情シスの経験は低いのですが、
社員規模３００名前後の非上場企業で１２年と
地方銀行ですが、地銀としてはNo１規模の企業で４年の、
事務管理の経験があります。

情シスにピンポイントではお答えできず、
漠然としてしまうかもしれませんが、
中小企業では同業大手を見習う、という感覚よりは
自分たちの規模でできる範囲での法令順守を行う、
という感じですね。
大手はこうしてます、とか形式がどうと言うよりは、
法令違反じゃないか、というぎりぎりでやっていた印象が。

内部統制が1つの基準になるのではないでしょうか。
監査などの際に、内部統制を担保するため運用ルールを定めており、そのルール通りに運用している事を証明できるよう、ルールやドキュメントの書式などが決まると思います。
ドキュメントのフォントやサイズを決める目的って、「複数の人が同じ見た目のドキュメントを作成する」ためのルールだと思います。
運用ルールは、省庁や監査法人、会社法などにより決めてるんじゃないかなー。

まぁ　ウチのほとんどのＩＴ関係のルールを作ってきた者から言わせてもらうと
・書式はほかの規程に合わせる　（というより　規程制定のルールを別に作って、作成、承認、公示の手順を明確にしておく）
・内容は　実務重視。　　”希望”や”かくあるべし”は盛り込まない。
ですね。

内部統制やＩＳＯもやってきましたが　参考にはしないですけど対策はしました。
内部統制の監査事項やＩＳＯの要求事項はちゃんと満足するように ルールも分掌も作りました（あ　これは”参考にした”ことになるのかな？）。
監査する立場でもありましたので”ツッコミどころ”は熟知していましたから、まぁ完璧に対応したつもりです。
ぜひ、内部統制の監査員やＩＳＯの内部監査員になることをお勧めします。

初心者情シスさん

法令順守を意識していることがわかったことだけでも良い意見をいただけました。

ありがとうございます！

sakoboseさん

なるほど、内部統制というのが一つの基準として考えられているみたいですね。

とても勉強になります。

ありがとうございました。

desatoさん

「実務重視」という視点、改めて気付かされました。

そうですよね。いくらフォーマットがしっかりしていても実務に紐付いてないと意味がないですよね。

当たり前のことですが、改めて気付くことができました。

ありがとうございました。

+>「実務重視」という視点、改めて気付かされました。
規程やルールに 「やらなければならないこと」「やってはならないこと」を記述するのが当たり前なのですが、
実際に文言を見ると笑っちゃうようなものがあります

・「課員は業務に誠心誠意つくして不備の起きないようにすること」　不備の起きない（起きてもすぐに修正される）体制を作るのが規程やルールでしょ。　「起きないようにすること」で済めば簡単だよね。
・「最終ユーザーへのＳＬＡ（サーピスレベル　アグリーメント）によって効果の高い保守サービスを確保する」　SLAはレベルの合意なので「質は落としていいから安くして」もありうるので、SLAで質の高いサービスが受けられるわけではないね。
・「OOに記載することを基本とするが記載しなくてもよい」　しなくてもよいのだったら書くなよ　”記載しなければならない”ことを書いてよ

これウチの実例なんです　”改訂しろ”と毎回いうのですがなおしてくれません

ちなみにウチは以前は上場していましたが今はホールディングカンパニーが親会社になったので上場廃止しました。　社員は約350名です

desatoさん

いろいろ苦労されているのですね。

私自身もまだまだ未熟ながらそう言った言葉の部分やルールについてはスッキリさせたいタイプの人間ですので、ある程度気持ちがわかります。

ただ、変更する人としては現状問題になっていないし、変更する労力もかかる(めんどくさい)から積極的にはやりたくないんでしょうね。

個人的には以下のコメントを面白く読ませていただきました。

＞・「OOに記載することを基本とするが記載しなくてもよい」　
＞しなくてもよいのだったら書くなよ　”記載しなければならない”ことを書いてよ

ところで　タイトルは
　　情報システム部／課の違い
ですが　質問の中身と違うようにも思えます
ひょっとして　間違えたとか

desatoさん

そうですね。タイトルは間違えてしまいました。

すみません。。。

情報システムの組織があるだけ羨ましいです。。。(総務課IT専任2人のうちの1人)