• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 98
  • 8
  • Tagged with
  • 106
  • 41
  • 24
  • 19
  • 18
  • 17
  • 16
  • 15
  • 12
  • 12
  • 11
  • 11
  • 10
  • 10
  • 10
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.

Effekterna av en ISO/IEC 27001-certifiering : Upplevda förändringar bland små svenska organisationer / The effects of ISO/IEC 27001 certification : Perceived changes among small Swedish organizations

Ljunggren, Viktor, Freid, Emil January 2020 (has links)
Samhället idag är mer uppkopplat och hanterar större mängder information än tidigare. Informationen hanteras i större omfattning av IT-system där kraven på säker hantering av information blir allt större. För att hantera informationssäkerhet kan organisationer implementera ett ledningssystem för informationssäkerhet (LIS). Det tar både tid och resurser att designa och implementera ett LIS. För att denna investering ska vara lönsam bör den också ge ett mervärde för organisationer. För att standardisera och specificera uppbyggnaden av LIS har ISO/IEC 27001 (standard för LIS) utvecklats och implementerats av organisationer världen över. Syftet med denna studie är att identifiera vilka förändringar som en ISO/IEC 27001-certifiering leder till hos små organisationer i Sverige. En intervjustudie har utförts med en semistrukturerad intervju som datainsamlingsmetod. Utifrån den insamlade empirin har sex kategorier identifierats och beskrivs tematiskt utifrån varje informant. Studien visar att organisationer får en bättre process och kontroll över informationssäkerhet och en stärkt informationssäkerhetskultur. Utöver detta uppges informationssäkerhet ha förbättrats bland organisationer genom olika säkerhetsåtgärder. Dessutom har kommunikationen med kunder förenklats, när informationssäkerhet diskuteras. Studien undersöker ISO/IEC 27001-certifierings påverkan hos flera organisationer, för att få en diversitet på den insamlade empirin. Detta genomfördes med en informant per organisation, med överblick över både organisationen och certifieringen. Studien undersöker organisationer som redan är certifierade, då organisationen ska ha implementerat ISO/IEC 27001-standarden. Varken certifieringsprocessen, säkerhetsåtgärder, implementationen av eller tillämpningen av ledningssystemet har undersökts i denna studie. / Society today is more connected and handles more information than ever before. The information is handled to a greater extent by IT systems, where the requirements for secure information management have increased. To manage this increase in information flow, organization can implement an information security management system (ISMS). It takes both time and resources to design and implement an ISMS. For this investment to be profitable, it should also provide additional value for companies. In order to standardize and specify the structure of ISMS, ISO/IEC 27001 (Standard for ISMS) has been developed and implemented by companies all over the world. The purpose of this study is to identify the changes that an ISO/IEC 27001-certification leads to for small organisations in Sweden. An interview study has been conducted and semi-structured interviews has been used for data collection. Based on the collected empirical evidence, six categories have been identified and described thematically for each informant. The study shows that organisations get a better process and control over information security and a strengthened information security culture. In addition, information security is said to have improved among organisations through various security measures. In addition communications with customers have been simplified, whenever information security is discussed. The study examines the impact of ISO/IEC 27001-certification on four organisations, in order to ensure diversity of the empirical evidence collected. This was done with one informant per organisation, with an overview of both the organisation and the certification. The study examines organisations that are already certified, since the organisation need to have implemented the ISO/IEC 27001 standard. Neither the certification process, the security measures, the implementation nor the application of the management system have been investigated in this study.

Utvärdering av urbana ekosystemtjänster: Verktyg och certifieringssystem. / Assessment of Urban Ecosystem Services: Tools and Certification Systems.

