Giv virksomheden bredde, med den rigtige IT politik

IT politik er også personalepolitik – måske!

IT politik giver virksomheden den rigtige bredde.

“Er IT politik mere vigtig end tidligere”?

Ja, er det korte svar. Og jeg vil prøve overbevise dig om, at DET er det.
Når du er færdig med at læse, tror jeg du vil se pointen i hvorfor IT politik er vigtigt og hvorfor jeg mener det er berettiget.
Ikke kun ud fra et IT synspunkt, men også til en hvis grad ud fra en virksomhedsleders synspunkt.

Der ligger nemlig flere dybt funderede argumenter i, hvorfor det er rigtigt.
Dette gælder både hvis du er en mellemstor virksomhed, men også især hvorfor, hvis du er en mindre eller helt lille virksomhed. De store virksomheder har allerede én IT politik, ellers var de aldrig blevet store. (forstå mig ret)

Så er du ikke færdig med, eller ikke begyndt, er det at komme i gang snarest muligt.
Som udgangspunkt, kan du se på din IT politik både som en slags Q&A, hvor du som IT-chef eller IT ansvarlig, kommer spørgsmålene i forkøbet. Men den politik du ønsker at anvende, er ikke alene IT afdelingens politik, den er til dels også virksomhedens politik.

Den afspejler i lige så høj grad virksomhedens retning, som den afspejler IT afdelingens retning.
Dog er der nogle emner og områder man bør have med når man skriver sin IT politik.

Det drejer sig ikke kun om sikkerhed

Det er typisk emner der har med følgende områder at gøre:
Personaleforhold der har IT økonomisk karakter.
Hardwarecyklus – hvor ofte brugernes PC´ere og mobiltelefoner udskiftes.
Adgang til software, samt versioner der anvendes.
Rettigheder til netværk og lokale rettigheder på udstyret.
Sikkerhedsforhold, så som password kompleksitet, ansvarlig internet opførsel, etc.
Forhold omkring virus, hacking, CEO fraud, etc.
GDPR orientering.
Adgang til diverse teknologier, samt eventuelt hvilke forhold der gør sig gældende.
Der skal afklares hvilke eksterne services der er adgang til.

Forhold omkring mail skal beskrives. Der er juridiske aspekter i mailforhold der er vigtigt at gøre medarbejderne opmærksom på.
Og endvidere bør det også oplyses om serveren er sat op til “Legal Hold”, hvilket betyder at mails fortsat ligger på serveren uagtet at medarbejderen har slettet den i mail program.

Der flere områder der bør beskrives, men de er for det meste relateret til virksomhedens IT løsninger.
Det kan eventuelt være oplysninger om hvorledes man forholder sig hvis man har mistet sit adgangskort, eller hvorledes reglerne er for brug af mobildata på ferien.

For nogle gælder det, at når de nævner ordet IT politik, tænker de på IT sikkerhed.
At have en IT politik, fordi man vil højne sikkerheden er heller ikke forkert, men det er bare ikke hele årsagen.

Din IT politik bør ikke kun være oplistet i punktform. Hvis den skal læses af interesse og ikke af pligt, bør den også indeholde elementer at argumentation for hvorfor IT politikken er som den er. Det skal du, for at videregive forståelsen af din IT politik.

Du kan eventuelt skrive sætninger som …”af hensyn til datasikkerhed, er det kun muligt”…… eller måske en ordlyd der ligner …”grundet GDPR er det nødvendigt at”….
Sætninger af den art, hjælper dig med at kommunikere dit budskab ud til bred forståelse.

Med den rette politik skaber du fremtiden

Hvis du ønsker at sikre den mest gnidningsløse fremtid, er nøgleordet ”Homogenitet”.
Og hvad har det så med IT politik at gøre?

Homogene IT systemer er systemer der er i øjenhøjde med hinanden. De ligger teknologisk inden for samme tidsramme. Om det er en nyere tidsramme eller ældre, er sådan set op til økonomien i virksomheden, men det væsentlige er, at systemerne er homogene.

Nyere IT systemer, kan selvsagt imødekomme virksomhedens krav og strategi lettere end IT systemer af ældre dato.
Hvis du vil sikre dig et homogent IT miljø, går vejen gennem din IT politik.
Opgraderinger sker derfor efter IT afdelingens plan.

Men pointen er, at står du og skal skabe integration med et nyerhvervet sub-system, skal du ikke først påbegynde opgraderinger af øvrige systemer fordi dine IT systemer er uhomogene.

