Еще одна составляющая правильной организации управления ИТ — необ­ходимость документирования ИТ-процессов и банковских технологий, что традиционно менее развито в российских организациях и неминуемо приво­дит к резкому увеличению рисков, полной неразберихе и непрозрачности ИТ - подразделения, автоматически ухудшая взаимоотношения с бизнес-сферой, затрудняя оценку деятельности, снижая качество обслуживания внутренних клиентов.

Для облегчения использования внутренних регламентирующих доку­ментов может быть рекомендовано применение утвержденной в рамках всей организации иерархии документов. В России на этот счет нет устояв­шихся подходов, в международной практике часто используется следующая иерархия внутренних документов по возрастанию степени их детализации: политика (policy), процедура (procedure), стандарт (standard).

Основными примерами ИТ-документов, которые должны постоянно под­держиваться и вестись в организации, являются:

• стратегия в области ИТ;

• техническая политика;

• информационная и технологическая архитектура;

• ИТ-бюджет;

• политика информационной безопасности;

• процедуры получения доступа к информационным ресурсам и стан­дарты информационной безопасности;

• методология разработки программного обеспечения;

• соглашения о взаимодействии и обслуживании бизнес-подразделений;

• порядок проведения тендеров по выбору ИТ-решений;

• протоколы ИТ-комитета;

• перечень регулярных операций и процессов;

• перечень проектов;

• планы-графики работ по проектам и в целом по подразделению;

• программная документация (руководства пользователей, администра­торов, технические спецификации);

• технические задания на разработку;

• журнал регистрации обращений пользователей;

• заявки на предоставление прав доступа, его карты;

• результаты приемки решений пользователями;

• должностные инструкции работников;

• перечень эксплуатируемого программного обеспечения и техники;

• описания банковских технологических процессов.