IT-POLICY FÖRETAG

IT-policy företag: 13 tips, exempel, mall & checklista för en lyckad IT-säkerhetspolicy

Samtidigt som digitaliseringen bidrar till att förändra och effektivisera många företag, blir det allt viktigare att ha en tydlig och bra IT-policy på plats. Det är inte längre bara IT-avdelningen som behöver känna till vilka risker som finns med att använda digitala tjänster. All personal måste vara införstådd i vilka konsekvenser deras egna handlingar kan få för företaget och för dess kunder.

IT-policy mall och exempel
Left

Med Strategisk IT rådgivning och IT-strategi har vi förbättrat vår lönsamhet genom bättre uppföljning av vår konsultverksamhet.

Marina Sjöström

Global Head of Finance, NDA

13 tips för en lyckad IT-policy

Hur tar man fram en bra IT-policy, som hela företaget kan nyttja? Det här är inte helt enkelt. Därför har vi tagit fram en lista med 13 konkreta tips på vad du bör tänka på och vad du inte får glömma bort när du skriver en IT-policy för ett företag eller en organisation.

#1 Definiera syftet med er IT-policy

Många företag skriver kanske en IT-policy bara för att det är någonting som man måste ha. Men för att verkligen lyckas få fram en IT-policy som gör skillnad för er organisation, måste ni ställa er frågan: vad är syftet med vår IT-policy? Är det att minska risken för dataintrång? Eller är det för att ni hanterar känslig data? Inled er IT-policy med att förklara detta i korta ordalag. Då blir det också enklare för den som läser policyn att inse värdet av den.

#2 Det ska endast finnas EN version

Se först och främst till att det bara finns en version av IT-policyn. Många företag gör misstaget och slarvar med kommunikationen mot den egna organisationen. Flera olika versioner av IT-policyn kan finnas tillgängliga, vilket skapar förvirring. Se därför till att alltid ha den senaste versionen tillgänglig för hela organisationen på exempelvis företagets intranät.

#3 Gör en person ansvarig

Även om ni förmodligen är flera inom organisationen som hjälps åt att ta fram och uppdatera er IT-policy, så ska ni se till att ha en person som är ytterst ansvarig för dokumentet. Då slipper ni riskera att någonting hamnar mellan stolarna. Förankra IT-policyn med ledningen och IT-avdelningen, men låt en person stå som ansvarig för dokumentet.

#4 Inkludera allt

Låt allt som rör IT-säkerhet och handhavande inkluderas i er IT-policy. Det kan alltså handla om allt från hur man lagrar filer på en USB-sticka, till hur man hanterar chattprogram och internet.

#5 Håll policyn levande

Organisationer utvecklas och det kommer nya system och lösningar. Se till att hålla IT-policyn levande, med kontinuerliga uppdateringar. De som ansvarar över IT-policyn behöver alltså ha en total överblick över organisationens samlade IT-verksamhet.

#6 Marknadsför er IT-policy

Vad gör en IT-policy för nytta om ingen känner till den? Personer i en organisation kommer inte på eget initiativ söka upp en IT-policy och studera den. Därför är det viktigt att göra reklam för sin IT-policy internt. Informera chefer och be dem att kontrollera med sin personal, så att de vet var de kan hitta policyn och att de känner till innehållet.

#7 Vad säger brandväggen?

En bra början för att ta fram en IT-policy är att titta på den egna brandväggen. Vad säger den? Sådant som man inte släpper igenom brandväggen ger dig en bra start för att definiera hur er egen inställning till säkerhet bör utformas.

#8 Skapa en flexibel IT-policy

Bli inte för specifik i er IT-policy gällande versioner av olika operativsystem eller tjänster. Då behöver ni nämligen uppdatera dokumentet väldigt ofta och det blir mycket tidskrävande. Skriv då hellre operativsystemets namn och att det gäller nuvarande version och även framtida versioner av samma system.

