Internal communication within the Penal Authority - regarding the usability of its IT support
-
Upload
hans-jansson -
Category
Documents
-
view
25 -
download
4
Transcript of Internal communication within the Penal Authority - regarding the usability of its IT support
ISRN-nr: LIU-IEI-G--08/00160--SE
Intern kommunikation i Kriminalvården Med avseende på användbarhet i dess IT-stöd
Internal communication within the Penal Authority
- regarding the usability of its IT support
Hans Jansson
Mattias Parkkali
Vårterminen 2007
Handledare: Hans Holmgren
Informatik/systemvetenskap
Institutionen för ekonomisk och industriell utveckling
INTERN KOMMUNIKATION I
KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
KANDIDATUPPSATS 10 POÄNG
Skriven av
Hans Jansson och Mattias Parkkali
2007-11-12
SAMMANFATTNING
Uppsatsen syftar till att ge ett generellt kunskapsbidrag om vilka faktorer som kan sägas
bidra till att användbarheten hos IT-stöd inom en stor verksamhet kan vara svår att
förbättra. Detta vill vi beskriva genom en kvalitativ fallstudie gjord på Kriminalvården
där vi inriktat oss på hur användbarheten hos verksamhetens IT-stöd är.
Användarna i studien arbetar på Norrköpings häkte och Kriminalvårdsstyrelsen.
Personalkategorierna är systemarkitekt, systemförvaltare samt kriminalvårdare. Dessa
har intervjuats och intervjumaterialet har analyserats i en hermeneutisk process.
Det vi har försökt vinna kunskap om i denna studie är om och hur den interna
kommunikationen i Kriminalvården och tillgängligheten till IT-systemen inverkar på
användbarheten hos dess IT-stöd. En målsättning var att försöka finna och beskriva
faktorer och samband mellan dessa två perspektiv och hur de inverkar på
användbarheten.
Vi har funnit en del brister i användarnas horisontella och vertikala kommunikation
och dessa anser vi kan försvåra verksamhetsutvecklingen med inriktning på deras IT-
stöd. Det finns även en del brister gällande användbarhet, så som användarmedverkan,
utbildning och varierande grader av tillgänglighetsproblem där det kan t.ex. röra sig om
långa svarstider i IT-systemen, och dessa brister kan bero på och kvarstå p.g.a.
kommunikationsproblem. För att åtgärda dessa brister gällande användbarhet anser vi att
man bör se över sin interna kommunikation, där vi menar att det bör ske någon typ av
uppföljning för att kontrollera att mottagarna fått avsedd information samt att de förstått
den.
Nyckelord: IT-stöd, användbarhet, tillgänglighet, intern kommunikation
INNEHÅLL
FÖRORD ......................................................................................................................... 1
1. INLEDNING ............................................................................................................... 2
BAKGRUND OCH PROBLEMOMRÅDE ...................................................................................... 2
SYFTE OCH MÅL .............................................................................................................. 4
FRÅGESTÄLLNING ............................................................................................................ 4
MÅLGRUPP .................................................................................................................... 4
AVGRÄNSNINGAR ............................................................................................................ 5
DISPOSITION .................................................................................................................. 5
KÄLLKRITIK ................................................................................................................... 6
2. METOD ................................................................................................................... 7
POSITIVISM OCH HERMENEUTIK ........................................................................................... 7
KUNSKAPSKARAKTÄR ........................................................................................................ 7
KVALITATIV STUDIE VS. KVANTITATIV STUDIE .......................................................................... 7
DEDUKTIV VS. INDUKTIV TEORI ........................................................................................... 8
TRIANGULERING ............................................................................................................. 8
DATAINSAMLINGSMETOD ................................................................................................... 9
PRIMÄRDATA .............................................................................................................. 9
VAL AV STUDIEOBJEKT .................................................................................................. 9
STUDIENS UPPLÄGG .................................................................................................... 10
SEKUNDÄRDATA ........................................................................................................ 11
METODKRITIK .............................................................................................................. 11
3. TEORETISK REFERENSRAM ........................................................................................ 12
IT-STÖD I VERKSAMHETER................................................................................................ 12
AFFÄRSSYSTEM .......................................................................................................... 12
DATACENTRALISERING ................................................................................................ 13
ANVÄNDARUTBILDNING .............................................................................................. 13
ANVÄNDARSTÖD ....................................................................................................... 14
ANVÄNDARMEDVERKAN .............................................................................................. 14
KOMMUNIKATION ......................................................................................................... 15
INTERN KOMMUNIKATION ............................................................................................ 15
VERTIKAL OCH HORISONTELL KOMMUNIKATION ................................................................ 16
ANVÄNDBARHET ........................................................................................................... 17
VARFÖR ÄR ANVÄNDBARHET VIKTIG? ............................................................................... 19
SYSTEMARKITEKTUR ....................................................................................................... 20
INFORMATIONSSYSTEMSTRATEGIER ................................................................................. 20
DISTRIBUERADE SYSTEM ............................................................................................... 21
KLIENT/SERVERSYSTEM ............................................................................................... 21
CENTRALISERADE VS. DISTRIBUERADE SYSTEM .................................................................... 22
IT- OCH DATASÄKERHET ................................................................................................. 23
SÅRBARHET OCH HOT ................................................................................................. 23
INFORMATIONSKLASSNING ........................................................................................... 23
KVALITET OCH TILLFÖRLITLIGHET ...................................................................................... 24
DRIFTSÄKERHET OCH TILLFÖRLITLIGHET .............................................................................. 25
4. EMPIRI .................................................................................................................. 27
KRIMINALVÅRDEN ......................................................................................................... 27
ORGANISATION ......................................................................................................... 28
KRIMINALVÅRDENS IT-STÖD ............................................................................................. 28
VILKA ÄR KRIMINALVÅRDENS IT-STÖD? ............................................................................ 29
VILKA ÄR DE SOM ANVÄNDER KRIMINALVÅRDENS IT-STÖD? ................................................... 30
ANVÄNDNING AV IT-STÖD ........................................................................................... 31
KRIMINALVÅRDENS IT-MILJÖ ............................................................................................ 32
BAKGRUND TILL CENTRALISERINGEN ............................................................................... 33
KRIMINALVÅRDSSTYRELSENS IT-ORGANISATION ................................................................. 34
IT-SÄKERHET ............................................................................................................... 34
INFORMATIONSKLASSNING ........................................................................................... 35
SYSTEMUTVECKLING OCH FÖRVALTNING .............................................................................. 36
TILLGÄNGLIGHET .......................................................................................................... 37
SYSTEMTILLGÄNGLIGHET ............................................................................................. 37
KOMMUNIKATION INOM KRIMINALVÅRDEN .......................................................................... 39
ANVÄNDARMEDVERKAN .............................................................................................. 40
UTBILDNING ............................................................................................................ 41
FELHANTERING ......................................................................................................... 42
5. ANALYS OCH DISKUSSION ......................................................................................... 43
CENTRALISERAT IT-STÖD ................................................................................................ 43
IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM .......................................................... 43
KOMMUNIKATION ......................................................................................................... 44
ANVÄNDARMEDVERKAN .................................................................................................. 45
UTBILDNING ................................................................................................................ 46
TILLGÄNGLIGHETEN TILL KRIMINALVÅRDENS IT-STÖD ............................................................. 46
TILLTRO TILL KRIMINALVÅRDENS IT-STÖD ........................................................................... 47
IT-SÄKERHET OCH ANVÄNDBARHET .................................................................................... 48
6. SLUTSATSER ........................................................................................................... 50
ANVÄNDBARHETEN I KRIMINALVÅRDENS IT-STÖD .................................................................. 50
ANVÄNDBARHET OCH SÄKERHET ....................................................................................... 50
EGENUTVECKLADE SYSTEM OCH STANDARDSYSTEM ................................................................. 51
KOMMUNIKATION I VERKSAMHETEN ................................................................................... 51
SAMMANFATTANDE SLUTSATSER ........................................................................................ 52
AVSLUTANDE REFLEKTIONER ............................................................................................ 53
SLUTORD .................................................................................................................... 54
FÖRSLAG TILL FORTSATTA STUDIER..................................................................................... 54
REFERENSER .................................................................................................................. 55
TRYCKTA KÄLLOR ......................................................................................................... 55
OTRYCKTA KÄLLOR ....................................................................................................... 57
INTERNETMATERIAL ....................................................................................................... 57
BILAGOR ...................................................................................................................... 58
BILAGA 1 - ÖVERGRIPANDE SYSTEMÖVERSIKT ........................................................................ 58
BILAGA 2 - KLIENTADMINISTRATIVA SYSTEM .......................................................................... 59
BILAGA 3 - INTERVJUFRÅGOR ............................................................................................ 60
INTERVJUFRÅGOR TILL SYSTEMARKITEKT .......................................................................... 60
INTERVJUFRÅGOR TILL SYSTEMFÖRVALTARE ...................................................................... 62
INTERVJUFRÅGOR TILL ANVÄNDARE ................................................................................ 65
FIGURER
Figur 1 - Acceptans för systemet .................................................................................................. 18
Figur 2 - Klassningsschema ......................................................................................................... 24
Figur 3 - 56 anstalter ................................................................................................................ 27
Figur 4 - Organisationskarta ....................................................................................................... 28
Figur 5 - Klientadministrativa system ............................................................................................ 29
1
FÖRORD
Vi vill rikta ett stort tack till de personer som gjorde denna studie möjlig;
Kriminalvårdarna på häktet i Norrköping, systemarkitekten och den tekniska chefen på
Kriminalvårdsstyrelsens IT-enhet samt systemförvaltningschefen på Utvecklingsenheten.
Utan er hade denna studie inte varit genomförbar. Vi vill också tacka vår handledare
Hans Holmgren vid Linköpings Universitet för handledning och stöttning genom
arbetets gång. Sist av allt vill vi tacka våra familjer för att de stått ut med oss under detta
mycket intressanta men tämligen tidskrävande arbete.
Linköping, juni 2007
Mattias Parkkali Hans Jansson
2
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
1. INLEDNING
yftet med det inledande kapitlet är att ge en bakgrund till rapportens problemdomän,
att ge en förståelse till läsaren för hur nyfikenheten väckts hos oss som författat den
gällande de företeelser som påverkar Kriminalvårdens användbarhet hos dess IT-stöd
och hur den interna kommunikationen har påverkan i verksamheter.
BAKGRUND OCH PROBLEMOMRÅDE
Kriminalvården är Sveriges fjärde största myndighet och har sitt huvudkontor i
Norrköping. Kriminalvården använder centraliserade lösningar för hur applikationer och
system exekveras och samverkar. Det finns servrar i Norrköping som övriga
verksamhetsställen1 i Sverige är anslutna till. Via ett eget nät kommunicerar
klientdatorer med servrarna där applikationer startas och körs. Denna IT-lösning
intresserar oss och en mängd frågor av olika karaktär har fått oss att vilja fördjupa oss
inom området. Frågor som legat till grund under planeringsskedet av studien var t.ex.
hur upplever användarna dessa system med inriktning på användbarhet. Senare i studien
såg vi tendenser till att den interna kommunikationen i verksamheten bedrivs på ett
sådant sätt att det i sig skulle kunna vara en indirekt bidragande och påverkande faktor
till hur användbarheten är i deras IT-stöd. Det gjorde oss intresserade av att titta
närmare på om och hur den interna kommunikationen påverkar användbarheten och
vilka verksamhetsmässiga effekter det kan ge.
Begreppet användbarhet uppfattas av en del som interaktionen mellan människa och
dator. Detta har dock utvecklats till att se produkten och dess användning i ett
sammanhang (Ottersten & Berndtsson, 2002). Det kvittar hur god funktionaliteten är i
ett program om användaren av någon orsak inte kan eller vill använda programmet på
ett effektivt sätt (Allwood, 1998). Vi intar det perspektivet på användbarhet som
Ottersten och Berndtsson (2002) förespråkar där användbarhet avser hela processen i
att utföra en uppgift i ett IT-system.
I denna kvalitativa studie undersöker vi användbarhet ur aspekter på tillgänglighet2,
utbildning, användarmedverkan och tilltro till systemen (Gulliksen & Göransson, 2002;
Ottersten & Berndtsson, 2002; Allwood, 1998). Med begreppet tillgänglighet på
användarnivå, avser vi hur användarna anser att interaktionen med systemen och hur IT-
stödet stödjer dem i deras arbete, samt hur tillgängligheten till verksamhetens data
direkt och/eller indirekt har en verksamhetsmässig påverkan. Det är den senare
betydelsen av begreppet tillgänglighet ovan som vi lägger vår tyngdpunkt på i denna
studie, d.v.s. en mer kvalitativ ansats än den mer tekniska som Mitrovic (2005) och
Brandt (2004) skriver om. Vi vill också se om det finns tendenser till hur den interna
1 Verksamhetsställe, en arbetsplats inom Kriminalvården, det kan t.ex. vara häkten, anstalter, frivårdskontor eller huvudkontoret.
2 Tillgänglighet, Mitrovic (2005) menar att tillgänglighet handlar om att pålitlig och ständig åtkomst till informationssystem för behöriga användare finns. Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats, som idag närmar sig 100 % av avtalad drifttid (Brandt, 2004).
S
3
1. INLEDNING
kommunikationen påverkar dessa aspekter (Rawet, Dahl, & Flick, 2002). Finns det
eventuella brister eller fördelar med de aspekter vi avser att undersöka inom
användbarhet och har den interna kommunikationen någon inverkan på detta?
Med intern kommunikation avser vi kommunikation mellan ledning och anställda
och den övriga verksamheten, kommunikation mellan verksamhetsområden,
kommunikation inom ett verksamhetsställe samt kommunikation mellan olika personal-
kategorier vertikalt och horisontellt. Intresset för intern kommunikation har vi för att en
god sådan är en viktig framgångsfaktor i verksamheter. Det är viktigt att ha förståelse för
att informera är en sak och kommunicera och nå fram med budskapet är en annan.
(Rawet, Dahl, & Flick, 2002)
Om den interna kommunikationen är bristfällig, om man inte har fungerande
rutiner för att samla in användarnas åsikter och idéer så blir det svårt att finna de
faktorer som orsakar missnöje hos användarna eller t.ex. att finna orsaker till systemfel
eller liknande, men kanske främst för att finna användarfel. Om användarnas missnöje
inte når fram till de personer (i detta fall personal på Kriminalvårdsstyrelsen) som kan
göra något konkret av det så händer ingenting och missnöjet kan eskalera och sprida sig.
Genom att ha bra kommunikationskanaler i en organisation möjliggörs ett bra
informationsflöde. Jacobsen och Thorsvik (2006) menar att ett av målen i en
organisation är att de anställda skall få ta del av den information som de behöver för att
uträtta arbetet. Detta innebär också att information som delges till anställda skall vara på
den nivån att alla förstår och tolkar informationen lika.
Vi tror att det kan finnas samband mellan hur bra användbarheten i Kriminalvårdens
IT-system är och hur deras interna kommunikation bedrivs, eller inte bedrivs, och detta
vill vi försöka reda ut. Kan en förbättrad kommunikation ge verksamhetsmässiga
fördelar? Kan en ökad medvetenhet ge bättre kvalitet på idéer och förslag från
användarna gällande hur IT-stödet bör förbättras. Om det finns brister i detta så kan det
ge verksamhetsmässiga konsekvenser, hur ser dessa ut i Kriminalvården?
Idag har IT en framträdande roll, en central och ofta kritisk roll för kärn-
verksamheten. IT möjliggör nya sätt att bedriva verksamheten på, det har blivit ett sätt
att nå ut till medarbetare, kunder och leverantörer genom nya kanaler (Haverblad,
2006). IT gör det också möjligt att snabbt nå ut med information, nya tjänster och
produkter och man använder dessa nya kanaler för att marknadsföra sina produkter och
tjänster. Samtidigt har IT blivit mer komplext och det gör verksamheter sårbara i högre
grad. IT-relaterade hot och sårbarheter ökar vilket kan innebära att riskerna med IT blir
fler och högre. Många IT-relaterade problemställningar adresseras till IT-verksamheten
vilken ska ansvara för att lösa och åtgärda det. Det som ofta saknas är samverkan och
förståelse mellan IT-verksamheten och kärnverksamheten vilket är en kritisk faktor för
väl fungerande IT.
4
1. INLEDNING
SYFTE OCH MÅL
Syftet med denna undersökning är att beskriva vilka faktorer som påverkar
användbarheten i Kriminalvårdens IT-system. Att försöka ge en bild av hur användarna
upplever Kriminalvårdens IT-system och hur användbarheten påverkar användarens sätt
att använda systemen, hur användarna upplever tillgängligheten, deras tilltro till
systemen samt vilka tendenser den interna kommunikationen inverkar på
användbarheten avseende de verksamhetsmässiga effekterna.
Vi vill att rapporten ska ge ökad kunskap om eventuella brister och fördelar som
finns med den lösningen som Kriminalvården använder i sitt IT-användande, med
förhoppningen att de tar till sig kunskapen och därmed kan diskutera eventuella
förändringar. Vi vill också att rapporten ska vara kunskapsbidragande för systemvetare,
verksamhetsutvecklare, systemutvecklare och liknande gällande hur en stor verksamhets
IT-system används, hur deras lösning ser ut och fördelar och nackdelar med det.
Det generella kunskapsbidrag vi vill att uppsatsen ska ge är en större kunskap om
vilka faktorer som kan sägas bidra till att användbarheten i IT-stöd inom stora
verksamheter är svår att förbättra, och det vill vi beskriva genom denna fallstudie gjord
på Kriminalvården där vi fokuserat på hur användarnas tillgänglighet till verksamhetens
IT-stöd är.
FRÅGESTÄLLNING
Intern kommunikation i kriminalvården med avseende på användbarhet hos dess it-stöd.
Vad anser användarna om Kriminalvårdens IT-system med aspekter på
tillgänglighet, utbildning, användarmedverkan och tilltro till systemen?
Hur påverkar den interna kommunikationen Kriminalvårdens IT-system ur ett
användbarhetsperspektiv?
MÅLGRUPP
Denna studies resultat riktar sig främst till informatikstuderande på universitet och
personer inom Kriminalvården som innehar chefsposition eller expertkunskap om
informationssystem i verksamheter. Informatikstuderande kan få idéer om fortsatta
studier och personer inom Kriminalvården kan nyttja innehållet för att få en djupare
inblick i sin verksamhet, få en större en förståelse och därigenom också få uppslag till
hur man kan förbättra den på sikt.
5
1. INLEDNING
AVGRÄNSNINGAR
Denna kunskapsbildning avser att undersöka hur det ser ut i en eller flera
verksamhetsställen inom Kriminalvården i regionen Norrköping, och spegla hur dess
unika situation bemöter frågeställningen.
Det är inte det kvantitativa som är i fokus för undersökningen, d.v.s. hur det ser
ut i en mängd verksamheter, den aspekten avgränsas.
Vi kommer inte att fördjupa oss i tekniska aspekter gällande hur hårdvara i
systemen ser ut. Datorsäkerhetstekniska lösningar exempelvis krypterings-
tekniker och liknande kommer vi heller inte fördjupa oss i.
