Die Policy bzw. Policies (engl. Richtlinien oder EDV-Richtlinien) bilden in der IT ein Regelwerk, das klärt, wer welche Daten sehen, lesen, bearbeiten und löschen darf.
Das heißt: Mit der Einführung einer Policy im Unternehmen werden auch die Rollen der Benutzer geklärt, wer welche Systeme und Services nutzen darf. Ein Policy Management setzt hierfür die Rahmenbedingungen. Dieses sorgt auch für die Einhaltung der Richtlinien.
Oft spricht man auch von der Security Policy, der Sicherheitsrichtlinie. Dabei handelt es sich um eine Sammlung von Regeln, die die Informationssicherheit im Unternehmen gewährleisten soll. Die Security Policy sorgt zudem dafür, dass der gesetzlich vorgeschriebene Schutz (z. B. durch die DSGVO) eingehalten wird.