Lindgren, Sofia January 2013 (has links)
Denna rapport behandlar utvärdering av urbana ekosystemtjänster på stadsdelsnivå. Eftersom ökad urbanisering leder till ökad belastning på urbana ekosystem är det viktigt att både exploatering och etablering av grönområden sker på ett hållbart sätt där ekologiska, sociala och ekonomiska faktorer inkluderas. Detta kan delvis uppnås genom att villkor i verktyg och certifieringssystem inkluderar aspekter för urbana ekosystemtjänster. Det undersökts hur certifieringssystemen BREEAM Communities och CASBEE for Urban Development samt verktyget Grönytefaktormetoden behandlar sådana urbana ekosystemtjänster. Analysen utgår från en föreslagen kategorisering av urbana ekosystemtjänster. Detta kompletteras med ett eget ramverk som utvidgar och förtydligar otillräckligt hanterade ekosystemtjänster och närliggande aspekter. Resultatet visar att ytterligare ekosystemtjänster kan inkluderas i de undersökta metoderna och en kategorisering av urbana ekosystemtjänster förslås. / This report discusses assessment of urban ecosystems services in the scale of city districts. Since intensified urbanisation increases the pressure on urban ecosystems it is of importance that development projects in green areas is sustainable with inclusion of ecological, social and economic aspects. This can in part be achieved through requirements in tools and certification systems that include aspects for urban ecosystem services. An investigation of how the certification systems BREEAM Communities and CASBEE for Urban Development as well as the tool Grönytefaktormetoden deal with such urban ecosystem services is made. The analysis is based on a suggested categorisation of urban ecosystem services. This is complemented by an own framework that expands and clarifies insufficiently treated ecosystem services and adjacent aspects. The result shows that further ecosystem services can be included in the investigated methods and a categorisation of urban ecosystems services is suggested.

Kvalitetscertifiering i mindre företag - Interna, externa eller finansiella motiv?

González, Daniel, Wessén, Casper January 2019 (has links)
Sammanfattning Titel: Kvalitetscertifiering i mindre företag – Interna, externa eller finansiella motiv? Nivå: Examensarbete på Grundnivå (kandidatexamen) i ämnet företagsekonomi Författare: Casper Wessén och Daniel González Handledare: Tomas Källquist och Pär Vilhelmson Datum: 2019 - juni Syfte:Syftet med denna studie är att öka förståelsen för de bakomliggande motiven till att ledningen i mindre företag väljer att kvalitetscertifiera verksamheten mot ISO 9001. Metod: Studien utgår från en socialkonstruktivistisk verklighetssyn och en hermeneutisk tolkande kunskapssyn. Källkritisk litteratursökning har framställt en teoretisk referensram, vilket samtidigt har synliggjort studiens empiriska datainsamlingsmetod. Studien antar en abduktiv forskningsansats, alltså en samverkan mellan teori och empiri. Empirin i sin tur samlades in genom kvalitativa semistrukturerade intervjuer med tio mindre företag. För att kvalitetssäkra studien synliggjordes fyra kvalitetskriterier, vilka alla har spelat en avgörande roll för studiens helhet.   Resultat & slutsats: Studien har primärt fokuserat på att besvara syftet. Utifrån framställningen av teoretisk referensram synliggörs de motiv som i huvudsak benämns i tidigare forskning. Därefter lyfts de bakomliggande motiv som illustrerades genom vald datainsamlingsmetod fram. De jämförs i kapitlet analys för att påvisa hur empirisk datainsamling har ökat förståelsen för bakomliggande motiv, vilket var studiens avsikt.   Examensarbetes bidrag:Ett teoretiskt bidrag ges dels i form av en strukturering i underkategorier av de motiv som påvisades i tidigare forskning, dels i form av nya synliggjorda underkategorier utifrån empirisk datainsamling. De nya framställda underkategorierna har hjälpt till att strukturera de bakomliggande motiv som inte nämnts i tidigare forskning, men som vår insamlade empiri påvisade att ledningen haft till certifiering av sitt företag mot ISO 9001.  Förslag till vidare forskning: Forskning skulle kunna ta vid denna studie genom att använda de underkategorier ur framställd modell som utgångspunkt för att synliggöra huruvida fler mindre företag även har dessa som bakomliggande motiv. Ytterligare förslag är att studera motiv till att fortsätta vara certifierad, då kostnaderna ständigt ökar allt eftersom standarden förnyas. Även att ställa den tid och de resurser som läggs ner på att certifiera ett företag mot den nytta certifieringen faktiskt ger skulle vara intressant att ta vid. / Abstract Title: Quality certification in smaller companies – Internal, external or financial motives? Level: Student thesis, final assignment for Bachelor Degree in Business Administration Authors: Casper Wessén and Daniel González Supervisors: Tomas Källquist and Pär Vilhelmson Date: 2019 - June Aim: The purpose of this study is to increase the understanding of the management in small companies underlying motives to quality certificate the business against ISO 9001.  Method: The study is based on a social constructivist view of reality and a hermeneutic view of knowledge. Source-critical literature search has produced a theoretical frame of reference. The frame then helped decide the study's empirical data collection method. The study is conducted with an abductive research approach, which is a collaboration between theory and empirical data. The empirical data in turn, was collected through qualitative semi-structured interviews with ten smaller companies. To assure the quality of the study, four quality requirements were made visible, which all played a crucial role for the whole of the study. Result & conclusions: The study has primarily focused on answering its purpose. Based on the theoretical frame of reference, the motives from previous research were made visible. Then the underlying motives illustrated by our empirical data collection method were highlighted.They are then compared in the chapter analysis to demonstrate how empirical data collection has increased the understanding of underlying motives, which was the study's intention. Contribution of the thesis: A theoretical contribution is given partly in the form of a structuring in subcategories of the motives that were demonstrated in previous research, partly in the form of new visible subcategories based on empirical data collection. The new subcategories have helped to structure the underlying motives that were not mentioned in previous research, but our empirical evidence showed that the management had to certify its company against ISO 9001. Suggestions for further research: Research could take on this study by using the model presented in the result as a starting point to visualize whether other small companies also seem to have had these underlying motives. Additional suggestions are to study motives to continue to be certified, as costs are constantly increasing as the standard is renewed. It would also be interesting to take the time and resources spent on certifying a company against the benefit of the certification.

