Policy หรือนโยบายมันเป็นส่วนของมหภาค นะครับ เป็นภาพกว้างๆ ของแต่ละองค์กร
ในกรณีที่คิดไม่ออกว่าจะต้องมีอะไรบ้างผมพอมี guideline มาแชร์ ครับ
1. คิดก่อนมีนโยบายไว้ทำไม เช่นว่า บริษัท A มีระบบ IT จำเป็นต้อง. บลาๆๆ
2. ขอบเขตของนโยบาย รวมไปถึงขอบเขตของบริการ IT เช่น เฉพาะบริษัทแม่เท่านั้น, เฉพาะโรงงาน, เฉพาะแผนก, เฉพาะปะรเทศไทย, อุปกรณ์ IT เท่านั้น, Software บริษัทเท่านั้น, บลาๆๆ
3. ขยายความของบริบท เช่น นโยบายการใช้อุปกรณ์ IT เป็นอย่างไร การร้องให้ได้มา, การติดตั้ง, ถอดถอน เคลื่อนย้าย, การจำหน่าย, การทำลาย, นโยบายความปลอดภัย, อื่นๆ
4. ข้อจำกัดในเชิงกว้าง เช่น ไม่ให้อย่างนั้น อย่างนี้ เช่นว่า อุปกรณ์คอมฯ ที่ใช้ใน Production หรือ mechanic จะไม่รวมอยู่ในการให้บริการ
5. appendix เช่นว่า อ้างอิง เอกสารนั้น เอกสารนี้ ให้ compile Standard ต่าง ISO ITIL
จากนั้นค่อยมีเอกสารอื่นๆ มาเสริมครับ เช่น IT Direction Rule หรืออื่นๆ