作業:1) 組織及職責作業(CE101),另訂之。2) 系統開發及修廢作業(CE102),另訂之。3) 系統應用文書管理作業(CE103),另訂之。4) 系統使用管理作業(CE104),另訂之。5) 資料輸出入管理作業(CE105),另訂之。6) 資料處理作業(CE106),另訂之。7) 檔案及設備之安全作業(CE107),另訂之。8) 軟硬體設備管理作業(CE108),另訂之。9) 系統復原及測試作業(CE1
3、09),另訂之。10) 電腦機房管理作業(CE110),另訂之。11) 網路系統管理作業(CE111),另訂之。12) 其他相關庶務管理作業(CE112),另訂之。3. 附則3.1. 制修廢與頒布實施本文件屬於管理文件,經經營會審議後,呈請董事長核准承認後,交由權責單位頒布公告實施;修訂或廢止時亦同。3.2. 編號、版本、日期、頁次頁數本文件之項類、標題、編號、版本、實施日期、公司名稱、文件頁次頁數等項,見本文件之頁首與頁尾。3.3. 附件3.3.1. 相關資料(資料1)電子資料處理循環圖(資料1)電子資料處理循環圖其他相關循環CE101-組織及職責|CE102|CE107系統開發及修廢-檔案
4、及設備之安全|CE103|CE108系統應用文書管理-軟硬體設備管理|CE104|CE109系統使用管理-系統復原及測試|CE105|CE110資料輸出入管理-電腦機房管理|CE106|CE111資料處理-網路系統管理|CE112其他相關庶務管理第1節 作業程序1. 設立目的為因應公司長期發展之需要,指導公司電腦化,並規劃企業管理與資訊應用相結合之管理資訊系統,以期提供即時正確之資訊,協助決策單位提昇管理績效。確定公司之軟、硬體規劃標準政策,以保公司之長期發展及電子資料處理之一致性。資訊單位除依使用單位提出之需求作應用系統開發維護操作外,應規劃評估新的電腦技術和應用,以提昇資訊系統之效率。2.
5、 組織及職責本公司資訊單位設主管、程式設計師與系統管理師等。1) 主管(A) 依公司政策,研擬短、中、長期電腦化作業之整體規劃與整合。(B) 資訊業務之規劃、執行、協調、督導及審核。(C) 資訊處理作業及控制辦法之擬訂。(D) 所屬人員之管理,訓練及考核。(E) 與其他單位之業務協調與溝通。(F) 系統文件、手冊製作規劃。(G) 新系統之評估、規劃、分析、設計。(H) 資訊單位之預算編列和執行控制。 (I) 電腦應用系統密碼設定維護。(J) 其他上級交辦事項。 2) 程式設計師(A) 電腦資訊系統規劃、分析、與設計。(B) 應用系統程式之開發、管理和維護。(C) 系統文件,操作手冊之編製,維護
6、和管理。(D) 使用單位之問題排除及軟硬體技術支援。(E) 內部新進人員電腦教育訓練。(F) 其他上級交辦事項。3) 系統管理師(A) 電腦安全控制與管理。(B) 相關作業系統、應用系統、資料檔案及資料庫之管理及維護。(C) 資料檔案與系統程式備份。(D) 硬體設備之維護。(E) 機房電腦及相關週邊之安全與清潔。(F) 使用單位之問題排除及軟硬體技術支援。(G) 資訊單位相關資源之維護管理。(H) 其他上級交辦事項。4) 各單位電腦使用人員(A) 各單位使用電腦系統之人員,負責審查輸入資料之憑證是否合於規定,並負責檢查填寫,登錄有無錯誤。(B) 各單位使用電腦系統之人員,必需經由權責單位主管授