Hållbarhetscertifiering av anläggningsprojekt : En utvärdering av CEEQUAL i Svenska kraftnäts utbyggnad av transmissionsnätet / Sustainability assessment tools for certification of construction projects : An evaluation of using CEEQUAL in Svenska kraftnäts transmission projects

Stern, Cecilia January 2022 (has links)
Svenska kraftnät is the transmission system operator in Sweden, their responsibilities include renewing and expanding the existing transmission system to keep up with the rising demand for electricity. The ongoing climate crisis demands the process of expanding the transmission system to be as sustainable as possible. One way to do this is to use CEEQUAL, a point based, third party sustainability assessment tool for construction projects. The aim of this project is to estimate what CEEQUAL score the projects of Svenska kraftnät could achieve based on their current sustainability work. The aim also includes to determine what actions needs to be taken to improve that score, together with a cost analysis and interviews of the experiences from other CEEQUAL users.  By studying the sustainability work of Svenska kraftnät and translating this to CEEQUALs credits, a calculation of the current level of sustainability was determined as 44 percent. This equals the CEEQUAL level Pass. Further investigation revealed that to improve to the level Good, there needs to be more clear goals for a project sustainability and a business model for a circular economy among other things. For a higher score, reaching the level Very Good, there needs to be a life cycle analysis for new construction projects and better CO2-emission calculations.  A cost analysis revealed that it is hard to determine the cost of using CEEQUAL beforehand due to unforeseeable costs. Interviewing external users of CEEQUAL shows that using CEEQUAL is beneficial to improve the sustainability of a project and creates a common goal for the team members. A downside to using CEEQUAL is the administrative work it demands as well as the bureaucracy.  All in all, using CEEQUAL in all Svenska kraftnäts construction project could not be seen as beneficial. It would be beneficial to create a decision report tool for projects that help teams make sustainable choices for the projects. This would preferably be done together with distribution system operators in Sweden and transmission system operators in neighboring countries for a tool adapted to their operations and aspirations.

