Konsekvenser, ansvar och acceptans

En bra IT-policy bör även beskriva konsekvenserna av att bryta mot reglerna, speciellt om syftet är mer än bara vägledning och rekommendationer. Korrekt formulerad ska den även kunna användas som underlag vid en eventuell tvist. Kommer man så här långt har ni naturligtvis även en ansvarsfördelning om vem som ser till att policyn efterlevs i olika sammanhang, samt vem som är ansvarig när den inte gör det. Se därför till att utse en driftansvarig för ändamålet.

Något som är minst lika viktigt som allting annat när man skriver en IT-policy, är hur man planerar att informera slutanvändarna. Gör en plan som säkerställer att samtliga tar del av den och förstår den. Det kanske inte ens är säkert att de verkligen accepterar organisationens nya IT-policy. Rutiner som kan få extra mycket motstånd är exempelvis om man ämnar spara de anställdas internetkommunikation. En sådan punkt bör i så fall noggrant framkomma samt även motiveras så att alla förstår varför den finns. Det bör helt enkelt inte finnas någon som helst tvekan om att samtliga berörda parter känner till alla detaljer i en IT-policy och varför de finns där. Det är också värt att repetera att övervakning, diverse förbud med reprimander inte har något självändamål, utan endast bör finnas där när det finns en tydlig anledning.

Vad tycker du?