不管是被稱為IT或MIS，只要是與「電腦」相關的事務，都是掛有這種名稱的單位要負責。那麼各種使用政策或原則便應運而生，像什麼「系統帳號使用原則」、「系統安全政策」、「網路使用原則」等等，其中有一種是「個人電腦設備使用政策」。
資訊部門大概被視為是企業內的另類「客戶服務」。客戶，非IT單位但使用電腦的同仁都是。如果你是IT主管，包括你在內及組員都是客服員。一般公司都會提供電腦設備給員工使用，而這些設備該怎麼被「正確」使用，你這個「客戶經理」就要想辦法弄出來一份「像樣」的文件來了。
寫這個文件也許還不是最困難的事，拜一下谷歌大神，或買一本東拼西湊應該還可以交差。只是，你真的能照著文件上的規定去執行嗎?

當你的組員發現某些部門員工(搞不好就是財會經理)的電腦裡，裝了一堆從網路下載的陳X希的照片，或是MP3(你心知那不太可能是合法的)，你會要他們怎麼做? 唔，依據你制定的原則規定，應該予以移除。不過，你知道的，即使公告了，大部份的同仁大概也不見得會看或認真地的去看待，但是BSA可不管那麼多，只要你家公司員工擁有非法軟體，就可能去逮。就算員工簽切結書，出事了，員工要自行負責，但還是對公司的形象有負面影響。何況，誰有不屬工作範圍的軟體或檔案在公司的電腦資產裡，資訊單位是最有可能第一個發現的。

電腦使用政策如果一定得訂，還是要依公司實際的狀況來制定吧! 至少要把那些是屬於不適宜、不恰當以及非法的使用電腦的情形或行為，簡單又清楚的明列出來；以及資訊部門若發現這些情事，將代表公司進行何種處置。也就是說，政策或原則不必寫得洋洋灑灑的厚厚一疊，只要讓非IT部門能夠一目了然那些行為是不被允許的。而你的組員也能夠深知自己的立場與執行準則就夠了。畢竟最好還是事先防範未然比較好，否則事情爆了，難保資訊部門不會被高層指責未善盡管理與保護公司資產之責任，或被其他部門怪罪說明不清楚，屆時兩邊都得罪，豈不冤枉？