Áhugaverðir tenglar á netinu:

Skemmunni

Stjórnvísi

Dokkunni

Þekkingarmiðlun

Upplýsingu

Háskólinn í Reykjavík

Háskóli Íslands

ARMA

Staðlaráð

 

 

 

Greinar á netinu:

-Records Management Perspectives: Developing an effective records management system.....sjá hér

-Three hot issues in records management....sjá hér

-Greinar á vef IN Context.....sjá hér

-Records Management and archives: Finding common....sjá hér

 

Ritgerðir

 -Skemman.is er síða þar sem eru einkum geymd lokaverkefni nemenda en einnig rannsóknarrit kennara og fræðimanna.

Sjá hér

-Skjalastjórn á vefskjölum:

Markmið rannsóknar þessarar um skjalastjórn á vefsíðum var að rannsaka, hvort skjalastjórn tíðkaðist á vefskjölum opinberra aðila, hvort farið væri að lögum varðandi grisjun og varðveislu þeirra og hvers konar upplýsingar væru í hættu og gætu farið forgörðum, væri skjalastjórn ekki til staðar. Ennfremur var ætlunin að kanna viðhorf fólks til þess, hvort slíkt væri yfirhöfuð nauðsynlegt og hvar því fyndist að ábyrgðin á þessum skjölum lægi. Byggt var á eigindlegri aðferðafræði og rannsóknarsniðið var tilvikarannsókn. Tekin voru opin viðtöl við 12 einstaklinga hjá sex opinberum aðilum á höfuðborgarsvæðinu. Reynt var að taka viðtöl við skjala- og vefstjóra á hverjum stað, ef slíkt var í boði. Óljós skil voru milli þátttökuathugunar og viðtala þar sem viðmælendur sýndu gjarnan vef sinn máli sínu til stuðnings. Niðurstöðurnar virtust benda til þess að skjalastjórn á vefskjölum væri takmörkuð. Þau vefskjöl sem lutu skjalastjórn voru fundargerðir, ræður ráðherra og fréttir, ásamt því sem tilheyrði rafrænni stjórnsýslu. Annað efni var geymt í skjalasöfnum innan vefumsjónarkerfanna, sem eru óáreiðanlegur geymslustaður fyrir þau. Vefstjórar þekktu almennt ekki lagaumhverfið eða töldu vefsíður vera skjöl en skjalastjórar virtust jákvæðari gagnvart vefskjölum og skjalastjórn á þeim. Síðast en ekki síst virtust þátttakendur varpa ábyrgðinni á varðveislu vefjanna yfir á Landsbókasafn Íslands – Háskólabókasafn, sem safnar vefjum á þjóðarléninu.is í samræmi við lög um skylduskil til safna, nr. 20/2002. Vinnubrögðin gagnvart þessum skjölum virtust breytileg og ómarkviss og lítið samhengi virtist vera milli þess, hvort vefsíður töldust skjöl og hvaða meðferð þau fengu í kerfinu.

Ritgerð Þorgerðar Magnúsdóttur, júni 2009

Ritgerðina má finna hér Skjalastjórn á vefskjölum

Í upphafi skal endinn skoða:

Markmið þessarar rannsóknar var að kanna hvernig rafrænni skjalastjórn var háttað hjá opinberum stofnunum og fyrirtækjum. Þá var markmiðið að kanna hvernig langtímavarðveisla rafrænna gagna gekk fyrir sig og hversu langt á veg hún var komin hjá opinberum stofnunum og fyrirtækjum. Nauðsynlegt þótti að skoða einnig starfsemi Þjóðskjalasafns Íslands til að fá heildarmynd. Notuð var eigindleg aðferðafræði þar sem tekin voru opin viðtöl við starfsmenn fimm opinberra stofnana og fyrirtækja sem og starfsmann Þjóðskjalasafns og tvo fagaðila. Einnig var sótt ráðstefna Félags um skjalastjórn og Þjóðskjalasafns Íslands. Niðurstöður benda til þess að áhættan við langtímavarðveislu rafrænna gagna sé töluverð ef ekki er staðið rétt að hlutunum. Sjá þarf til þess að allt starfsfólk vinni í rafrænu skjalastjórnarkerfunum svo að gögnin glatist ekki á sérdrifum. Einnig þarf að grisja reglulega til þess að mikilvæg gögn týnist ekki innan um óþarfa gögn. Samskipti stofnana við Þjóðskjalasafn eru almennt góð og Þjóðskjalasafn hefur bætt sig á undanförnum árum með gerð reglna og leiðbeiningabæklinga. Þjóðskjalasafn er ekki komið langt á veg með langtímavarðveislu rafrænna gagna. Reglur um slíkt voru gefnar út árið 2009 og síðan þá hafa stofnanir farið að vinna í því að fara að skila rafrænt. Enn hefur þó enginn skilaskyldur aðili fengið samþykkt rafrænt skjalastjórnarkerfi. Að lokum kom fram að stjórnendur og starfsfólk eru almennt samstarfsfús varðandi notkun á rafrænum skjalastjórnarkerfum.
Ritgerð Sigurlaugar Rósu Guðjónsdóttur, júní 2011

