IT-POLICY FÖRETAG
IT-policy företag: 13 tips, exempel, mall & checklista för en lyckad IT-säkerhetspolicy
Samtidigt som digitaliseringen bidrar till att förändra och effektivisera många företag, blir det allt viktigare att ha en tydlig och bra IT-policy på plats. Det är inte längre bara IT-avdelningen som behöver känna till vilka risker som finns med att använda digitala tjänster. All personal måste vara införstådd i vilka konsekvenser deras egna handlingar kan få för företaget och för dess kunder.
Med Strategisk IT rådgivning och IT-strategi har vi förbättrat vår lönsamhet genom bättre uppföljning av vår konsultverksamhet.
Marina Sjöström
Global Head of Finance, NDA
13 tips för en lyckad IT-policy
Hur tar man fram en bra IT-policy, som hela företaget kan nyttja? Det här är inte helt enkelt. Därför har vi tagit fram en lista med 13 konkreta tips på vad du bör tänka på och vad du inte får glömma bort när du skriver en IT-policy för ett företag eller en organisation.
#1 Definiera syftet med er IT-policy
Många företag skriver kanske en IT-policy bara för att det är någonting som man måste ha. Men för att verkligen lyckas få fram en IT-policy som gör skillnad för er organisation, måste ni ställa er frågan: vad är syftet med vår IT-policy? Är det att minska risken för dataintrång? Eller är det för att ni hanterar känslig data? Inled er IT-policy med att förklara detta i korta ordalag. Då blir det också enklare för den som läser policyn att inse värdet av den.
#2 Det ska endast finnas EN version
Se först och främst till att det bara finns en version av IT-policyn. Många företag gör misstaget och slarvar med kommunikationen mot den egna organisationen. Flera olika versioner av IT-policyn kan finnas tillgängliga, vilket skapar förvirring. Se därför till att alltid ha den senaste versionen tillgänglig för hela organisationen på exempelvis företagets intranät.
#3 Gör en person ansvarig
Även om ni förmodligen är flera inom organisationen som hjälps åt att ta fram och uppdatera er IT-policy, så ska ni se till att ha en person som är ytterst ansvarig för dokumentet. Då slipper ni riskera att någonting hamnar mellan stolarna. Förankra IT-policyn med ledningen och IT-avdelningen, men låt en person stå som ansvarig för dokumentet.
#4 Inkludera allt
Låt allt som rör IT-säkerhet och handhavande inkluderas i er IT-policy. Det kan alltså handla om allt från hur man lagrar filer på en USB-sticka, till hur man hanterar chattprogram och internet.
#5 Håll policyn levande
Organisationer utvecklas och det kommer nya system och lösningar. Se till att hålla IT-policyn levande, med kontinuerliga uppdateringar. De som ansvarar över IT-policyn behöver alltså ha en total överblick över organisationens samlade IT-verksamhet.
#6 Marknadsför er IT-policy
Vad gör en IT-policy för nytta om ingen känner till den? Personer i en organisation kommer inte på eget initiativ söka upp en IT-policy och studera den. Därför är det viktigt att göra reklam för sin IT-policy internt. Informera chefer och be dem att kontrollera med sin personal, så att de vet var de kan hitta policyn och att de känner till innehållet.
#7 Vad säger brandväggen?
En bra början för att ta fram en IT-policy är att titta på den egna brandväggen. Vad säger den? Sådant som man inte släpper igenom brandväggen ger dig en bra start för att definiera hur er egen inställning till säkerhet bör utformas.
#8 Skapa en flexibel IT-policy
Bli inte för specifik i er IT-policy gällande versioner av olika operativsystem eller tjänster. Då behöver ni nämligen uppdatera dokumentet väldigt ofta och det blir mycket tidskrävande. Skriv då hellre operativsystemets namn och att det gäller nuvarande version och även framtida versioner av samma system.
#9 Erbjud alternativ till ej tillåtna applikationer
Om ni fattat beslut om att förbjuda vissa appar eller tjänster, se då till att inom ramen för er IT-policy erbjuda vettiga alternativ, så att personalen inte står hjälplösa. Företag kan till exempel förbjuda vissa lagringstjänster i molnet, med hänvisning till att det inte är säkert eller krypterat nog. Då är det bra att samtidigt tala om vilka molntjänster man får använda.
#10 Håll policyn enkel
Håll IT-policyn så enkel som det bara går. Om vi ska vara helt uppriktiga, är det ett dokument som de flesta anställda kommer att ögna igenom. Blir det för komplext och detaljerat så tappar ni läsaren. Keep it simple!
#11 Visa med exempel vad som inte är acceptabelt
För att göra IT-policyn mer lättbegriplig kan man med fördel inkludera konkreta exempel. Ett exempel kan vara “dela inte ditt lösenord med någon annan”. Eller, “förvara alltid ditt USB-minne på en säker plats”. Det här hjälper personalen att förstå vart ribban ligger.
#12 Reglera privat användning
Privat användning av företagets datorer är ett vanligt exempel på någonting som innebär en förhöjd risk. Se därför till att reglera detta i er IT-policy.
#13 Inkludera externa partners
Vad spelar det för roll om personalen sköter sig galant när det gäller IT-säkerhet, om det kommer in externa partners och konsulter i organisationen som inte gör det? Se till att ge även dessa personer tillgång till IT-policyn och inför en tydlig rutin, där medarbetarna blir delaktiga när det gäller att informera om och sprida policyn.
IT-policy mall
Vi har tagit fram en mall för IT-policy som du kan ladda ner gratis HÄR
IT-policy exempel
Här är några bra exempel på IT-policy:
Checklista för en lyckad it-policy
När alla områden har täckts bör du gå igenom en kort checklista.
-
- Har ledningen godkänt IT-policyn?
- Har varje anställd informerats om och accepterat policyn?
- Vem är ansvarig för att IT-policyn efterlevs?
- Vem bär ansvaret när IT-policyn inte efterlevs?
- Leder den till för verksamheten den mest säkra och optimala IT-användningen?
Säkerhetsmedvetenhet
Att ha en IT-policy på plats är viktigt. Minst lika viktigt är att alla medarbetare är säkerhetsmedvetna och vet hur de ska tänka och agera i olika situationer för att minimera riskerna för förlust av data eller företagshemlig information.
Läs mer om det och ladda ned vår kostnadsfria guide till säkerhetsmedvetenhet HÄR
Further kan hjälpa er att ta fram en IT-policy
Further erbjuder konsultation inom IT-strategi. Kontakta oss idag för att få hjälp med att ta fram er IT-säkerhetspolicy. Välj hur du vill ta kontakt genom knappen nedan:
Kontakta skribent
Johan Edevåg
Johan har varit i IT/Telekombranchen i över 30 år och har arbetat med ledning/affärsutveckling av IT-företag samt komplex försäljning, alltid med affärsnytta och teknik som bas. Johan har haft många olika roller, bland annat produktchef, driftchef, affärsområdeschef, försäljningschef och VD. Johan är VD för Further AB sedan 2019.
Behöver ni hjälp med att ta fram en IT-policy?
Kontakta oss för att få en offert på IT-policy eller boka ett möte direkt med vår säljavdelning.
ARTIKLAR