”Open source” eller ”Open sores” : en studie om öppen programvara i kommunal IT-miljö

Lidman, Johan, Dogra, Ronny

January 2008

<p>Uppsatsen behandlar användandet av öppen källkod i kommunala ITmiljöer. Den snabba mognadstakten och ökad synlighet i olika sammanhang som påverkar samhällsdebatten, gör frågan om användning av öppen programvara i kommunala ITmiljöer till en fråga som är relevant för alla samhällsmedborgare. Öppen programvara kan erbjuda kostnadsbesparingar genom minskade licensavgifter, och ökad frihet genom att källkoden är tillgänglig. Detta medför att den som vill kan anpassa programmen efter sina egna behov, vilket inte är möjlig med slutna program, där källkoden inte är tillgänglig.</p><p>Öppen programvara eller öppen källkod har genomgått en snabb utveckling under de senaste åren, från att vara hobbyprojekt för programmerare och tekniskt intresserade till att bli en verksamhetskritisk komponent och del av affärsstrategin för myndigheter och stora företag. Emellertid förefaller svenska kommuner inte vara lika snabba med att anamma den nya tekniken. Argumenten för och emot öppen programvara kan delas in i tre huvudkategorier: ekonomiska aspekter som beskriver den totala ägandekostnaden, tekniska aspekter som berör teknisk mognad och integration, samt demokratiska aspekter som är speciella för offentlig verksamhet. Eftersom verksamheten bekostas av allmänna skattemedel är det i medborgarnas intresse att genom sina folkvalda politiker bevaka situationen.</p><p>Genom att intervjua ITchefer för tre kommuner i Västerbotten har data erhållits om hur dessa kommuners ITmiljöer ser ut, hur öppen programvara bedöms, samt deras uppfattningar om den framtida utvecklingen. Respondenterna anger som främsta orsak för att öppen programvara ej används att den totala ägandekostnaden fortfarande är för oklar, till skillnad från existerande system där inga oklarheter finns. eftersom ingen egen utveckling bedrivs köps alla system in av leverantörer, som ännu inte har någon mogen affärsmodell för öppen programvara. Av större intresse är att påverka leverantörerna att använda öppna format och standarder, som kan minska inlåsningseffekterna till specifika system och förbättra konkurrenssituationen. Även kompetensfrågan påverkar, eftersom kommunerna i dagsläget inte har tillräcklig intern kompetens om öppen programvara. Den komplexa ITmiljön med flera hundra olika system försvårar också ett byte.</p><p>Den framtida utvecklingen pekar dock på att situationen kommer att ändras. I takt med att fler kommuner inför öppna ITmiljöer blir kostnadsbilden tydligare, och ökat samarbete mellan olika kommuner för upphandlingar och utvecklingsprojekt erbjuder besparingsmöjligheter med öppen programvara. Det folkliga och politiska trycket är i nuläget lågt, men i takt med att den allmänna debatten ökar och politiker nås av utlandsinfluenser kommer sannolikt förändringstrycket från ett demokratisk perspektiv att öka. Om fem år är det mycket möjligt att en kritisk massa har uppnåtts, som gör att stora förändringar sker på kort tid.</p><p>I debatten jämställs ofta all offentlig ITverksamhet, men studien finner att det föreligger stora skillnader mellan förutsättningarna för statlig och kommunal IT. Statliga verk har en smal uppgift och ett nationellt omfång, medan kommuner ska erbjuda sina ITtjänster till alla medborgare på ett standardiserat och kostnadseffektivt sätt. Denna distinktion är betydelsefull att förstå. </p>

öppen källkod

kommunal IT-miljö

Informatics

Informatik

Beslag i IT-miljö : - en dragkamp mellan integritet och effektivitet / Seizures in Digital Enviroments : – A Battle Between Integrity and Efficiency

Johansson, Sandra

January 2018

No description available.