Ritgerðina má nálgast hér á skemmunni:  upphafi skal endinn skoða. Rafræn skjalastjórn og langtímavarðveisla gagna hjá opinberum stofnunum og fyrirtækjum

 

-Maður þarf að sjá tilganginn:

Sjá ritgerð á skemmunni: Maður þarf að sjá tilganginn - Viðhorf og þarfir ríkisstarfsmanna gagnvart skjalamálum



-Að komast í fyrsta sætið". Rannsókn á ástæðum innleiðingar öryggisstjórnunarstaðalsins ISO 27001 í íslenskum fyrirtækjum

Ég var beðin um að kynna ritgerðina mína sem ber titilinn „Að komast í fyrsta sætið" Rannsókn á ástæðum innleiðingar öryggisstjórnunarstaðalsins ISO 27001 í íslenskum fyrirtækjum. Ég vil þakka fyrir að fá að koma henni á framfæri hér.

Markmið rannsóknarinnar var að kanna ástæður fyrir innleiðingu ISO 27001 staðalsins fyrir stjórn upplýsingaöryggis hjá íslenskum fyrirtækjum og hvernig unnið væri eftir honum. Vakin er athygli á gagnsemi staðalsins í þeim tilgangi að efla áhuga fræðimanna á honum. Staðallinn skiptist í tvo hluta þ.e. ÍST ISO/27001:2005 sem er staðallinn sjálfur og ÍST ISO/27002:2005 sem eru leiðbeiningar með staðlinum en þær hétu áður ÍST ISO/17799:2005. Í staðlinum eru átta kaflar, en mikilvægastir eru kaflar fjórir til átta, en þeir fjalla um stjórnkerfi fyrir upplýsingaöryggi, ábyrgð stjórnenda, innri úttektir og rýni stjórnenda og umbætur. Nauðsynlegt er að uppfylla kröfurnar í þessum köflum til að vottun fáist.

Notuð var eigindleg aðferðafræði, tekin opin einstaklingsviðtöl við tíu aðila og gerð þátttökuathugun. Þátttakendur voru valdir kerfisbundið auk þess sem notað var sundurleitt val, til að fá mynd af ólíkum þátttakendum. Aðferðin sem var notuð byggir á grundaðri kenningu þannig að tilteknar aðstæður eru greindar og viðbrögð viðmælanda við þeim.

Rannsóknarspurningarnar voru:

Hvers vegna var lagst í þá vinnu að fá vottun samkvæmt ISO 27001?

Hvernig gekk innleiðingin?

Hvernig er jafnvægið milli öryggis og þæginda?

Hvernig hafa grisjun gagna og úttektir gengið?

Hvernig er orðanotkunin í tengslum við vinnu samkvæmt staðlinum?

Viðtölin voru kóðuð með opinni kóðun sem þýðir að flokkarnir voru ekki fyrirframgefnir heldur urðu þeir til út frá efninu. Fimm þemu komu í ljós en þau voru:

Hvers vegna var lagst í þá vinnu að fá vottun á ISO 27001?

Hvernig gekk innleiðingin?

Jafnvægið milli öryggis og þæginda.

Grisjun.

Úttektir og orðanotkun.

