Strategisk styrning - IT-policy

IT-policyn som skyddar ditt företag

Många företag förlitar sig på IT i den dagliga verksamheten. Av denna anledning är de ofta beroende av en rad IT-policys som säkerställer ett produktivt, lämpligt och lagligt användande av företagets gemensamma IT-resurser.

Med andra ord så är avsikten med IT-policyn att skydda företagets verksamhet, kunder, partners, anställda och andra intressenter. En korrekt formulerad IT-policy bör också beskriva konsekvenserna av att bryta mot reglerna, och ska även kunna användas som underlag vid en eventuell tvist.

Fördelar IT-policy

  • Minimerar risk för olämpligt nyttjande av företagets IT-resurser
  • Minimerar risk för intrång, dataförlust, virusangrepp etc.
  • Minimerar risk för olämpligt agerande i sociala medier
  • Minimerar risk för att känslig information hanteras felaktigt

IT-policys kan se lite olika ut lite beroende av företagets verksamhet. Nedan listar vi några väsentliga delar som omfattas av vår standardmall för IT-policy.

Policy för acceptabelt användande av företagets IT-resurser

Reglerar användandet av företagets gemensamma IT-resurser såsom datorer, nätverk och tjänster. Denna policy ska garantera säkerheten samt skydda företagets rykte.

Exempel på klausul.)

Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott.

Exempel på klausul.)

Endast system och lösningar godkända av kunden tillsammans med kundens IT-partner får användas. Inga icke godkända molntjänster eller hemsnickrade lösningar utanför IT-avdelningens kontroll är tillåtna.

Policy för personuppgifter

Denna policy är till för att skydda den personliga information som samlats in från företagets kunder och anställda. Personlig information omfattar allt som kan användas för att identifiera en individ. Namn, personnummer, kreditkortsnummer, e-postadresser, och till och med bilder av individer anses personlig information.

Policyn reglerar hur personuppgifter samlas in, lagras, används och kasseras. Policyn bör också reglera scenarier då personuppgifter delas eller säljas till tredje part.

Exempel på klausul.)

Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot personuppgiftslagens (PuL) stadganden om den personliga integriteten.

Policy för säkerhet och lagring

Reglerar åtkomst av företagets resurser och data, samt säkerställer tillgänglighet och säkerhet.

Exempelvis reglerar denna var företagets data får lagras samt hur data får delas. Här regleras även krav på antivirus, lokal brandvägg samt hantering av lösenord etc.

Exempel på klausul.)

Användare är skyldiga att lagra sina dokument och filer i därför avsedd plats på SharePoint eller OneDrive. Under inga omständigheter får informationen lagras endast lokalt. Det är inte heller tillåtet att spara data i externa lagringslösningar (såsom Dropbox eller liknande) som inte godkänts av företaget. Detta för att kunna ge sökbarhet samt garantera backup av data.

Användare är skyldiga att använda knapplås på mobila enheter.

Användare är skyldiga att ha Antivirus påslaget.

Policy för Backup

Reglerar samt beskriver företagets rutiner och lösningar kring backup och återläsning.

Exempelvis reglerar denna var datat backas till, hur ofta samt hur långt bak i tiden som datat finns tillgängligt. Rutiner kring återläsning och test bör finnas med, samt vem som ansvarar för detta.

Policy för sociala medier

Reglerar de anställdas användning av sociala medier i företagets namn både i och utanför arbetsplatsen. Dessa principer definierar hur ett företag ska hantera och övervaka beteende online av dess anställda.

Det finns dock en risk för att policyn ibland kan uppfattas som hämmande. Men om denna formuleras och kommuniceras ut på ett bra sätt så kan den faktiskt fungera som ett verktyg och ge de anställda en trygghet genom att vara tydlig med vad som bör och får kommuniceras ut, samt på vilket sätt. En balanserad avvägning mellan företagets behov och de anställdas behov är oftast nyckeln till framgång i en bra policy för sociala medier.

Hur kommer jag igång med min IT-policy?

Atrox erbjuder kvalificerade konsulttjänster för framtagande och förankring av IT-policyn,  samt ett kompetent stöd och bollplank till ledningen. Vi har en bra grundmall att utgå ifrån som vi gärna delar med oss av. Kontakta oss för att få tillgång till vår IT-policy mall, samt stöd och bollning kring företagsanpassningar av denna.

Kontakta gärna mig för ytterligare rådgivning och konsultation
Fredrik Nyberg, Founder Atrox
Senior Advisor IT Management and Cloud
08-51 80 41 00 - fredrik.nyberg@atrox.se
Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner