IT-policy

En IT-policy är ett kort dokument som beskriver IT-målen, ansvarsfördelningen på arbetsplatsen och hur utvecklingen ska rapporteras. IT-policyn bör ha riktlinjer för IT-användning, utformade på ett konkret och genomförbart sätt.

När det gäller ansvarsfördelning ska IT-policyn klargöra hur arbetstagare får använda teknik, samt begränsningar för internet och e-post. Det är också viktigt att inkludera lösenordsregler, till exempel att lösenord inte får delas och ska förvaras säkert.

Arbetsgivaren skapar arbetsplatsens IT-policies ensidigt, och arbetstagarna måste följa dem. IT-policyn ska betona företagets värden och klargöra omfattning, ansvar och skyldigheter för både arbetsgivare och arbetstagare i samband med informationssäkerhet.

För att säkerställa informationssäkerhet bör en kontrollfunktion finnas, exempelvis någon som övervakar efterlevnaden av lagar.

När IT - policyn är upprättad ska den vara lättillgänglig på arbetsplatsen, och alla som omfattas av den bör informeras om införandet av den nya IT-policyn. IT-policyn träder i kraft omedelbart och innebär en skyldighet att följa den. IT-policyn bör uppdateras regelbundet, och detta bör anges tydligt i IT-policyn hur ofta det ska ske.