81 |
Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhetBrodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.
|
82 |
Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhetBrodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.
|
83 |
Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhetBrodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.
|
84 |
Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhetBrodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.
|
85 |
Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhetBrodin, Patric, Le Guellaff, Laure January 2013 (has links)
Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.
|
86 |
Occupational health and safety engineers' support of clients' OHS management systems / Arbetsmiljöingenjörers stöd till kunders systematiska arbetsmiljöarbeteStrohmayer, Henrik, Ljusterdal, Ellen January 2018 (has links)
Background: Swedish law demands a systematic work environment management system (SWEM) and establishes the employer as responsible for this. In 2016, 44 % of Swedish Work Environment Authorities’ submissions regarded lack of SWEM. The law defines occupational health and safety services (OHSS) as an objective part with expert knowledge within the fields of work environment and rehabilitation. Aim of the study: The purpose of this study is to investigate how OHS engineers employed in OHSSs assist customer enterprises in the work of developing and maintaining OHS management systems. The study further aims to identify resources, factors of success, necessary skills and other factors that facilitate this work. Method: Six semi-structured interviews were conducted with OHS engineers employed in one of the top five largest OHSS companies in Sweden. Result and analyses: Respondents were found to apply similar methods in supporting clients’ OHSM although working in different regional branches and no nationwide training program exists. In working with OHSM support the OHS engineers mainly used self-produced, flexible tools along with external checklists and templates. Dialogue, an active involvement of the client in developing the OHSMS, internal motivation of the company and experience and competence of the OHS engineer was described as the most essential factors of success. Conclusions: Our study shows that the OHS engineers interviewed to a large extent work with OHSM support in a way that is consistent with what is found in other studies to be a successful way of collaborating with client companies. Areas of improvement for the OHSS company include deepening relations with clients, contracts better supporting collaboration and procedures for spotting client’s OHSM shortcomings earlier.There is a challenge to find a balance between giving OHS engineers freedom in choosing how they work, providing clients flexible solutions and assuring that certain standards of service are met.We identify the need of a mentorship program for OHS engineers within the OHSS company that would include tutoring both in OHS interventions and the consultant role.Finally, OHS engineers may need to develop their skills in OHS related business economy and how to integrate OHS interventions with the business strategies of the client companies. / Bakgrund: Svensk lagstiftning kräver att arbetsgivare arbetar med systematiskt arbetsmiljöarbete (SAM). Under 2016 ledde 44 % av Arbetsmiljöverkets inspektioner till anmärkningar på grund av brister i SAM. Lagen definierar företagshälsovård (FHV) som en objektiv part med expertkunskap inom arbetsmiljö och rehabilitering. Syfte: Syftet med studien är att undersöka hur arbetsmiljöingenjörer inom FHV hjälper kundföretag med arbetet att utveckla och underhålla ledningssystem för arbetsmiljö. Studien syftar också till att identifiera resurser, framgångsfaktorer, nödvändig kompetens samt andra faktorer som främjar arbetet med SAM. Metod: Sex semi-strukturerade intervjuer utfördes med arbetsmiljöingenjörer anställda i ett av Sveriges fem största företag inom företagshälsovård. Resultat och analys: Respondenterna använde liknande arbetssätt i arbetet med att stötta kunders SAM. Detta trots att de arbetade i olika regioner inom företaget samt avsaknad av nationella riktlinjer. I arbetet med SAM använde arbetsmiljöingenjörerna framförallt egenproducerade, flexibla verktyg samt externa checklistor och mallar. Dialog, aktiv deltagande av kund under utveckling av SAM, intern motivation hos kundföretaget samt erfarenhet och kompetens hos arbetsmiljöingenjören beskrevs som de viktigaste framgångsfaktorerna. Slutsatser: Studien visar att de intervjuade arbetsmiljöingenjörernas arbete med SAM i stor utsträckning överensstämmer med vad andra studier funnit vara ett framgångsrikt samarbete med kundföretag. Förbättringsområden för FHV-företaget inkluderar fördjupande av kundrelationer, kontrakt som bättre stödjer sådant samarbete och rutiner för att upptäcka brister i SAM tidigare.En utmaning är att hitta en lämplig balans mellan arbetsmiljöingenjörens behov av fritt arbetssätt, erbjuda kunden flexibla lösningar och samtidigt säkerställa en likartad service inom företaget.Behov av ett mentorprogram, som inkluderar handledning inom både arbetsmiljöarbete och konsultrollen, för arbetsmiljöingenjörer inom FHV-företaget identifierades.Slutligen kan arbetsmiljöingenjörer behöva utveckla kompetens inom arbetsmiljöekonomi samt hur arbetsmiljöarbetet kan integreras med affärsstrategier inom kundföretagen.
