AUP встановлює правила, пов’язані з політикою ІТ-безпеки організації. До них належать правила щодо доступу до інформації з обмеженим доступом; зміна даних доступу, таких як паролі; відкриття сумнівних вкладень електронної пошти; використання загальнодоступних сервісів Wi-Fi; і використання затверджених компанією процедур автентифікації. Користувачі, які не є працівниками.
Метою політики прийнятного використання є окреслити прийнятне використання комп’ютерної техніки на підприємстві. Ці правила створені для захисту авторизованого користувача та компанії. Неналежне використання наражає компанію на ризики, включаючи вірусні атаки, компрометацію мережевих систем і служб, а також правові проблеми.
Політика організації в галузі інформаційних технологій (ІТ) визначає правила, норми та вказівки щодо належного використання та обслуговування цих технологічних активів, щоб забезпечити їх етичне та прийнятне використання та гарантувати здоров’я, безпеку та безпеку даних, продуктів, засобів, а також людей використовуючи їх.
Наприклад, це може включати вказівки щодо довжини паролів, безпечного використання Wi-Fi, чистих столів, надсилання особистих даних електронною поштою або приватного використання обладнання компанії, наприклад ноутбуків і смартфонів. Метою AUP є створення поля для гри організації.
Співробітник або студент не повинен використовувати або встановлювати особисте програмне забезпечення на будь-якому комп’ютері, окрім свого особистого, без дозволу власника.
Стандарти інформаційної безпеки надати більш конкретні деталі, які дозволяють реалізовувати політики в організації за допомогою різних технологій. Наприклад, стандарт утилізації інформації визначить, як різні типи носіїв знищуються для реалізації політики.