När vi använder begreppet användbarhet så inkluderar vi systemfunktionalitet
för användaren. Funktionalitet handlar om att systemet kan göra vad som
behövs. Vi avgränsar användbarhet där fokus är på hur användarens upplevelser
gentemot det grafiska gränssnittet ett visst program har. Ottersten och
Berndtsson (2002) menar att det som syns på skärmen är inte det samma som
användbarhet. Användbarhet betyder att produkten uppfyller beställarens krav
och målgruppernas syften, vilket ställer krav på produkten utöver det visuella.
Kriminalvården använder många system, delsystem och applikationer i sin
dagliga verksamhet och vi kommer främst att fokusera på de klientadministrativa
systemen. Vi kommer dock beskriva deras IT-stöd i kort för att ge en bild av
vilka olika system som används.
D ISPOSITION
Denna rapport har en lineär disposition där strukturen är typisk för en traditionell
forskningsrapport (Backman, 1998). Den har således logisk uppbyggnad där
uppläggningen är inledning, metod, teori och resultat.
Kapitel 1 är introduktionskapitlet, kapitel 2 är metodkapitlet, kapitel 3 är vår
teoretiska referensram, kapitel 4 är vår empiri som baseras dels på intervjuerna och
information från Kriminalvårdens webbsida och Intranät. I kapitel 5 analyserar och
diskuterar vi resultatet. I kapitel 6 redogör vi för en slutsats och reflektion. I rapporten
förekommer hänvisningar till bilagor och dessa återfinns i slutet.
De figurer som är av vikt för den löpande texten är placerade tillsammans med
texten i rapporten. För att det ska klart framgå vilket underlag vi har för våra tolkningar
och påståenden, och vad som är våra egna slutsatser och tankar och var vi har hämtat
information ifrån så har vi använt referenshantering enligt Harvardsystemet.
6
1. INLEDNING
KÄLLKRITIK
Vi kommer genomföra en grundlig litteraturstudie och försöka inhämta litteratur från
olika bibliotek. Vi kommer att titta på vad olika författare säger om de områden vi avser
att den teoretiska referensramen skall innefatta. Om det finns några samband mellan
olika teorier om det finns olika meningar om samma teori och sedan bilda oss en egen
uppfattning. Vi är måna om att ge vårt teorikapitel tyngd genom att försöka styrka de
områden vi behandlar med flera referenser. Men vi är medvetna om att detta inte alltid
är genomförbart. Detta kan komma bero på de tidsramar som finns för denna studie
samt att det inte finns relevant teori i vissa ämnesområden.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
7
2. METOD
etodkapitlet inleds med betydelsefull bakgrundsinformation gällande
vetenskapsmetodik för att ge de flesta möjliga läsare ökad förståelse beträffande
metodval, samt för att ge läsare ökade förutsättningar till att kunna få god
behållning av innehållet.
POSITIVISM OCH HERMENEUTIK
Positivism är en filosofisk och vetenskapsteoretisk riktning som hävdar att all forskning
måste bygga på konkret observation och endast sträva efter att påvisa objektivt säkra
fakta ursprunget från naturvetenskaperna som ideal. Hermeneutik är den
vetenskapsteoretiska riktning som framhäver betydelsen av förståelse och inlevelse i
human- och samhällsvetenskaperna, ordet kommer från det grekiska ordet
”hermeneuein” som betyder uttyda, tolka (NE.se, 2007b).
KUNSKAPSKARAKTÄR
Denna studie baseras på Kriminalvårdens verksamhet och dess unika situation, studien är
empiriskt kvalitativ och har ett förklarande och explorativt syfte. Utifrån det
intervjumaterial som samlats genom fallstudien har det analyserats genom en
hermeneutisk process där generella egenskaper och sammanhang från intervjutillfällena
tolkats och analyserats.
Karaktären på kunskapen denna studie ämnar få fatt i kallar Goldkuhl (1998) för
karaktäriserande (förståelseinriktad) kunskap. Studien kommer troligen även att ge
upphov till någon form av egenskapsbestämmande (deskriptiv) kunskap som vi vill kalla
kvalitativ deskriptiv kunskap. Vi vill också finna en förklarande kunskap om det är
möjligt. Goldkuhl (1998) påpekar att de olika karaktäriseringarna av kunskap går i
varandra, men för att få en idé om kunskapskaraktäriseringen som gäller i detta arbete så
ger de kunskapskaraktäriseringar som vi valt ovan en god grund.
KVALITATIV STUDIE VS . KVANTITATIV STUDIE
Denna studie har bedrivits med en kvalitativ ansats grundat i vår önskan att vi vill få veta,
få insikt om det grundläggande, det särpräglade/karaktäristiska i en viss miljö, och inte
minst hur detta konkreta utvecklats över tid, och det utan att lägga tyngd på hur ofta det
förekommer eller hur vanligt det är.
Kvantitativa studier används främst inom naturvetenskap, men även inom
samhällsvetenskap. Då har studierna oftast som syfte att kartlägga varför olika företeelser
uppträder och det praktiska syftet är ofta att påverka dessa orsaksfaktorer när man väl
hittat dem, således en form av kontroll och förändring (Repstad, 1999). Om man vill
veta hur bestämda egenskaper fördelar sig hos ett stort antal människor, då används
M
8
2. METOD
surveyinriktade3 kvantitativa metoder, d.v.s. representativa och kvantitativa
frågeundersökningar ofta i enkätform (Repstad, 1999).
DEDUKTIV VS . INDUKTIV TEORI
Deduktiv teori representerar den vanligaste uppfattningen om förhållandet mellan teori
och praktik när det gäller samhällsvetenskap. Utifrån det man vet inom ett visst område
och de teoretiska överväganden som rör detta område, härleder eller deducerar
forskaren en eller flera hypoteser som underkastas en empirisk granskning. En induktiv
teori är när forskaren beskriver konsekvenserna av resultaten för den teori som låg
bakom eller styrde hela uppgiften eller undersökningen. Resultaten kopplas tillbaka till
teoriförrådet och de forskningsresultat som hör till ett visst studieområde. (Bryman,
2002, ss. 20-22)
TRIANGULERING
Repstad (1999) menar att om man kombinerar olika metoder så ger det ett bredare data-
underlag och en säkrare grund för tolkningen. Samtidigt måste man vara klar över att
datamängden kan bli ohanterligt stor och projektet så tidskrävande att uppläggningen
spräcker de praktiska ramarna.
Triangulering inom forskning avser att uppnå en högre trovärdighet och relevans i
forskningen (DePoy & Gitlin, 1999). Detta försöker man uppnå genom t.ex.
kombinering av metoder i en och samma studie, och detta för att belysa frågeställningen
på ett så allsidigt, nyanserat och grundligt sätt som möjligt (Bell, 2006; DePoy & Gitlin,
1999). I omfattande studier strävar man efter att använda flera datainsamlingsmetoder
än en, detta är en typ av triangulering (Bell, 2006). Triangulering kan också avse
kombinationer av dessa nedan fyra grundläggande typer av triangulering (DePoy &
Gitlin, 1999):
Användning av flera datakällor, datatriangulering. I denna studie så har
data samlats in från flera olika källor t.ex. intervjuer med olika typer av
personalkategorier, användare, systemförvaltare, systemarkitekt och personer i
ledningsposition samt granskning av verksamhetsknuten dokumentation så som
Kriminalvårdens webbsajt, Intranät och interna och officiella publikationer.
Användning av multipla perspektiv, teoritriangulering (Bell, 2006). Den
centrala metoden i denna studie har varit intervjuer men en nästan lika stor del
har varit källstudier. Källstudierna har bidragit till hur intervjufrågorna
formulerats och källstudierna ligger också till grund för att diskussions- och
analyskapitlets relevans och trovärdighet ska bli hög
Användning av flera olika undersökare, forskartriangulering. Vi har varit
två personer under arbetet med insamlingen, bearbetningen av data och
färdigställandet av denna rapport.
3 En surveyundersökning är en icke experimentell frågeundersökning. Informationen som samlas in skall vara standardiserad. Samtliga respondenter skall besvara samma frågor. Detta skapar goda förutsättningar för kvantitativ bearbetning och analys av svaren (Lundahl & Skärvad, 1999).
9
2. METOD
Användning av multipla metoder. Metodtriangulering, även kallat metod-
kombination, är då man kombinerar kvalitativa och kvantitativa datainsamlings-
metoder (Halvorsen, 1992). Den kombination av metoder vi använt är en form
av metodtriangulering och detta kan öka förutsättningarna för att ett bredare
underlag fås samt att en säkrare grund för tolkning kan erhållas.
DATAINSAMLINGSMETOD
Datainsamling delar vi upp i två grupper där primärdata är den information som
genereras vid intervjuerna och sekundärdata är av mer teoretisk karaktär, d.v.s.
litteratur, avhandlingar, artiklar och rapporter.
PR IM ÄR D AT A
Datainsamlingen har skett genom intervjuer, dessa är av typen icke/semistandardiserade
(Lundahl & Skärvad, 1999). D.v.s. vi har på förhand bestämt vilka frågor som ges till
alla respondenter4, samt följt upp svaren med uppföljningsfrågor som ”vill du utveckla
det?”, ”berätta mer om det”, ”kan du förtydliga det?”, etc. Dessutom har vi använt
anpassade frågor som bara vissa respondenter fått (Lundahl & Skärvad, 1999), det som
påverkade det var vilket ansvarsområde respondenten förfogar över i verksamheten.
Vi har som primärt mål att empirin huvudsakligen baseras på besöksintervjuer men
om respondenten har svårt att få till ett besöksmöte så kan telefonintervju vara ett
alternativ. De båda typerna har liknande för- och nackdelar, och vi anser att båda väger
tyngre än postenkät just för denna studie. Värt att tillägga är att p.g.a. den tidsram vi har
för denna studie har vi valt att begränsa antalet respondenter till fem. Vi avsatte 45 - 60
minuter till intervjuerna och det har varit givande, vi fick mycket information att
analysera.
VAL AV S T U D IE O BJ E KT
Vi har kontaktat Kriminalvården och föreslagit ett samarbete om att studera dess
verksamhet ur ett vetenskapligt perspektiv.
Vid den första kontakten med Kriminalvården då vi träffade Kriminalvårdsstyrelsens
tekniska chef och presenterade vi vår idé om att göra en studie på Kriminalvården. Han
visade intresse för vår idé och tipsade om vilka personer som var lämpliga att kontakta
för vidare information. Vi kontaktade också en person som är systemarkitekt. Vi
intervjuade honom rätt omgående för att få mer kunskap om Kriminalvårdens IT-miljö,
underlaget vi fick från denna intervju låg till grund för nästkommande, som var en
intervju med systemförvaltningschefen över de klientadministrativa systemen i
Kriminalvården. Han ordnade fram några potentiella slutanvändare till oss som vi sedan
kunde kontakta. Det gjorde vi och försökte få vederbörande att medverka i en intervju.
Respondenterna fick fullständig information om vem som är uppdragsgivare
(Linköpings Universitet) och syftet med intervjun. Vi hade som mål att intervjua
respondenter som arbetar inom flera olika områden i Kriminalvårdens verksamhet, de
som vi intervjuat var ur personalkategorierna; systemarkitekt, systemförvaltare och
4 Intervjupersoner kallas i vetenskapliga sammanhang - åtminstone inom kvantitativ metodteori - för respondenter (Lundahl & Skärvad, 1999).
10
2. METOD
användare. De fem respondenterna som medverkade i intervjuerna kommer vi
hädanefter kalla systemarkitekt, systemförvaltare samt användare/kriminalvårdare.
Användarna vill vi dela in i två användartyper och det är enkelanvändare som använder
datorn lite i sitt arbete och den andra är expertanvändare som t.ex. kan vara en
användarrepresentant eller en kriminalvårdare som använder datorn i högre grad.
ST U D IE NS U PPL ÄG G
Icke-standardiserad intervju - Som intervjuteknik har vi använt det
Lundahl & Skärvad (1999) kallar för icke-standardiserad intervju. D.v.s.
inledningsvis lade vi tyngd på att skapa en personlig kontakt, för att få en
förtroendefull atmosfär mellan oss och respondent. Detta fick vi genom att vi
började med bakgrundsfrågor där respondenten fick beskriva en
bakgrundshistorisk information, t.ex. hur länge respondenten arbetat där och
liknande.
Processfrågor - Vi har försökt att formulera frågorna så de var av karaktären
processfrågor (Lundahl & Skärvad, 1999), där respondenten ges tillfälle att svara
mer brett, processfrågorna ska/kan också stimulera respondenten att berätta
mer öppet om t.ex. kontroversiella ämnen.
Inspelning – Två av intervjuerna spelades in på bärbar dator i en programvara
som heter Microsoft OneNote 2007, det är ett anteckningsprogram där man kan
rita, skriva och spela in ljud och bild. Lundahl & Skärvad (1999) skriver att det
finns nackdelar med användandet av ljudinspelning då en alltför formell atmosfär
kan uppstå i intervjusituationen, vilket kan hämma respondenten. Vi hade det i
åtanke vid intervjuerna och försökte undvika att lägga någon större vikt vid att
intervjun spelades in. De tre sista intervjuerna spelades in med en bandspelare
p.g.a. att ljudkvalitén på de två första intervjuerna var under all kritik.
Miljö - Lundahl & Skärvad (1999) skriver att en intervju ibland kan bli mer
effektiv om den äger rum utanför respondentens normala arbetsmiljö men de
skriver också att effekten kan bli den motsatta. Vi planerade att försöka utföra
intervjuerna där vi inte blir störda, så om det sker på arbetsplatsen bör det vara i
ett avskilt rum, och om det sker på annan plats, exempelvis café eller liknande så
tänkte vi på att förekomsten av störningsljud var minimal då det kan riskera att
fördärva inspelningen.
Intervjuprotokoll - Efter varje intervju avsatte vi tid till att ställa samman ett
intervjuprotokoll, detta medan minnesbilden av intervjutillfället är färskt, detta
kan ge viktiga impulser och uppslag för det vidare arbetet (Lundahl & Skärvad,
1999).
Avrapporteringen - Avrapporteringen av intervjuresultaten har vi gjort med
representativa och illustrativa citat för att exemplifiera och klargöra de
11
2. METOD
observationer som gjorts och de slutsatser som dragits (Lundahl & Skärvad,
1999).
SE KU ND ÄR D AT A
Sekundärdata består av litteratur, artiklar och rapporter samt vissa muntliga källor så
som föreläsare, handledare och liknande. Vi kommer främst att söka litteratur på
Norrköpings- och Linköpings Universitetsbibliotek samt använda Internet för att hitta
publicerade avhandlingar, artiklar och rapporter.
METODKRITIK
Här redogör vi för sådant vi tror kan vara mindre bra med vårt sätt att arbeta fram denna
rapport. I inledningen av detta arbete hade vi tänkt intervjua 7-8 respondenter men
eftersom tidsramen är begränsad för detta arbete så kan antalet respondenter behöva
skäras ned. Detta är negativt i den meningen att slutsatserna för detta arbete får större
relevans om vi har ett tyngre underlag.
Vi tror att valet av intervjumetod gällande inspelning i vissa fall kan påverka
respondenten att känna sig obekväm och inte tala helt sanningsenligt eller att
respondenten förskönar sina åsikter om den verksamhet denne arbetar i.
Vi har inte valt observation som datainsamlingsmetod då det skulle kräva ett
omfattande förarbete. För att kunna observera och förstå deras arbetsrutiner måste man
sätta sig in i dessa och det kräver tid och resurser som ligger utanför ramarna för detta
arbete (Repstad, 1999). Det finns också vissa svårigheter att få tillstånd att vistas på
Kriminalvårdens verkställen och därmed få en inblick i deras arbete då de hanterar
sekretessbelagd information.
Vi är beroende av att vår utrustning för inspelning ska fungera felfritt. Om
inspelningen inte fungerar vid uppspelning eller att ljudkvalitén på inspelningen inte är
godtagbar så är detta något som inte är bra. Därför tänker vi göra anteckningar i viss
mån under intervjutillfällena. Vi är medvetna om att vi kan få svar som är svåra att tolka
och reflektera över, därför ska vi om möjligt byta kontaktinformation ifall vissa
förtydliganden behövs.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
12
3. TEORETISK REFERENSRAM
etta kapitel utgör den teoretiska referensramen och behandlar områden så som
användbarhet, systemarkitektur, IT- och datasäkerhet, IT-stöd i professionella
verksamheter etc. Flera författare till referenslitteraturen använder olika
definitioner och begrepp och dessa redovisar vi nedan utan att analysera och jämföra dem,
vilket kommer att reflekteras över i senare kapitel.
IT-STÖD I VERKSAMHETER
Informationssystem och övriga verksamhetsapplikationer som används i verksamheter är
allt ifrån avancerade standardsystem till bokföringsprogram, kontorspaket (Microsoft
Office) eller enkla applikationer som t.ex. skannerprogram för bilder etc.
Begreppet informationssystem innefattar alla de resurser och åtgärder som krävs för
bearbetning, lagring, återsökning och presentation av data. Informationssystem är ett
system för informationsbehandling (Brandt, 2004). Syftet med olika typer av systemstöd
är generellt att effektivisera verksamheten genom ett effektivt utnyttjande av IT
(Magnusson & Olsson, 2005). Systemstöd följer upp att användarna (ur systemets
synvinkel) hanterar systemet på ett kostnadseffektivt sätt och att användarna får den
hjälp som behövs för användning (Brandt, 2004). Ett begrepp som används när man
diskuterar IT-stöd är standardsystem. Standardsystem är ett datorbaserat system där
systemdesignen är generaliserad och avgränsad för att kunna stödja en rad olika
verksamheter. Standardiseringen avser funktionalitet (Magnusson & Olsson, 2005).
Det ställs allt högre krav på att IT-verksamheten ska leverera IT-tjänster som stödjer
affärsprocesserna och att IT-tjänsterna ska ha hög tillgänglighet och tillförlitlighet. Krav
på riskhantering och att IT-tjänster kan återskapas vid en allvarlig störning eller katastrof
och det inom en, för kärnverksamheten, rimlig tid är långt ifrån lika vanligt. (Haverblad,
2006)
AF F ÄRS S YS TE M
En typ av IT-stöd är affärssystem. Magnusson och Olsson (2005, s 7) definierar
affärssystem enligt följande: ”standardiserade verksamhetsövergripande systemstöd”.
Davenport (2000) beskriver ett affärssystem som ett paket av moduler som stödjer
många olika informationsbehov i en organisation. Det finns moduler som stödjer
tusentals affärsaktiviteter. Exempelvis moduler för redovisning, produktion, försäljning,
support och så vidare. Davenport menar att det finns både möjligheter och problem med
att använda ett affärssystem, så när ett företag ska bestämma om det ska införa ett
affärssystem i sin verksamhet är det ett flertal aspekter de bör beakta.
