Utvärdering av Falköpings kommuns Informations säkerhet

Alshami, Suha

January 2013

A student at the Technical University in Jönköping was given an assignment from Falköping municipality. The assignment was to evaluate their IT systems 'users' awareness of information security and even present suggestions for IT-Users to improve their information security within Falköping municipality. Falköping municipality consists today of seven administrations. The target groups for the study of the information security are a pilot group consisting of 30 IT Users and four different managers from various administrations within Falköping Municipality. The purpose of this work is mainly to indicate an understanding of the importance of the information security knowledge among IT Users in Falkopings municipality, mainly those who use their smartphones and tablets for work-related activities. This work aims to answer the following questions: • How wide is the awareness of information security among municipality's IT users? • How can information security improve among the municipality's IT users? Theories that work consists of are mainly what information security is, how it is handled and the threats and risks that may create problems for the municipality, basically when IT Users use their smart phones and tablets. The Work Implementation started with sending surveys to a pilot group of IT- system users and the student even interviewed four general managers working in Falköpings municipality. Both the questionnaires results and interviews results are presented in diagram and text. The result from both surveys and interviews was very positive and it shows that the municipality investigated IT-Users are very aware and have knowledge about information security, when they use their smart phones and tablets. There are some suggestions presented for the IT-Users to improve their security in their smart phones and tablets. At the end of the report a discussion as well as a conclusion is presented. In conclusion there are some points, which explain how risk awareness among municipality’s investigated IT Users appears in the current situation and also there are some suggestions presented for the IT-Users to improve their security in their smart phones and tablets in the future. Falköping municipality should in the future make a larger study to produce a risk assessment. The risk assessment should discuss various threats and risks that IT-systems users experience with their use of smartphones and tablets in their workplace. The student hopes that this thesis will be a good basis for future studies.

Informationssäkerhet

IT-avdelning

Falköpings kommun

Smarta mobiltelefoner

Surfplattor

Bör införandet av ”application service provider”- modellen medföra förändrat fokus för företags IT-avdelningar?

Gustafsson, Jonas

January 2001

<p>Denna rapport syftar till att besvara frågan om det är nödvändigt att göra omfördelningar av befintliga IT-resurser för att erhålla största möjliga nytta med application service provider-modellen (ASP-modellen). Rapporten besvarar även frågan om hur IT-avdelningens fokus hos en ASP-kund påverkats av det nya arbetssättet. De svar som presenteras i rapporten visar på att en omfördelning av IT-resurserna kan vara en bidragande orsak till att införandet av ASP anses lyckat. Vidare påvisar rapporten att efter att ASP införts försvinner vanligtvis en del av de tekniska arbetsuppgifterna och undersökningen som gjorts pekar mot att IT-avdelningen får ansvar för att ta fram krav för vidare samarbete med ASPn. Ansvaret yttrar sig genom att någon på företaget får ansvaret för att kontrollera om leverantören håller de servicenivåer som kontraktet fastställer. Slutligen pekar denna undersökning på att införandet av ASP-modellen inte medför att IT-avdelningen får ökat ansvar för att upprätta visioner och strategier för användandet av ASP-tjänster.</p>

Application service provider

ASP

IT-avdelning

omfördelning

outsourcing.

