資訊部門的組織到底應該有多大,到現在並無一個定論,很難用『一個IT人員可以服務多少員工』、『一個IT員工平均要負責管理幾部伺服器』、…等之方式來定義,因為可能企業非常重視IT可能帶來的效率,筆者就見過一個約1,800個員工的高科技製造廠商,其泛資訊之人員超過200位;而資訊部門的人員並不都是在管理伺服器,以『一個IT員工平均要負責管理幾部伺服器』似乎也沒什麼道理。
就筆者的建議,企業資訊組織之規模應視資訊部門在企業的定位以及企業到底想讓IT提供什麼樣的價值而定。如果企業完全不重視資訊部門,即便配置一位都嫌多餘。
此外,企業在編制人力時,常會以『現在需求』、『夠用就好』的角度出發,但是有幾個重要的關鍵點需要納入考量:
n 關鍵IT業務負責人之備援:
- 只要是人,沒有不請假的,此時如果其業務無『真正』可以代理之人員,極有可能不是業務中斷,就是員工雖行休假之名,卻可能被召回或在公司外面連線處理業務。
- 筆有有碰過那種今天告訴你他要離職,明天就不進辦公室的情況。雖說『對企業而言,沒有什麼人是非他(她)不可的』,但實務上,短期對企業業務絕對有衝擊。
n 業務之稽核:
- 此處要先提到『資訊安全』這個議題。不能否認的,IT不論其在企業中的地位為何,都對資訊系統擁有極高之權限,對於關鍵服務有時需要尋求雙人同步認證後始可取用,如果企業中是採一人IT這類的想法,除非能確保人員的職業道德,否則,仍建議企業應基於安全性考量,對人員編制有較嚴謹之規畫。附帶一提,筆者也曾遇過有企業主認為公司沒什麼機密可以洩露,但以2010/04通過之個人資料保護法規範,一旦有企業未盡妥善保護個人資料(員工、客戶、廠商、…),後果可不是把IT人員炒了就可以解決。相關個資法之運作將在本書後續章節進行細部說明。
- 與財務單位內『管帳的』與『出納』必須是分開的情況相同,資訊部門對於『開發資訊系統』與『資料庫管理』的人員也應實質上獨立,以避免因系統開發人員權限過大,可以避開資訊系統所設計的稽核機制,而直接進入資料庫讀取敏感性資料。
留言列表