Moderna affärssystem drivs med hjälp av en klient/serverarkitektur med en server
som kör vissa delar av systemet medan andra delar körs på enskilda persondatorer, så
kallade klienter. Vissa affärssystem kräver servrar både för programvaran respektive
databasen. (Davenport, 2000)
Organisationer konfigurerar sina affärssystem efter sin egen situation. Detta är beroende
av hur de gör de aktuella uppgifterna idag, hur de vill göra det fortsättningsvis och hur
systemet tillåter att uppgifterna görs. Affärssystem är vanligen komplexa och kan i vissa
D
13
3. TEORETISK REFERENSRAM
fall bestå av tusentals olika konfigurationsmöjligheter, vilket innebär att det kan ta lång
tid för en organisation att skapa just sin konfiguration - det kan ta både månader och
ibland år att bestämma. Detta är också beroende av hur pass mycket inställningar som
behövs av systemet till den specifika organisationen. Affärssystem har generellt sett en
central gemensam databas i grunden till vilken alla applikationer är kopplade för att
manipulera och uppdatera data. (Davenport, 2000)
DAT AC E NTR AL IS E R ING
Om stora mängder data ofta uppdateras från multipla verksamhetsställen eller om många
användare behöver se aktuella data så är det lämpligt att lagra data i centrala databaser,
detta också för att reducera komplexitet i systemet (Simon, 1996).
AN VÄND AR U TB IL D NING
I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är
det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den
nödvändiga kompetensen (Lindberg, 1993; Allwood, 1998). T.ex. för att användarna
ska veta vilka säkerhetsregler som måste tillämpas i verksamheten. Lindberg (1993)
skriver att målet med utbildningsprogrammet är att få användarna att acceptera och
förstå syftet med säkerhetsarbetet. Utbildningsprogrammet kan bestå av informativa
trycksaker, videoinformation, interna och externa kurser och personliga kontakter (för
att fånga upp medarbetares synpunkter och förslag till förbättringar). I en
utbildningssituation är det viktigt att fokusera kring främst fyra komponenter, enligt
Allwood (1998):
Användarna, de som ska få utbildningen. Vilken kompetensnivå har
användargruppen och inom vilket område i verksamheten verkar de, vilka
skillnader finns hos användarna i gruppen som ska utbildas.
Applikationen, d.v.s. det program eller system de ska få utbildning på. Vissa
program t.ex. ett blankettprogram ger användaren mycket stöd medan t.ex. ett
ordbehandlingsprogram ger mindre stöd.
Informationstexter t.ex. instruktionsmanualer eller hjälpfunktionstexter, hur
väl utformade är de och vilket stöd ger de i utbildningssituationen.
Utbildningsmetoden avser sättet som utbildningen bedrivs på.
14
3. TEORETISK REFERENSRAM
AN VÄND AR S TÖ D
En användarsupport, alternativt Help- eller Service Desk är den funktion som
användarna av IT-tjänsterna ska vända sig till i alla IT-relaterade frågor. Det gäller då
incidenter (en händelse som gör att en IT-tjänst inte fungerar som den ska, för en eller
flera användare), beställningar, ändringsbegäran, handhavandesupport och IT-relaterade
frågor av allmän karaktär. (Haverblad, 2006)
Allwood (1998) lyfter fram ett problem som är vanligt i datorsammanhang. Det är
de stora variationer i egenskaper som kan förekomma mellan olika användare. Skillnader
i lösningstider påverkar i hög grad hur många fel en användare gör. Allwood (1998)
skriver att det ibland tar lång tid för användare att komma ur problemsituationer.
AN VÄND AR M ED VE R K AN
Användarmedverkan i Sverige är en laglig rätt och inget annat land har kommit så långt i
detta. I arbetsmiljölagen står t.ex. att läsa följande (Gulliksen & Göransson, 2002):
”Arbetstagaren skall ges möjlighet att medverka i utformningen av sin
egen arbetssituation som rör hans eget arbete.” (Arbetsmiljölagen
Kapitel 2 Arbetsmiljöns beskaffenhet 1§)
Användarmedverkan innebär dock alltför ofta att man bara intervjuar användare och
detta kan ge problem. Även om användarna utan problem utför komplicerade uppgifter,
så kan de inte beskriva hur de gör dem menar Ottersten och Berndtsson (2002). Utgår
man bara från det som användarna kan uttrycka så missar man sådant som för dem är
”självklart” samt sådana detaljer som de aldrig funderat över. Vissa krav är dessutom
beroende av sammanhanget och användaren har svårt att beskriva alla olika situationer
som kan uppstå. Troligtvis kan kan användaren aldrig återge all den information som
behövs för att bygga rätt produkt. Om många användare intervjuats så står dessutom ofta
deras krav i motsattsförhållande till varandra. Det är viktigt att använda ett språkbruk
som upplevs bekant av användarna (Gulliksen & Göransson, 2002).
Det är också viktigt att skilja på domänexperter (personer som är väl insatta i
verksamheten men inte är representativa som slutanvändare) och verkliga användare.
Domänexperterna rekommenderas att involveras under hela förändringsprocessen
medan slutanvändarna däremot räcker om de är med under tillfälliga aktiviteter för
utvärdering av lösningar. (Gulliksen & Göransson, 2002)
Representanter för användarna är inte alltid synonymt med slutanvändare, utan de
är ofta chefer för den verksamhetsfunktion som skall betjänas av systemet. Det är då
viktigt att representanterna verkligen förankrar besluten hos användarna. Det är snarare
en expertlösning som ”säljs” till slutanvändarna enligt en expertlösningsmodell snarare
än användarmedverkan skriver Axelsson och Goldkuhl (1998).
15
3. TEORETISK REFERENSRAM
KOMMUNIKATION
Kommunikation används för att samordna aktiviteter i en organisation. Genom att ha
bra kommunikationskanaler i en organisation möjliggörs ett bra informationsflöde. Ett
av målen i en organisation är att de anställda skall få ta del av den information som de
behöver för att uträtta arbetet. Detta innebär också att information som delges till
anställda skall vara på den nivån så att alla förstår och tolkar informationen lika.
(Jacobsen & Thorsvik, 2006)
Kommunikation är idag en affärskritisk faktor som kan avgöra om en verksamhet
blir framgångsrik eller inte. Rawet m.fl. (2002) menar att med god kommunikation
påverkar man en verksamhets möjligheter till att nå lönsamhet och organisatorisk
stabilitet. Jacobsen och Thorsvik (2006) skriver att förmedling av information via
formella rapporter, brev och e-post begränsar hur mycket som kan överföras i ett
meddelande. Samtidigt medför skriftlig information att det tar längre tid för mottagaren
att reagera och ge återkoppling på information.
Samordnade aktiviteter kräver gemensamma mål skriver Bruzelius och Skärvad
(2004) samt att kommunikation är grunden för att åstadkomma samordnade aktiviteter.
Denna kommunikation kan vara både formellt föreskriven och informell.
Företagsledarens uppgift är därför att:
Formulera mål.
Upprätthålla och stimulera kommunikation inom verksamheten.
Säkerställa att organisationens intressenter är beredda att medverka i
organisationens verksamhet.
De som lyckas skapa bra kommunikation i sin verksamhet har ”gränslösa möjligheter”,
men för dem som misslyckas blir priset högre än någonsin. I dag utsätts vi för mer
information än någonsin tidigare och det uppstår ett brus, som verkar tillta med tiden.
(Rawet, Dahl, & Flick, 2002)
Den stora internkommunikationen i en verksamhet kan få konsekvenser i form av
att användarna drunknar i informationsfloden och inte klarar av att ta till sig
informationen. De har svårt att hitta och sålla i informationen så istället skyddar de sig
och stänger av. Rawet m.fl. (2002) menar att användare hittar alltmer sofistikerade sätt
för att undvika information snarare än att ta emot. De behöver prioritera, de vill själva
söka informationen snarare än att de vill ta till sig något som någon försöker trycka på
dem. Att informera är en sak och kommunicera och nå fram med sitt budskap är en helt
annan.
INT ER N K O MM U NIK AT IO N
Syftet med en verksamhets interna kommunikation handlar om att frigöra kraft och
resurser hos medarbetare och ge dem förståelse för vad som sker med och i den
verksamhet de arbetar, hur olika händelser, strategier och aktiviteter hänger ihop, hur
det påverkar dem och varför det sker. Medarbetare som förstår hur och varför de ska
göra olika saker och dessutom håller med om att detta är lämpligt, som vet och förstår
hur deras agerande hänger ihop med verksamhetens mål och vision, samt som verkar i
en verksamhet där organisationen anpassats efter uppgiften kan utföra sitt arbete bättre.
16
3. TEORETISK REFERENSRAM
Att bjuda in sina medarbetare till medskapande och påverkan handlar också om att få ett
bättre och behagligare arbetsklimat samt god arbetsmiljö. Studier visar att medarbetare
som uppfattar att de är delaktiga i beslut som rör deras arbete har lägre sjukfrånvaro.
(Rawet, Dahl, & Flick, 2002)
VER T IK AL O CH HO R IS O NT EL L K O M M U NIKAT IO N
Fördelning av arbetsuppgifter och ansvar är uppdelade i två huvuddimensioner i en
organisation; en vertikal samt en horisontell dimension. En vertikal arbetsfördelning
innebär att en högre chef delger information angående beslut, ansvar ner till sina
anställda (nedåt i hierarkin). Denna information kan vara i form av (Jacobsen &
Thorsvik, 2006):
Instruktioner för arbetet.
Motiv för arbetet.
Information om procedurer och praxis i organisationen.
Återrapportering om underordnades arbete.
Information om organisationens ideologi.
De anställda kommunicerar med sina överordnanden (uppåt i hierarkin) och det kan vara
information om (Jacobsen & Thorsvik, 2006):
Individen och det egna arbetet.
Andra och deras arbete.
Organisationens procedurer och praxis, hur saker och ting fungerar mer
generellt.
Vad man anser bör göras, och hur.
I den horisontella dimensionen sker kommunikation mellan människor som arbetar med
likartade eller besläktade uppgifter, och som har likadan status på samma hierarkiska
nivå. Det har påvisats att i en formell organisationsenhet förekommer en mer
omfattande kommunikation mellan anställda än vid en organisation där människor är
anställda i olika enheter. Men i en formell organisation minskas kommunikations-
mängden betydligt när man korsar en formell organisationsgräns. (Jacobsen & Thorsvik,
2006)
Den som förmedlar informationen bör anpassa meddelandet till den som är
mottagare annars kan det medföra kommunikationsproblem. Kommunikationsproblem
är när ledare och anställda eller anställda sinsemellan inte mottager den information som
de anser sig ha behov av och det medför en osäkerhet i hur deras arbete skall utföras.
Kommunikationsproblem kan bland annat uppstå när ledningen inte informerar de
anställda om vad som händer i verksamheten samt att de inte lyssnar på vad de anställda
har att säga. Det kan även uppstå kommunikationsproblem mellan anställda vilka har
samma arbetsuppgifter men på grund av avsaknad av kommunikation dem emellan kan
de inneha för lite kunskap om varandras arbete. (Jacobsen & Thorsvik, 2006)
17
3. TEORETISK REFERENSRAM
ANVÄNDBARHET
ISO-definitionen ISO 9241:11 beskriver användbarhet (Ottersten & Berndtsson, 2002,
s. 16):
"Usability is the extent to which a product can be used by a specified
user to achieve specified goals with effectiveness, efficiency and
satisfaction in a specified context of use."
Produktens användbarhet är beroende av det sammanhang i vilket den används och
användbarhet är en kvalitetsegenskap hos interaktiva produkter. Ottersten och
Berndtsson (2002) menar att användbarhet är en kvalitetsdimension därför att
användbarhet är en egenskap som uppstår i produktens användning, det viktiga är vilken
grad av användningskvalitet produkten har. För att en produkt ska vara användbar bör
den vara utformad med hänsyn till olika företeelser, t.ex. inom det sammanhang som
produkten ska användas i (Ottersten & Berndtsson, 2002):
Det fysiska sammanhanget, t.ex. bristande belysning eller störande ljud.
Det psykiska sammanhanget, t.ex. stress eller sekretessbelagda uppgifter.
Det sociala sammanhanget, t.ex. relationer och social ställning.
Det organisatoriska sammanhanget, t.ex. ordermottagning eller
huvudkontor.
Ett annat sammanhang som är viktigt för användningskvalitet är vilken nytta som
användandet av produkten förväntas ge. En interaktiv produkt förväntas ge någon effekt,
bidra med någon nytta, t.ex. samhällsnytta, verksamhetsnytta eller ekonomisk vinst.
Användbarhetsbegreppet har historiskt sett utvecklats från att fokusera på det mänskliga
systemet – där generella egenskaper för hur vi ser, uppfattar och minns information
samt specifika egenskaper hos målgrupperna så som kunskaper, värderingar, attityder
och förväntningar är primära – till att se produkten och dess användning i ett
sammanhang. (Ottersten & Berndtsson, 2002)
18
3. TEORETISK REFERENSRAM
Användbarhet anses vara svårdefinierat och välkände användbarhetsexperten Jacob
Nielsen (1993, s. 26) har en definition, för att en produkt ska anses vara användbar bör
dessa kriterier fyllas:
Lätt att lära: Så att användaren snabbt kommer igång med arbetet.
Effektivt att använda: När användaren har lärt sig systemet måste det vara
effektivt att arbeta med.
Lätt att komma ihåg: Det måste gå att återkomma till systemet efter en tids
frånvaro och ändå kunna komma ihåg hur det fungerar.
Minimal förekomst av fel: Användarna skall kunna göra så få fel som
möjligt. Om man ändå gör fel måste det gå att komma tillbaka till situationen
innan felet uppstod. Subjektivt tilltalande: Det skall kännas "angenämt" att
använda systemet. Man skall känna att det är tilltalande att jobba med systemet,
helt enkelt att tycka om det.
Användartillfredsställelse: Systemet ska vara angenämt att använda så att
användare blir subjektivt tillfredsställda när de använder det.
Bilden nedan illustrerar Nielsens (1993) punkter för användbarhet.
FIGUR 1 - Acceptans för systemet (Nielsen, 1993; Gulliksen & Göransson, 2002)
19
3. TEORETISK REFERENSRAM
VARF ÖR ÄR AN VÄND B AR HE T V IK T IG?
Allwood (1998) menar att syftet med att använda datorer är för att det ska bli lättare att
utföra den uppgift vi åtagit oss. Man vill koncentrera sig på de problem man har med att
lösa uppgiften, inte de problem som gäller datorn eller programmet. Förutom att lösa
uppgiften är syftet ofta att höja kvalitén på arbetsresultatet. Han menar att vi vill att
datorn ska hjälpa oss att höja vår produktivitet. Tidigare trodde man att man kunde
uppnå högre produktivitet om programmet innehöll god funktionalitet, d.v.s. att
programmet innehåller de funktioner som krävs för att lösa uppgiften. Det kvittar hur
god funktionaliteten är i ett program om användaren av någon orsak inte kan eller vill
använda programmet på ett effektivt sätt.
Allwood (1998) delar upp användbarhet i fyra faktorer, användarvänlighet,
användarkompetens, användaracceptans och anpassning:
Användarvänlighet innefattar en rad olika aspekter. En av dem är
åtkomlighet. Programmet ska vara åtkomligt. Användaren måste ha tillgång till
programmet för att kunna använda det. Åtkomligheten kan gälla en dator eller
terminal att arbeta på, att den server man är beroende av inte är ur funktion och
att datorns svarstider inte är orimligt långa. Om användaren inte kan lita på att
servern är tillgänglig är det troligt att personen väljer något annat sätt att
genomföra arbetsuppgiften. En annan aspekt är att programmet bör vara
konstruerat så att det är förenligt med användarens sätt att fungera mentalt. Så
att användaren inte uppmuntras göra fel i programmet. Individualisering är en
annan aspekt, att programmet passar olika typer av individer. Individer fungerar
olika psykologiskt, ju mer programmet ger stöd åt olika användare desto
användarvänligare. Den sista aspekten av användarvänlighet är hjälpresurser. De
hjälpresurser som står till användarens förfogande samt kvalitén på dessa. De
viktigaste hjälpresurserna är pappersdokumentation, andra människor samt
programmets hjälpfunktion.
Användarkompetens innebär att användaren har tillräckliga färdigheter samt
förförståelse för att kunna använda datorn på ett effektivt sätt. Detta kräver att
användaren fått en god utbildning på systemet. Den utbildning som brukar ges är
ofta inte så effektiv som den skulle kunna vara.
Användaracceptans innebär att användare har en god inställning samt är
motiverade till att använda programmet. Saknas den goda inställningen och
motivationen till programmet minskar chansen att användaren lär sig använda
programmet. Detta kan leda till att när programmet används så kan det göras på
ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i
arbetsresultatet och till att längre tid krävs för att genomföra arbetsuppgiften.
Anpassning innebär att programfunktionerna är utformade på ett sätt som
optimalt följer strukturen hos den uppgift som användaren försöker lösa.
20
3. TEORETISK REFERENSRAM
SYSTEMARKITEKTUR
IT-arkitekturer har under det senaste decenniet blivit alltmer komplicerade. Många
gånger när man ska bygga ett nytt IT-system så finns det redan en befintlig systemmängd
som vi kommer att få ett gränssnitt till, och dessa är ofta äldre system som designats och
vidareutvecklats med en ostrukturerad IT-arkitektur. Collin (2003) menar att man
aldrig ska spara ett system som gör ungefär samma saker som det nya. Om man gör det
så får man räkna med dubbelt så dyr förvaltning och drift. Det äldre systemet måste
avvecklas och dess data konverteras till det nya systemet. Avvecklingskostnaden måste
man ta direkt, desto längre man väntar desto mer resurser och kostnader krävs för
avvecklingen (Collin, 2003).
INF OR M AT IO NS S Y ST E MS TR AT E G IER
Grunden för den dataadministrativa eller datadrivna ansatsen Information Resource
Management (IRM-strategin) är att man jämställer informationsresursen med
verksamhetens andra resurser och att man också styr och administrerar
informationsresursen på samma sätt som t.ex. arbetskraft, maskiner eller kapital. Man
vill att informationen ska planeras med hjälp av datamodellering, att informationen
endast anskaffas en gång och då vid källan samt att den lagras på ett sätt som möjliggör
att alla kan nå informationen vid behov. Man vill använda gemensamma databaser som
sedan kan kopplas till olika applikationer som kan användas av olika användare med olika
syften. Fördelar med IRM ger att verksamheten kan styras på ett samordnat sätt,
centraliserad hantering av informationsresursen kan ge en bra överblick och möjliggöra
god administration av information, hög kvalitet kan också uppnås samt att informationen
finns tillgänglig i hela verksamheten. (Axelsson, 1998)
En annan arkitekturstrategi är den som benämns verksamhetsbaserad systemstrukturering
(VBS). Den innebär att man har avgränsade verksamhetsbaserade informationssystem
med decentraliserat ansvarstagande. I VBS-strategin kallas kommunikationen mellan
samverkande system för meddelandesamverkan eller transaktionssamverkan till skillnad
från registersamverkan som sker när olika system nyttjar gemensamma databaser.