Computer and systems science

Data- och systemvetenskap

ITIL inom Conect AB

Nilsson, Paul, Lasson, Daniel

January 2007

<p>Conect AB wants to know how they can use ITIL in their organization. Right now their company is in an expansive phase and needs a more structured way to work. They have been thinking of improving their way of work for several years but haven’t had the time to do so. Now they have realized they need to work more efficiently to able to grow further. ITIL is a collection of best practices. ITIL’s purpose is to help IT organizations to get more organized to de able to benefit the business in a better way. ITIL is developed by OGC (Office Goverment of Commerce) in England. With the help</p><p>ITIL you can structure your work better and there by increase the efficiency of the IT process. ITIL is divided I several processes and each one of them have their own purpose. That makes everyone’s duties clear. The central parts of ITIL are Service Support and Service Delivery that gives an overview of how to work in an</p><p>IT organization. The information about ITIL that has been acquired through previous courses at School of Engineering in Jönköping. Some books about ITIL were used to furthermore gather information. The information about how Conect AB work has been put together through several interviews with the supervisor at the company. A survey was sent to several of their customers, which of three of them replied.</p><p>This provided a good idea about how Conect AB works today. At the moment the company doesn’t have a helpdesk system to handle incoming</p><p>incidents. This is considered as the weakest part for the moment. A helpdesk system could improve the efficiency of their work a lot. To handle the incoming incidents in a correct way Conect AB will need to build a helpdesk, instead of letting the customers call the technicians directly. If they choose to implement the advices given to improve them, they will probably be able to expand even more. The time saved by the improvements can be used more efficient. This will allow the costumer relations to increase.</p> / <p>Conect AB vill veta hur de kan använda ITIL i deras organisation. De befinner sig just nu i en expansiv fas och behöver ett mer strukturerat arbetssätt. De har funderat i flera år på att förbättra sitt arbetssätt men har inte haft tid att göra detta. De har nu insett att de måste effektivisera sitt arbetssätt om de skall kunna växa. ITIL är samling av de så kallade ”best practices” som betyder ungefär bra erfarenheter. ITIL ska hjälpa IT–organisationer med att bli mer organiserade och att öka sin nytta för affärsverksamheten. ITIL är framtaget av OGC (Office Goverment of Commerce) i England. Med hjälp av ITIL kan man strukturera sitt arbetssätt bättre och därmed öka effektiviteten på IT-processen. ITIL är indelat i</p><p>flera processer, var och en med sina speciella uppgifter så att alla vet vad de ska göra. De centrala delarna i ITIL är Service Support och Service Delivery som på ett övergripande sätt beskriver hur man kan jobba i en IT-organisation. Informationen om ITIL till det här arbetet har införskaffats genom tidigare kurser på Tekniska Högskolan i Jönköping. Dessutom har böcker använts med</p><p>anknytning till ITIL. Informationen om Conect AB:s arbetssätt har sammanställts genom återkommande besök och samtal med handledaren hos uppdragsgivaren. Dessutom gjordes en enkättundersökning mot företagets kunder varav tre svarade.</p><p>Genom detta skapades det en bra bild över hur Conect AB arbetar.</p><p>För närvarande har firman inte något ärendehanteringssystem för inkommande ärenden. Detta ses som den största bristen idag. Ett ärendehanteringssystem skulle effektivisera deras arbetssätt väsentligt. För att kunna hantera ärendehanteringen</p><p>på ett korrekt sätt måste en helpdesk upprättas istället för att tekniker har hand om kundkontakten. Om företaget kommer att implementera förbättringsförslagen kommer de förmodligen att kunna få utrymme för att expandera. Vinsterna består i tidsbesparingar som kan användas mer effektivt. Dessutom kan man öka kundnöjdheten mot företaget.</p>

ITIL

Conect AB

förbättring

arbetssätt

IT

IT-avdelning

implementation.

Computer engineering

Datorteknik

Bör införandet av ”application service provider”- modellen medföra förändrat fokus för företags IT-avdelningar?

Gustafsson, Jonas

January 2001

Denna rapport syftar till att besvara frågan om det är nödvändigt att göra omfördelningar av befintliga IT-resurser för att erhålla största möjliga nytta med application service provider-modellen (ASP-modellen). Rapporten besvarar även frågan om hur IT-avdelningens fokus hos en ASP-kund påverkats av det nya arbetssättet. De svar som presenteras i rapporten visar på att en omfördelning av IT-resurserna kan vara en bidragande orsak till att införandet av ASP anses lyckat. Vidare påvisar rapporten att efter att ASP införts försvinner vanligtvis en del av de tekniska arbetsuppgifterna och undersökningen som gjorts pekar mot att IT-avdelningen får ansvar för att ta fram krav för vidare samarbete med ASPn. Ansvaret yttrar sig genom att någon på företaget får ansvaret för att kontrollera om leverantören håller de servicenivåer som kontraktet fastställer. Slutligen pekar denna undersökning på att införandet av ASP-modellen inte medför att IT-avdelningen får ökat ansvar för att upprätta visioner och strategier för användandet av ASP-tjänster.

Application service provider

ASP

IT-avdelning

omfördelning

outsourcing.

