ISO27001資訊裝置維護管理程式

為保證it資訊所有裝置的執行穩定並對維護過程實施有效控制，確保各種計算機業務流程及維護管理記錄的有效性、真實性、完整性和歷史性；為有追溯性要求的場合、系統執行與維護的真實性提供客觀真實的證據，特制訂此檔案。

適用於資訊內部所有應用裝置的執行管理、裝置執行中所涉及的各種流程和維護的管理。

裝置管理程式

4.1 硬體工程師負責資訊資訊處理設施的維護及管理。

4.2 涉及到核心系統的變更、維護等有風險的操作由總經理進行決策。

4.3 裝置管理員負責部門內的備品備件的管理。

4.4 總經理負責對備品備件裝置的採購進行審批。

5.1.1 硬體工程師根據**商推薦的服務時間間隔和規範製作《裝置年度維護計畫》，對裝置進行統計並分類填入《裝置年度維護計畫》中。

5.1.2 資訊所有資訊處理設施除維護人員以外，其他人員不得拆卸或任意安裝外掛程式。

5.1.3 由硬體工程師對每次出現的故障、維修記錄、糾正預防措施實施進行記錄並妥善儲存形成《事件事故記錄單》。

5.1.4 對裝置安排維護，硬體工程師執行維護應提前1天通知該裝置所有人，防止因維護而對業務造成的衝擊，外部人員執行維護操作則必須由硬體工程師或該裝置所有人全程陪同，當裝置中儲存敏感資訊時需讓外部人員簽署《保密協議》確保敏感資訊的保密性、完整性及可用性。

5.1.5 硬體工程師根據服務提供商、保險公司、裝置提供商所要求的保險策略所施加的所有要求，形成「注意事項」並定期對部門內所有員工進行培訓。

5.1.6 中心機房內所有生產裝置根據其不同的用途要全部建立「裝置執行與維護記錄」確保這些裝置在其整個執行宣告週期內的所有維護、配置變更、重大執行狀況等全部記錄在案。

5.2.1 硬體工程師根據《裝置年度維護計畫》進行實施，對按照計畫進行維護過的裝置進行記錄形成《維修記錄單》並一併形成《年度計畫實施臺帳》。