IT politik og økonomi

Din IT politik og dit IT budget er forbundet, ment på den måde, at når du ved hvor mange penge du har i et IT budget hvert år, har du også et fingerpeg om hvor restriktiv politikken skal være.
Det er nemlig i høj grad også et økonomisk anliggende. Det uddyber jeg senere.

Men først vil jeg gerne fortælle lidt om hvordan det forholder sig omkring den politik en IT afdeling skal stå bag.
En IT politik skal først og fremmest afklare de mange spørgsmål medarbejderne måtte sidde med på IT området omkring rettigheder og pligter.
Meningen er at den skal vejlede og guide dine medarbejdere på IT området. Kort sagt.

Men politikken skal i lige så høj grad afspejle områder der er væsentlige for virksomheden, som sikkerhed, asset-management, holdning til nye eller kommende teknologier, omgang med data og ikke mindst GDPR.

Og naturligvis skal en detaljeret IT politik afspejle afdelingens professionelle tilgang til at drive afdelingen.
Tilsammen bør summen af disse informationer afdække enhver krog af virksomhedens tilgang til IT.
Desto mere omfattende virksomhedens IT politik er, desto mindre er der behov for tilføjelser senere, hvilket nemlig kan vise sig være en udfordring.

Vær opmærksom på det indforståede

Er din beskrivelse ikke omfattende nok, kan det på sigt gøre tingene mere komplekse og virksomheder kan ubevidst forfølge en IT politik, de ikke havde til hensigt da den blev indført.
Når jeg skriver ubevidst, ligger årsagen i det, der ikke nedfældes, med tiden kan gå hen og blive praksis.

Der er nemlig ikke uset, at inden for de områder hvor der er mangler IT-politik, kan der i værste fald opstå en selvskrevet politik, der er indforstået og tilretter sig efter den enkelte medarbejders egen opfattelse af situationen.
Af den årsag mener jeg det er nødvendigt at være grundig når arbejdet med IT-politikken går i gang.
Så sidder du allerede med en IT-politik, er det tid til at gennemgå den.

Da jeg tidligere nævnte at IT Politik også er et økonomiske anliggende, er det fordi der er udgifter og investeringer forbundet med virksomhedens tilgang til blandt andet udskiftningscyklus af hardware og BYOD (Bring your own device). Det er også et økonomiske anliggende i hvilken grad virksomheden betaler for mobiltelefon og internet i hjemmet. Så mange af de beslutninger man tager, har omfattende indflydelse på IT afdelingens budget.

Som overskriften røber, ligger der et element af personalepolitik i den måde du sammensætter din IT politik på.
Lad mig opridse de tre forskellige retninger jeg mener IT-politikken kan dreje.

Efter min mening findes 3 varianter.

Den HR orienterede IT politik
Den IT orienterede IT politik
Den svære balancegang

Blandt de 3 scenarier, kan de 2 kan fremstå som noget modsat rettede politiske holdninger.
Jeg har også forsøgt mig med at udstikke retningslinier for et scenarie der griber ind i begge verdner. Jeg vil så objektivt som muligt, beskrive og argumentere for alle scenarier.

Den HR orienterede IT politik

IT politik og HR politik kan optage en tættere relation end man umiddelbart tænker sig. Hvis man vil, kan man lade fokus og omdrejningspunkt være medarbejderne i virksomheden.  Det lyder ret indlysende at lade medarbejderne være omdrejningspunktet, men når du om lidt læser om den IT orienterede IT politik, vil du kunne se forskellen.

Med den HR orienterede IT politik skal, i dette tilfælde ikke nedfældes udelukkende, som et IT anliggende. Men som en integreret del af din HR strategi.

Lad mig starte med at sige at det er nok de færreste små og mindre virksomheder der har en HR strategi, men fordi man ikke har mange ansatte, er det ikke ensbetydende med man ikke sagtens kan have planerne liggende klar i skuffen eller i et eller omfang har gjort sig nogle tanker herom.

Imidlertid har alle virksomheder dog har en personalehåndbog der omfatter løn, sygdom, barsel, ferie og de øvrige formelle forhold omkring ansættelsen.

Prøv med et helhedssyn

I forlængelsen af denne kan man føre retningslinier, eller en slags hensigtserklæring om man vil, om det der ligner en HR strategi.
Ikke desto mindre er det blevet mere almindeligt at nye virksomheder, og måske især investor opstartet virksomheder, har et helhedssyn omkring medarbejderforhold.

Disse virksomheder kan derfor med fordel, påbegynde at tegne rammerne for den HR orienterede IT politik allerede på et tidligt stadie.