Information Systems

ITIL inom Conect AB

Nilsson, Paul, Lasson, Daniel

January 2007

Conect AB wants to know how they can use ITIL in their organization. Right now their company is in an expansive phase and needs a more structured way to work. They have been thinking of improving their way of work for several years but haven’t had the time to do so. Now they have realized they need to work more efficiently to able to grow further. ITIL is a collection of best practices. ITIL’s purpose is to help IT organizations to get more organized to de able to benefit the business in a better way. ITIL is developed by OGC (Office Goverment of Commerce) in England. With the help ITIL you can structure your work better and there by increase the efficiency of the IT process. ITIL is divided I several processes and each one of them have their own purpose. That makes everyone’s duties clear. The central parts of ITIL are Service Support and Service Delivery that gives an overview of how to work in an IT organization. The information about ITIL that has been acquired through previous courses at School of Engineering in Jönköping. Some books about ITIL were used to furthermore gather information. The information about how Conect AB work has been put together through several interviews with the supervisor at the company. A survey was sent to several of their customers, which of three of them replied. This provided a good idea about how Conect AB works today. At the moment the company doesn’t have a helpdesk system to handle incoming incidents. This is considered as the weakest part for the moment. A helpdesk system could improve the efficiency of their work a lot. To handle the incoming incidents in a correct way Conect AB will need to build a helpdesk, instead of letting the customers call the technicians directly. If they choose to implement the advices given to improve them, they will probably be able to expand even more. The time saved by the improvements can be used more efficient. This will allow the costumer relations to increase. / Conect AB vill veta hur de kan använda ITIL i deras organisation. De befinner sig just nu i en expansiv fas och behöver ett mer strukturerat arbetssätt. De har funderat i flera år på att förbättra sitt arbetssätt men har inte haft tid att göra detta. De har nu insett att de måste effektivisera sitt arbetssätt om de skall kunna växa. ITIL är samling av de så kallade ”best practices” som betyder ungefär bra erfarenheter. ITIL ska hjälpa IT–organisationer med att bli mer organiserade och att öka sin nytta för affärsverksamheten. ITIL är framtaget av OGC (Office Goverment of Commerce) i England. Med hjälp av ITIL kan man strukturera sitt arbetssätt bättre och därmed öka effektiviteten på IT-processen. ITIL är indelat i flera processer, var och en med sina speciella uppgifter så att alla vet vad de ska göra. De centrala delarna i ITIL är Service Support och Service Delivery som på ett övergripande sätt beskriver hur man kan jobba i en IT-organisation. Informationen om ITIL till det här arbetet har införskaffats genom tidigare kurser på Tekniska Högskolan i Jönköping. Dessutom har böcker använts med anknytning till ITIL. Informationen om Conect AB:s arbetssätt har sammanställts genom återkommande besök och samtal med handledaren hos uppdragsgivaren. Dessutom gjordes en enkättundersökning mot företagets kunder varav tre svarade. Genom detta skapades det en bra bild över hur Conect AB arbetar. För närvarande har firman inte något ärendehanteringssystem för inkommande ärenden. Detta ses som den största bristen idag. Ett ärendehanteringssystem skulle effektivisera deras arbetssätt väsentligt. För att kunna hantera ärendehanteringen på ett korrekt sätt måste en helpdesk upprättas istället för att tekniker har hand om kundkontakten. Om företaget kommer att implementera förbättringsförslagen kommer de förmodligen att kunna få utrymme för att expandera. Vinsterna består i tidsbesparingar som kan användas mer effektivt. Dessutom kan man öka kundnöjdheten mot företaget.

ITIL

Conect AB

förbättring

arbetssätt

IT

IT-avdelning

implementation.

Computer Engineering

Datorteknik

Lättvikts-IT i den offentliga förvaltningen / Lightweight IT in the public administration

