Alle virksomheder skal have en IT-politik. En ”best practice”-standard, der understøtter, at alle i virksomheden har den samme viden og ramme at agere indenfor. Både i forhold til drift, men også sikkerhed, så risikoen for fejl, utilsigtet indtræden i systemer og ødelæggelse af data minimeres.
Hvad skal en IT-politik indeholde?
Grundlæggende skal en IT-politik indeholde:
- Introduktion til virksomhedens struktur, procedurer, principper og regler
- Beskrivelse af vigtige roller i virksomheden samt kontakt info
- Uddybelse af principper og krav, der gør sig gældende
- Overblik over dokumentversioner og-ændringer (en IT-politik tilpasses løbende)
Hvad er generelt for en IT-politik?
- En IT-politik skal være skrevet i et forståeligt sprog, så den er let læselig for alle i virksomheden. Inddrag også gerne medarbejderne i udarbejdelsen - det er dem, der har kendskab til hverdagens situationer.
- En IT-politik skal løbende opdateres, så den afspejler til den udvikling, virksomheden gennemgår. Nye systemer, udefrakommende faktorer, trusler mm.
- En IT-politik bidrager typisk til de krav, som persondataforordningen stiller. For eksempel kan behandling af personlige data være nævnt heri eller praksis i forhold til GDPR.
- En IT-politik skal introduceres til nye medarbejdere i forbindelse med ansættelse. Herudover bør IT-politikken genbesøges løbende, gerne årligt, så medarbejderne fortsat er opmærksom på rammerne og de ændringer, der løbende kommer til.
Hvorfor er en IT-politik vigtig?
I dag er risikoen for cyberangreb stor. Trusselsniveauet er højt og alle midler til at højne sikkerheden og fremme forståelsen og adfærden internt er alfa omega. En IT-politik er i netop denne henseende vigtig, da den bidrager til en fælles forståelse og dikterer de regler, procedurer og processer, som alle i virksomheden bør kende.
