Jag är ganska säker på att de flesta kan vara överens om att IT-utvecklingen av idag tagit fart ordentligt och att det i princip är omöjligt att hänga med. IT är också något som påverkar de flesta både privat och inom den organisation eller verksamhet man jobbar för oavsett vilken syssla man har.
Enheter man idag använder inom ett företag blir mer och mer varierande, men i princip alla har ett gemensamt, och det är att de på något sätt är ”IT”. Det kan vara datorer, bärbara eller stationära, det kan vara surfplattor och mobiltelefoner. Det kan till och med vara interaktiva touchskärmar som innehåller regelrätta datorer eller androidenheter, Playstation/X-box eller Apple-TV, IoT o.s.v. Alla går att på något sätt koppla upp via de interna nätverken och använda för att ta sig ut i världen/molnet, och överallt har vi dem med oss, både på gott och ont.
Jag tror att många av oss inte riktigt tänker på vad vi egentligen investerar i till våra företag och organisationer samt vilka risker detta kan medföra för verksamheten och även oss själva.
En då för mig grundläggande pelare vilket jag anser att en organisation av idag skall och har ansvar att upprätthålla är att någon form av IT-Policy. Och varför då kan man ju fråga sig?
Vad är en IT-Policy?
En IT-policy är helt enkelt riktlinjer för de anställda och beskriver hur företaget vill att de ska agera i olika sammanhang. Till exempel hur den anställde ska agera på sin arbetstid, vad kan anses vara företagshemligheter, vad förväntar sig företaget av den anställde, hur får den anställde agera i sin yrkesroll när den surfar på nätet, vart får den anställde lagra/spara företagets information vad har arbetsgivaren för möjlighet att gå in och kontrollera uppgifter och mejl, och så vidare. Det företaget kan uppnå med detta är att man helt enkelt har satt upp ramarna för de anställda.
Man kan också i en IT-policy lägga in hur enheterna får användas på fritiden, i hemmet, av vem, hur flyttbart media som exempelvis USB-minnen får användas o.s.v. för att klargöra risker och konsekvenser med oskyddat surfande samt flytt/transport av data på krypterade enheter. I dessa tider då arbete sker mer och mer på distans är även det ett viktigt område att täcka i en policy.
Företagets IT-policy bör dels vara övergripande samt också innehålla flera olika specifika delar, men sedan kan det också vara så att vissa grupper på företaget har ansvarsområden där det gäller särskilda juridiska regler. Då kan det vara lämpligt att skapa en lite mer detaljerad handledning som ligger som bilaga till IT-policyn. Det kan exempelvis handla om företagets närvaro i social medier, hur det skall formuleras, se ut o.s.v. IT-policyn kan självklart se olika ut beroende på vilken typ av organisation det handlar om.
Vem ansvarar för att skapa en it-policy?
I större organisationer är det vanligtvis CIO:n. IT-policyn bör i annat fall utvecklas och förankras av ledningen, och det bör inledningsvis ske en diskussion på företaget om vilka behov som finns och hur man vill att företagskulturen ska se ut. Att delar av organisationen är med och påverkar är självklart en god idé. Att ta fram en IT-policy är något jag erbjuder mina kunder i ett partnerskap, där jag levererar mallar, erfarenhet samt idéer och stöd i byggandet av verksamheters IT-Policy.
Har alla ”andra” företag en it-policy?
Väldigt få företag tar sig tyvärr tiden eller har som tidigare sagts inte insett värdet och behovet har jag märkt då vi lyfter denna fråga i våra kundmöten. En IT-policy är inte något man bara kastar ihop – det ska vara ett väl uttänkt och genomarbetat och dokument.
Jag anser att alla verksamheter skall ha en IT-Policy. Men det behöver eller ska inte vara en tjock bok som det aldrig tittas i eller är svår att komma ihåg. Det viktiga är att man funderar kring policyfrågorna, och sedan upprättar ett dokument som är lättillgängligt för de anställda.
Punkta upp frågor som är viktiga för företaget, förklara dem kort och leverera gärna exempel, så att det blir lättillgängligt och begripligt. Poängen med IT-policyn är ju att den ska implementeras på företaget och följas av alla. IT-policyn ska fungera som en hjälp för verksamheten. Den ska ses som en vägledning så att alla vet hur de ska agera.
Användbara råd till företag/organisationer som ska skapa en IT-policy?
Gör det inte helt själv från start. Använd gärna en partner som kan komma med exempel, goda råd, mallar samt framför allt kunskap. Fundera på vilka frågor som är aktuella för verksamheten att reglera. Tänk framåt vilka problem som kan tänkas uppkomma? Utgå sedan från detta när du upprättar IT-policyn och se för all del till att lyfta upp IT-Policyn som en återkommande punkt på organisationens agenda så att den omformas i takt med den utvecklingen som just nu och i framtiden garanterat kommer att fortsätta.
Och framför allt, VÄNTA INTE!
Vill Ni ha starthjälp, goda råd och vår kunskap runt dessa frågor är det bara att höra av sig.
Lycka till!