7、權後,始可執行應用系統之日常交易資料輸入與更正。(C) 嚴禁員工使用非法或未經授權的應用軟體。第2節 控制要點1) 資訊單位之人員,是否依職責完成各項工作。2) 對已提出辭呈之資訊單位人員,是否避免允許其離職前接近敏感程式或檔案。3) 員工離職時,該人員以前經手的一切文件、磁帶、磁碟及磁片等,是否盤點清楚並完作移交手續;員工離職後,該員曾接觸之密碼是否做適當的調整。第1節 作業程序1. 系統開發1) 使用單位對於現行系統功能需要變更或重新開發系統,應提出系統開發修改廢止申請單,並將需求內容及要點詳列於申請單中,經該單位直屬主管提出需求申請,逕交資訊單位處理。2) 資訊單位收到申請單後,由單位主
8、管指派資訊工程師處理。3) 系統分析及設計資訊人員進行系統功能之確認,並劃分子系統且描述子系統之輸出入規格及作業流程;若該系統開發後將會影響到其他單位之作業時,資訊單位主管或資訊工程師須與相關單位主管討論會簽後,再由資訊單位主管決定自行開發、外包或購買合法軟體。4) 程式開發完成後,應會同相單位依照各項需求功能進行測試,若無問題則相關單位應於系統開發修改廢止申請單上簽認,並執行次一階段作業。2. 系統修改1) 使用單位對於現行系統功能需要變更或重新開發系統,應提出系統開發修改廢止申請單,並將需求內容及作要點詳列於申請單中,經該單位直屬主管提出需求申請,逕交資訊單位處理。2) 資訊單位收到申請單
9、後,由單位主管指派資訊工程師處理。3) 資訊工程師依據修改內容及作業要點進行可行性分析,若須修改的內容有影響至其他單位之作業時,資訊單位主管或資訊工程師須與相關單位管討論會簽後,再由單位主管決定自行修改、外包或購買。4) 系統修改完成後,得會同相關單位依照各項需求功能進行測試,若無問題則請相關單位主管於原系統開發修改廢止申請單上簽名,並進行應用軟體更新作業。3. 系統廢止1) 當資訊單位或使用單位發現系統已不合時宜欲終止時,應填具系統開發修改廢止申請單,並將其原因詳列於申請單中,經各單位主管簽核後,交由資訊單位處理。2) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。3) 資訊工程師依據
10、系統內容及作業要點進行分析,若該系統牽涉到其他單位時,資訊單位主管或資訊工程師須與相關單位主管討論並會簽意見。4. 資料備份系統開發修改完成後,須將原始程式及檔案備份至磁帶或磁片等備份媒體上,並將備份的內容及備份媒體的編號,記錄在原始程式及相關檔案備份紀錄表內。5. 作業期限資訊單位依大、小型系統分別訂工期,並依工期進行程式之新增及修改,若有多項需求同時申請時,資訊單位得依其重要性適時調整其工期,並記錄在系統開發修改廢止進度管制表內。6. 其他1) 未經許可,所有軟體嚴禁拷貝。2) 系統外包廠商開發、修改及維護時,其所訂合約應妥善保管。軟體版本如有更新時,應將舊版刪除或加以管理,並將處理情形做
11、成記錄備查。3) 系統上線前均應逐一測試。4) 系統測試時,非經許可不可用線上實際之資料,須在測試區進行測試,待測試完成後,再正式開放給使用者使用。系統測試完成上線時,應知會主要使用單位。5) 系統開發時,須撰寫相關資料檔案及文件,並留存備查。6) 系統修改時,須將相關文件一併隨之修改,並留存備查。7) 資訊單位須製作操作手冊,並隨程式之修改更新之,並留存備查,且由資訊單位教導使用者如何使用新系統。第2節 控制重點1) 應用系統開發、修改、廢止,是否依規定進行申請、驗收及廢止程序。2) 原始程式及相關檔案是否依規定進行備份,並完成紀錄。3) 應用系統開發、修改是否依時限完成。4) 應用系統開發
