إن نشر سياسة الاستخدام المقبول لا تكمن في فرض قيود تتعارض مع ثقافة الانفتاح والثقة والشفافية داخل المؤسسات، وإنما تهدف إلى حماية (جهة العمل) وموظفيها وشركائها من حدوث أي أعمال غير قانونية أو ضارة من قبل الآخرين سواء كان ذلك بقصد أو بدون قصد.
الأنظمة هي تلك العلاقة بـــ(Internet/Intranet/Extranet) بما في ذلك على سبيل المثال لا الحصر أجهزة الكمبيوتر والبرمجيات وأنظمة التشغيل ووسائط التخزين وحسابات الشبكات الموفرة للبريد الإلكتروني ومتصفحات شبكة الأنترنت وبروتوكول نقل الملفات. كل ما سبق هو ملك للمؤسسة. وهذه الأنظمة يجب أن يتم استخدامها لخدمة أغراض (جهة العمل) وفي مجال عملها واهتماماتها، وفي التعامل مع عملاءها وزبائنها في سياق العمليات الاعتيادية. (وفق سياسات الموارد البشرية بالمؤسسة).
نظام أمن وسلامة المعلومات الفعّال هو جهد جماعي يتطلب مشاركة ودعم كل موظفي (جهة العمل) وكل من يتعامل مع المعلومات والأنظمة المتعلقة بها، وتقع على عاتق كل مستخدم للكمبيوتر مسؤولية معرفة هذه الإرشادات، وإجراء كل أنشطته وفقًا لها.
الغرض من وضع هذه السياسة هو تحديد ماهية الاستخدام المقبول لكل ما يتعلق بمعدات وأجهزة الكمبيوتر في (جهة العمل). وقد وُضعت هذه القواعد لحماية الموظف و(جهة العمل) على حد سواء، حيث أن الاستخدام غير المناسب لتلك المعدات والأجهزة قد يعرضهما لمخاطر كثيرة بما في ذلك هجمات البرمجيات الخبيثة وغيرها من التهديدات المحتملة المتعلقة بأنظمة وخدمات الشبكات وما يترتب عليها من أثار قانونية.
تنطبق هذه السياسة على استخدام المعلومات والأجهزة الإلكترونية وأجهزة الكمبيوتر وموارد الشبكة اللازمة لإجراء أعمال (جهة العمل) أو ما يتعلق بالتعامل مع الشبكات الداخلية وأنظمة الأعمال، سواء كانت مملوكة أو مستأجرة من قبل (جهة العمل) أو الموظف أو طرف ثالث، ويتحمل الجميع مسؤولية تطبيق الممارسات الصحيحة فيما يتعلق بالاستخدام المناسب للمعلومات والأجهزة الإلكترونية وموارد الشبكة وفقًا لسياسات ومعايير (جهة العمل).
بشكل عام يحظر ممارسة الأنشطة تالية الذكر، وقد يتم إعفاء الموظفين من هذه القيود أثناء القيام بمسؤولياتهم الوظيفية المصرح لهم بها (على سبيل المثال، قد يحتاج موظفو إدارة الأنظمة إلى تعطيل وصول الشبكة إلى المضيف، إذا كان ذلك المضيف يعرقل خدمات تؤثر على الإنتاج).
كما لا يُسمح تحت أي ظرف من الظروف لأي موظف في (جهة العمل) بالتعاطي مع أي نشاط غير قانوني بموجب القانون المحلي أو الدولي أثناء استخدام موارد (جهة العمل)، والقوائم أدناه لم توضع بشكل موسع بأي حال من الأحوال، ولكنها محاولة لوضع إطار عام للأنشطة التي تندرج تحت فئة الاستخدامات الغير مقبولة.
الأنشطة التالية محظورة تماماً، وبدون استثناءات:
استخدام البريد الإلكتروني من أساسيات الوظائف اليومية، وعلى (جهة العمل) التأكد من أن الموظفين يفهمون حدود استخدام حسابات البريد الإلكتروني الخاصة بها، حيث يساعد الاستخدام المقبول للبريد الإلكتروني الموظفين على استخدام عناوين البريد الإلكتروني لـ(جهة العمل) بشكل صحيح كما هو محدد في سياسة استخدام البريد الإلكتروني.