Certifieringens påverkan i byggbranschen / The impact of certification om the construction industry

Alsabti, Roni January 2019 (has links)
I detta examensarbete undersökes betydelsen av certifieringen för byggmaterial ute i byggbranschen. Studien har bedrivits på grund av bristen på information i hur certifieringen har påverkat byggbranschen. För att en producent skall kunna inneha certifiering för sin produkt krävs det att man genomgår en procedur som styrs av ett certifieringsorgan. Målet med att bli certifierade är en kvalitetsutveckling i material och producera mer hållbart och effektivt material. De som skapar direktiv och krav är EU och certifieringsorgan i Sverige som Nordcert erbjuder producenter denna certifiering vilket betyder att producentens produkt klarar EUs krav och innehar rätten att säljas inom EUs gränser. En kontakt med producenterna som upprätthölls var grund till denna studie. Kontakten skapade intervju med 19 producenter totalt och dessa intervjuer blev resultatet i denna studie. Frågeställningarna som besvarades lyder: · Har certifieringen bidragit till en effektivisering av material? · Har certifieringen bidragit till en kvalitetsutveckling i material? · Har certifieringen bidragit till förbättringar inom arbetsmiljön? · Finns det något samband mellan olika tidpunkter av certifieringen? Resultaten tyder till stor del att certifieringen har påverkat producenterna en hel del i och med vad den bidragit med. Det framstår att certifieringen följer ett samband i dess påverkan gentemot producenterna. Det framgår att certifiering är en lönsam process att genomgå för producenter då det gynnar dem i deras kvalitets-, arbetsmiljö- och effektivitetsutveckling. / In this thesis the impact of the certification for building materials in the construction industry is examined. The study has been conducted because of the lack of information on how the certification has made an impact on the construction industry. In order for a producer to be able to hold certification for his product, it is necessary to undergo a procedure that is controlled by a certification body. The goal of becoming certified is a quality development in materials and produce more sustainable and efficient materials. Those who create directives and requirements are EU and certification bodies in Sweden that Nordcert offers this certification to producers, which means that the producer's product meets the EU requirements and holds the right to be sold within the EU borders. A contact with the producers that was maintained was the basis for this study. The contact created interviews with 19 producers in total and these interviews were the result of this study. The questions that are answered read: • Has the certification contributed to improving the efficiency of materials? • Has the certification contributed to a quality development in materials? • Has the certification contributed to improvements in the work environment? • Is there any connection between different times lengths of the certification? The results largely indicate that the certification has affected the producers a great deal in terms of what it has contributed to. It appears that the certification follows a correlation with its impact on the producers. It is clear that a certification is a profitable process to go through for producers as it benefits them in their quality, efficiency and work enviromental develompent.

Ledarskap och ISO 9001 : En studie om ledarskapets betydelse för kvalitetsledningssystemet ISO 9001