12、、修改、廢止等之相關合約、檔案及文件有無妥善保管。5) 外購軟體是否合法。第3節 相關資料系統開發修改廢止申請單、原始程式及相關檔案備份紀錄表、系統開發修改廢止進度管制表等。第1節 作業程序1) 資訊單位自行開發之系統,應具備系統應用說明書,其內容應依下列大綱敘述:(A) 系統功能介紹。(B) 檔案說明。(C) 事務作業流程圖。(D) 系統模組架構表。(E) 程式名稱一覽表。(F) 操作說明。2) 資訊單位所有文書或檔案,應指派專人保管存檔。3) 系統或程式變更時,相關文書或手冊應隨即更新抽換。4) 所有系統文書之保管人於離職前,應依人事管理相關規定作業,並於完成離職手續後方可離職。第2節 控
13、制重點1) 系統應用文書之編製應按照既定之標準。2) 確保所有系統說明文件均已按照既定之標準編製,足以供系統設計人員維護現有系統。第3節 相關資料系統應用說明書等。第1節 作業程序1. 系統使用控制1) 所有新電腦系統使用者,須依其工作職掌以系統使用需求申請變更表向資訊單位提出建置電腦系統識別碼之申請,該項申請須經權責單位主管核准為之。2) 電腦系統使用者如有職務調動或離職,該項人事異動應知會資訊單位取消或更改其電腦系統使用識別碼。3) 個人之電腦系統使用識別碼及密碼不得告知或提供他人使用,密碼如有外洩,應即更換其密碼。4) 個人之電腦使用者註冊檔,應不定期由專人複核以確保使用者確實存在,且無
14、不當的使用情形。5) 個人之電腦系統識別碼及密碼,應存在經特別保護之檔案,以防止未經授權之存取發生,且識別碼及密碼之建置應有適當控制,以避免遭不當引用而損及公司的重要檔案。2. 程式的存取原始程式檔案應作權限管制,以防止系統或程式設計人員或使用者不當地更新原始程式檔案,而對公司資源造成損害。3. 資料的存在1) 如緊急資料主檔有變更需求時,應由使用單位主管核准後,以系統開發修改廢止申請單向資訊單位提出申請。2) 目前正在上線正常運作中之資料,需經資訊單位主管的認可,才能編修與校正。第2節 控制重點1) 應有適當措施以預防公司機密或重要資料,遭未經授權之揭露及蓄意或非故意的取用。2) 應能保護公
15、司重要資料不遭蓄意或非故意更改或毀損,並及時偵測公司重要資料遭不當的揭露或取用。第3節 相關資料系統使用需求申請變更表、系統開發修改廢止申請單等。第1節 作業程序1. 輸入控制1) 對於所有賴以輸入電腦之憑證輸入,電腦要會產生唯一性之編號,並做對此筆資料的唯一識別。2) 資料處理時,可能發生之故障與疏忽或原始資料之錯誤而使主檔資料受損者,均應在程式中詳為防範與補救。3) 輸入之資料能由程式執行資料校核者,應釐訂檢查與控制方法,納入程式設計範圍之內,才能發現問題避免錯誤。4) 錯誤資料及資料輸入錯誤之更正,須填具資料庫修改申請單經適當程序,並經權責主管核准;錯誤資料更正後,應能確定資料已經更正無
16、誤,並回覆資料庫修改申請單後留下紀錄,送交權責主管覆核。2. 輸出控制1) 各操作人員之報表列印權限,經由相關單位主管會同資訊單位主管核定,始能執行列印作業。2) 凡屬非定期,重要性及特殊需求之報表,應由需求單位填寫資料需求申請單,並經權責主管核准後,送請資訊單位或相關單位專人執行。3) 輸出資料使用後若無保存需要,應經適當毀棄處理。4) 輸出資料若發現錯誤,應及時通知資訊單位人員做必要更正,並重新執行資料處理作業。第2節 控制重點1) 確保輸入電腦之資料有適當的憑證及授權。2) 於電腦系統中設定輸入檢核之功能以確保輸入程序之正確性及完整性。3) 確保各種資料之機密及資訊輸出能滿足使用者之需求
17、。第3節 相關資料資料庫修改申請單、資料需求申請單等。第1節 作業程序1) 各項電腦系統操作程序皆需依操作手冊實施。2) 各電腦系統維護由專人維護。3) 電腦操作或維護時,所發生之重要問題事件,應記載於電腦維護日誌上。4) 資料處理執行時,應做一般檢核控制,以避免人為錯誤。5) 資料處理過程中,因錯誤或不可抗拒之因素,導致需重新處理時,應即時復原,以確保資料處理之正確性。第2節 控制重點1) 電腦系統操作程序是否依操作手冊實施。2) 確保系統正常運作,防止操作錯誤並確保資料處理的可靠性、正確性、及時性。第3節 相關資料電腦維護日誌等。第1節 作業程序1. 檔案管理硬碟內之系統目錄檔案應定期整理