|
87 |
Att förstå arbetssättet med identifiering av hållbarhetsmål : En studie i kvalitetsteknik utförd vid LKAB / Making sense of the methodology of identifying sustainability goals in a production companyRydberg, William January 2021 (has links)
Syftet med denna studie är att lämna förslag till Luossavaara-Kiirunavaara aktiebolags (LKAB i fortsättningen) arbetssätt för framtagning av hållbarhetsmål på koncernnivå. Två frågeställningar har konstruerats för att kunna besvara studiens syfte. Frågeställningarna undersöker hur LKAB arbetar idag med att ta fram hållbarhetsmål på koncernnivå och hur ett optimerat arbetssätt med framtagning av hållbarhetsmål skulle kunna se ut. Datainsamlingen består av intervjuer med olika medarbetare som på ett eller annat sätt har varit involverade i framtagning av förslag till hållbara mål. Resultatet visar att LKAB har arbetet med identifieringen av hållbarhetsmål utifrån ett projektbaserat arbetssätt. Detta är studiens första slutsats. Analysen visar att arbetssättet med framtagning av koncernmål skulle kunna genomföras utifrån ett processbaserat arbetssätt. Analysen och diskussionen i den här studien visar att ett optimerat arbetssätt skulle kunna uppnås genom att dela huvudprocessen till två och utveckla ett processbaserat arbetssätt för varje huvudprocess. Detta är studiens andra slutsats. / The purpose of this study is to submit proposals to the company Luossavaara-Kiirunavaara (LKAB) and its mythology of identifying sustainability goals at group level. two questions have been created in order to be able to answer the study´s purpose. The questions examine LKAB´s mythology of identifying sustainability goals at group level and how an optimized mythology of identifying sustainability goals could look like. The data collection consists of interviews with various employees who have been involved in the identifying of sustainability goals. The results shows that LKAB´s mythology of identifying sustainability goals has formed on a project-based approach. This is the first conclusion of this study. The analysis shows that the mythology of identifying sustainability goals could be implemented with a process-based mythology. The analysis and the discussion in this study show that an optimized mythology could be achieved by dividing the main process into two main processes and developing a process-based mythology for each main process. This is the second conclusion of this study.
