En lyckad policy är viktigt

12. Undvik ständiga uppdateringar Uppdatera inte er policy för ofta. Sträva efter att skapa breda policyer som lever länge. Om dina policyer kräver frekventa uppdateringar så är de förmodligen för restriktiva eller för specifika. Till exempel, om du har en regel som...

En lyckad IT-policy är viktigt

11. Det är ett levande dokument Granska er IT-policy årligen och/eller när organisationen behöver förändring. Att ha en policy som sitter i ett dokumentskåp och samlar damm är värdelöst. Med tanke på den föränderliga värld vi lever i så bör IT-policyn aktivt...

En lyckad IT-policy är viktigt

10. Din brandvägg kan guida dig Börja med att granska dina brandväggsregler som utgångspunkt. De saker som du släpper igenom din brandvägg eller inte kan definiera vad din säkerhetshållning egentligen är. Vad tycker du?

En lyckad IT-policy är viktigt

9. IT-policyn är inget avtal, men.. Trots att det inte är ett avtal kan följderna av att inte följa en tydligt uppställd IT-policy få juridiska konsekvenser. IT-policyn ger dig samtidigt stöd om du måste hantera juridiska frågor. Vad tycker...

En lyckad IT-policy är viktigt

8. Ge alternativ Riktlinjer kan inte existera i isolering från verksamheten. Till exempel kan du inte förbjuda användningen av Dropbox i din organisation utan att ge dina anställda ett rimligt alternativ, speciellt om ditt företag behöver liknande verktyg. Därför...

En lyckad IT-policy är viktigt

7. Kommunicera rätt Att uppdatera er policy utan att korrekt kommunicera ut detta till berörda anställda är som att tala till döva. Annonsera den på företagets intranät, tala med chefer, berätta den för folk du träffar på fikarasterna, etc. Det räcker inte att bara...

En lyckad IT-policy är viktigt

6. Håll IT-policyn central De flesta företag kämpar med policyhantering eftersom de har otaliga versioner som flyter runt i organisationen. Det är bäst att ha en central lagringsplats för alla policyer (HR, Juridik, IT) eftersom det ger en helhetssyn och lätt åtkomst....

En lyckad IT-policy är viktigt

5. Omfatta alla IT-system IT-policyn bör i stort sett omfatta alla IT-system, datarörelser och lagring inom företaget för alla anställda. Det hjälper därför att bryta ner dokumentet i enkla sektioner. E-post, Internet och datalagring. Du kan också vilja inkludera...

En lyckad IT-policy är viktigt

4. Människor är inte perfekta Acceptera att du inte kommer att ha en policy för varje situation som skulle kunna uppstå. Fokusera därför hårdast på att öka användarmedvetenheten. Börja enkelt med regler som ”ge inte ut ditt lösenord över telefon” och...

En lyckad IT-policy är viktigt

3. Keep it simple De flesta företag är inte stora som Google, därför behöver inte IT-policyn vara ett långt och svårnavigerat dokument, bygg den med målet att hjälpa verksamheten. Den ska helt enkelt ses som en vägledning för de anställda, så att de vet hur de ska...

En lyckad IT-policy är viktigt

2. Bestäm vem som äger IT-policyn Oftast är det CIO:n som ansvarar för IT-policyn, men det beror givetvis på hur organisationen är formad. En viktig sak att komma ihåg är att man inte ska skriva IT-policyn själv, utan förankra den tillsammans med några ur ledningen....

En lyckad IT-policy är viktigt

  1. Ha ett tydligt syfte Först och främst ska du fundera på vad syftet med IT-policyn är, så att du inte bara skapar ett dokument för sakens skull. Du ska tillsammans med andra ledare lyfta fram de frågor som är viktiga för organisationen, förklara dem kort och ta...

En lyckad IT-policy är viktigt

Vad händer om någon stoppar in ett infekterat USB-minne i en dator på arbetsplatsen, eller om någon jailbreakar sin jobb-telefon? Frågan är inte om det kommer hända utan när det händer. En IT-policy är riktlinjer för de anställda och beskriver hur företaget vill att...

Policy för sociala medier är viktigt

Reglerar de anställdas användning av sociala medier i företagets namn både i och utanför arbetsplatsen. Dessa principer definierar hur ett företag ska hantera och övervaka beteende online av dess anställda. Det finns dock en risk för att policyn ibland kan uppfattas...

Policy för Backup är viktigt

Reglerar samt beskriver företagets rutiner och lösningar kring backup och återläsning. Exempelvis reglerar denna var datat backas till, hur ofta samt hur långt bak i tiden som datat finns tillgängligt. Rutiner kring återläsning och test bör finnas med, samt vem som...

Policy för säkerhet och lagring är viktigt

Reglerar åtkomst av företagets resurser och data, samt säkerställer tillgänglighet och säkerhet. Exempelvis reglerar denna var företagets data får lagras samt hur data får delas. Här regleras även krav på antivirus, lokal brandvägg samt hantering av lösenord etc....