Beslag

IT-miljö

Straffproceessuella tvångsmedel

27 kap. rättegångsbalken

Law

Juridik

”Open source” eller ”Open sores” : en studie om öppen programvara i kommunal IT-miljö

Lidman, Johan, Dogra, Ronny

January 2008

Uppsatsen behandlar användandet av öppen källkod i kommunala ITmiljöer. Den snabba mognadstakten och ökad synlighet i olika sammanhang som påverkar samhällsdebatten, gör frågan om användning av öppen programvara i kommunala ITmiljöer till en fråga som är relevant för alla samhällsmedborgare. Öppen programvara kan erbjuda kostnadsbesparingar genom minskade licensavgifter, och ökad frihet genom att källkoden är tillgänglig. Detta medför att den som vill kan anpassa programmen efter sina egna behov, vilket inte är möjlig med slutna program, där källkoden inte är tillgänglig. Öppen programvara eller öppen källkod har genomgått en snabb utveckling under de senaste åren, från att vara hobbyprojekt för programmerare och tekniskt intresserade till att bli en verksamhetskritisk komponent och del av affärsstrategin för myndigheter och stora företag. Emellertid förefaller svenska kommuner inte vara lika snabba med att anamma den nya tekniken. Argumenten för och emot öppen programvara kan delas in i tre huvudkategorier: ekonomiska aspekter som beskriver den totala ägandekostnaden, tekniska aspekter som berör teknisk mognad och integration, samt demokratiska aspekter som är speciella för offentlig verksamhet. Eftersom verksamheten bekostas av allmänna skattemedel är det i medborgarnas intresse att genom sina folkvalda politiker bevaka situationen. Genom att intervjua ITchefer för tre kommuner i Västerbotten har data erhållits om hur dessa kommuners ITmiljöer ser ut, hur öppen programvara bedöms, samt deras uppfattningar om den framtida utvecklingen. Respondenterna anger som främsta orsak för att öppen programvara ej används att den totala ägandekostnaden fortfarande är för oklar, till skillnad från existerande system där inga oklarheter finns. eftersom ingen egen utveckling bedrivs köps alla system in av leverantörer, som ännu inte har någon mogen affärsmodell för öppen programvara. Av större intresse är att påverka leverantörerna att använda öppna format och standarder, som kan minska inlåsningseffekterna till specifika system och förbättra konkurrenssituationen. Även kompetensfrågan påverkar, eftersom kommunerna i dagsläget inte har tillräcklig intern kompetens om öppen programvara. Den komplexa ITmiljön med flera hundra olika system försvårar också ett byte. Den framtida utvecklingen pekar dock på att situationen kommer att ändras. I takt med att fler kommuner inför öppna ITmiljöer blir kostnadsbilden tydligare, och ökat samarbete mellan olika kommuner för upphandlingar och utvecklingsprojekt erbjuder besparingsmöjligheter med öppen programvara. Det folkliga och politiska trycket är i nuläget lågt, men i takt med att den allmänna debatten ökar och politiker nås av utlandsinfluenser kommer sannolikt förändringstrycket från ett demokratisk perspektiv att öka. Om fem år är det mycket möjligt att en kritisk massa har uppnåtts, som gör att stora förändringar sker på kort tid. I debatten jämställs ofta all offentlig ITverksamhet, men studien finner att det föreligger stora skillnader mellan förutsättningarna för statlig och kommunal IT. Statliga verk har en smal uppgift och ett nationellt omfång, medan kommuner ska erbjuda sina ITtjänster till alla medborgare på ett standardiserat och kostnadseffektivt sätt. Denna distinktion är betydelsefull att förstå.

öppen källkod

kommunal IT-miljö

Information Systems

Spearphishing : En kvalitativ intervjustudie om hur medvetenhet och utbildning påverkar användare och organisationer / Spearphishing : A qualitative interview study on how awareness and education affect users and organizations

Nehm, Christoffer, Wretman, Fredrik

January 2020

The purpose of this work is to demonstrate different opportunities to counter spear phishing in an organization. Data has been collected through 15 interview situations through semi-structured interviews and then analyzed using a thematic analysis method linked to the study's theory regarding social psychological factors. The result shows that education and awareness regarding IT-security is generally low among respondents. The result also shows that it is of great importance for users and organizations to understand and be able to protect themselves against Social engineering and specifically spearphishing. Furthermore, it was found that everyone in an organization needs to know about threats and risks so that the organization will not suffer badly in the event of attack attempts.