Meddelandeöverföringen mellan informationssystem kan ske på olika sätt; t.ex. genom
filöverföring, gemensam meddelandebuffert mellan informationssystemen, lokala
kommunikationssystem inom varje informationssystem eller separata meddelande-
hanteringssystem. (Axelsson, 1998)
21
3. TEORETISK REFERENSRAM
D I S TR IBU ER AD E S Y ST E M
Tanenbaum (1995) skriver att ett distribuerat system är en samling av självständiga
datorer som - för användare av systemet - verkar vara en enskild dator. T.ex. ett nätverk
med datorer på ett universitet där det finns ett serverrum där serverdatorernas
processorkraft allokeras dynamiskt när den behövs, och inte är direkt knutet till någon
specifik användare. Ett sådant system kan ha ett gemensamt filhanteringssystem med alla
filer åtkomstbara från alla anslutna datorer på samma sätt och med samma sökväg. När
en användare initierar ett kommando ska systemet kunna finna bästa plats för
exekveringen detta kommando, och det kan vara användarens egen arbetsstation, eller
en för stunden ej använd arbetsstation som tillhör någon annan, eller någon av servrarna
i serverrummet som lämpar sig bäst. Om detta system till sin helhet ser ut och agerar
som en ”classical single-processor timesharing system5” så kvalificerar sig systemet som
ett distribuerande system. (Tanenbaum, 1995)
Pehrson (2007) beskriver distribuerade system som system för databehandling som
består av flera parallellt arbetande delsystem som under utbyte av meddelanden utför en
gemensam uppgift utan att användaren behöver vara medveten om understrukturen
(systemet är transparent6). Vanliga motiv för att distribuera ett system är att det finns
flera, geografiskt spridda användare eller att man vill fördela en bearbetning på olika
enheter för att öka systemets prestanda eller feltolerans. (Pehrson, 2007)
KL IE NT/S ER VE R S YS TE M
I ett distribuerat system har datorkraften flyttats imaginärt/skenbart från en kraftfull
dator till t.ex. en PC eller en så kallad tunn klient. Klienten tillhandahåller tjänster och
resurser från en eller flera servrar och samspelet mellan dessa tillämpningar kallas
klient/server. Denna klient/serverlösning innebär att användaren av klienten tror sig
arbeta lokalt i sin egen PC/klientdator medan den logiskt anslutna servern är den enhet
som utför allt arbete. Servern har sitt eget ansvarsområde så som t.ex. att e-postservern
hanterar all in- och utgående e-post. Det är inte ovanligt att man kombinerar en eller
flera serverfunktioner i en och samma server. För att en klient/serverlösning ska
fungera tillfredsställande krävs mycket goda kommunikationslösningar mellan de bägge
enheterna. (Mayer, 2001; Lindberg, 1993)
Kanter (1998) beskriver tunn klient/server-modellen där applikationerna exekveras
100 % på servern. En tunn klientprogramvara eller tunn klienthårdvaraenhet
kommunicerar med servrar genom ett effektivt nätverksprotokoll som t.ex. Citrix ICA.
En tunn klient/serverarkitektur tillåter 100 % serverbaserad hantering och exekvering.
Klienthårdvaran kan vara plattformsoberoende och fungerar med Windows-terminaler,
PC-datorer, NetPCs, nätverksdatorer, Apple Macintoshdatorer och UNIX-enheter.
(Kanter, 1998)
5 ”Timesharing system” avser hur en dators kraft och resurser kan delas av många användare genom s.k. multitasking (Tanenbaum, 1995).
6 Transparens hos IT-system avser att ett synliggörande eller skymmande av uppgiftslämnare respektive informationsmottagare finns. Att syftet är klarlagt, att användningsområde och användbarhet är överblickbart både på arkitekturnivå samt systemnivå. Att användares möjlighet till att förstå, lära sig och använda systemet (Axelsson, 1998).
22
3. TEORETISK REFERENSRAM
Serverdatorer karaktäriseras av att de hanterar resurser som hanteras av flera användare.
Detta innebär att de innehåller resurshanterande program, t.ex. nätoperativsystem,
databashanterare som kan identifiera olika användare och styra hur dessa kan utnyttja
resurserna. De innehåller mekanismer för behörighetskontroll. Om en serverdator
upphör att fungera påverkas alla klientprocesser som har behov av att hämta data från
den. Beroendet kan vara olika beroende på t.ex. om arbetsstationen startas från
serverdatorn, om den använder program som lagras och körs på serverdatorn eller om
en klientprocess hämtar vissa, icke kritiska upplysningar. (Lindberg, 1993)
CE NTR AL IS ERAD E VS . D IS TR IBU E R ADE SY S T EM
Huvudfördelarna med distribuerade system enligt Simon (1996) är möjligheten att dela
information och resurser över ett stort geografiskt område, detta ger systems
möjligheter att optimera placerandet av det distribuerade systemets komponenter så
som vart data lagras och bearbetas.
I ett centraliserat system kan stora problem uppstå om en komponent (hårdvara
eller mjukvara) kraschar och ger konsekvenser som medför att hela systemet blir
otillgängligt, och därmed hindrar användare från att använda det och därmed också inte
göra sitt arbete. I det distribuerade systemet finns ofta flera komponenter av samma typ
och dessa kan konfigureras att fungera även om en komponent skulle haverera, detta kan
göra att systemet fortsätter att fungera och att bara en del av verksamheten blir lidande
av haveriet. Detta ger ökad tillförlitlighet och tillgänglighet till systemet. Det kan dock
också ge ökad tillgänglighet till ett centraliserat system då det är bättre kontrollerat
fysiskt, operationellt och detta förbättras kontinuerligt genom utveckling och
effektiviseringar (Simon, 1996)
Stora centraliserade system kan bli långsamma om det är stora datamängder som
transporteras i nätet och/eller behöver behandlas av servrarna samt om många
användare interagerar med systemet samtidigt, detta ger en försämrad prestanda hos
systemet. (Simon, 1996)
I det distribuerade systemet krävs säkerhetsåtgärder hos varje domän/verksamhets-
ställe, så ett intrång hos en domän behöver inte betyda att man lyckats ta sig in i hela
systemet medan det centraliserade systemet är mer sårbart från det perspektivet sett.
Paradoxalt så är det dock svårare att säkra och hantera ett sådant typ av distribuerat
system för det kräver mer komplexa rutiner för säkerhet och administration (flera
personer har behörighet och flera lösenord krävs) medan det centraliserade systemet
bara kräver en säkerhetsdomän som kontrolleras av en auktoritet, samt att den är
behändigare att administrera. Den centraliserade lösningen ger därför stora ekonomiska
fördelar ur säkerhetssynpunkt. (Simon, 1996)
23
3. TEORETISK REFERENSRAM
IT- OCH DATASÄKERHET
Datasäkerhet är det begrepp som avser skyddandet av data och informationssystem mot
obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid
databehandling. Det avser också säkerhetsskyddsfunktioner som berör intern lagring,
bearbetning eller överförande dator via utmatning, utskrift, förvaring och distribution
(Mitrovic, 2005). IT-säkerhet är samlingsnamnet på tekniken som stödprocess för att
upprätthålla informationssäkerhet på information som lever i ett elektroniskt format.
Det finns tre säkerhetsegenskaper som utgör fundament för all IT-säkerhet, de är enligt
Mitrovic (2005):
Sekretess, som handlar om att inte avslöja information i data till otillåtna vare
sig avsiktligt eller oavsiktligt.
Integritet eller datas riktighet, informationen som användare beställer av
systemet skall inte vara modifierat av någon obehörig, otillåtna modifieringar har
inte gjorts av andra behöriga och att datainnehållet är konsistent.
Tillgänglighet, som syftar till att pålitlig och ständig åtkomst till informations-
system för behöriga användare finns.
SÅR BAR HE T OC H HO T
En verksamhet kan skadas om data försvinner eller sprids till obehöriga och Mitrovic
(2005) nämner tre huvudgrupper av hot. De är fysiska hot (stöld, vandalisering, brand,
komponentfel etc.), logiska hot (obehörig användning, manipulering, hindrande av tjänst
och liknande) och mänskliga/organisatoriska hot (hot som uppstår p.g.a. dåliga rutiner,
oklar arbetsfördelning, okunskap mm).
I många verksamheter är databehandlingen väldigt beroende av ett fåtal nyckel-
personer. Det kan bero på att personen är mycket specialiserad eller att det personen
vet inte finns dokumenterat. Med andra ord så är man låst vid dessa personers levande
kompetens. Ett annat exempel är att i Sverige domineras databehandlingen av stora
centrala system, både för statliga verk, banker och företag. Ett attentat t.ex. brand,
sprängning eller ockupation av en sådan datacentral skulle kunna sätta hela samhället i
gungning. Genom att den centrala databehandlingen kombinerad med landsomfattande
datanät gör oss beroende av ett fungerande data- och telenät. Problem med
dataöverföring genom ”nätet” har lett att verksamheter förlorat miljoner på sin
verksamhet. Angrepp på data- eller telenät skulle kunna slå ut flera betydande
myndigheter. (Lunell, 1991)
INF OR M AT IO NS K L AS S NING
Lindberg (1993) skriver att en övergripande riskanalys kan tillsammans med rättsliga
förutsättningar (datalagen, bokföringslagen, upphovsrättslagen m.fl.) ge ett underlag till
skapandet av en informationsklassningsmodell för en verksamhet. Informationsklassning
innebär att man klassificerar informationsmängder med likartad riskprofil, att man ger
denna informationstyp ett likvärdigt skydd, och att identisk information skyddas lika väl
oavsett var hanteringen sker. Lindberg (1993) exemplifierar med datas tillgänglighet,
där den kan klassas i tre nivåer, normal tillgänglighet, förhöjd tillgänglighet och högsta
tillgänglighet.
24
3. TEORETISK REFERENSRAM
Brandt (2004) diskuterar klassning av information och anser att t.ex. personregister
bör klassas i en integritetsklassning enligt följande:
Grundnivå, integritetsklass 3, normala personregister som inte är
tillståndspliktiga enligt datalagen.
Hög nivå, integritetsklass 2, personregister som innehåller uppgifter som
t.ex. om någon sjukdom, hälsotillstånd, politisk uppfattning, religion eller
liknande enligt 4§ i datalagen.
Mycket hög nivå, integritetsklass 1, denna klass hanterar uppgifter som
innehåller uppgifter om att någon misstänks eller dömts för brott eller varit
föremål för annat tvångsingripande från samhällets sida. Denna klass kan också
avse annat personregister som är jämställt ned ovanstående.
Klassning av informationssystem måste ske efter verksamhetens behov och ett exempel
på strukturen på den kan se ut på följande sätt (Brandt, 2004):
FIGUR 2 - Klassningsschema
KVALITET OCH TILLFÖRLITLIGHET
Kvalitet på en produkt (vara eller tjänst) är dess förmåga att tillfredsställa, eller helst
överträffa, kundernas behov eller förväntningar (Bergman & Klefsjö, 1996, s. 5).
Tillförlitlighet är en kvalitetsdimension hos ett system som speglar dess förmåga att
fungera på ett tillfredsställande sätt med ett minimum av störningar, fel och
reparationer. Tillförlitligheten beror på funktionssäkerheten (ett systems förmåga att
fungera utan att fel inträffar), underhållsmässigheten (ett mått på hur lätt det är att
upptäcka, lokalisera och avhjälpa fel), underhållssäkerheten (underhållsorganisationens
förmåga att utföra reparationer när behov uppstår). (NE, 2007)
Tillförlitlighetsteknikens syfte är att finna orsaker till tänkbara fel och försöka
eliminera dessa för att därigenom öka systemets motståndskraft mot att fel inträffar.
Samt att undersöka konsekvenser av fel för om möjligt lindra eller eliminera dessa,
d.v.s. öka produktens motståndskraft mot inträffade fel. (NE, 2007; Bergman & Klefsjö,
1996)
25
3. TEORETISK REFERENSRAM
En utgångspunkt är att man inte kan förbättra det som inte mäts. Informationen
fungerar som beslutsunderlag för förbättringsåtgärder och ska resultera i handlingsplaner
för vilka förbättringar som bör genomföras och hur de ska genomföras samt när det ska
ske. Kan man mäta användarnas nöjdhet och tilltro till verksamhetens system så kan man
identifiera förändringar i användarnöjdhet och då förhoppningsvis också finna underlag
för att förbättra kvaliteten. (Haverblad, 2006)
Tillförlitlighet i system innehåller följande underegenskaper enligt Brandt (2004);
mognad (systemets förmåga att inte slås ut p.g.a. fel i programvara), feltolerans (förmågan
att upprätthålla en angiven nivå i händelse av t.ex. systemfel), återvinningsbart (t.ex.
förmågan hos systemet att kunna återskapa data efter avbrott) samt tillförlitlighet enligt
övriga betingelser (systemets förmåga att ansluta sig till standarder, konventioner eller
andra regler som har att göra med tillförlitlighet).
DRIFTSÄKERHET OCH TILLFÖRLITLIGHET
Bergman och Klefsjö (1996) menar att driftsäkerhet hos en produkt är dess förmåga att
fungera på avsett sätt med så få störningar som möjligt samt dess förmåga att göra de
störningar och driftstopp som ändå uppstår så korta som möjligt. De nämner även att
begreppet tillgänglighet ofta används som ett sammanfattningsmått på driftsäkerheten
till ett system.
Tillgängligheten till information i ett system beskriver möjligheten att utnyttja
resurser efter behov i förväntad utsträckning och inom önskad tid (Mitrovic, 2005).
Tillförlitlighet är det mått på till vilken grad ett system levererar information av sådan
kvalitet som det säger sig leverera samt tilltro till denna grad (Mitrovic, 2005). Den
totala tillgängligheten i ett klient/serversystem beror på tillgängligheten i de
komponenter (program och hårdvarukomponenter) som klient/serversystemet består av
(Lindberg, 1993).
Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som
avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats,
som idag närmar sig 100 % av avtalad drifttid. Tillgängligheten varierar från system till
system. (Brandt, 2004)
Tillgängligheten kan säkerställas genom förebyggande åtgärder så som att bygga in
dubbleringar, redundans7, och att på olika sätt förhindra att komponenter utsätts för
störningar. Man måste också ha återställande åtgärder för att ge ökad tillgänglighet, t.ex.
reservkopiering, reservdelshållning och katastrofplanering. En tredje grupp av åtgärder
krävs om snabb åtgärdning av störning ska kunna göras och det är övervakning och
rapportering. (Lindberg, 1993)
7 Redundans, i klient/serversystem som används för att ge ökad tillgänglighet är t.ex. användandet av serverdatorer med speglade skivminnen, så att de alltid har samma innehåll. Om den ena hårddisken havererar kan verksamheten fortsätta med hjälp av den andra. Ett annat alternativ för att nå hög tillgänglighet ges av serverdatorer som nyttjar skivminnen baserade på RAID-teknik. (Tanenbaum, 1995)
26
3. TEORETISK REFERENSRAM
En användares tillgänglighetsbehov kan enligt Lindberg (1993) beskrivas i tre typer:
Svarstid, t.ex. hur snabbt informationssystemet skall lämna ett svar på specifik
förfrågan.
Systemtillgänglighet, avser hur länge och ofta ett avbrott i systemstödet som
kan tillåtas inträffa under normala driftförhållanden.
Maximal stilleståndstid, vilket är kravet på hur länge ett stillestånd kan
tillåtas i samband med vad som definierats som ett katastrofläge.
För att kunna försäkra sig om att de kommunikationsnät som används har avsedd
tillgänglighet krävs att nätet övervakas. Lindberg (1993) menar att den ”övervakning”
som användare upptäcker och rapporterar inte kommer att medföra en tillräcklig
servicenivå. En övervakningscentral bör finnas som kan analysera och övervaka
nätkomponenters funktioner och utläsa trender och aktivera larm när olika
tröskelvärden överskrids.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
27
4. EMPIRI
detta kapitel har vi sammanställt och strukturerat information om den studerade
verksamheten Kriminalvården. Det gäller t.ex. information om hur IT-stöd använts i
Kriminalvården och allmän bakgrundsinformation om Kriminalvården och liknande samt
en sammanställning av intervjumaterialet. Informationen är baserad dels på intervjuer, dels på
information från Kriminalvården i folderform eller via utdrag från Kriminalvårdens Intranät
och webbsida.
KRIMINALVÅRDEN
Kriminalvården är landets fjärde största myndighet (efter
Försvarsmakten, Försäkringskassan och Skatteverket) med
cirka 8 000 anställda. Cirka 5 000 av dessa är anställda som
kriminalvårdare och cirka 1 000 som frivårdsinspektörer.
Kriminalvården ansvarar för häkten, fängelser och frivård.
Regeringen sätter upp måldirektiv genom ett regleringsbrev8
för hur Kriminalvården skall bedriva sin verksamhet och
kommunikationen med kriminalvården sker via Justitiede-
partementet. Myndighetens övergripande uppgift är att
tillsammans med polis, åklagare och domstolar minska
brottsligheten och öka människors trygghet. Verksamheten
inriktas på åtgärder som syftar till att påverka den dömde att
inte återfalla i brott. Kriminalvården finns på 134 platser i
Sverige och bedrivs vid 31 häkten, 56 anstalter och 35
frivårdskontor. (Kriminalvården, 2007)
Det viktigaste målet för kriminalvården är att antalet
återfall i brott ska minska. Mot detta mål arbetar de genom att
bedriva ett aktivt påverkansarbete med bland annat
behandlingsprogram, sysselsättning och möjlighet för de
intagna att förbättra bristande skolgång. (Om Kriminalvården,
2007)
Kriminalvården består av huvudkontoret i Norrköping och
6 regioner fördelade över hela Sverige från norr till söder (Nord/Stock-
holm/Mitt/Väst/Öst/Syd) samt Transporttjänsten i Göteborg (Se Figur 3 - 56
anstalter). Huvudkontoret är indelat i verksledningen och sju enheter; ekonomi- och
planeringsenheten, informationsenheten, IT-enheten, klient- och säkerhetsenheten,
personalenheten, rättsenheten och utvecklingsenheten. Till huvudkontoret hör också
internrevisionen. (Kriminalvårdens organisation, 2007)
8 Regleringsbrev, skrivelse varigenom regeringen ställer av riksdagen beviljade anslag till myndighets förfogande (Nationalencyklopedins Internettjänst, 2007).
I
FIGUR 3 - 56 ANSTALTER
28
4. EMPIRI
OR G ANIS AT ION
Här nedan visas en bild som illustrerar organisationshierarkin för Kriminalvården.
FIGUR 4 - ORGANISATIONSKARTA
KRIMINALVÅRDENS IT-STÖD
Kriminalvårdens IT-system ska fungera dygnet runt, året om och vara lätta att använda.
Detta ställer krav på tillförlitlighet, och det krävs om man ska kunna lita på att
informationen - som ofta är ”färskvara” i Kriminalvårdens system - inte har förvanskats
eller missbrukats. (Linderoth, 2006)
Linderoth (2006) skriver att Kriminalvården satsar på att tillgängligheten ska vara så
hög som möjlig och därför läggs stora resurser på snabbare kommunikation, effektivare
system och driftstörningsberedskap etc. Kriminalvården har en medvetenhet i och med
detta och att det ställer krav på att användare får utbildning på de nya lösningar som
implementeras för att de ska kunna ge tillfredställande verksamhetsnytta.
Internet är främst ett arbetsverktyg som används till att hämta eller förmedla
information som gäller verksamheten inom Kriminalvården, det finns undantagsfall där
anställda får använda e-post och Internet för privata ärenden men med ett viktigt
förbehåll, det får inte inkräkta på arbetet eller medföra andra negativa konsekvenser.