Carleson, Emilia, Shohani, Tara January 2023 (has links)
Kvalitetsledningssystemet ISO 9001 kan användas för att arbeta med förbättringar, men har genom åren fått kraftig kritik. Studier visar att för att en verksamhet eller organisation ska lyckas med förbättringsarbetet är ledningens engagemang och agerande helt avgörande om förbättringsarbetet blir lyckat eller inte. Syftet med magisteruppsatsen är att undersöka ledarskapets betydelse för kvalitetsledningssystemet ISO 9001 och att kunna svara på vilka som är centrala delar för ett företag som ledningen bör arbeta med för ISO 9001 samt hur dessa överensstämmer med ISO 9001 kvalitetsledningsprinciper. Metod som användes var kvalitativ datainsamlingsmetod genom enkätundersökning till ett utvalt företag där enkäten skickades ut till 12 ledare och 5 av dessa valde att inom avsatt tidsram besvara enkäten. Tolkningen av analysen har visat att det undersökta företaget är i mål med kvalitetsledningsprinciperna då undersökningen visade att engagerat ledarskap och ledningens ansvar och åtaganden är en kärna i kvalitetsledningsprinciperna som kräver att ledningen strävar efter förbättringar och ständigt arbetar med processer som ska ge stöd till medarbetarna i sitt vardagliga arbete. I detta sammanhang krävs att ledningen skapar en relation med intressenter samt gör dessa delaktiga för att kunna skapa ett förtroende för kunderna.  Slutsatser som studien kom fram till är att ledarskapet har en betydelse för ISO 9001 där det ger en god grund för ordning och reda samt hjälper ledare att samordna arbetssätt. Hos det valda företaget anser samtliga ledare att behovet av kvalitetsledningssystemet ISO 9001 är stort, både för sin egen del men också för sina medarbetare. En anledning till att företaget valt att certifiera sig mot ISO 9001 är dess kunder, det är dock viktigt att kvalitetsledningssystemet används på rätt sätt, så att det inte enbart är en “pappersprodukt”. En del av den kritik som riktats mot ISO 9001 har kopplats till ledarskap och den senaste versionen ISO 9001:2015 har ett utökat fokus på ledarskap, men trots detta visar studien att 4 av 5 ledare inte vet om ISO 9001:2015 har ett utökat fokus jämfört med tidigare versioner och den sista ledaren anser att ISO 9001:2015 inte har ett utökat fokus på ledarskap. Slutsatser är även att viktiga centrala delar inom ett företag som ledare bör arbeta med är just ISO 9001 kvalitetsledningsprinciper kundfokus, ledarskap, medarbetarnas engagemang, processinriktning, förbättring, faktabaserade beslut och relationshantering. En annan viktig central del har visat sig vara att ledare och medarbetare är insatta i kvalitetsledningssystemet och visar engagemang för att kunna arbeta med processer och kommunicera ut kvalitetsledningssystemet inom hela organisationen för ett fungerande arbetssätt och 4 av 5 ledare anser att det är enkelt, eller i de flesta fall enkelt att arbeta utifrån ISO 9001 riktlinjer. Studien visar även att ledarna anser att medarbetare får mer stöd än ledare utifrån vilket stöd som ges från företaget samt att den motgång som kan tänkas uppkomma vid en implementering eller arbete med kvalitetsledningssystemet ISO 9001 handlar om internt motstånd mot förändringar inom organisationen. / The quality management system ISO 9001 can be used to work with improvements but has received strong criticism over the years. Studies show that in order for a business or organization to succeed with the improvement work, the management's commitment and action are absolutely decisive whether the improvement work is successful or not. The purpose of the master's thesis is to investigate the importance of leadership for the quality management system ISO 9001 and to be able to answer which are the success factors that management should work with for ISO 9001 and how these are consistent with ISO 9001 quality management principles. The method used was a qualitative data collection method through a survey to a selected company where the survey was sent to 12 managers and 5 of these chose to answer the survey within the allotted time frame. The interpretation of the analysis has shown that the investigated company is on target with the quality management principles as the investigation showed that committed leadership and the management's responsibilities and commitments are a core of the quality management principles that require the management to strive for improvements and constantly work with processes that will support the employees in their everyday work. In this context, management is required to create a relationship with stakeholders and involve them to create trust for customers.  Conclusions that the study came to is that leadership has an importance for ISO 9001 where it provides a good basis for order and helps leaders to coordinate working methods. At the selected company, all leaders believe that the need for the quality management system ISO 9001 is large, both for themselves but also for their employees. One reason why the company chose to certify against ISO 9001 is its customers, however, it is important that the quality management system is used correctly, and not just a "paper product". Some of the criticism towards ISO 9001 has been linked to leadership and the latest version ISO 9001:2015 has an expanded focus on leadership, but despite this the study shows that 4 out of 5 leaders do not know if ISO 9001:2015 has an expanded focus compared to previous versions and the last leader believes that ISO 9001:2015 does not have an expanded focus on leadership. Conclusions are also that important success factors that leaders should work with is the ISO 9001 quality management principles, customer focus, leadership, employee commitment, process orientation, improvement, fact-based decisions and relationship management. Another important success has proven to be that leaders and employees are familiar with the quality management system and show commitment to being able to work with processes and communicate the quality management system throughout the organization for a functioning working method, and 4 out of 5 leaders consider it easy, or in most cases easy to work based on ISO 9001 guidelines. The study also shows that the leaders believe that employees receive more support than leaders based on the support given by the company, and that the adversity that can conceivably arise when implementing or working with the quality management system ISO 9001 is about internal resistance to changes within the organization.

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Page generated in 0.0651 seconds