Spearphishing

social engineering

användare

IT- miljö

medvetenhet

utbildning

Computer and Information Sciences

Data- och informationsvetenskap

Förnyelse och förbättring av II1310, Introduktionskurs i datateknik / Renewal and improvement of II1310, Introduction to Computer Studies

Eriksson, Robert, Mosquera Hollström, Isabella

January 2012

För nya studenter vid högskola eller universitet är det ofta många system och tillvägagångssätt att vänja sig vid. Just vid Kungliga Tekniska Högskolan, och speciellt på ICT-skolan i Kista, är det många informationssystem att hålla reda på. Därför erbjuder ICT-skolan kursen ”II1310 Introduktionskurs i datateknik”, som trots namnet ämnar introducera nya studenter i skolans IT-miljö. Även om detta inte framgår av kursnamnet syftar kursen också till att ge en kunskapsgrund inom programmering. I takt med att IT-miljön och systemen på skolan förändras måste också kursen anpassas efter dessa förändringar. Tidigare år har små justeringar gjorts i kursen men ingen ordentlig insats har hittills fullgjorts. I projektet har vi med hjälp av en enkätundersökning, en intervju samt diskussioner med kursansvarig för introduktionskursen gjort en mängd förändringar och förbättringar av introduktionskursen. Bland annat har kursmålen och kursens övergripande syfte omarbetats för att förbättra precisionen och tydligheten i dessa. Dessutom har en ny programmeringsuppgift där studenterna får använda sig av C-programmering och LEGO-robotar tagits fram och testkörts. Kursupplägget och strukturen på föreläsningar och laboration har omarbetats för att ge ett bättre arbetsflöde och därmed hjälpa studenterna att uppnå kursens mål. Slutligen diskuteras även potentiella framtida förbättringar av kursen. / For new students arriving at college or university, there are often many systems and approaches to get used to. At the Royal Institute of Technology, especially at ICT in Kista, there are many information systems to keep track of. Therefore, the ICT school offers the course "II1310 Introduction to Computer Studies", which despite its misleading Swedish name which directly translates to "Introduction course in computer technology" intends to introduce new students to the school's IT environment. Although not part of the course name, the course also aims at providing a foundation of knowledge in programming. As the IT environment and systems in use at the school changes, the course must also change in order to adapt to these changes. In previous years, small adjustments were made in the course but no serious effort has been made to date. In the project we have with the help of a questionnaire, an interview and discussion with the course director for the introductory course made a lot of changes and improvements to the introduction course. Among other things, the course objectives and course overall aim has been redesigned to improve the precision and clarity of these. Additionally, a new programming assignment in which students make use of C programming and LEGO robots has been developed. The overall planning of the course and the structure of the lectures and the laboration has been redesigned to provide a better workflow and thus help students to achieve the course goals. Finally, we also discuss potential future improvements to the course.

C datateknik

ILO IT IT-miljö

Engineering and Technology

Teknik och teknologier

Digital kommunikation i virtuella team : IT-miljöns påverkan på digital kommunikation / Digital communication in virtual teams : the effect the IT-environment have on digital communication

Nyman, Simone, Persson, Alfred

January 2021

Sätten kring hur arbete utförs har utvecklats och förändrats över tid. Grupper som arbetar tillsammans befinner sig inte längre på en och samma geografiska plats, samtidigt som medlemmarna i gruppen oftare byts ut. Det som drivit på denna förändring är till stor del den tekniska utvecklingen, som tillhandahållit verktyg som möjliggör att människor kan kommunicera smidigare digitalt. Samtidigt som tekniken håller på att bli mer kraftfull börjar organisationer och medlemmarna i dessa organisationer inse att kommunicera via digitala hjälpmedel inte är samma som att kommunicera face-to- face. Denna studie har, genom att intervjua medlemmar i två större svenska organisationer om deras upplevelser av de digitala verktyg de använder sig av för kommunikation, försökt förstå vad i den tekniska miljön som möjliggör och påverkar den digitala kommunikationen. Utfallet leder till slutsatser om hur verktygen används och vilka komponenter i dessa verktyg som användarna anser hjälper de i sitt dagliga arbete. Slutsatsen är tänkt att användas som hjälp för organisationer att förstå vad som sker mellan teknik och människa. / The ways in which work is performed have developed and changed over time. Groups working together are no longer in the same geographical location, while the members of the group are often replaced. What is driving this change is largely technological development, which has provided tools that enable people to communicate more smoothly digitally. At the same time as technology is becoming more powerful, organizations and members of these organizations is starting to realize that communicating via digital tools is not the same as communicating face to face. This study has, by interviewing members of two major Swedish organizations about their experiences of the digital tools they use for communication, tried to understand what in the technical environment that enables and influences digital communication. The outcome leads to conclusions about how the tools are used and which components of these tools the users consider using them in their daily work. The conclusion is thought to use as a support for organizations to understand what happens in the layer between technology and man.

