例行监督表单撰写实务

上一篇内部稽核讲到
5. 监督作业：进行下列监督作业，以确定本制度之有效性、及时性及确实性：
（1）例行监督：主管阶层本於职责，就分层负责授权业务执行持续性常态督导。
（2）自行评估：由相关单位依职责分工，评估各组成要素运作之有效程度。
（3）稽核评估：由内部稽核人员以客观公正之立场，协助检核内部控制实施状况，并适时提供改善建议；发现内部控制制度缺失时，应向适当层级之主管阶层、董事会及监察人报告。於设计、执行或自行评估本制度时，应综合考量前项各款组成要素，并得依实际需要自行调整必要之项目。

着一篇就来说说例行监督表单撰写要注意的事情吧

资讯安全例行监督表单内容，撰写原则旨在自我检查现况，表单内容可依据资安政策为方向，将一系列的资讯安全管理制度运行程序阶段，分解为几大类型问项。

范例1:○○○资讯机房巡检表

巡检日期:○○○○年○○月○○日
表单编号:ISMS-03-04-01

资讯机房管理单位一级主管审查:__________(签章)
文件管制中心(留存备查):________(签章)

PS:有些会摆在ISMS四阶文里，有些则是归类在内外部文件。