Dalam setiap Perusahaan hampir dipastikan akan memiliki sekumpulan peraturan Perusahaan yang berlaku di Perusahaan tersebut, termasuk didalamnya peraturan-peraturan teknologi informasi yang mengatur ruang lingkup teknologi informasi. Peraturan-peraturan tersebut dalam berupa kebijakan, prosedur, standar, dan sejenisnya yang telah disusun sedemikian rupa untuk mengatur tata kelola teknologi informasi yang bertujuan agar bisnis proses terkait teknologi informasi dapat berjalan dengan baik.
Namun yang sering menjadi kendala adalah peraturan-peraturan tersebut seringnya hanya diketahui segelintir pihak saja dan kemudian peraturan-peraturan tersebut hanya sekedar dokumen formalitas yang digunakan untuk kebutuhan audit, baik yang dilakukan oleh internal Perusahaan maupun pihak eksternal.
Agar peraturan-peraturan teknologi informasi yang sudah ditetapkan diketahui oleh seluruh pihak yang berkepentingan, maka ada beberapa hal-hal yang perlu diperhatikan ketika hendak melakukan sosialisasi peraturan-peraturan teknologi informasi.
Membuat daftar pihak-pihak yang menerima sosialisasi.
Peraturan-peraturan teknologi informasi memiliki ruang lingkup yang mencakup keseluruhan bisnis proses teknologi informasi / hanya spesifik kepada pihak-pihak tertentu saja. Dengan memperhatikan ruang lingkup tersebut, maka kita dapat mengelompokkan pihak-pihak mana saja yang terlibat dalam peraturan tersebut yang akan menerima informasi sosialisasi peraturan tersebut. Namun, bisa juga dengan mensosialisasikan seluruh peraturan teknologi informasi kepada seluruh tim teknologi informasi sehingga diharapkan peraturan tersebut telah diketahui oleh seluruh tim teknologi informasi.
Menentukan media komunikasi yang akan digunakan.
Dengan menentukan media komunikasi yang akan digunakan untuk mensosialisasikan peraturan teknologi informasi akan menentukan bentuk materi sosialisasi. Sebagai contoh, penyusunan materi sosialisasi dengan menggunakan media komunikasi pesan singkat (chat) akan berbeda dengan yang menggunakan surat elektronik (email). Jika menggunakan media pesan singkat, maka disarankan menyusun materi sosialisasi yang lebih ringkas dan padat. Sedangkan jika menggunakan surat elektronik maka materi sosialisasi dapat dibuat lebih detail.
Menentukan periode sosialisasi.
Menentukan periode sosialisasi bertujuan untuk menyusun jadwal sosialisasi peraturan teknologi informasi secara regular sehingga diharapkan seluruh peraturan teknologi informasi telah tersampaikan kepada pihak-pihak yang berkepentingan dan tidak ada satupun yang terlewatkan. Penentuan periode sosialisasi, misalnya per bulan, per 3 bulan, per 4 bulan, dst disesuaikan dengan situasi dan kondisi terkini. Sebagai contoh, dalam bulan berjalan didapatkan insiden keamanan yang disebabkan karena kesalahan coding tim developer cenderung meningkat, maka peraturan terkait dengan secure coding mendapatkan prioritas utama untuk segera disosialisasikan.
Dengan memperhatikan hal-hal tersebut, maka diharapkan dapat menjadi panduan dalam mensosialisasikan peraturan-peraturan teknologi informasi dan peraturan-peraturan tersebut pun dapat diterima dan dipatuhi secara menyeluruh oleh seluruh pihak yang terlibat.