Eftirfarandi eru megin niðurstöður rannsóknar á innleiðingu ISO 27001 staðalsins:

1. Rannsóknin leiddi í ljós þrjár meginástæður fyrir því að farið var út í innleiðingu og vottun ISO 27001 staðalsins, þ.e. markaðslegar ástæður, innri ástæður og lagalegar ástæður. Vottunin var talin almennt borga sig þó erfitt væri að reikna út kostnaðinn. Þetta er í meginatriðum í samræmi niðurstöður erlendra rannsókna.

2. Misjafnlega gekk að innleiða staðalinn. Fimm aðilar töldu hana hafa gengið vel á meðan tveir töldu hana hafa gengið illa. Einn sagði innleiðinguna hafa gengið misjafnlega. Jafn margir notuðust við innri ráðgjöf og ytri ráðgjöf. Innleiðingartími var afar breytilegur en hann tók frá níu til tíu mánuðum upp í átta ár. Til að stuðla að árangursríkri innleiðingu þarf styrkan stuðning stjórnenda og trygga og einbeitta þátttöku starfsfólks sem byggist á skilvirkri fræðslu og þjálfun.

3. Í ljós kom að fyrirtæki gerðu eitt en sögðu annað þegar kom að jafnvægi á milli öryggis og þæginda. Fyrirtæki nýta sér tækninýjungar vegna þæginda, en slíkt getur verið á kostnað öryggis. Fyrirtæki réttlættu slíkt með fræðslu um hvað mætti gera og hvað ekki auk þess sem þau sögðust treysta því að starfsmenn færu eftir reglum. Þegar spurt var um jafnvægið á milli öryggis og þæginda vildu fyrirtækin hafa þægindin en þó þannig að örygginu yrði aldrei fórnað fyrir þau. Mikilvægt er að hafa öryggið í góðu jafnvægi því öryggi getur bæði orðið of mikið og of lítið. Ætla verður að fyrirtæki meti bann við notkun fartölva og USB-lykla sem hamlandi áhættu.

4. Rannsóknin sýnir að grisjun pappírsskjala virðist í lagi en grisjun rafrænna gagna mjög ábótavant. Mikli íhaldssemi reyndist vera í grisjun rafrænna gagna og jafnvel ekkert grisjað. Vottun samkvæmt ISO 27001 virðist ekki leiða til skilvirkra vinnubragða við grisjun gagna.

5. Fram kom að úttektir valda mikilli streitu innan fyrirtækjanna. Athyglivert er að verst þótti að fá engar athugasemdir þar sem slíkt leiddi af sér andvaraleysi. Engin viðmælandi hafði fengið meiriháttar athugasemdir en allir höfðu einhvern tíma fengið minniháttar athugasemdir. Þannig virðist starfsemin samkvæmt staðlinum yfirleitt ganga nokkuð vel. Skynsamlegar skýringar fengust á enskuskotinni málnotkun. Þýðing staðalsins þótti slík að auðveldara væri að nota ensk nöfn hugtaka til að koma í veg fyrir misskilning. Einnig krefst samvinna við vottunarfyrirtæki í Bretlandi mikillar notkunar ensku.

Heildartexta ritgerðarinnar má nálgast hér á Skemmunni: „Að komast í fyrsta sætið." Rannsókn á ástæðum innleiðingar öryggisstjórnunarstaðalsins ISO 27001 í íslenskum fyrirtækjum

S. Andrea Ásgeirsdóttir

Heimildir

Creswell, J. W. (2007). Five qualitative approaches to inquiry. Í J. W. Creswell, Qualitative inquiry and research design: Choosing among five traditions (2. útg., bls. 53-84). Thousand Oaks: Sage.

Legard, R., Keegan, J. og Ward, K. (2003). Qualitiative resaearch practice: A guide for social science students and reserches (3. útg.). London: Sage.

Staðlaráð Íslands (2006a). ÍST ISO/IEC 27001:2005: Upplýsingatækni – öryggistækni – stjórnkerfi upplýsinga – kröfur. Staðlaráð Íslands.

Staðlaráð Íslands (2006b). ÍST ISO/IEC 17799-1:2005 (27002): Upplýsingatækni – öryggistækni – starfsvenjur fyrir stjórnun upplýsingaöryggis. Staðlaráð Íslands.

Copyright © 2016 IRMA. All Rights Reserved. Hönnuð af Davið og Golíat.

Félag um skjalastjórn kt. 580189-2029 Pósthólf 8731, 128 Reykjavík