Digital kommunikation

virtuella team

digitalt informationsutbyte

IT

teams

IT.-miljö

Engineering and Technology

Teknik och teknologier

Information Systems, Social aspects

Identifiering och bedömning av IT-relaterade risker enligt ISA 315 : En kvalitativ studie om revisorns utmaningar och möjligheter / Identification and assessment of IT-related risks according to ISA 315 : A qualitative study on the auditor’s challenges and opportunities

Pettersson, Stefan, Welday, Michael, Kateferi, Blaise

January 2023

IT-utvecklingen har förändrat företags sätt att bedriva verksamheter och den snabba förändringen som följer med IT-utvecklingen har haft en betydande inverkan på revisionsbranschen. Enligt ISA 315 behöver revisorer ha en bred förståelse för företagets IT-miljö för att kunna genomföra en noggrann revision. Samtidigt finns det en potential för revisorn att använda automatiserade verktyg och tekniker för att förbättra både kvaliteten och effektiviteten i revisionsprocessen. Det är därför avgörande att revisorer inte bara utökar sina IT-kompetenser utan också använder dessa automatiserade verktyg och tekniker på ett effektivt sätt för att möta de utmaningar och krav som följer med den moderna revisionen. Syfte: Med anledning av de nya kraven som ställs på revisorn i ISA 315 syftar vår studie till att ge oss en förståelse om vilka utmaningar och möjligheter revisorer möter under revisionsprocessen när det gäller identifiering och bedömning av IT-relaterade risker av det reviderade företaget. Metod: För att uppfylla studiens syfte genomfördes en kvalitativ forskningsmetod, en kombination av kvalitativa intervjuer och en dokumentstudie. Genom att använda dessa metoder samlades data in och insikter erhölls om de utmaningar och möjligheter som revisorer står inför vid identifiering och bedömning av IT-relaterade risker under revisionsprocessen. Resultat: Studiens slutsatser indikerar att revisorer står inför utmaningar när det gäller att förstå och anpassa sig till kraven i ISA 315, vilket kräver en djup förståelse av företagets IT-miljö och investering av tid och resurser för att utföra en grundlig revision. Revisorer behöver öka sin IT-kompetens och uppdatera sina kunskaper för att kunna utföra avancerade analyser med hjälp av automatiserade verktyg och tekniker. Vidare understryks betydelsen av professionell skepticism och behovet av att kombinera IT-kompetens med en djupare förståelse av företagets IT-miljö för att utföra en effektiv revision. Slutligen identifieras användningen av automatiserade verktyg och tekniker som en möjlighet för revisorer att hantera utmaningar i den snabbt föränderliga teknologiska miljön, vilket kan förbättra revisionens kvalitet och effektivitet. / IT development has transformed how companies conduct their operations, and the rapid changes accompanying IT development have had a significant impact on the auditing industry. According to ISA 315, auditors need to have a comprehensive understanding of a company's IT environment to perform a meticulous audit. Simultaneously, there is potential for auditors to leverage automated tools and techniques to enhance both the quality and efficiency of the audit process. It is therefore crucial for auditors not only to expand their IT competencies but also to utilize these automated tools and techniques effectively in order to address the challenges and requirements associated with modern auditing. Purpose: With reference to the new requirements imposed on auditors in ISA 315, our study aims to provide us with an understanding of the challenges and opportunities auditors encounter during the audit process regarding the identification and assessment of IT-related risks of the audited company. Method: To fulfill the purpose of the study, a qualitative research methodology was employed, using a combination of qualitative interviews and document analysis. These methods were used to collect data and gain insights into the challenges and opportunities faced by auditors in identifying and assessing IT-related risks during the audit process. Results: The study's findings indicate that auditors face challenges in understanding and adapting to the requirements of ISA 315, which necessitates a deep understanding of the company's IT environment and investment of time and resources to perform a thorough audit. Auditors need to enhance their IT competence and update their knowledge to conduct advanced analyses using automated tools and techniques. Furthermore, the importance of professional skepticism is emphasized, along with the need to combine IT competence with a deeper understanding of the company's IT environment to carry out an effective audit. Lastly, the use of automated tools and techniques is identified as an opportunity for auditors to address challenges in the rapidly changing technological landscape, enhancing the quality and efficiency of the audit process.

Audit

ISA 315

IT systems

IT applications

IT environment

IT competence

AI

general IT controls

professional skepticism

Revision

ISA 315

IT-system

IT-applikationer

IT-miljö

IT-kompetens

AI

allmänna IT-kontroller

professionell skepticism

Business Administration

Företagsekonomi