policyhanteringsmodell
Policyhåndteringsmodell er en overordnet ramme for hvordan en organisasjon håndterer sine policyer – fra utarbeidelse til arkivering. Den har som mål å sikre at policyene er tydelige, oppdaterte og godkjente, og at de kommuniseres til relevante enheter, samt at etterlevelse og risikovurdering kan følges opp.
Kjernekomponenter og livsløp inkluderer behovsavklaring og utforming av policyer; et policybibliotek med tydelig taksonomi og metadata;
Forhold til rammeverk og praksis gjør at modellen ofte brukes innenfor GRC (Governance, Risk, Compliance), IT-styring
Fordeler og utfordringer inkluderer bedre konsistens, dokumentasjon og revisjonsspor, samt enklere etterlevelse og risikostyring. Utfordringer kan
Tilpasning spiller en viktig rolle; modellen skreddersys ofte til organisasjonens størrelse, bransje og juridiske krav, og