När systemarkitekten fick frågan om han ansåg att IT-avdelningen uppfyllde sin funktion
för Kriminalvården sade han:
”Nej det tycker jag inte, för de levererar inte saker i tid, personalen har
fullt upp med att lära sig ny kunskap och man är ofta alltför optimistisk
gällande tidsplanering för vissa projekt.” (Systemarkitekt)
29
4. EMPIRI
V I L K A ÄR KR IM INAL VÅR D E NS IT -ST Ö D?
Kriminalvården använder egenutvecklade system samt system och applikationer från
leverantörer så som HP, Microsoft, WM-data, TietoEnator m.fl. De klient-
administrativa system som är utvecklade av Kriminalvården är FRAS, KLAS samt KVR
och dessa är Kriminalvårdens huvudsystem. Se bilaga 1 för systemöversikt över samtliga
system.
”… KVR är kärnan i Kriminalvårdens system, om man ska försöka
utnämna vilket som är viktigast” (Systemförvaltningschef)
Här nedan visas en bild över de klientadministrativa systemen.
FIGUR 5 - KLIENTADMINISTRATIVA SYSTEM
ASI, är ett system som är ett slags förändringsprogram som tar fram de behov
klienten har att få stöd för.
FRAS, står för frivårdens administrativa system. Detta system kom i mitten av
90-talet och dess syfte är att hantera den information som rör klienterna i
frivårdens regi.
30
4. EMPIRI
KLAS, står för klientadministrativt system. Det finns flera olika varianter av
detta system, gemensamt är att man kan administrera den information som rör
klienterna som Kriminalvården ansvarar över. Den information som rör
klienterna kan t.ex. vara journal och daganteckningar.
- KLAS-häkte, administrerar den information som rör klienterna på häkterna.
- KLAS-anstalt, administrerar den information som rör klienterna på
anstalterna.
- KLAS-frivård, Detta system utvecklade man för att underlätta frivårdarnas
arbete. Genom användning av FRAS så kunde man inte nå information ur
KLAS-häkte och KLAS-anstalt. Detta möjliggjorde KLAS-frivård.
- KLAS-föreläggande, Med detta system kan man administrera den information
som rör klienten innan fängelsestraffet börjar avtjänas.
KVR, står för kriminalvårdsregistret och är själva kärnan i Kriminalvårdens IT-
miljö. Som bilden ovan visar så kommunicerar de klientadministrativa systemen
med KVR. KVR lagrar uppgifter om samtliga verkställighetstider för en klient
och t.ex. strafftidsberäkning.
LIFT, är ett transportplaneringssystem som används av transporttjänsten som
sköter själva transporten för klienter från t.ex. häkte till anstalt. Systemet
används för att söka information om en kommande transport eller när man
behöver beställa en transport.
EMS, ett system som används av frivården samt viss personal på huvudkontoret.
Detta för att övervaka klienter som avtjänar sin verkställighet med elektronisk
fotboja. (illustreras dock inte i ovanstående bild, men är värd att nämna eftersom
det är ett klientadministrativt system)
Kriminalvårdens övriga system:
Agresso, ett affärssystem som Kriminalvården använder för fakturahantering.
Palett, är ett lönehanteringsverktyg där de anställdas arbetstider rapporteras in.
V I L K A ÄR DE S O M ANVÄ N D E R KR IM INAL VÅR D E NS IT -ST Ö D?
Vi kategoriserar två olika grupper av användare som har olika behov av att använda de
IT-stöd som Kriminalvården förfogar över:
Administrativ personal, dessa är personer som spenderar mycket av sin
arbetstid till att använda datorn för att lösa sina arbetsuppgifter. Många har
tillgång till egen dator och har ofta högre kunskap om de applikationer som
används än vårdarna. Dessa personer kan använda feta klienter, halvfeta klienter
eller tunna klienter.
Kriminalvårdare, dessa är de personer som arbetar på respektive
verksamhetsställe, som häkte eller anstalt. De använder inte de IT-stöd lika
mycket i sitt arbete som ovan nämnda grupp. Vårdarna har inte någon egen
dator och de har ofta lägre kunskap om systemen de använder. Vårdarna
använder oftast tunna klienter.
31
4. EMPIRI
AN VÄND NING AV IT -ST Ö D
Beroende på vad man har för uppgifter så används datorer olika frekvent och till olika
saker. Vårdare ute vid häkten och anstalter använder främst KLAS-systemen medan
administrativ personal använder de inköpta affärssystemen och andra system till löne-
hantering och liknande.
De användare vi talat med använder främst KLAS-häkte i sitt arbete och även LIFT-
systemet. De använder IT-stöd olika mycket i sitt arbete, en person så lite som tjugo
minuter per dag. En användare menar att det är svårt att se nyttan med den
informationen man skriver in i KLAS-häkte.
”Jag känner att man matar in väldigt mycket information i systemen
och menar att den informationen inte används till något eller väldigt
sällan.” (Kriminalvårdare)
Han tycker att det är olika trender som kommer och går gällande hur arbetet ska
bedrivas. Just nu säger han att man för väldigt mycket statistik över vad alla gör. Det var
inne för flera år sen och nu är det inne igen och sen visste man inte vad man skulle göra
med den informationen man fick fram. Man har svårt att se nyttan ibland i det man gör.
Det händer att det kommer uppgifter som de ska göra med datorn, men säger att det
inte går att utföra den uppgiften med det IT-stöd de har. Då är det någon som suttit och
klurat på en funktion i något system som inte fungerar alls.
”… bestämmelser om vad som ska göras kommer uppifrån. Jag tycker
inte att det känns genomarbetat, som att de inte har koll på det
praktiska arbetet …” (Kriminalvårdare)
Vid hanteringen av internernas persedlar så sker det helt manuellt, man skriver dessa
förrådsrutiner för hand på en blankett istället för att använda KLAS, detta är omständigt
om man behöver få all information om en intagen så får man först leta i systemen och
sedan gå in i arkiven för att få all information. Som användare kan man tappa tilltro till
systemen säger systemarkitekten, att man inte litar på systemet, detta kan leda till
dubbelarbete. D.v.s. först arbetar man med penna och papper och sedan med datorn.
Det är viktigt att all information kommer in i systemet som skrivits manuellt eftersom
det finns beroenden av den informationen på andra verksamhetsställen. Användarna är
nog inte fullt nöjda med IT-enheten eftersom all information inte går fram till
Kriminalvårdsstyrelsen om t.ex. manuella rutiner säger systemarkitekten. Några få
användare använder halvfeta klienter eller feta klienter och dessa används till att t.ex.
köra skanner- eller bildredigeringsprogram och liknande. Dessa fåtal användare kan
också ha en högre behörighet och det innebär kort att de t.ex. kan komma åt och köra
flera applikationer på servrarna, eller ha åtkomst till Internet, och t.ex. lagra data på
USB-minne. På frågan om hur man som användare reagerar när det blir segt i systemen
säger han;
”… att det är väldigt individuellt, själv har jag gott tålamod men flera
av mina kollegor skulle nog gärna slänga ut burkarna …”
(Användarrepresentant/kriminalvårdare)
32
4. EMPIRI
Vad har användarna för åsikter om systemen?
”… skitsystem säger många …” (Användarrepresentant)
Användarrepresentanten har en högre behörighet då han använder Internet och e-post
för att t.ex. beställa datorutrustning eller andra varor som kan behövas till
verksamheten. Om skillnader på egenutvecklade systemen och t.ex. Microsoft
Officeprogram säger en användare att det finns en del skillnader, t.ex. går det inte att
kopiera och klistra in i KLAS-häkte, förut gick det också att dubbelklicka, det går inte
längre.
KRIMINALVÅRDENS IT-MILJÖ
Kriminalvården har en centraliserad IT-miljö och man använder sig av en lösning från
företaget Citrix. Ute på verksamhetsställena har man möjlighet att ha tre olika slags
typer av klienter. Det finns ca 5000 klienter som är anslutna till en stor serverhall i
huvudkontoret i Norrköping som innehåller ett hundratal servrar. De program som IT-
enheten på Kriminalvårdsstyrelsen supporterar körs centralt på servarna som finns i
Norrköping. Citrix fungerar som så att den speglar tangenttryckningar, musrörelser
samt händelser på bildskärmen till serverhallen i Norrköping. Kriminalvården använder
ett eget nät för kommunikationen med de flesta verksamhetsställena, det nätet till-
handahålls av leverantören TDC Dotcom. I vissa fall används en annan typ av
kommunikation p.g.a. geografisk placering och då har verksamhetsställena en anslutning
till servrarna i Norrköping via Internet genom en VPN-tunnel9.
Målet Kriminalvården har är att samtliga datorer ska vara tunna klienter. Man är
inte riktigt framme där än för viss personal har behov av viss programvara som
Kriminalvården inte supporterar, därav att man använder tre olika typer av klienter;
tunna, halvfeta samt feta klienter10. Servrarna klarar dock inte att alla de ca 5000
klienter är igång samtidigt om man avser att en användare sitter vid varje klient och
arbetar aktivt. Systemarkitekten nämnde att en användare kan vara aktiv på tre olika
sätt:
Påloggade, en användare som är inloggad på en klient men har inte något
program startat.
Aktiva i en session, en användare som t.ex. har en vy uppe från ett system.
Aktiva i sessionen, en användare som gör t.ex. en sökning, uppdatering,
borttagning eller tillägg i systemet.
9 VPN, virtuellt privat nätverk, ett sätt att överföra data säkrare över Internet. Ett VPN-nät är en form av punkt-till-punkt förbindelse mellan två fysiskt separerade nätverk, det kan också vara en tunnel för en klient in till företagsnätverket. (Mitrovic, 2005)
10 Halvfet samt fet klient: Klient som kan ha viss programvara installerad som körs lokalt på respektive klient. Programvaran installeras dock av Kriminalvårdsstyrelsen, detta p.g.a. säkerhetsskäl. Det ges dock ingen användarsupport på programvaran av Kriminalvårdsstyrelsen.
33
4. EMPIRI
BAK G RU ND T IL L C E NT R AL ISE R ING E N
För att få kunskap om varför de har en centraliserad IT-miljö så får man gå tillbaka till
början av 90-talet, då Kriminalvården fick som uppdrag att utveckla ett system som
skulle underlätta klientadministrationen på de olika verksamhetsställena. Systemet man
utvecklade kallades KLAS och i själva verket utvecklade man två KLAS-system, ett som
personalen på anstalterna skulle arbeta med och ett system som var anpassat för häktet.
Dessa två system utvecklades av två helt skilda projektgrupper och hade inget med
varandra att göra. De hade dock liknande funktioner men var helt oberoende av
varandra.
Varje verksamhetsställe arbetade mot en egen server med databas samt installation
av KLAS-systemen enligt den verksamhetsbaserade systemarkitekturen (VBS) där varje
verksamhetsställe skulle äga deras verksamhetsdata. Det var svårt att administrera denna
typ av lösning. Om man ville uppdatera KLAS-systemen då var man tvungen att göra det
på varje verksamhetsställe manuellt. Ett annat problem var att man inte kunde flytta
eller ta emot klientinformation från andra verksamhetsställen, utan man fick göra en
utskrift från ena verksamhetsstället och sen skriva in det manuellt på det andra
verksamhetsstället.
Kriminalvården började då i den senare halvan av 90-talet ett stort projekt där man
skulle utveckla ett nytt system med projektnamnet KLIS. Man bytte systemarkitektur
till en modell som var centraliserad och som bygger på att man har en enda databas
enligt IRM-strategin (Information Resource Management). KLIS var tänkt att ersätta
KLAS-anstalt och KLAS-häkte. Detta projekt drog ut på tiden och Riksrevisionsverket
beslutade att Kriminalvården skulle lägga ner projektet för det höll inte de tids-,
kostnads- och kvalitetskrav som fanns. Istället gav Riksrevisionsverket i uppdrag för
Kriminalvården att revidera de system de hade (KLAS-anstalt och KLAS-häkte). Kravet
var att systemen skulle arbeta mot en gemensam databas, ett nytt användargränssnitt och
att slå ihop KLAS-systemen med varandra. Att slå ihop systemen klarade man dock inte
men lösningen med en gemensam databas är det som Kriminalvården använder idag.
Efter att de klientadministrativa systemen centraliserats valde man även att centralisera
andra typer av applikationer som t.ex. Microsoft Office-paketet. Användarna är positiva
till förbättringarna som görs gällande IT-stödet:
”… det är stor skillnad, till fördel för dagens program. Mycket pappers-
arbete har försvunnit tack vare datoriseringen …”(Kriminalvårdare)
Kriminalvården arbetar idag mot ett mål då systemet KVR ska lagra all information som
rör klienten, som är gemensam för alla verksamhetsgrenar. I de övriga systemen lagras
information som är specifik för de olika verksamhetsområdena. Det pågår ett
utvecklingsarbete där Kriminalvården integrerar viss funktionalitet ur delsystem med
KVR. När funktionaliteten är överflyttat har man senare tänkt avveckla delsystemen,
därför nämns inte alla delsystem i texten eftersom information om dessa inte känns
relevant och dess livslängd är snart förbrukad.
34
4. EMPIRI
KR IM INAL VÅRD S S TY R E LS E NS IT -OR G ANIS AT IO N
Kriminalvårdens IT-enhet består av tre avdelningar:
Teknik, Deras uppgift är att administrera servrar och nätkommunikationen.
Kundcenter, Är användarstödet för användarna som de kan kontakta för t.ex.
support av systemfel, behörigheter, lösenordsbyte samt felanmälan.
Systemutveckling, Deras uppgift är att uppdatera och vidareutveckla de
klientadministrativa systemen.
Systemförvaltning, Denna avdelning tillhör inte IT-enheten utan tillhör
utvecklingsenheten. Systemförvaltarna har dock ett nära samarbete med IT-
enheten. Deras uppgift är att förvalta de klientadministrativa systemen samt att
ge användarna support för dem.
IT-SÄKERHET
De anställda inom Kriminalvården får ta del av den IT-säkerhetspolicy som gäller inom
Kriminalvården genom en broschyr, i denna ges de riktlinjer som de ska följa. Vi
sammanställer utdrag från den nedan.
Målet för IT-säkerhet där IT-säkerheten är en del av den totala informations-
säkerheten är att säkerställa att nödvändig information är tillgänglig vid rätt tidpunkt, att
den är tillförlitlig och att den är åtkomlig endast av behöriga. För att uppnå detta krävs
en hel del tekniska och administrativa åtgärder så som regler, rutiner och instruktioner
samt hög lojalitet. Lojalitet mot regelverket framhålls som extra viktigt. Som användare
i Kriminalvårdens IT-system får man en personlig behörighet som är anpassad till de
arbetsuppgifter man har, den behörigheten ger tillgång till de resurser, register och
databaser som ens arbetsuppgifter kräver.
Linderoth (2006) lyfter också fram det faktum att den stora ökade användningen av
IT ger ökade risker för att den personliga integriteten blir lidande. Inom Kriminalvården
finns databaser som innehåller personuppgifter, vanligast är uppgifter om intagna
(benämns med begreppet klienter inom Kriminalvården) samt viss information om de
anställda och andra personer som har anknytning till verksamheten.
Om en användare har låg tilltro till systemen så kanske denne gör en del arbete på
papper och sedan med datorn, detta dubbelarbete kan ses som en form av säkerhetsrisk
då känsliga uppgifter hamnar på papper menar systemarkitekten.
Information som lagras i olika typer av mobila databärare så som bärbar dator, CD,
USB-minnen, handdatorer etc. inom Kriminalvården ska krypteras. Detta för att
förhindra att sekretessinformation kommer på avvägar och sprids till obehöriga. En
användare berättar att han tar med sig filer hem på USB-minne för att göra arbete på
hemmadatorn.
”… om data krypteras på USB-minnen, njae, det tror jag inte, jag tar
med mig filer hem på USB-minnet ofta och det är inga problem att
komma åt innehållet …” (Användarrepresentant)
Linderoth (2006) skriver att klientsystemen och dess användning loggas, detta för att
kunna kontrollera hur informationen använts och av vem samt att den används på rätt
35
4. EMPIRI
sätt. Detta ger en möjlighet till spårbarhet flera månader tillbaka i tiden. Användarna har
inget emot att deras datoranvändande loggas:
”… tvärtom det är bara bra med hög kontroll …” (Kriminalvårdare)
Av de tillfrågade användarna så menar de att det är lösenord till många av de system som
de använder i sitt arbete. De säger att det är krångligt att hålla reda på alla olika
lösenord, eftersom man inte får byta till något gammalt och att det finns rutiner så att
lösenorden byts med olika intervall. De menar att det är svårt att ha samma lösenord till
alla system eftersom tidsintervallerna på lösenordsbytena är olika på respektive system.
Systemarkitekten säger att anledningen att man har olika inloggningsalternativ är för att
systemen är utvecklade på olika plattformar och att systemen har olika lösningar för
inloggningshantering. Man har försökt att anpassa systemen med att ha ett mindre antal
inloggningsuppgifter och lösenord med olika skript, men det har fungerat mindre bra.
Han menar dock att det finns lösningar för detta som Kriminalvården tittat på men att
det kostar för mycket. Användarna anser att det är svårt att komma ihåg alla olika
inloggningsuppgifter och har därför lättast möjliga lösenord så de lätt kommer ihåg dem,
det byts för ofta och vid olika tillfällen per system, det gör att det blir rörigt.
”… lösenord byts för ofta och vid olika tidpunkter för respektive system,
det gör det extra krångligt att minnas dom …” (Kriminalvårdare)
Systemarkitekten säger att det är en balansgång mellan säkerhet och effektivitet, desto
mer säkerhet ger desto mer att administrera i form av olika lösenord och inloggnings-
uppgifter. Men Kriminalvården är ålagda att ha stor säkerhetsmedvetenhet.
INF OR M AT IO NS K L AS S NING
Kriminalvården hanterar mycket information som inte bör spridas eller komma på t.ex.
villovägar, de har därför klassificerat informationen i två klasser; känslig information och
annan information. Till känslig information hör uppgifter som omfattas av sekretess,
känsliga personuppgifter enligt Datalagen och Personuppgiftslagen samt information
som har väsentligt värde för verksamheten (t.ex. speciell ekonomisk information,
dokumentation över bevakningsrutiner och transportverksamhet etc.). Annan information
som i sig inte är lika skyddsvärd får dock ofta samma tekniska skydd som den känsliga
informationen, detta för att informationen hanteras i samma IT-utrustning. Bedömning av
vilken information som är känslig bygger på noggrann analys som utgår från hur
verksamheten drabbas vid informationsbortfall, vid fel eller inaktuell information.