Der ligger en kæmpe fordel for små og mindre virksomheder i at komme i gang så tidligt som muligt, med at få skrevet en IT politik.
Det er et faktum at den politik, der allerede er indført, når en ny medarbejder starter, bliver bedre modtaget end den politik der indføres, efter medarbejderen er startet. Det er uanset hvilken politik der tales om.
Samtidig skal man være klar over, at mange medarbejdere selv efterspørger klare retningslinier.

Af den årsag er der god grund til at gå i gang, jo før desto bedre.
Som nævnt afspejler en IT politik typisk, tekniske og personalemæssige forhold, man fra virksomhedens side ønsker at fastlægge.
Der er ingen opskrift der virker på alle virksomheder, men du skal inden du starter, gøre dig klart om du vil bedrive personalepolitik gennem IT afdelingen eller ej.

At bedrive personalepolitik gennem IT afdelingen, lyder måske for nogle, en anelse forkert, men der er områder hvorpå man kan udleve sin HR strategi.
Der kan være områder der drejer sig om hvorvidt medarbejdere skal have IT udstyr udleveret, selvom forholdene gør, at det ikke tilstrækkeligt kan retfærdiggøres at omkostningerne er højere fra vugge til grav end andet.

BYOB

Blandt andet er ”Bring Your Own Device” en naturlig tilgang.
Jeg vil beskrive BYOD i en separat blog på et senere tidspunkt. Indtil videre kan du læse mere om det her:

https://en.wikipedia.org/wiki/Bring_your_own_device

Med den HR orienterede IT politik, er der tale om personalegode, der går ud over det der ville være naturligt, for en IT afdeling at udlevere.
Der kan være tale om hvorvidt der udleveres udstyr, eller levere serviceydelser, der ikke har nogen jobmæssig værdi, men i stedet har personlig værdig for medarbejderen.

Udstyr og ydelser kan være, mobiltelefon, betalt hjemme internet, adgang til Officepakken for hele familien, services fra teleudbydere der ikke har jobmæssig værdi.

Alt sammen til glæde for medarbejderen.
Det skal understreges at såfremt man vælger den HR orienterede IT politik, skal det noteres udtrykkeligt hvilken hardware, software eller services det drejer sig om. Årsagen til det skal både findes i elementær økonomistyring, men også for at give medarbejderne et overblik.

Der gælder, uagtet hvilken IT politik virksomheden orientere sig imod, de samme regler for netværksadgang, sikkerhed, software versioner og services der måtte tilbydes.
Hardware bør benævnes med mærke og model og software bør benævnes med version. Services bør også noteres i detaljer.

For at opnå størst mulig succes, bør IT afdelingen altid være draget i ed omkring, at man bedriver en HR orienterede IT politik. Således er en detaljeret IT politik ikke kun til gavn for medarbejderne der modtager udstyr etc, men også for IT afdelingen medarbejdere der skal udlevere det.

Den IT orienterede IT politik

Denne form afspejler en lidt mere ”Lean” holdning.
Den IT orienterede IT politik drejer sig i sin grundform om det samme som den HR orienterede IT politik.
Forskellen ligger mest i den tilgang der hersker omkring det der udleveres af hardware, software og services.

Der er tale om en IT politik, hvor der udleveres og supporteres udstyr, der er indstillet omkring de personer og medarbejdere der har et arbejdsmæssigt behov.
I modsætning til den HR orienterede IT politik, er der ikke mulighed for BYOD, idet det er mere resurse krævende for IT afdelingen.

Afdelings resurserne spiller en højere rolle og økonomien er nøje afstemt med behovet. Tilgangen er konstant fokus på virksomhedens produktivitet.
IT politikken afspejler i det hele tage en nøje analyse af virksomhedens direkte behov.

Den gyldne middelvej

Jeg har tegnet to varianter at hvorledes IT politik har indflydelse på medarbejder situationen.
Og der ingen der siger at tingene skal være enten eller.
Det væsentlige er, at den er klart afgrænset og at den er detaljeret og grundigt beskrevet.

Det er derfor ikke umuligt for virksomheden at lave en IT politik, der ligger i mellem de scenarier jeg har beskrevet.
Findes der eventuelt en personale gruppe, der har 150-200 rejsedage om året, kan IT afdelingen stille udstyr til rådighed, der hjælper med at afbøde det afsavn ved ikke at være hjemme.

Udstyr der ikke har jobrelation eller kan knyttes til løsningen af opgaven.
Det kan være én af metoderne hvorpå man direkte tilskriver visse grupper andre IT forhold, end de øvrige medarbejdere.

Kom godt i gang.

Læs også hvad jeg som IT konsulent tilbyder din virksomhed på: https://asset-it.dk/

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.