18、,並將不需之檔案或目錄由專人負責施以消除或重整作業,以節省磁碟機使用空間並增加系統運作效能。2. 備份製作1) 根據各使用檔案資料之重要性,製作資料備份或復原回存。2) 系統應每日備份,並實施月備份。3) 於資料備份日誌表上,詳細記錄備份資料之操作日期、起迄時間、資料內容、磁帶編號。4) 資訊單位主管,應定期檢視備份製作之完整性。3. 媒體保存及管理1) 更新後及所有日常備份完成之媒體,應分別存放於隔不同樓層的防潮箱中。2) 所有媒體之存放地點皆應有防火、防潮、防水及防塵裝置、滅火設備,並定期實施檢測以確保儲存之安全性。第2節 控制重點1. 機房環境控制1) 電腦機房應有適當的消防設備據以保護
19、各項設備。2) 機房應保持適當之溫度及濕度,設有獨立之空調設備,並設置溫溼度計,以隨時監控機房環境。2. 設備實體安全管理1) 機房內應設置電力設備,如穩壓器、不斷電設備等,以確保電路穩定及供作緊急處理用。2) 機房應隨時記錄機器運轉狀況,對機器停止原因、維修次數、更換零件等,均應詳細記錄以利追蹤。3) 網路工作站及單機式或可攜帶式電腦等,皆應有病毒偵測軟體之程式,以避免檔案遭受損害。4) 定期對機房之各項安全控制設施實行檢測並記錄測試結果,由資訊單位主管定期覆核。5) 電腦機房及其他敏感地區(如檔案、磁帶磁碟儲存區及通訊設備區等)嚴禁閒人進入,非資訊單位主管允許絕不能攜出或帶入不相關東西。6
20、) 有關硬體設備都列入資產管理,並編列維護費用以確保機器正常運轉。第3節 相關資料資料備份日誌表等。第1節 作業程序1. 硬體1) 由各需求單位提出,經該單位主管核准,並經資訊單位主管會簽,呈董事長核准後始可採購。2) 硬體的安裝、維護、由資訊單位負責。3) 硬體的保管,由各保管人自行負責。4) 硬體發生故障時,須將故障處理情形記錄於故障維修紀錄表內並備查。2. 軟體1) 系統軟體之請購需求,由需求單位填寫軟體需求單後交資訊單位,由資訊單位評估購買。2) 軟體的安裝、維護,由資訊單位負責。3) 使用者所建立的資料,由各使用者自行備份。4) 軟體發生問題時,須將問題處理情形記錄於故障維修紀錄表內
21、並備查。3. 防毒軟體1) 為避免PC硬碟中之檔案,因感染病毒而造成系統或資料損毀,於PC上均須安裝防毒軟體;防毒軟體的安裝、設定、維護及檔案等資料均應妥善保存。4. PC移轉作業1) PC進行移轉作業時,應依相關資產管理規定為之,若屬單位內移轉,則由單位主管自行決定硬碟資料是否保留;若屬跨單位移轉,則為防止機密資料外洩,一律重新安裝硬碟。第2節 控制重點1) 軟硬體相關設備,是否依相關資產管理規定確實保管好。2) 各項設備裝置故障時,是否做成記錄,並述明現象、發生原因及採取措施等。3) 防毒軟體是否確實安裝及正常運作。4) PC跨單位移轉時,是否完成硬碟重新安裝作業。5) 硬體送修,是否依相
22、關規定為之。第3節 相關資料故障維修紀錄表、軟體需求單等。第1節 作業程序1) 盡速切斷災變來源,以減少電腦設備損失。2) 盡速恢復可用設備之運轉。3) 調用及運用備份設備或資料進行災變回復。4) 速通知使用單位進行時差性資料之補建工作。5) 如遇重大災變致影響業務活動時,應就系統之重要性逐一復原並予以測試。6) 資訊單位應適當模擬災變情況之復原對策、計劃,並每半年需予執行演練一次,以確保災害復原之正確性。第2節 控制重點1) 為避免災變發生,需隨時注意可能造成災變因素之環境。2) 資料備份系統檔案應放置安全環境下,以因應突發狀況。3) 系統復原應經適當測試,以確保復原。第1節 作業程序1)