Skyddsåtgärderna indelas i dataskydd, som avser skydd mot bl.a. obehörig åtkomst
och tillgänglighet, som avser att hålla riskerna för avbrott eller försening av information
på en acceptabel nivå. Informationen i datasystemen måste också ha tillräcklig precision
och vara ”tillräckligt rätt” för att vara användbar för sitt syfte. Kraven på kvalitet och
precision varierar beroende på hur informationen ska användas. I ett sammanhang kan
det t.ex. vara tillräckligt att få uppgift om att en person intagits i anstalt medan det i ett
annat sammanhang är nödvändigt att också få uppgifter om tid och plats för händelsen. I
ett annat sammanhang kanske det är fullt tillräckligt att använda uppgifter som är ett
36
4. EMPIRI
halvår gamla medan i ett annat fall kan det vara absolut nödvändigt att uppgifterna är
färska. (Borén, 2007)
SYSTEMUTVECKLING OCH FÖRVALTNING
Där det behövs göra mindre förändringar i systemen så görs det arbetet av system-
förvaltningspersonal. I samband med dessa aktiviteter är det viktigt att det görs
avstämning av förändringarna mot regelverk och riktlinjer i Datalagen och PUL samt i
Kriminalvårdens föreskrifter. Det måste också göras kontroller hur förändringarna
påverkar systemets säkerhetsnivå samt överväga om det behövs göras en ny
säkerhetsanalys. Systemförvaltaren menar att deras roll bl.a. är att vara en brygga mellan
användarna och utvecklarna, att de förstår båda världarna och kan därför lättare förstå
användarnas argument och krav.
”… Användarna har svårt att se helhetsbilden …” (Systemförvaltare)
Inom Kriminalvården så kräver de egenutvecklade systemen mest arbete, KLAS och
KVR är störst och kräver 99 % av systemförvaltarnas arbete. Systemförvaltaren är nöjd
över hur väl deras arbete prioriteras, det var dock sämre förr då det fanns större
okunskap om systemförvaltningens roll från ledningshåll.
Vid vidareutveckling och även vid löpande förvaltning måste följande aspekter
begrundas (Borén, 2007):
Förändras systemets användningsområde (ändamål).
Utökas databaser med nya typer av uppgifter eller personkategorier.
Behöver behörighetsprofiler ändras.
Behöver ”back-up”-rutiner förändras.
Behöver reservrutiner eller avbrottsplan revideras.
Vid systemutveckling bör IT-säkerhetsfrågor uppmärksammas i ett tidigt skede av
utvecklingen eftersom säkerhetskraven kan ha betydelse för systemets utformning. Detta
är också viktigt ur ekonomisk aspekt, att man undviker kostsamma förändringar i senare
skede. Säkerhetskraven ska behandlas och resurssättas tillsammans med övriga
systemkomponenter i utvecklingsprocessen. Som metod vid systemutveckling Praktisk
ProjektStyrning (PPS), modellen används inom Kriminalvården för alla typer av projekt.
IT-avdelningen och systemförvaltningen är två skilda avdelningar men de har en god
relation och ett bra samarbete dem emellan menar systemförvaltaren. På frågan om vad
man skulle kunna göra för att förbättra användbarheten i systemen för användarna säger
han:
”… Massor! Det största just nu är att man bygger ett enda
klientadministrativt system och att man jobbar mot en databas. Man
bygger i .NET och alla funktioner ska in i KVR… ” (Systemförvaltare)
37
4. EMPIRI
T ILLGÄNGLIGHET
All information i Kriminalvårdens system har inte samma krav på tillgänglighet och
kraven varierar också mellan olika användare för samma slags information.
Tillgänglighetskraven kan ses som ett mått på det värde för verksamheten som
informationen har (Linderoth, 2006):
”Ju högre krav på tillgänglighet, desto kortare avbrott i IT-
verksamheten kan tolereras.”
Det är t.ex. högre tillgänglighetskrav på information gällande transportrestriktioner,
beläggningsuppgifter i KLAS-systemet eller larmhändelser vid elektronisk övervakning
än det är på t.ex. periodvisa statistiska sammanställningar. Kraven på tillgänglighet
varierar också mellan verksamhetsställena. Om KLAS-systemet utsätts för drift-
störningar drabbas troligen den mindre anstalten lindrigt medan en större anstalt får
större negativa konsekvenser, och detta trots att det rör sig om samma system och
informationsinnehåll. Kraven på tillgänglighet är olika beroende på vilken typ av
verksamhetsställe. De faktorer som utgör störst risk för nedsatt tillgänglighet - eller risk
för avbrott är enligt Borén (2007):
Miljö, t.ex. lokaler och klimat.
Tekniska förutsättningar så som driftsäkerhet, kapacitet och service.
Systemfunktioner, hur väl applikationen motsvarar verksamhetskraven,
svarstider, användarvänlighet, programmens felfrihet etc.
Personal, beroendet av nyckelpersonal.
Reservrutiner.
SY ST E MT IL L G Ä NG L IG HE T
Systemförvaltaren menar att de system som är viktigast att nå är KLAS och KVR. Det är
de system som har mest verksamhetskritiska funktioner. Användarna menar att det kan
ta lång tid att logga in på klienterna och de säger att det även kan ta lång tid att logga in
på olika system, särskilt KLAS-häkte. En användare säger att det beror lite på när på
dygnet man ska använda systemet. På eftermiddagen brukar det t.ex. ta längre tid att
starta upp KLAS-häkte säger han. En annan användare säger att ibland tar uppstarten
väldigt lång tid och att datorn låser sig, då får man starta om den och prova igen. På
frågan till respondenterna om hur de reagerar när det tar lång tid att starta upp systemen
säger en av dem att den vant sig vid det och menar att: ”… man får inte vara otålig …”.
En annan menar att det är väldigt påfrestande och det händer att man blir arg och
frustrerad på datorn och använder svordomar. En av användarna upplevde att det var
bättre tillgänglighet till systemen när systemarkitekturen var verksamhetsbaserad (VBS)
innan Kriminalvården centraliserade sin IT-miljö. Efter centraliseringen har det blivit
mer strul med KLAS-häkte gällande utskriftshantering och att viss information inte går
in i systemet. ”Detta beror på att systemet gått ner på Kriminalvårdsstyrelsen, detta
märks främst när man ska göra en utskrift från KLAS så hänger sig programmet”, menar
användarrepresentanten.
38
4. EMPIRI
”… om det tar för lång tid att logga in får man starta om datorn …”
(Användarrepresentant)
Ibland upplevs seghet när man arbetar i programmen menar en användare, det som
främst är segt är själva uppstarten. På frågan hur han reagerar när han arbetar med
datorn och programmen är ”slöa” svarar han:
”… Nu är den så jävla seg igen … … man accepterar det bara … …
jag brukar inte ringa kundcenter om support …” (Kriminalvårdare)
Systemförvaltaren säger att anledningen till att det är segt när man ska starta en session
beror på olika saker men han menar att ett tag berodde det på nätanslutningen, och på
överbelastade servrar samt servrar som inte varit rätt konfigurerade. Han menar att
innan centraliseringen så var det den enskilde datorn som kunde upplevas som seg p.g.a.
t.ex. egeninstallerade program. För att förbättra snabbare svarstider till systemen så
uppgraderar Kriminalvården servrarna genom ny hårdvara och även uppkopplingen har
förbättrats. Han säger att man har försökt identifiera varje flaskhals och dimensionerat
upp dem för att sedan kunna åtgärda dem. Största flaskhalsen är dock Kriminalvårdens
komplexa system. Han säger att det blir stor belastning när tusentals användare sitter
och arbetar med samma system och mot samma databas och nämner att det även tar
kapacitet när t.ex. flera hundra personer ska skriva ut någonting. Systemförvaltaren
tycker att tillgängligheten till Kriminalvårdens system är fullt godtagbar. Han menar att
driftstoppen inte är många och är det några så är de inte långvariga. Visst förekommer
det driftstörningar men det är godtagbart på det perspektivet de har.
Systemarkitekten säger att Kriminalvården har problem i sitt nät och att de kan ha
begränsningar när det gäller kapaciteten för Citrix. Han nämner att det finns tre
nätanslutningar in till Kriminalvårdsstyrelsen samt en reservserverhall hos Rikspolis-
styrelsen. Detta för att se till att tillgängligheten ska vara så optimal som möjligt. Han
menar att Kriminalvården kan åta vissa åtgärder genom att öka system-
tillgängligheten/driftsäkerheten genom t.ex. uppgradera hårdvara samt mjukvara i
serverhallen. Men att det inte löser alla problem det finns andra aspekter att ta hänsyn
till som t.ex. nätanslutningen som TDC Dotcom tillhandahåller. Han säger att inom
huvudkontoret har man en nätanslutning på 100 Mbit, till regionkontoren har man 10
Mbit och den minsta anslutningen är på 2 Mbit. Ifall nätanslutningen går ner, då spelar
det ingen roll hur snabba servrar man har, utan det gäller att ha kontinuerlig nätåtkomst
samt en tillräcklig bandbredd till respektive verksamhetsställe så systemen flyter på bra.
Drifttiden (uptime) i nätet är enligt systemarkitekten hög, 99,7 %, men supporten när
problem uppstår är inte helt tillfredsställande.
”… vid ett tillfälle stod systemet stilla i tre dagar på grund av att ett
certifikat hade gått ut…” (Systemarkitekt)
Det finns instruktioner för manuella rutiner ifall de mest verksamhetskritiska systemen
skulle gå ner som KLAS och KVR.
39
4. EMPIRI
Kriminalvården är just nu uppe i en ny upphandling för de är inte helt nöjda med den
tjänst de har för nuvarande. Upphandlingen står mellan två aktörer, ena är Telia och den
andra är TDC Dotcom.
KOMMUNIKATION INOM KRIMINALVÅRDEN
Systemanvändarna får information om nya uppdateringar i systemen genom
informationsrutor i systemapplikationerna, flera användare uttrycker att det är bra men
förstår ändå inte hur de ska använda den informationen. Kriminalvården har också olika
interna publikationer t.ex. en om datasäkerhet som delvis använts som indata till denna
studie samt andra publikationer för att försöka hålla alla medarbetare uppdaterade på vad
som händer inom Kriminalvården. Kriminalvården har ett Intranät som de kallar
Krimnet och där vill de att användarna ska söka information de behöver. Krimnet är
rörigt och går inte att söka i säger användarna. Man får t.ex. fel träffar på sina sökord.
”Jag har slutat använda Krimnet för det känns för stort och fullt med
information som jag inte förstår vad den är till för.” (Kriminalvårdare)
Systemförvaltaren säger att det finns en informationspolicy för hur kommunikation ska
bedrivas inom Kriminalvården men vet inte hur den är formulerad. Hans syn på
kommunikationen är att vissa delar är bra och andra mindre bra. Han säger att den
officiella vägen kommunikationen går, är via regionkontoren och den vägen är inte
snabb alla gånger. Han menar att man kan informera snabbare och att man även gör det
via systemen eller ”broadcast”, men då är det svårt att få kvittens på vad som gått fram.
Han menar att det är svårt bland medarbetarna att förstå vad andra avdelningar gör, han
nämner som exempel att hans närmaste övre chefer har svårt att förstå vad det är han
och systemförvaltningssidan verkligen gör. Systemarkitekten tror att användarna inte är
helt nöjda med IT-enhetens arbete eftersom viss information inte går fram om t.ex. vissa
manuella rutiner som inte är anpassade till dagens system. En användare säger att den
informationen om hur man använder de olika datorstöden har han tagit reda på själv,
någon utbildning har han aldrig fått.
40
4. EMPIRI
AN VÄND AR M ED VE R K AN
Systemförvaltaren menar att användarmedverkan är hög i Kriminalvården och det har
den alltid varit. Han berättar då man i början av 90-talet utvecklade KLAS-systemen, då
hade Kriminalvården en för stor användarmedverkan. Man tog duktiga programmerare
och förde ihop dem med verksamhetspersonal. Han menar att det inte är bra att föra
ihop dessa personer direkt utan man måste ha en brygga mellan de parterna och där
kommer systemförvaltaren in i bilden. Han menar att systemförvaltarens uppgift är att
plocka ner användarnas krav till förståeliga argument för systemutvecklarna. Användarna
har svårt att se helhetsbilden för vad som är möjligt att utveckla och har liten kunskap
om lagstiftningskrav, departementskrav, generaldirektörens krav o.s.v.
”Angående användarmedverkan så har vi alltid haft hög sådan, om
man ska säga att man gjort något fel när man utvecklade KLAS-
systemen så var det att användarmedverkan var för stor. En duktig
häktesvårdare har ju inte smartast lösning när man bygger ett system.”
(Systemförvaltare)
Systemförvaltaren tycker att systemförvaltningsgruppen har en bra relation med
användarna. Han berättar att den dock blivit lidande nu på sistone för de har bytt till en
ny systemförvaltningsmodell. Förut träffade man användarna två gånger per år och då
kom användarrepresentanter (användare från olika verksamhetsställen). Det man då
gjorde på dessa träffar var att försöka fånga upp små och stora problem. Han menar att
det är lätt hänt att man börjar bygga system anpassade för stora verksamhetsställen som
t.ex. Kumla. Det behöver då inte betyda att systemet kommer fungera bra på ett mindre
verksamhetsställe, det var det som var fördelen med dessa träffar. Att olika användare
träffades och pratade i ett öppet forum, han menar då att man ofta samlade upp mycket
goda synpunkter som man hade nytta av. Tyvärr har man inte dessa träffar längre men
planerar att återuppta dem i någon form. Nu går det till så att användarna ringer och e-
postar in synpunkter och krav som systemförvaltarna sedan administrerar och förvaltar.
Dessa synpunkter kan ligga till grund för framtida funktionalitet, men menar att få av
dessa genomförs p.g.a. resursbrist. För att komma närmare användarnas arbetssituation
så görs även studiebesök på verksamhetsställena där krav och synpunkter fångas in.
På frågan om hur användarmedverkan skulle kunna förbättras så svarar han att
användarrepresentantsträffarna ska återupptas och han önskar även att mer tid fanns för
observationer av användarna för att se hur de faktiskt använder systemen. På frågan om
hur han upplever vad användarna tycker om Kriminalvårdens IT-stöd så säger han att
användarna vill att systemen ska vara snabbare, gå fortare och vara effektivare att
använda. Han menar att användarna vill ha det systemet som Kriminalvården planerar
att driftsätta om fem år, det nya KVR. Han säger dock att Kriminalvården måste
prioritera, det finns måtta på hur mycket systemutveckling får kosta och menar att
verkligheten kräver att de prioriterar.
41
4. EMPIRI
På frågan om användarna har något att säga till om säger en av användarna som är
användarrepresentant för häktet Norrköping att systemförvaltarna lyssnar på hans åsikter
i alla fall. En annan fråga gällande om dessa förslag på förbättringar framförs till
systemförvaltarna så svarade han att:
”… dom kommer till mig med många synpunkter, men en del slår jag
bort …” (Användarrepresentant)
Han nämner att man inte har dessa användarrepresentantsträffar längre med
systemförvaltarna och menar att dessa träffar har varit väl fungerade då det begav sig.
Däremot förekommer vissa användartester ibland. De övriga användarna säger att om de
har några förslag på förbättringar eller synpunkter på systemen så framför de dem till
användarrepresentanten.
UT B IL D NING
Systemförvaltaren säger att utbildning sker på flera olika sätt. Ett av dem är att man
utbildar en person på respektive verksamhetsställe vid förändringar i IT-miljön, vid
större förändringar utbildas flera på respektive verksamhetsställe. Den eller de
personerna som utbildas av systemförvaltarna utbildar i sin tur sina kollegor på
respektive verksamhetsställe. Systemförvaltarna skriver också utbildningsmaterial till
användarna. Användarna har ett verktyg på deras Krimnet som heter Quicklib, där kan
de se på introducerande videolektioner för olika applikationer. En användare säger att
han skulle vilja ha fler utbildningstillfällen då det gäller nya program eller program där
det skett uppdateringar med ny eller ändrad funktionalitet. Så som det är nu får man
prova sig fram i programmen för att lära sig och han menar att man inte hinner gå
igenom den informationen gällande utbildningsmaterial för man är så arbetsbelastad.
Användaren säger också att det har blivit lätt för huvudkontoret att skicka ut
information via e-post eller Krimnet och menar att den inte är så mottaglig. Han skulle
gärna vilja att någon kom ut och utbildade användarna för systemen och inte bara visade
genom någon slags presentation. Han menar att sådan information som när någon visat
”hur man ska göra” är svår att omvända till praktiken och ta efter, så den glöms ofta
bort. Hans förslag är att ge utbildningstillfällen då man både får praktisera med systemen
samt ha någon kunnig då man kan fråga om man kör fast. En annan användare säger att
han fått utbildning för vissa system men inte för alla. Han säger att man får söka själv
efter information hur man ska använda det men säger att det kan vara svårt att hitta. Han
menar att nuförtiden tror man att alla ska ha den kunskap man behöver för att kunna
använda programmen, och menar att han skulle vilja ha mer utbildningstillfällen, inte
tillfällen då de bara visar hur programmet fungerar. Han säger som den tidigare nämnda
användaren att han skulle vilja ha någon form av lektion då man kan testa programmet
och ha någon man kan fråga efter assistans.
42
4. EMPIRI
FE L HANT E R ING
När användarna har behov av hjälp när de arbetar i systemen så vänder sig de först till
sina kollegor och försöker få hjälp, om inte hjälp fås där kontaktar de användar-
representanten. Om den personen inte i sin tur kan hjälpa sin kollega vänder de sig till
Kundcenter på huvudkontoret. De användare vi pratat med är nöjda med den support
de får av Kriminalvårdsstyrelsens Kundcenter med avseende på avhjälpning med diverse
problem. De tycker att båda parter förstår varandra bra och de anser att de oftast får den
hjälp de behöver. Systemarkitekten säger att de har verktyg för att registrera fel och att
man sedan tittar på statistiken för dessa fel. Är det fel som har hög frekvens så utreder
man dessa. Men han menar att IT-enheten är dåliga på att vara proaktiva d.v.s.
förebygga för att fel inte ska inträffa, utan man jobbar med att lösa de fel som uppstår
direkt i verksamheten.
”… det är som en brandkår, när brand uppstår då är det bara fram
med slangen och släcka …” (systemarkitekt)
Systemförvaltaren berättar att de prioriterar felen baserat på hur verksamhetskritisk felet
är, t.ex. funktionen för strafftidsberäkning, om det är en bugg där så sätter man till
resurser för att lösa den. Men om felet inte är så verksamhetskritiskt prioriteras detta
inte lika högt.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
43
5. ANALYS OCH DISKUSSION
är följer vår analys och diskussion som är baserad på resultatet från vår intervju-
studie och vår teoretiska referensram. Vi analyserar hur olika teoretiska referenser
angripit olika studieområden och relaterar det till företeelser i Kriminalvården med
fokus på våra valda huvudspår användbarhet och tillgänglighet i Kriminalvårdens IT-stöd.
CENTRALISERAT IT-STÖD
Den centraliserade lösningen med servrar i Norrköping som kör alla system och
applikationer är en bra lösning ur säkerhetssynpunkt och för att hålla data så aktuell som
möjligt. Användarna ansluter via tunna klienter och det säkerställer att data stannar i
systemet. Det ger också hög användbarhet att man inte behöver göra dubbelarbete t.ex.
vid flytt av intagen från en anstalt till en annan. De tycker att det är ett mindre problem
att det blir omöjligt att använda IT-stödet när servrarna får problem, t.ex. vid
strömavbrott eller annan orsak som omöjliggör anslutning till systemen. Det finns
manuella rutiner som kan användas vid dessa situationer, som sällan uppstår. Dessa
manuella rutiner ger dock upphov till ett visst dubbelarbete men det upplevs inte som
något stort problem. Detta kan dock skilja sig mellan verksamhetsställena, och det beror
på att vissa använder systemet mer än andra. Den centraliserade lösningen ger många
fördelar så som att man får bra överblick över data, man får högre kvalitet på data, och
möjliggör god administrationen (Axelsson, 1998).
