Enabling good business
 

Language switcher

IT-policy företag – 13 tips, exempel, mall & checklista för en lyckad IT-säkerhetspolicy

by Sofia Marklund in IT-Strategi, Digitalisering

IT-policy mall och exempel

IT-policy företag – exempel, mall & checklista för en lyckad IT-säkerhetspolicy

Samtidigt som digitaliseringen bidrar till att förändra och effektivisera många företag, blir det allt viktigare att ha en tydlig och bra IT-policy på plats. Det är inte längre bara IT-avdelningen som behöver känna till vilka risker som finns med att använda digitala tjänster. All personal måste vara införstådd i vilka konsekvenser deras egna handlingar kan få för företaget och för dess kunder.

13 tips för en lyckad IT-policy

Hur tar man fram en bra IT-policy, som hela företaget kan nyttja? Det här är inte helt enkelt. Därför har vi tagit fram en lista med 13 konkreta tips på vad du bör tänka på och vad du inte får glömma bort när du skriver en IT-policy för ett företag eller en organisation.

#1 Definiera syftet med er IT-policy

Många företag skriver kanske en IT-policy bara för att det är någonting som man måste ha. Men för att verkligen lyckas få fram en IT-policy som gör skillnad för er organisation, måste ni ställa er frågan: vad är syftet med vår IT-policy? Är det att minska risken för dataintrång? Eller är det för att ni hanterar känslig data? Inled er IT-policy med att förklara detta i korta ordalag. Då blir det också enklare för den som läser policyn att inse värdet av den.

#2 Det ska endast finnas EN version

Se först och främst till att det bara finns en version av IT-policyn. Många företag gör misstaget och slarvar med kommunikationen mot den egna organisationen. Flera olika versioner av IT-policyn kan finnas tillgängliga, vilket skapar förvirring. Se därför till att alltid ha den senaste versionen tillgänglig för hela organisationen på exempelvis företagets intranät.

#3 Gör en person ansvarig

Även om ni förmodligen är flera inom organisationen som hjälps åt att ta fram och uppdatera er IT-policy, så ska ni se till att ha en person som är ytterst ansvarig för dokumentet. Då slipper ni riskera att någonting hamnar mellan stolarna. Förankra IT-policyn med ledningen och IT-avdelningen, men låt en person stå som ansvarig för dokumentet.

#4 Inkludera allt

Låt allt som rör IT-säkerhet och handhavande inkluderas i er IT-policy. Det kan alltså handla om allt från hur man lagrar filer på en USB-sticka, till hur man hanterar chattprogram och internet.

#5 Håll policyn levande

Organisationer utvecklas och det kommer nya system och lösningar. Se till att hålla IT-policyn levande, med kontinuerliga uppdateringar. De som ansvarar över IT-policyn behöver alltså ha en total överblick över organisationens samlade IT-verksamhet.

#6 Marknadsför er IT-policy

Vad gör en IT-policy för nytta om ingen känner till den? Personer i en organisation kommer inte på eget initiativ söka upp en IT-policy och studera den. Därför är det viktigt att göra reklam för sin IT-policy internt. Informera chefer och be dem att kontrollera med sin personal, så att de vet var de kan hitta policyn och att de känner till innehållet.

#7 Vad säger brandväggen?

En bra början för att ta fram en IT-policy är att titta på den egna brandväggen. Vad säger den? Sådant som man inte släpper igenom brandväggen ger dig en bra start för att definiera hur er egen inställning till säkerhet bör utformas.

#8 Skapa en flexibel IT-policy

Bli inte för specifik i er IT-policy gällande versioner av olika operativsystem eller tjänster. Då behöver ni nämligen uppdatera dokumentet väldigt ofta och det blir mycket tidskrävande. Skriv då hellre operativsystemets namn och att det gäller nuvarande version och även framtida versioner av samma system.

#9 Erbjud alternativ till ej tillåtna applikationer

Om ni fattat beslut om att förbjuda vissa appar eller tjänster, se då till att inom ramen för er IT-policy erbjuda vettiga alternativ, så att personalen inte står hjälplösa. Företag kan till exempel förbjuda vissa lagringstjänster i molnet, med hänvisning till att det inte är säkert eller krypterat nog. Då är det bra att samtidigt tala om vilka molntjänster man får använda.

#10 Håll policyn enkel

Håll IT-policyn så enkel som det bara går. Om vi ska vara helt uppriktiga, är det ett dokument som de flesta anställda kommer att ögna igenom. Blir det för komplext och detaljerat så tappar ni läsaren. Keep it simple!

#11 Visa med exempel vad som inte är acceptabelt

För att göra IT-policyn mer lättbegriplig kan man med fördel inkludera konkreta exempel. Ett exempel kan vara “dela inte ditt lösenord med någon annan”. Eller, “förvara alltid ditt USB-minne på en säker plats”. Det här hjälper personalen att förstå vart ribban ligger.

#12 Reglera privat användning

Privat användning av företagets datorer är ett vanligt exempel på någonting som innebär en förhöjd risk. Se därför till att reglera detta i er IT-policy.

#13 Inkludera externa partners

Vad spelar det för roll om personalen sköter sig galant när det gäller IT-säkerhet, om det kommer in externa partners och konsulter i organisationen som inte gör det? Se till att ge även dessa personer tillgång till IT-policyn och inför en tydlig rutin, där medarbetarna blir delaktiga när det gäller att informera om och sprida policyn.

IT-policy exempel

Här är några bra exempel på IT-policy:

  1. Systembolagets IT-policy HÄR
  2. Nya Moderaterna i Halland HÄR
  3. Gotlands Idrottsförbund/SISU Idrottsutbildarna Gotland HÄR
  4. Kraftkonsult HÄR
  5. Today Consulting HÄR

Checklista för en lyckad it-policy

När alla områden har täckts bör du gå igenom en kort checklista.

  • Har ledningen godkänt IT-policyn?
  • Har varje anställd informerats om och accepterat policyn?
  • Vem är ansvarig för att IT-policyn efterlevs?
  • Vem bär ansvaret när IT-policyn inte efterlevs?
  • Leder den till för verksamheten den mest säkra och optimala IT-användningen?

IT-policy mall

Vi har tagit fram en mall för IT-policy som du kan ladda ner gratis HÄR

Further kan hjälpa er att ta fram en IT-policy

Further erbjuder konsultation inom IT-strategi. Kontakta oss idag för att få hjälp med att ta fram er IT-säkerhetspolicy. Du når oss på telefon 08-410 417 90 eller via kontaktformuläret nedan.


JOHAN EDEVÅG

VD

08-410 417 76
johan.edevag@further.se

 


BEHÖVER NI HJÄLP MED ATT TA FRAM EN IT-POLICY?

Vi kan hjälpa er!

Ring oss på 08-410 417 90, eller fyll i formuläret, så hör vi av oss!

    Comments are closed.

    .grecaptcha-badge { display:none !important; }