23、機房內禁止吸菸、進用食物及飲料。2) 機房內不得有易燃物或散置垃圾及私人物品,以保持清潔。3) 非資訊單位人員不得任意進入機房。4) 機房大門平時須上鎖。5) 機房中所有機器設備均應由資訊單位人員或由資訊單位人員陪同下,依規定啟動及操作。6) 空調系統管理、電力系統管理(A) 溫度範圍:1525。(B) 溼度範圍:4060。(C) 以UPS確保電力供應之穩定。(D) 保養、維修,依相關保養維修規定作業之。第2節 控制重點1) 電腦機房是否依規定進行管制。2) 空調系統是否定期檢查及保養。3) 電力系統是否定期檢查及保養。第1節 作業程序1. 網路及其週邊設備管理1) 網路設備(例如:電腦主機、
24、伺服器、Router、Switch、Hub等)應安裝穩壓及不斷電電力系統裝置(UPS),以避免電壓不穩及不預期之斷電時,造成資料之流失。2) 須建立網路系統配置圖、網路設備配置圖及網路使用者端配置圖並隨時更新,以供維護人員查閱,並定期對於各線路檢測,以保持網路之暢通。3) 啟動設備時應注意運轉是否正常。4) 網路設備須依網路設備檢查項目及程序,每月定期檢查並填立網路設備檢查紀錄表,以預防問題之發生。5) 網路設備如發生故障時,應將其處理情況記錄於故障維修紀錄表內,以供查閱。2. 作業系統及應用軟體之建立及維護1) 作業系統及應用軟體之建立由資訊單位負責,必要時可由專業廠商協助。2) 作業系統或
25、應用軟體建立時之相關文件及檔案須妥善保管,並建立網路作業系統應用軟體維護紀錄表。3) 作業系統及應用軟體更新前,須經資訊單位主管同意後進行更新,並將更新之內容記錄於網路作業系統應用軟體維護紀錄表內。4) 作業系統或應用軟體因故停止使用前,須經資訊單位主管同意後進行處理,並將處理結果記錄於網路作業系統應用軟體維護紀錄表內備查。3. 使用者權限管理1) 有網路作業需求或須調整使用權限者,須向資訊單位提出網路帳號使用權限申請單,經資訊單位主管審核同意後,交由資訊工程師完成使用者權限設定。2) 研發單位專屬之作業系統,因其作業性質較為特殊及安全上的考量,使用者之管理權限由研發單位自行管理。3) 使用者
26、密碼關係到資料安全與防護,嚴禁張貼於電腦或電腦螢幕上。4) 資訊單位須建立網路使用者權限一覽表,並對所設定之權限詳述之。4. 檔案資料管理1) 須建立磁碟檔案配置表、系統軟體配置表並隨時更新,以供維護人員查閱。2) 當操作者輸入資料錯誤或系統本身問題,造成資料錯誤且程式不予許修改時,得由資訊單位或需求單位提出資料庫修改申請單,並將修改原因詳列於申請單,經該單位主管簽核後,逕交資訊單位處理。3) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。資訊工程師依據修改內容及作業要點進行分析,若該資料庫修改將影響到其它單位之作業時,資訊單位主管或資訊工程師須與相關單位主管討論會簽後完成修改,並將處理
27、結果記錄於原資料庫修改申請單中備查。4) 硬碟資料,若經使用單位或資訊單位人員判定短期內不再使用,則可由資訊單位或使用單位提出歷史資料清除申請單。5) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。資訊工程師依據修改內容及作業要點進行分析,若該資料庫修改將影響到其它單位之作業,資訊單位主管或資訊工程師須與相關單位主管討論會簽後,由資訊單位將資料轉入備份(如磁碟、磁帶等),並將磁碟資料予以刪除,其處理結果記錄於原歷史資料清除申請單中備查。5. 網路安全防護為避免檔案因感染病毒而造成系統或資料損毀,於主機及伺服器上均須安裝防毒軟體,防毒軟體的安裝及設定及維護及檔案資料均須妥善保存。6. 網路