#9 Erbjud alternativ till ej tillåtna applikationer

Om ni fattat beslut om att förbjuda vissa appar eller tjänster, se då till att inom ramen för er IT-policy erbjuda vettiga alternativ, så att personalen inte står hjälplösa. Företag kan till exempel förbjuda vissa lagringstjänster i molnet, med hänvisning till att det inte är säkert eller krypterat nog. Då är det bra att samtidigt tala om vilka molntjänster man får använda.

#10 Håll policyn enkel

Håll IT-policyn så enkel som det bara går. Om vi ska vara helt uppriktiga, är det ett dokument som de flesta anställda kommer att ögna igenom. Blir det för komplext och detaljerat så tappar ni läsaren. Keep it simple!

#11 Visa med exempel vad som inte är acceptabelt

För att göra IT-policyn mer lättbegriplig kan man med fördel inkludera konkreta exempel. Ett exempel kan vara “dela inte ditt lösenord med någon annan”. Eller, “förvara alltid ditt USB-minne på en säker plats”. Det här hjälper personalen att förstå vart ribban ligger.

#12 Reglera privat användning

Privat användning av företagets datorer är ett vanligt exempel på någonting som innebär en förhöjd risk. Se därför till att reglera detta i er IT-policy.

#13 Inkludera externa partners

Vad spelar det för roll om personalen sköter sig galant när det gäller IT-säkerhet, om det kommer in externa partners och konsulter i organisationen som inte gör det? Se till att ge även dessa personer tillgång till IT-policyn och inför en tydlig rutin, där medarbetarna blir delaktiga när det gäller att informera om och sprida policyn.

IT-policy mall

Vi har tagit fram en mall för IT-policy som du kan ladda ner gratis HÄR

IT-policy exempel

Här är några bra exempel på IT-policy:

  1. Systembolagets IT-policy HÄR
  2. Nya Moderaterna i Halland HÄR
  3. Gotlands Idrottsförbund/SISU Idrottsutbildarna Gotland HÄR
  4. Kraftkonsult HÄR
  5. Today Consulting HÄR

Checklista för en lyckad it-policy

När alla områden har täckts bör du gå igenom en kort checklista.

    • Har ledningen godkänt IT-policyn?
    • Har varje anställd informerats om och accepterat policyn?
    • Vem är ansvarig för att IT-policyn efterlevs?
    • Vem bär ansvaret när IT-policyn inte efterlevs?
    • Leder den till för verksamheten den mest säkra och optimala IT-användningen?

Säkerhetsmedvetenhet

Att ha en IT-policy på plats är viktigt. Minst lika viktigt är att alla medarbetare är säkerhetsmedvetna och vet hur de ska tänka och agera i olika situationer för att minimera riskerna för förlust av data eller företagshemlig information.

Läs mer om det och ladda ned vår kostnadsfria guide till säkerhetsmedvetenhet HÄR 

Further kan hjälpa er att ta fram en IT-policy

Further erbjuder konsultation inom IT-strategi. Kontakta oss idag för att få hjälp med att ta fram er IT-säkerhetspolicy. Välj hur du vill ta kontakt genom knappen nedan:

Kontakta oss

Kontakta skribent

Johan Edevåg

Johan har varit i IT/Telekombranchen i över 30 år och har arbetat med ledning/affärsutveckling av IT-företag samt komplex försäljning, alltid med affärsnytta och teknik som bas. Johan har haft många olika roller, bland annat produktchef, driftchef, affärsområdeschef, försäljningschef och VD. Johan är VD för Further AB sedan 2019.

johan.edevag@further.se

Johan Edevåg Further AB

Behöver ni hjälp med att ta fram en IT-policy?

Kontakta oss för att få en offert på IT-policy eller boka ett möte direkt med vår säljavdelning. 

ARTIKLAR

Relaterade artiklar

Implementering av Microsoft Copilot

Copilot Implementering av Copilot: En revolution för modernt arbetsliv    Hur Copilot kan transformera...
AI_MsCopilot2.png

Oktober: EUs cybersäkerhetsmånad

IT-säkerhet Tänk säkert  Oktober är här och med det kommer Cyberoktober, en månad dedikerad till att öka...

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Further AB, orgnr. 556667-6036 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata