Na procedurę składa się kilka punktów

CEL PROCEDURY to zapisana jednym zdaniem informacja, czemu ona służy. Przy tworzeniu procedur trzeba dążyć do opisu prostych czynności, wynikających z konkretnych przyczyn i dających jednoznaczne efekty. Należy unikać opisu rozbudowanych działań, bo natychmiast pojawią się wyjątki, które zburzą jej czytelność. Celem procedury może być nadawanie użytkownikowi uprawnień do systemu komputerowego. Działanie polega wtedy na określeniu potrzeb użytkownika i umożliwieniu korzystania z systemu. Natomiast nie może być procedurą instalacja oprogramowania w systemie komputerowym. W tym przypadku mamy do czynienia z różnymi działaniami. Inaczej będziemy postępować, instalując oprogramowanie na serwerze, inaczej na stacji roboczej. Inny zakres prac, inne metody zabezpieczenia. Drugi przypadek należałoby podzielić na dwie procedury: instalacja oprogramowania na serwerze i instalacja oprogramowania na stacji roboczej.

OBSZAR ZASTOSOWANIA PROCEDURY to informacja o wykonawcach opisanych czynności oraz osobach, których one dotyczą. Posługując się przykładem o uprawnieniach - wykonawcami są administratorzy sieci, natomiast osobami, których działania dotyczą - użytkownicy systemu.

ODPOWIEDZIALNOŚĆ to informacja, kto jest odpowiedzialny za czynności opisane w procedurze. Z reguły taką osobą jest wykonawca procedury, ale zdarza się, że opisywane czynności wykonują inni pracownicy. Zawsze jednak za całość działań odpowiada osoba wymieniona w tym punkcie.

DOKUMENTACJA dotyczy dokumentów tworzonych podczas wykonywania procedury. Może to być np. formularz nadawania pracownikowi uprawnień do systemu komputerowego. Wypełnia go jego przełożony, który decyduje zarazem, do jakich aplikacji, drukarek itd. należy mu nadać prawa, określa limit miejsca na dysku, liczbę konekcji itp. Uzyskanie tego dokumentu jest konieczne do wykonania czynności, opisanych w procedurze.

DEFINICJE to punkt zawierający bardzo ważną informację. Informatycy pracujący w zespole wytwarzają mianowicie niepowtarzalny język pojęć opisujących ich system komputerowy - część pojęć jest wspólna dla wszystkich informatyków, ale część dotyczy tylko wybranego systemu. Innymi słowy, informatycy "grypsują". Taki niezrozumiały język często pojawia się w dokumentacji, także w procedurach, a osoba z zewnątrz może mieć kłopoty z jego zrozumieniem. Jednak z tych ezoterycznych terminów - są to przeważnie skróty myślowe - nie warto rezygnować, gdyż są łatwe do zapamiętania i wygodne w użyciu. Należy je natomiast wyjaśniać. Opisy takich właśnie terminów znajdują się w punkcie "definicje".

SPOSÓB POSTĘPOWANIA jest główną częścią procedury. W podpunktach opisane są czynności i oczekiwane efekty. Wykaz prac dotyczy wszystkich osób zaangażowanych w działania. Osoba odpowiedzialna za wykonanie procedury, kierując się wskazówkami i informacjami, spełnia określone czynności lub kontroluje poprawność i terminowość wykonania pracy przez innych. Procedurę można uznać za zakończoną po prawidłowym wykonaniu ostatniej, opisanej czynności.

PRZYPADKI SZCZEGÓLNE dotyczą sytuacji, które uniemożliwiają wykonanie procedury lub jej części. Zdarzają się przypadki, kiedy wykonanie procedury może być niebezpieczne dla systemu. Należy wtedy zaznaczyć, że czynności opisanych w procedurze nie wolno realizować, jeśli nie są spełnione określone warunki. Nie powinniśmy np. dokonywać istotnych zmian w systemie w przypadku, gdy nie mamy aktualnego backupu. Zdarza się też, że możemy procedurę zrealizować, ale musimy uzupełnić ją o dodatkowe czynności, których zwykle nie wykonujemy. Jako przykład ponownie posłuży przypadek nadawania uprawnień. W sytuacji, kiedy osoba zostaje dopuszczona do systemu na pewien czas, jej uprawnienia muszą określonego dnia wygasnąć. Wtedy, oprócz wykonania zwykłych czynności, należy zablokować możliwość korzystania z systemu po upływie określonego terminu. Jest to sytuacja szczególna i zaznaczenie jej w opisie procedury ma istotne znaczenie.

Zazwyczaj efekt wykonania procedury ma wpływ na wiele elementów systemu i wymusza sporządzenie dodatkowych. Przykładowo, liczne procedury powodują rekonfigurację systemu komputerowego, wymagają więc wcześniejszego wykonania backupu. Inne, np. instalacja oprogramowania, wymagają późniejszego przeszkolenia użytkowników.

Procedury należy umieścić w miejscu łatwo dostępnym. Procedury awaryjne powinny znaleźć się przed standardowymi, opisującymi czynności wykonywane podczas zwykłej pracy systemu. Trzeba pamiętać o kontroli procedur i ich uzupełnianiu - nieaktualne wyrządzą więcej szkody niż pożytku.