28、主機、伺服器之資料備份1) 每日做一次Differential backup,每星期做一次full backup,每月並將重要資料做成CD片永久保存。2) 備份媒體須妥善保管,己存有資料之備份媒體則須放置於安全的地方。3) 網路主機、伺服器之資料備份之安裝、設定及操作程序等,須詳載於主機伺服器備份回復之安裝、設定及操作程序內。7. 系統回復作業1) 當系統或應用程式發生異常或錯誤且已無法回復時,得採行本作業。2) 回復前立即要求線上使用者退出系統。3) 資訊單位依主機伺服器備份回復之安裝、設定及操作程序進行回復作業。4) 資料回復作業完成後,若須補建資料,應知會相關單位補建。第2節 控制重點1
29、) 各項設備裝置是否定期檢查,並做成紀錄。2) 各項設備裝置故障時,是否做成紀錄並述明現象、發生原因及採取措施等。3) 網路系統使用者之使用權限,有無依照規定程序完成申請手續並經核准。4) 現有的網路使用者權限設定是否有不當之處。5) 對網路系統之檔案資料修改清除時,是否依規定程序辦理。6) 網路磁碟空間是否足夠,過期資料是否適時完成清理。7) 防火牆及防毒軟體是否正常運作。8) 資料備份是否正常運作。9) 備份媒體(如磁帶、CD片等)是否妥善保存。第3節 相關資料網路系統配置圖、網路設備配置圖、網路使用者端配置圖、網路設備檢查項目及程序、網路設備檢查紀錄表、故障維修紀錄表、網路作業系統應用軟
30、體維護紀錄表、網路帳號使用權限申請單、網路使用者權限一覽表、磁碟檔案配置表、系統軟體配置表、資料庫修改申請單、歷史資料清除申請單、主機伺服器備份回復之安裝、設定及操作程序等。第1節 作業程序1. 電腦軟、硬體及相關週邊設備之購買各單位請購電腦軟、硬體及相關週邊設備時,須先會簽資訊單位,俾使資源能充份運用。2. 消耗品管理1) 設備耗用品(如報表紙、碳粉等)及備份媒體(如磁片、磁帶等)之耗用及庫存管理均屬之。2) 用品之購入及使用均須登於一般用品購入使用登記表備查。3. 資產設帳及保管1) 網路系統及個人電腦所使用的軟、硬體及週邊設備均屬資訊單位所列管之資產。2) 使用單位所列管的資產若有任何異
31、動時,均須會簽資訊單位後始可異動。3) 資訊單位所列管的資產,每年由資訊單位負責盤點一次。4. 資產借用及攜出1) 資訊單位所保管之資產,如因工作需求借出時,須填寫資訊單位列管資產借還登記表,且不得違反規定移為他用。2) 資訊單位所保管之資產,如因工作需要攜出辦公場所外時,須依相關規定完成攜出手續。5. 軟體使用規定1) 公司自行開發修改之軟體,可因工作上之需要而進行安裝及拷貝,惟須確遵守規定不可移做它用。2) 公司所購買或委託他人所開發之軟體,則須確實遵照版權及合約規定,不得違反。6. 教育訓練1) 當員工或單位因工作上需要,且須由資訊單位提供教育訓練時,依教育訓練相關規定實施之。2) 因新系統開發或系統修改所衍生之教育訓練,則由資訊單位統籌辦理使用單位受訓事宜,並將上課情形做成紀錄備查。7. 文件管理資訊單位與公司內、外部往來的文件皆屬文件管理的範圍,應依相關文件管理規定辦理。第2節 控制重點1) 資訊單位所列管之資產是否規定進行管理。2) 公司員工離職時,是否確依規定完成資產移交,其網路帳號是否確實予以刪除。3) 軟體是否確依規定來使用。4) 相關電腦操作等教育訓練,有無依規定實施。5) 文件是否依規定進行存檔。第3節 相關資料一般用品購入使用登記表、資訊單位列管資產借還登記表等。