|
88 |
Digitala leveranskedjor och höga krav på informationssäkerhet : Implikationer för att stärka Sveriges digitala motståndskraft / Digital supply chains and high requirements for information security : Implications for strengthening Sweden's digital resilienceDohrendorf, Christian January 2024 (has links)
Syftet med uppsatsen är att öka kunskapen kring organisationers och kringliggande aktörers förmåga att stärka den digitala motståndskraften i digitala leveranskedjor genom införande av ett omfattande regelverk. Uppsatsen beskriver hur tillkommande regelverk med höga krav på informationssäkerhet inom de digitala leveranskedjorna påverkar en enskild organisation. Uppsatsen beskriver även implikationerna ur ett övergripande systemperspektiv. Utifrån införandet av Digital Operational Resilience Act (DORA) beskrivs både potentiella hinder som riskerar hämma Sveriges digitala motståndskraft och de möjliggörande åtgärder som leder till att Sveriges digitala motståndskraft stärks. Uppsatsen identifierar genom en fallstudie ett antal hinder som enskilda organisationer bör beakta, men som även har stora beroenden till andra kringliggande aktörer och systemet i sin helhet. Uppsatsen beskriver att det kan uppstå följdeffekter som lätt leder till oönskade effekter. Komplexitetshöjningen genom tillkommande regelverk kräver medvetna handlingar av ett stort antal aktörer för att undvika att hinder blir alltför hämmande och därmed hindrande för Sveriges digitala motståndskraft. Speciellt mindre leverantörers situation lyfts som problematisk i sammanhanget. Uppsatsen identifierar behovet av en holistisk inställning som nödvändig för att kunna skapa utrymme för medvetna handlingar. Komplexitetshöjningen som tillkommande regelverk innebär behöver hanteras både internt inom en enskild organisation och genom externa samarbeten. Uppsatsen beskriver att identifierade möjliggörande åtgärder inte enbart bör värderas utifrån direkta effekter, utan även utifrån mer långsiktiga indirekta effekter och resurspåverkan i systemet. Först då finns det förutsättningar att genom medvetna handlingar uppnå positiv effekt och därmed stärka Sveriges digitala motståndskraft.
|
89 |
Verksamhetsstyrning i utbildningssektorn : Ett möjliggörande och tvingande perspektiv / Performance Management in education sector : An enabeling and coercive perspectiveCombler, Johan, Kuylenstierna, Wilhelm, Alkour, Khaled January 2022 (has links)
Tidigare forskning inom verksamhetsstyrning har fokuserat mestadels på finansiell drivna företag med hierarkisk styrning. Där den grundläggande tanken till verksamhetsstyrningen kommer från David Otleys ramverk från 1999 men har senare utvecklas. Med bland annat mer tydlighet i kommunikation och styrning mellan ledning och anställda. Det teoretiska ramverket som har används är Borys & Adlers ramverk från 1996 om möjliggörande och tvingande kontroll och som innehåller fyra attribut: reparation, intern transparens, global transparens och flexibilitet. Den datan som samlades in är insamlad med hjälp av semistrukturerade intervjuer med lärare som jobbar på grundskolor eller gymnasieskolor i syfte att ge inblick i hur de upplever verksamhetsstyrning. Lärarna kände att de fick lösa mång problem som uppstår självständigt och endast ifall det var något större och som inte lärarna enskilt kunde lösa så kopplades andra resurser och chefer in som stöd. Lärarna var autonoma i deras egna arbete och tyckte att kompetensutveckling bidrog till kunskaper som gynnade dem i deras yrkesutövning och därmed den interna transparensen. Lärarna hade även en organisationskännedom i form av samspel med kollegor med till exempel planering av ämnesöverskridande uppgifter. Det fanns även en möjliggörande flexibilitet i lärarnas arbete. / Earlier research within Management Control systems had focused on mostly the financially controlled companies with typical hierarchical guidance. There the main research thought about this type of management control or performance control system is coming from David Otley´s framework from 1999 but the framework has been further developed by him and other researchers. With, among other things, more clarity in communication and control between management and employees. The theoretical framework that has been used under this thesis research is Borys & Adlers framework from 1996 about enable and coercive control which includes four different attributes which are: repair, internal transparency, global transparency, and flexibility. The data was collected in semi-structured interviews with teachers that work at primary or secondary schools with the purpose of achieving insight into how they feel about the performance management control. The teachers felt that they needed to solve many of the problems that appeared by themself and only if the problem was too big or complex for them alone did they take help of other resources or the school management at the schools for support. The teachers were autonomous in their work and thought that competence development contributed to the knowledge that benefited them in their professional practice and therefore contributed to internal transparency. The teachers also had organizational knowledge in terms of interaction with their colleagues with, for example, the planning of cross-disciplinary courses. There was also enabling flexibility in the teachers' work. / <p>Arbetet skickades in till examinator 13/1-2022.</p><p></p>
|
Page generated in 0.0969 seconds