12. Undvik ständiga uppdateringar Uppdatera inte er policy för ofta. Sträva efter att skapa breda policyer som lever länge. Om dina policyer kräver frekventa uppdateringar så är de förmodligen för restriktiva eller för specifika. Till exempel, om du har en regel som säger att ”Alla stationära datorer ska använda ett Windows 8 operativsystem ” så måste […]

11. Det är ett levande dokument Granska er IT-policy årligen och/eller när organisationen behöver förändring. Att ha en policy som sitter i ett dokumentskåp och samlar damm är värdelöst. Med tanke på den föränderliga värld vi lever i så bör IT-policyn aktivt upprätthållas, men med restriktioner som vi kommer till nedan. Vad tycker du?

10. Din brandvägg kan guida dig Börja med att granska dina brandväggsregler som utgångspunkt. De saker som du släpper igenom din brandvägg eller inte kan definiera vad din säkerhetshållning egentligen är. Vad tycker du?

9. IT-policyn är inget avtal, men.. Trots att det inte är ett avtal kan följderna av att inte följa en tydligt uppställd IT-policy få juridiska konsekvenser. IT-policyn ger dig samtidigt stöd om du måste hantera juridiska frågor. Vad tycker du?

8. Ge alternativ Riktlinjer kan inte existera i isolering från verksamheten. Till exempel kan du inte förbjuda användningen av Dropbox i din organisation utan att ge dina anställda ett rimligt alternativ, speciellt om ditt företag behöver liknande verktyg. Därför måste du försöka förenkla människors vardag. Om du inte gör det kommer de oftast gå runt […]

7. Kommunicera rätt Att uppdatera er policy utan att korrekt kommunicera ut detta till berörda anställda är som att tala till döva. Annonsera den på företagets intranät, tala med chefer, berätta den för folk du träffar på fikarasterna, etc. Det räcker inte att bara skicka ett mail ut i organisationen.

6. Håll IT-policyn central De flesta företag kämpar med policyhantering eftersom de har otaliga versioner som flyter runt i organisationen. Det är bäst att ha en central lagringsplats för alla policyer (HR, Juridik, IT) eftersom det ger en helhetssyn och lätt åtkomst. Beroende på hur många riktlinjer ni har, skulle det vara klokt att använda […]

5. Omfatta alla IT-system IT-policyn bör i stort sett omfatta alla IT-system, datarörelser och lagring inom företaget för alla anställda. Det hjälper därför att bryta ner dokumentet i enkla sektioner. E-post, Internet och datalagring. Du kan också vilja inkludera immateriell egendom, tillgänglighet på IT-prylar, chatprogram, användning av hårdvara (bärbara datorer och mobiltelefoner), bredbandet i hemmet […]

4. Människor är inte perfekta Acceptera att du inte kommer att ha en policy för varje situation som skulle kunna uppstå. Fokusera därför hårdast på att öka användarmedvetenheten. Börja enkelt med regler som ”ge inte ut ditt lösenord över telefon” och ”diskutera inte klient A med kund B”, punkter som brukar vara en bra start., […]

3. Keep it simple De flesta företag är inte stora som Google, därför behöver inte IT-policyn vara ett långt och svårnavigerat dokument, bygg den med målet att hjälpa verksamheten. Den ska helt enkelt ses som en vägledning för de anställda, så att de vet hur de ska agera. Försök därför hålla dig ifrån en tjock […]

2. Bestäm vem som äger IT-policyn Oftast är det CIO:n som ansvarar för IT-policyn, men det beror givetvis på hur organisationen är formad. En viktig sak att komma ihåg är att man inte ska skriva IT-policyn själv, utan förankra den tillsammans med några ur ledningen. Där ska man främst bestämma vad för slags saker som […]

  1. Ha ett tydligt syfte Först och främst ska du fundera på vad syftet med IT-policyn är, så att du inte bara skapar ett dokument för sakens skull. Du ska tillsammans med andra ledare lyfta fram de frågor som är viktiga för organisationen, förklara dem kort och ta fram konkreta åtgärder, så att det […]

Vad händer om någon stoppar in ett infekterat USB-minne i en dator på arbetsplatsen, eller om någon jailbreakar sin jobb-telefon? Frågan är inte om det kommer hända utan när det händer. En IT-policy är riktlinjer för de anställda och beskriver hur företaget vill att de ska agera i olika sammanhang. Exempelvis: vad kan anses utgöra […]

Reglerar de anställdas användning av sociala medier i företagets namn både i och utanför arbetsplatsen. Dessa principer definierar hur ett företag ska hantera och övervaka beteende online av dess anställda. Det finns dock en risk för att policyn ibland kan uppfattas som hämmande. Men om denna formuleras och kommuniceras ut på ett bra sätt så […]

Reglerar samt beskriver företagets rutiner och lösningar kring backup och återläsning. Exempelvis reglerar denna var datat backas till, hur ofta samt hur långt bak i tiden som datat finns tillgängligt. Rutiner kring återläsning och test bör finnas med, samt vem som ansvarar för detta. Vad tycker du?  

Reglerar åtkomst av företagets resurser och data, samt säkerställer tillgänglighet och säkerhet. Exempelvis reglerar denna var företagets data får lagras samt hur data får delas. Här regleras även krav på antivirus, lokal brandvägg samt hantering av lösenord etc. Exempel på klausul.) Användare är skyldiga att lagra sina dokument och filer i därför avsedd plats på […]

Denna policy är till för att skydda den personliga information som samlats in från företagets kunder och anställda. Personlig information omfattar allt som kan användas för att identifiera en individ. Namn, personnummer, kreditkortsnummer, e-postadresser, och till och med bilder av individer anses personlig information. Policyn reglerar hur personuppgifter samlas in, lagras, används och kasseras. Policyn […]

  Reglerar användandet av företagets gemensamma IT-resurser såsom datorer, nätverk och tjänster. Denna policy ska garantera säkerheten samt skydda företagets rykte. Exempel på klausul.) Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller […]

Minimerar risk för olämpligt nyttjande av företagets IT-resurser Minimerar risk för intrång, dataförlust, virusangrepp etc. Minimerar risk för olämpligt agerande i sociala medier Minimerar risk för att känslig information hanteras felaktigt IT-policys kan se lite olika ut lite beroende av företagets verksamhet. Nedan listar vi några väsentliga delar som omfattas av vår standardmall för IT-policy. […]

Många företag förlitar sig på IT i den dagliga verksamheten. Av denna anledning är de ofta beroende av en rad IT-policys som säkerställer ett produktivt, lämpligt och lagligt användande av företagets gemensamma IT-resurser. Med andra ord så är avsikten med IT-policyn att skydda företagets verksamhet, kunder, partners, anställda och andra intressenter. En korrekt formulerad IT-policy […]

1 2