Söderberg, Josefin, Sundåker, Sofie

January 2016

Den kraftfulla vågen av digitalisering är idag en prioriterad fråga hos regering, myndigheter, offentliga förvaltningar, företag och privatpersoner samt har inspirerat till att ett nytt sätt att tänka inom informationsteknologin växt fram: IT Consumerization. Med IT Consumerization menas den IT som utvecklas för konsumentmarknaden men vars produkter därpå flyter över till företag och statliga organisationer genom dess användare. Som ett resultat av fenomenet har nya trender, som Internet of Things, Bring Your Own Device, sensorer och appar vuxit fram. Trenderna har samlats under paraplybegreppet “Lättvikts-IT” vilket symboliserar den innovativa explosionen av konsumentorienterade produkter på marknaden som ofta är flexiblare, snabbare och billigare att utveckla. Trenden har stor inverkan på hur IT används i organisationer idag. Utvecklingen påverkar inte bara privatpersoner eller företag utan även den offentliga förvaltningen, som till skillnad från de två första är tungt regelstyrd och saknar samma frihet som den privata sektorn. Därför ämnar denna studie till att undersöka hur Lättvikts-IT påverkar de svenska offentliga förvaltningarna och öka förståelsen för hur verksamheterna förändras till följd av trenden, samt hur deras IT-avdelningar hanterar både trenden och de lagar och regelverk som påverkar dem själva och Lättvikts-IT.Studien grundas i tidigare forskning inom digitalisering, IT Consumerization, Lättvikts-IT, offentliga förvaltningar och IT-avdelningar. Författarna har valt att genomföra semi-strukturerade intervjuer med personer som arbetar med IT inom den offentliga förvaltningen. Detta för att sätta Lättvikts-IT och den offentliga förvaltningen i samma kontext. Därefter har insamlad empiri analyserats i ett försök att skapa en bild av hur förvaltningarna ser på utvecklingen och hur de har bemött den. Studiens slutsats visar på att Lättvikts-IT har gett sig i uttryck i de offentliga förvaltningarna genom det växande införandet och användningen av applikationer och mobila enheter samt en önskan att använda molntjänster. Dock står trenden många gånger i konflikt med de lagar och regelverk som är uppsatta och att detta skapar en frustration hos IT-avdelningarna men också hos användarna som önskar nya och flexibla sätt att utföra sitt arbete. Samtidigt visar studiens resultat på att införandet av Lättvikts-IT har gjort hanteringen av IT-säkerhet mer komplex och att IT-avdelningen inte längre har kontroll över varken hårdvara eller mjukvara inom förvaltningarna, vilket ligger till grund för stor frustration. Förvånande nog omfamnar de offentliga förvaltningarnas IT-avdelningar lättvikts trenden. / Prioritized by the government, authorities, public administrations, businesses and citizens, the powerful wave of digitalization has inspired the emergence of a new way of thinking about information technology: IT Consumerization. IT Consumerization refers to the IT developed for the consumer market but whose products pour over to companies and governments through its users. As a result of the phenomenon new trends, such as Internet of Things, Bring Your Own Device, sensors and apps, has emerged. These trends have been gathered under the umbrella term “Lightweight IT” which symbolizes the innovative explosion of consumer-oriented products on the market that are usually more flexible, faster and cheaper to develop. The trend has had a major impact on how IT is used in organizations today. The expansion does not only affect citizens and companies but also the public administration, which unlike the first two, are heavily ruled by regulations and lack the freedom of the private sector. Therefore, the intention of this study is to examine how Lightweight IT affects the Swedish public administration and how they change as a result of the trend, but also how their IT departments manage both trends and the laws and regulations affecting them and Lightweight IT.The study has been founded by previous research within digitalization, IT Consumerization, Lightweight IT, public administration and IT departments. Following the theoretical framework, semi-structured interviews with employees working with IT within the public administrations was conducted in order to put theory into practice. Additionally, collected empirical data was analyzed in an attempt to understand how the administration themselves perceives the development and how they have chosen to respond to it. The study concludes that the effects of Lightweight IT can be seen by the growing adoption and use of applications and mobile devices in the public administration, as well as the desire to use cloud services. However, the trend frequently appears to be in conflict with established laws and regulations thus creating annoyance both among employees of IT departments but also among users wanting to conduct their work in new and flexible ways. The result of the study show that the introduction of Lightweight IT has made the management of IT security more complex and that IT departments can no longer exercise control of either hardware or software in the administrations, thus causing much frustration. Curiously enough, the trend seems to be embraced by the public administrations' IT departments.

Lightweight IT

Heavyweight IT

IT Consumerization

Digitalization

Public administration

IT Department

Lättvikts-IT

Tungvikts-IT

IT Consumerization

Digitalisering

Offentlig förvaltning

IT-avdelning

Computer and Information Sciences

Data- och informationsvetenskap