Kriminalvården använder en variant av distribuerade system, inte den typen som
Tanenbaum (1995) och Pehrson (2007) skriver om där man nyttjar alla uppkopplade
klienters processorkraft där den gör mest nytta och där man vill fördela systemets
prestanda över de anslutna klientdatorerna. Kriminalvårdens klient/serversystem är ett
distribuerat system där datorkraften hos servrarna flyttats över imaginärt till klienterna
som inom Kriminalvården som oftast representeras av tunna klienter (Mayer, 2001).
Systemet speglar tangenttryckningar, musrörelser och händelser på skärmen mellan
servrarna och klienten. En användare kan interagera i systemen på tre olika sätt och det
är främst att vara aktiv i en session som allokerar resurser från servrarna. Om alla 5000
klienter är igång samtidigt i aktiva sessioner så klarar inte servrarna av belastningen.
IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM
Generellt så anser användarna att Kriminalvårdens system har perioder då de är sega och
det är ett irritationsmoment som försämrar effektiviteten och till viss del arbetsklimatet.
Användartillfredsställelsen är ibland låg och det har negativ inverkan på användbarheten
(Nielsen, 1993). Det finns en frustration hos användarna för att de inte vet hur de ska
tackla vissa problem, om de t.ex. pratar med en användarrepresentant så finns det en
risk att deras synpunkter stannar där, och då får ju entusiasmen hos användare att
engagera sig i att meddela brister vidare till ledningspersoner en törn. Ur arbetsstöds-
synpunkt så ger systemen bra stöd till deras arbetsuppgifter. En användare uttryckte
dock att han inte riktigt förstod varför vissa data skulle matas in i systemen men gjorde
det utan att ifrågasätta eller undersöka saken närmare.
H
44
5. ANALYS OCH DISKUSSION
Beroende på vilken personalkategori användare tillhör så varierar nyttjandegraden
av IT-stöd. De användare som frekvent använder datorn upplever mer seghet och
problem än de som använder datorn lite (t.ex. upp till 20 minuter per dag). De som
använder datorn till flera olika uppgifter tycker att det är tidsödande att behöva logga in
med olika uppgifter till de olika systemen under samma session. Det är svårt att hålla
reda på dessa inloggningsuppgifter och för att kunna komma ihåg dem blir säkerheten
lidande i form av att lösenorden användarna väljer är de enklast möjliga. Detta
förfarande är inte ett effektivt utnyttjande av IT-stöd, om man förbättrade detta skulle
det kunna ge kostnadseffektiva konsekvenser för verksamheten i tidsbesparingar (Brandt,
2004).
Inom Kriminalvården används ett flertal applikationer och IT-system, en del är av
affärssystemtyp t.ex. fakturahanteringssystemet Agresso men främst så använder de
egenutvecklade system för att administrera information som rör de intagna (klient-
information). Affärssystemet Agresso används till fakturahantering och andra vanliga
funktioner som finns i vanliga verksamheter men det finns inga affärssystem speciellt
framtagna för sådan verksamhet som Kriminalvården bedriver enligt systemarkitekten,
det är för stora skillnader i landspecifika egenskaper (t.ex. landsspecifika ramar, lagar
och regler) konstaterar han. Davenport (2000) säger att organisationer konfigurerar sina
affärssystem efter sin egen situation. Detta är beroende av hur de gör de aktuella
uppgifterna idag, hur de vill göra det fortsättningsvis och hur systemet tillåter att
uppgifterna görs. Ett affärssystem har stora möjligheter i många olika typer av
verksamheter där man med parameterkonfigureringar kan integrera systemet i sin
verksamhet. Dessa har stöd för de flesta moderna länder där lagar påverkar hur affärer
bedrivs, och detta klarar systemen att hantera genom parameterkonfigurering
(Davenport, 2000).
KOMMUNIKATION
Kommunikationsmönstren inom Kriminalvården är på en övergripande nivå är bra, de
säger att de har en informationspolicy men användare menar att de vägar informationen
går tar onödigt lång tid. En verksamhets interna kommunikation handlar om att frigöra
resurser hos medarbetarna och ge dem förståelse för vad som sker med och i den
verksamhet de arbetar, hur olika aktiviteter hänger ihop, hur det påverkar dem och
varför det sker (Rawet m.fl., 2002). Användare säger att de gör saker i systemet som de
tycker verkar vara onödigt, de vet inte varför, eller till vilken nytta det arbetet har för
dem och Kriminalvårdens verksamhet.
Jacobsen & Thorsvik (2006) menar att det även kan uppstå kommunikations-
problem mellan användare på grund av avsaknad av kommunikation dem emellan, som
troligen bottnar i att de har för lite kunskap om varandras arbete. Detta ser vi
indikationer på hos Kriminalvården, flera användare uttrycker en viss frustration över att
de inte blir hörda eller inte vet vem de ska vända sig till för att få sina synpunkter hörda.
Det vet vart de ska vända sig i formell mening men den eller de kanalerna verkar inte
fungera optimalt. Det kan också bero på att information som kommuniceras horisontellt
mellan användarna (t.ex. mellan användare och systemförvaltare och liknande) inte är på
45
5. ANALYS OCH DISKUSSION
en sådan nivå så att alla förstår och tolkar informationen lika (Jacobsen & Thorsvik,
2006).
Vissa rutiner för att hålla informationen aktuell är ibland bristfällig. Vi har t.ex.
upptäckt att användarrepresentanter sällan eller aldrig byts ut och det kan ge
kommunikationsavbrott i informationsflödet. T.ex. att viss information som användar-
representanten får från användarna stannar hos denne för att han tycker det är oväsentlig
information att skicka vidare. Informationen filtreras och viktiga synpunkter riskerar att
förloras. Representanter kan ibland vara ansvarig för någon verksamhetsfunktion som
skall betjänas av systemet och det kan ge resultatet att representanten säljer in en
expertlösning till användarna snarare än användarmedverkan (Axelsson & Goldkuhl,
1998).
Användarna säger att de inte riktigt vet vilken information som är riktad till dem,
eller som är till nytta för dem. De anser att det finns för mycket information och får
svårt att prioritera och istället slutar att söka eller leta efter information. Rawet m.fl.
(2002) lyfter fram vikten att informera är en sak och kommunicera och nå fram med sitt
budskap är en helt annan. Det finns ingen kontroll att informationen som skickas ut tas
emot rätt och också förstås. Det finns manuella rutiner som inte är anpassade till dagens
system och information om detta går inte riktigt fram till IT-enheten menar
systemarkitekten. Kriminalvården har en kommunikationspolicy men den verkar
otydligt definierad, eller något som få eller ingen använder.
ANVÄNDARMEDVERKAN
Systemutvecklingssidan och systemförvaltningssidan hos Kriminalvården är två skilda
avdelningar där systemförvaltarna har som roll att förvalta de egenutvecklade systemen
samt vara länken mellan användarna och systemutvecklarna. Systemutvecklarna vidare-
utvecklar de befintliga klientadministrativa systemen. Systemförvaltarna anser/tror att
deras kommunikation med användarna är väldigt god, att användarmedverkan är hög och
kanalerna in via användarrepresentanter fungerar bra. Det är positivt att användarna
själva ser sådant som kan förbättras och inte bara accepterar vad de får. En användare
hade dock inte tänkt på vad som kan förbättras och visst finns det olika grader av
acceptans bland alla användare.
Dock så säger en användarrepresentant att han filtrerar deras synpunkter efter vad
han anser vara viktigt. Detta riskerar att många användaridéer och synpunkter tappas.
Att kommunikationsvägarna är öppna i alla riktningar påverkar en verksamhets
möjligheter till att nå organisatorisk stabilitet och lönsamhet (Rawet, Dahl, & Flick,
2002). Lämpligtvis borde användarrepresentantrollen bytas ut efter viss period, för att
på så vis säkerställa att insamling av synpunkter blir optimal.
46
5. ANALYS OCH DISKUSSION
UTBILDNING
I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är
det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den
nödvändiga kompetensen (Lindberg, 1993; Allwood, 1998).
Flera indikationer i vårt empiriska material pekar på att användare i Kriminalvården
har bristfällig utbildning på de system de använder. Den utbildning som brukar ges är
ofta inte så effektiv som den skulle kunna vara (Allwood, 1998). Inte bristfällig till den
graden att de inte klarar att utföra sina arbetsuppgifter, men att de bara kan det som
krävs för att utföra sina arbetsuppgifter. Flera användare uttrycker en önskan om att det
skulle behövas mer utbildning. Med mer utbildning och förhöjd kunskap om hur
systemen och applikationerna fungerar ger det ökade möjligheter till att förstå helheten
med det arbete man utför. Målet med utbildning är att få användarna att acceptera och
förstå syftet med arbetet (Lindberg, 1993). Detta kan i sin tur leda till att användaren
finner det intressantare att arbeta med de IT-stöd de har samt att se nyttan i vad de gör.
Det är viktigt att motivera användaren på olika sätt så att de finner nöje i att använda
systemen. Resultatet kan bli att ett bättre arbete utförs och det leder till en effektivare
verksamhet. Genom ökad utbildning för användarna så ger det förutsättningar för att
lättare kunna ge bra och tydliga beskrivningar av fel när sådant uppstår.
De användare som tillhör kategorin Kriminalvårdare anser att de bör få bättre
kunskap om hur systemen fungerar. De vill veta varför de gör vissa moment, om det är
till någon nytta, och för vem eller vilka. De vet att det finns information på Krimnet
men har svårt att söka rätt på väsentlig information där. Överlag vill de få mer
utbildning i att använda datorn i deras dagliga arbete. De nämnde att den
utbildningsform de föredrog var lektioner. De vill praktisera, alltså testa systemen, ha
någon de kan fråga om hjälp. De föredrog mindre när en person drog en presentation
om t.ex. ny funktionalitet i ett system. De tyckte inte den informationen fastnade och
man kan då spekulera huruvida Kriminalvården använder rätt utbildningsmetod
(Allwood, 1998). Användarna anser också att det är rörigt med all information som
finns tillgänglig. De vet inte vad som är relevant för dem eller hur de ska prioritera.
Rawet m.fl. (2002) menar att användare som får för mycket information snarare
undviker än tar till sig information om den är för massiv.
T ILLGÄNGLIGHETEN TILL KRIMINALVÅRDENS IT-STÖD
Merparten av dem som arbetar inom Kriminalvården använder tunna klienter för att nå
systemen och skulle alla klienter vara aktiva samtidigt skulle servrarna inte klara av den
belastningen. Nu är inte detta någon stor risk men vi ser flera indikationer på att
servrarna i Norrköping inte alltid orkar med. (om det är hårdvaru- eller mjukvaru-
relaterade problem kan vi inte entydigt konstatera, det är delvis aspekter som avgränsats
i studien). Stora centraliserade system kan bli långsamma om det är stora datamängder
som transporteras i nätet och behöver behandlas av servrarna samt om många användare
interagerar med systemet samtidigt, detta ger en försämrad prestanda hos systemet
(Simon, 1996). Främst är det vissa tider på dygnet (eftermiddagar) då belastningen på
servrarna troligtvis är större. Användaren måste ha tillgång till programmet för att
47
5. ANALYS OCH DISKUSSION
kunna använda det. Åtkomligheten kan gälla en klient att arbeta på, att den server man
är beroende av är ur funktion och att systemets svarstider inte är orimligt långa. Om
användaren inte kan lita på att servern är tillgänglig är det troligt att personen väljer
något annat sätt att genomföra arbetsuppgiften (Allwood, 1998).
Av våra resultat från intervjuerna så har vi sett att det finns tendenser som pekar på
att det är servarna som är hårt belastade och inte själva uppkopplingen som det är ett
hårt tryck på. Användarna säger att de till viss del har vant sig och att det tar tid att via
klienten logga in på de olika systemen. Men när vi frågade hur de reagerade medgav de
att de kände viss frustration över att det tog så lång tid och att det ibland inte fungerade
alls. Däremot tyckte de att det var snabba svarstider när de väl var inne och använde
systemen och ur den aspekten så är det mindre troligt att det är nätanslutningen som är
underdimensionerad. Systemarkitekten sade att segheten som upplevs hos systemen kan
bero på problem med servrarna eller nätanslutningen eller en kombination av dessa.
Ur en aspekt kan man dra tolkningar att innan centraliseringen var tillgängligheten
bättre till systemen om man ser per verksamhetsställe. Då kunde inte nätanslutningen
påverka svarstiderna till systemen eftersom varje verksamhetsställe arbetade mot en
lokal server i LAN. Det som däremot kunde påverka ”segheten” var att man inte hade
tunna klienter utan man använde en vanlig PC ansluten till den lokala servern.
Användarna kunde då installera program lokalt på datorerna och detta kunde då bidra till
att sega ner dessa. Det som ger bra användbarhet med centraliserad data är att data kan
hållas aktuell och att man undviker dubbelarbete, t.ex. när intagna flyttas mellan
anstalter (Simon, 1996).
T ILLTRO TILL KRIMINALVÅRDENS IT-STÖD
Tilltro till systemen innebär att användarna har förtroende till systemen, samt är
motiverade till att använda systemen. Saknas förtroende och motivation till att använda
systemen minskar chansen att användarna lär sig använda systemen, det minskar viljan
att använda systemen. Detta kan leda till att när programmet används så kan det göras på
ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i arbetsresultatet och
till att längre tid krävs för att genomföra arbetsuppgiften (Allwood, 1998).
Det är också så att användare gör en del arbete manuellt på papper innan man för in
det i systemen och det ger risker som att känsliga data kommer i fel händer, eller att
dessa papper försvinner innan dess innehåll tagits till vara. Detta förfarande kan ge
försämrad kvalitet i systemens data (Axelsson, 1998), t.ex. data i systemen är inte
tillräckligt aktuella för att någon inte hunnit uppdatera med informationen som finns
nedtecknat på papper.
Användarna ser nyttan med att använda IT-stöd genom att informationen oftast är
samlad på ett ställe. De menar dock att det inte alltid går snabbare att använda datorn
för att registrera information men att det ger mer effektivitet när man sen behöver
åtkomst till den.
48
5. ANALYS OCH DISKUSSION
De användare som använder applikationer och systemen relativt ofta dagligen tycker att
det periodvis finns en tröghet (långa svarstider) i systemen, att det tar lång tid att logga
in samt att man ibland tappar uppkopplingen. Detta sker främst då många användare är
anslutna till servrarna vilket leder till en hög arbetsbelastning. Kan man mäta
användarnas nöjdhet och tilltro till verksamhetens system så kan man identifiera
förändringar i användarnöjdhet och då förhoppningsvis också finna underlag för att
förbättra kvaliteten (Haverblad, 2006). Användarna reagerar olika på systemens seghet.
En del har gott tålamod medan andra tycker att det är riktigt irriterande. De nämner
dock att det är något man har valt att acceptera att det går segt och överlag så har
användarna en god tilltro till systemen och flera vet att de ska förbättras, detta gäller
främst de som använder datorstöd ofta varje dag, de användare som inte arbetar med
datorn i huvudsak har full tilltro till systemen. En användare sa att KLAS häkte inte kan
administrera all information rörande klienten och skulle gärna vilja skriva in alla
uppgifter i systemen och inte använda pappersblanketer för att föra viss information. Det
finns anledning att tro att det är ett faktum att de olika gamla sammanslagna VBS-
systemen bidrar till segheten framför att det är hårdvaran i servrarna som är orsak. Det
finns spår av äldre system som troligen designats med en ostrukturerad IT-arkitektur
(Collin, 2003) och det bidrar till den höga komplexitet som Kriminalvården system
lider av. Vid nyutveckling av de egna systemen bör man konvertera in data till det nya
systemet från det gamla, desto mer man väntar med detta desto mer resurser och
kostnader krävs.
IT-SÄKERHET OCH ANVÄNDBARHET
Den säkerhet som Kriminalvården måste upprätthålla gällande t.ex. information om de
intagna är enligt de säkerhetsföreskrifter som förespråkas av Brandt (2004) och Lindberg
(1993). De använder den informationsklassning som delar in information i tre klasser,
och det är integritetsklass 1 som är primär för de data som hanteras av användarna.
Kriminalvården har en hög säkerhetsmedvetenhet, det avser t.ex. datas säkerhet och
att dess integritet behandlas försiktigt, det gäller också skydd mot intrång i systemen,
och det avser också behörighetsgrupper bland användarna så bara rätt behörighet kan ha
åtkomst till vissa system, applikationer eller relevant data. Säkerhetsskyddsfunktioner
berör intern lagring, bearbetning eller överförande dator t.ex. via utmatning, utskrift,
förvaring och distribution (Mitrovic, 2005).
IT-säkerheten avser också den arkitektur som de har gällande anslutningar till
Kriminalvårdens serverhall där de har tre anslutningar som kan ta vid om någon kabel
t.ex. grävs av eller liknande. De har också en back-up-lösning hos Polishuset i
Norrköping som kan användas om någon av de tre huvudgrupper av hot (fysiska, logiska
och mänskliga hot enligt Mitrovic (2005)) inträffar så att anslutning till servrarna är
omöjlig, då tar servrarna i Polishuset vid och verksamheten kan fortsätta fungera.
Manuellt arbete där känslig information hamnar papper förekommer, det är t.ex.
vid systemtillgänglighetsproblem som man måste föra manuella anteckningar för att
sedan skriva in dem i systemen. Det kan även förekomma där användare inte har
förtroende för systemet och först använder manuell rutin för att sedan skriva in det i
systemet. Detta ger sådana säkerhetsrisker att känsliga data kan komma på avvägar.
49
5. ANALYS OCH DISKUSSION
Användarna måste hålla reda på flera olika inloggningsuppgifter då varje system har sin
egen inloggning. Detta skulle man kunna tro att det har med säkerhet att göra men det
är en funktion som kommit till när de integrerade deras VBS-system till den
centraliserade lösningen. Här finns en problematik med att då de har flera lösenord som
de måste komma ihåg så väljer användarna väldigt enkla lösenord. Detta ger säkerhets-
brister och förenklar för obehöriga som försöker ta sig in i systemen.
Vid användande av externa lagringsenheter så som t.ex. USB-minnen, så följs inte
alltid de säkerhetsregler (t.ex. kryptering) Kriminalvården har, detta kan innebära en
förhöjd risk att sekretessbelagda data kommer i fel händer (Mitrovic, 2005).
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
50
6. SLUTSATSER
detta kapitel beskriver vi de viktiga slutsatser som dragits i uppsatsen. Med dessa slut -
satser besvarar vi frågeställningen som formulerades i inledningskapitlet. Under rubriken
slutord nedan sammanfattar vi kort våra egna upplevelser i arbetet med denna uppsats. Vi
ger förslag på fortsatt forskning under sista rubriken.
