En policy är högsta ledningens avsiktsförklaring som skapas utifrån värdegrunder. En policy är ett styrdokument som leder till en mängd olika och tillhörande dokument typer. Policyn anger ramverket för vilka riktlinjer, instruktioner, anvisningar etc. som ska gälla inom en verksamhet. En policystruktur kan även utgöra eller benämnas som verksamhetens ledningssystem som innehåller bland annat politiska, organisatoriska, ekonomiska och administrativa mekanismer som förvaltas för att vara i linje med verksamhetens uppsatta och olika mål.
Dokumentstruktur i verksamheters ledningssystem är vanligen mycket olika. Som exempel finns verksamheter som skriver policy i PM format, vilket ett globalt samfund med rätt kan reagera på, eftersom PM per defacto beskrivs som en näst intill flyktig minnesanteckning. Verksamheter flätar samman olika dokumenttyper som policy och riktlinjer, vilket bland annat innebär att läsaren måste ta del av ett ganska omfattande material fastän denne har intresse för enstaka delar. Det blir otydligt att fläta samman ledningens uttalanden med riktlinjer eller annan dokumenttyp. Det har stor betydelse i olika mening att information förmedlas i rätt format och via rätt forum bl. a ska subjekt kunna förvänta sig vad de tar del av och att det då är tydligt.
Det är alltså av betydelse för en verksamhet att bestämma form, format och innehåll för styrande dokument för att policystruktur tillika ledningssystem ska vara tydligt.
Policy omfattar
- Mål och vision
- Syfte
- Ansvar
- Omfattning
Policy kännetecknas av
- Värdegrund
- Tydlighet
- Roller och ansvar
- Kontroll av efterlevnad
Dessa dokument kan du använda i arbetet med denna process
Fysisk och miljörelaterad informationssäkerhet – Checklista
Informationssäkerhetspolicy
Riktlinjer – e-post
Dessa dokument kan du ha användning för i både denna och andra processer
Befattningsbeskrivning – Larmansvarig
Befattningsbeskrivning – Säkerhetschef