ANVÄNDBARHETEN I KRIMINALVÅRDENS IT-STÖD
För en användare som använder IT-stöd i Kriminalvården med låg frekvens per dag så är
vår slutsats att användbarheten är hög. De berörs inte märkbart av att servrar kan vara
tungt belastade vissa tider på dygnet och de använder datorn så lite att tålamodet räcker
längre vid eventuella problem. Dessa användare är också ofta mindre kunniga om vad
som sker när de använder olika datorstöd, som vilka orsakerna är till eventuella
problem. Detta kan vara en orsak till att de inte nämnvärt reflekterar över eventuella
problem de stöter på och det gör att viktig användarinformation inte fångas upp.
En mer avancerad användare som använder flera olika IT-stöd märker av fler
problem och har fler synpunkter på vad som är mindre bra eller som borde ändras.
Detta kan hänga ihop med att denne sitter större delen av dagen vid datorn, och därför
mer uppenbart märker när det är svårt att nå IT-systemen. En mer avancerad användare
har också mer datoranvändarkunskap och blir kanske lite mer modig att kontakta
kundcenter än t.ex. enkelanvändaren. Den avancerade användaren kan även vara mer
beroende över att systemen skall fungera än enkelanvändaren, eftersom de arbets-
uppgifter den avancerade användaren har bara går att lösa genom nyttjande av IT-stöd.
Slutsatsen blir att för den mer avancerade användaren är användbarheten mindre och det
finns flera områden som borde förbättras.
ANVÄNDBARHET OCH SÄKERHET
Trots hög säkerhet och medvetenhet om att säkerheten är viktig gällande de data som
hanteras i Kriminalvårdens system ser inte vi att det skulle försämra användbarheten i
deras system. Det faktum att de har flera olika inloggningsuppgifter till de olika
systemen skulle kunna tolkas som en säkerhetslösning men så är inte fallet, det är bara
resultatet av att systemen är utvecklade på olika plattformar, med olika typer av
lösningar och det utan någon form av samarbete. Nu ser vi istället att viss säkerhet går
förlorad genom denna lösning. Och det för att användarna måste hålla reda på flera olika
inloggningsuppgifter och då väljer de väldigt enkla lösenord. Hade de istället haft ett
inloggningskonto att hålla reda på skulle kravet på säkra lösenord kunna höjas.
Användbarheten skulle också öka markant om de bara behöver ha ett
inloggningsförfarande vid arbete med olika IT-stöd. Med den nuvarande lösningen ger
det irriterande användare.
I
51
6. SLUTSATSER
Kriminalvården har säkerhetstänkande i stort fokus men vi ser en del brister t.ex. i hur
de kommunicerar ut säkerhetsinformation (information om vilka regler de ska kunna
och förhålla sig till) till de berörda användarna. T.ex. gällande data som flyttas runt på
USB-minne (för hemarbete eller liknande), dessa data skall krypteras och följa
säkerhetsanvisningar så inte data kommer oberörda till handa. Vi fann att detta krav inte
alltid följdes, vilket skulle kunna innebära att data hamnar i fel händer. En slutsats är att
utbildning gällande säkerhetsregler borde ges till användarna med jämna mellanrum.
Detta är kanske speciellt viktigt inom IT-området som är så snabbt föränderligt och att
man hanterar känslig information. En annan slutsats är att man borde ha rutiner för att
följa upp och få bekräftelse på att användarna har tagit del av informationen och att de
förstått den.
EGENUTVECKLADE SYSTEM OCH STANDARDSYSTEM
En slutsats kan vara att de komplexa systemen bidrar till att IT-systemen segas ned. Det
är olika system som samverkar med varandra och dessa är utvecklade på olika
plattformar med olika tekniska lösningar. Dessa integrerade system ger svårigheter att
fungera effektivt. Vår slutsats angående detta är att man i framtiden vid utveckling av ett
nytt system är att man konverterar in data från det gamla systemet framför att man slår
ihop system och lappar där det behövs. Så för att få bort problem med svarstider i
systemen kan detta vara en viktig insikt att ta med i nyutvecklingsplaneringen tror vi.
En standardsystemlösning inom en verksamhet som Kriminalvården är nog ganska
uteslutande tror vi, de har för verksamhetsspecifika egenskaper samt landsspecifika
egenskaper som är svåra att hantera i ett generellt system. Men vi vill ändå lyfta fram ett
affärssystemsområde som eventuellt kan ge bra erfarenheter till de som utvecklar de
egenutvecklade systemen. Kriminalvårdens system administrerar uppgifter om de
intagna på anstalter och häkten runt om i Sverige och det finns nog en hel del likheter
med hur hotellbranschen kontrollerar sina hotell avseende rumsbokning och vem som
bor i det för stunden. Man skulle kunna se över vilka system som ligger nära Kriminal-
vårdens i funktionalitet och användningsområde, kanske en anpassning av ett affärs-
system för hotell skulle kunna vara ett alternativ till egenutvecklade system, eller i alla
fall ge någon form av användbar information. En sådan lösning skulle kunna förenkla vid
kontakt med andra länders kriminalvård, d.v.s. om de också börjar använda ett generellt
affärssystem som klarar verksamhetsområdet eller som är utvecklat med nära relation till
ett befintligt affärssystem.
KOMMUNIKATION I VERKSAMHETEN
Ett faktum som varit återkommande i vår analys och diskussion är att den interna
kommunikationen främst vertikalt och dels horisontellt lider av vissa brister.
Användarna vet inte vart de främst ska hämta information och när information skickas ut
via olika kanaler vet de inte alltid hur de ska ta till sig den. I vissa fall avskärmar de sig,
de förstår inte hur informationen berör dem, de har svårt att sålla, att prioritera i
informationsflödet. Användarna vill ha mer utbildning i de IT-stöd de använder och en
slutsats är om de fick det skulle de då troligen också bli bättre på att kommunicera
52
6. SLUTSATSER
synpunkter som har större relevans till användarrepresentanten och till användar-
supporten. Om de fick mer utbildning skulle det jämna ut barriären gällande den
begreppsapparat som finns, det skulle bli mindre missförståelse mellan användare och
t.ex. användarsupport och systemförvaltare etc.
Om man förstår varandra bättre så kan systemen förändras till det bättre och
verksamheten kan som helhet blir mer effektiv. Om användarna fick större förståelse för
vilken nytta de data de matar in i systemet har för verksamheten så ger det högre
motivation, de blir mer medvetna om hur viktigt deras arbete är. Det är viktigt att den
enskilde användaren skall känna att dess arbete bidrar till något. Man måste få
användaren att se helheten i det arbete denne gör.
Användarrepresentantens roll är att förmedla information mellan användarna och
andra parter, t.ex. systemförvaltare och vice versa. Denna roll borde användarna turas
om att ha för vi har insett att om samma person har denna roll så finns det risk att denna
person filtrerar informationen efter vad denne tycker är relevant. Det som då kan hända
är att information inte når den tänkta mottagaren. Detta kan vara viktig information som
går till spillo och detta faktum gör att användarna till slut tröttnar på att ge synpunkter
för det ger ändå inget resultat. Om man såg till att ha bra kanaler för att ge och samla in
information från användarna, och att man ser till att använda en gemensam begrepps-
apparat för att undvika missförstånd, samt om man följde upp dessa riktlinjer löpande
och förbättrade och definierande en strategi gällande för hur kommunikation i sin
verksamhet bör bedrivas, tror vi att användbarheten i IT-systemen skulle bli högre.
SAMMANFATTANDE SLUTSATSER
Här sammanfattar vi de viktiga punkter som hör till studiens huvudfåra. Användbarheten
i Kriminalvårdens IT-system är överlag god. Användarna upplever att IT-systemens
tillgänglighet är av varierande kvalitet, det finns en hel del som borde förändras och
förbättras och då främst företeelser som gäller seghet i systemen, och dessa problem
verkar finnas främst i deras komplexa egenutvecklade system men kan också bero på
hårdvara eller en kombination av dessa hos servrarna på Kriminalvårdsstyrelsen.
En viktig slutsats är att kommunikationsvägarna inte fungerar bra. Information når
inte avsedd mottagare, eller så vet inte avsändaren vem som är den rätta mottagaren.
Det som borde ske är att användarna får mer utbildning, så de blir bättre dator-
användare. Det är viktigt att en användare inte ska behöva känna rädsla eller osäkerhet
för att använda systemet p.g.a. bristande kompetens. Genom en bättre utbildning har de
större förutsättningar att utföra sina arbetsuppgifter på ett effektivt sätt. Andelen
användarfel kommer förmodligen då att minska och de systemfel som kan uppstå kan de
då förmedla. Vi tror att en användare som har rätt kunskap och som känner sig säker
med att använda de IT-stöd som den har till förfogande tar mer ansvar för sitt arbete.
Kriminalvården borde se över hur verksamhetens strategier för kommunikations ser
ut. I den borde de ha rutiner för uppföljning om att informationen tas emot samt att den
förstås rätt. Om kommunikationen vertikalt och horisontellt blir bättre tror vi att
åtgärder för att förbättra systemtillgängligheten och användbarheten i deras IT-system
skulle få positiva konsekvenser och att de åtgärder man kontinuerligt behöver sätta in
53
6. SLUTSATSER
blir de som verksamheten primärt har behov av. Detta anser vi är en grundläggande
förutsättning för att kunna bibehålla hög användbarhet i de IT-stöd som de använder.
AVSLUTANDE REFLEKTIONER
I uppsatsens inledning formulerades syftet med detta arbete, vilket dels var att försöka
utveckla generell kunskap om vilka faktorer som kan sägas bidra till att användbarheten i
IT-stöd inom stora verksamheter är svår att förbättra. De framgångsfaktorer vi funnit är
ett antal betingelser som i en komplex samverkan bidrar till att användbarhets-
förändringen/förbättringen bör kunna ske som förväntat:
En öppen kommunikation, där man har rutiner som följer upp att sändare och
mottagare förstår budskapet. Man bör se till att kontinuerligt lyssna på med-
arbetarna och se till att de känner sig delaktiga.
För att kunna förstå varandra krävs kunskap om den domän man verkar i, samt
de domäner man interagerar med. Så det bör bedrivas kontinuerlig utbildning i
de föränderliga verktyg de arbetar med, där man lär sig förstå nyttan med det
man gör och för vem eller vilka det gagnar.
Att man inte fastnar i gamla fotspår, d.v.s. IT-utvecklingen är i ständig och
kraftig förändring så man bör ha någon form av omvärldsbevakning för att
snabbt fånga upp viktiga lösningar. Teknik och säkerhet står ofta i fokus, och det
är viktigt men man måste balansera det mot de människor som ska arbeta med
det.
Informationen bör vara riktad, och sparsamt levererad. Det är bra om
information finns tillgänglig men det finns en måtta på hur mycket en med-
arbetare kan ta emot.
När man söker användares synpunkter är det viktigt att inte bara intervjua dem,
eller inte enbart låta dem vara experter och tro att de nog kommer med rätt
lösningar. Man bör samla in den tysta kunskapen användarna har, och det gör
man lämpligen genom observationer. I medarbetargrupper bör man rulla på
rollerna, man bör t.ex. inte ha samma användarrepresentant för länge.
Utbildningen är viktig för att få användaren motiverad och ge denne mer
kunskap för att använda IT-stöden. Kompetens är levande och den bör
upprätthållas med regelbundna utbildningstillfällen. Man måste också veta att
användarna har olika förutsättningar samt olika grader av kompetens, vilket man
bör ta hänsyn till när man utformar utbildningsprogram.
De verksamheter som lyckas ha en hög grad av medvetenhet gällande ovanstående
betingelser och arbetar för att dessa ska vara i fokus tror vi kommer ha stora chanser att
få igenom en lyckad förändring av användbarhet i sina IT-system.
54
6. SLUTSATSER
SLUTORD
Vi tycker att det har varit väldigt intressant att genomföra denna studie, stundtals
stressigt och svettigt men samtidigt roligt. Kunskapsutvecklingen har varit givande och
vi känner att detta arbete har gett oss en djupare förståelse för de områden vi studerat
inom informatik. Vi vill avrunda vårt slutord med ett passande citat:
”De som lyckas skapa bra kommunikation i sin verksamhet har
gränslösa möjligheter, men för de som misslyckas blir priset högre än
någonsin.” (Rawet m.fl., 2002)
FÖRSLAG TILL FORTSATTA STUDIER
Vi har studerat en väldigt avgränsad del i Kriminalvårdens verksamhet och är nyfikna på
hur tillgänglighet till systemen och användbarhet upplevs vara hos användare ute på
övriga verksamhetsställen i Sverige med fokus på deras upplevelser gällande svarstider. I
vår studie så är avståndet mellan Norrköpings häkte och servrarna kort men ett
verksamhetsställe i t.ex. Norrland har troligtvis många noder att passera innan kontakt
etablerats med servrarna. Vi tror att de kan ha en annan syn på systemtillgänglighet då
problem kan uppstå på de mellanstationer som finns där emellan. Vi föreslår en studie
som har som syfte att förtydliga hur man samlar in generella synpunkter från användare
för att få en helhetsbild av tillgängligheten och användbarheten i Kriminalvårdens IT-
system.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
55
REFERENSER
TRYCKTA KÄLLOR
Allwood, C. M. (1998). Människa - datorinteraktion, Ett psykologiskt perspektiv. Lund:
Studentlitteratur.
Axelsson, K. (1998). Metodisk systemstrukturering, att skapa sammstämmighet mellan
informationssystemarkitektur och verksamhet. Linköping: Department of Computer and Information
Science.
Axelsson, K., & Goldkuhl, G. (1998). Strukturering av informationssystem - arkitekturstrategier i
teori och praktik. Lund: Studentlitteratur.
Backman, J. (1998). Rapporter och uppsatser. Lund: Studentlitteratur.
Bell, J. (2006). Introduktion till forskningsmetodik. Studentlitteratur.
Bergman, B., & Klefsjö, B. (1996). Tillförlitlighet. Luleå: Studentlitteratur.
Brandt, P. (2004). Guide till systemförvaltning. Lund: Studentlitteratur.
Bruzelius, L. H., & Skärvad, P.-H. (2004). Integrerad organisationslära. Lund: Studentlitteratur.
Bryman, A. (2002). Samhällsvetenskapliga metoder. Trelleborg: Liber.
Collin, B. (2003). IT-kvalitet - Verksamhets- & effektivitetsutveckling. Lund: Studentlitteratur.
Davenport, T. (2000). Mission Critical - Realizing the Promise of Enterprise Systems. Boston:
Harvard Business School Press.
DePoy, E., & Gitlin, L. N. (1999). Forskning - en introduktion. Lund: Studentlitteratur.
Goldkuhl, G. (1998). Kunskapande. Linköpings universitet: Centrum för studier av Människa, Teknik och
Organisation (CMTO).
Gulliksen, J., & Göransson, B. (2002). Användarcentrerad systemdesign. Lund: Studentlitteratur.
Halvorsen, K. (1992). Samhällsvetenskaplig metod. Lund: Studentlitteratur.
Haverblad, A. (2006). IT ur ett affärsperspektiv. Lund: Studentlitteratur.
Idar Magne Holme, B. K. (1997). Forskningsmetodik - Om kvalitativa och kvantitativa metoder.
Lund: Studentlitteratur.
Jacobsen, D. I., & Thorsvik, J. (2006). Hur moderna organisationer fungerar. Andra upplagan.
Studentlitteratur.
Kanter, J. P. (1998). Understanding Thin-Client/Server Computing. Washington: Microsoft Press.
Lindberg, B. (1993). Client/Server och Säkerhet. Lund: Studentlitteratur.
Linderoth, B. (2006). IT säkerhet KVS. Norrköping, Sverige: Kriminalvårdsstyrelsen.
Lingärde, U. (2000). Stora dataordboken, 6:e upplagan. Stockholm: Raccoon Media AB.
56
REFERENSER
Lundahl, U., & Skärvad, P.-H. (1999). Utredningsmetodik för samhällsvetare och ekonomer.
Tredje upplagan. Lund: Studentlitteratur.
Lunell, H. (1991). Datalogi - en inledande översikt. Lund: Studentlitteratur.
Magnusson, J., & Olsson, B. (2005). Affärssystem. Lund: Studentlitteratur.
Mayer, K. (2001). Datakommunikation i praktiken. Falun: Pagina Förlags AB.
Mitrovic, P. (2005). Handbok i IT-säkerhet, 4:e upplagan. Falun: Pagina förlags AB.
Nielsen, J. (1993). Usability Engineering. San Diego: Academic Press.
Ottersten, I., & Berndtsson, J. (2002). Användbarhet i praktiken - Praktiska handgrepp,
grundbegrepp och tankemodeller. Lund: Studentlitteratur.
Simon, E. (1996). Distributed Information Systems, From Client/Server to Distributed
Multimedia. London: The McGraw-Hill Companies.
Tanenbaum, A. S. (1995). Distributed Operating Systems. Amsterdam: Prentice Hall.
Thurén, T. (2003). Vetenskapsteori för nybörjare. Malmö: Liber.
Rawet, H., Dahl, M., & Flick, K. (2002). Allt kommunicerar - PR-konsulterna visar vägen. Falun:
Ekerlids Förlag.
Repstad, P. (1999). Närhet och distans - Kvalitativa metoder i samhällsvetenskap. Tredje
upplagan. Lund: Studentlitteratur.
57
REFERENSER
OTRYCKTA KÄLLOR
Borén, M. (den 10 April 2007). Systemförvaltning - Krimnet. Hämtat från Systemförvaltning - Krimnet:
http://krimnet/templates/InfoPageGeneral____6542.aspx den 10 April 2007
INTERNETMATERIAL
Kriminalvårdens organisation. (den 28 Mars 2007). Hämtat från Kriminalvården:
http://kriminalvarden.se/upload/om_kriminalvarden/dokument/org-karta-2006.pdf den 28 Mars 2007
Kriminalvården. (den 3 April 2007). Kriminalvård i Sverige. Hämtat från Kriminalvården, info-material:
http://kriminalvarden.se/upload/Informationsmaterial/KIS-2006%20redigerad.pdf den 3 April 2007
Nationalencyklopedins Internettjänst. (den 29 Mars 2007). Hämtat från Nationalencyklopedins Internettjänst:
http://ne.se/jsp/search/article.jsp?i_art_id=O181796&i_word=hermeneutik den 29 Mars 2007
Nationalencyklopedins Internettjänst. (den 03 April 2007). Hämtat från Nationalencyklopedins Internettjänst:
http://ne.se/jsp/search/search.jsp?h_search_mode=simple&h_advanced_search=false&t_word=regleringsb
rev&btn_search=S%F6k+i+NE den 03 April 2007
Nationalencyklopedins Internettjänst. (den 03 April 2007a). Hämtat från Nationalencyklopedins Internettjänst:
http://ne.se/jsp/search/article.jsp?i_art_id=303869&i_word=server den 03 April 2007
Nationalencyklopedins Internettjänst. (den 29 Mars 2007b). Hämtat från Nationalencyklopedins Internettjänst:
http://ne.se/jsp/search/article.jsp?i_art_id=O181796&i_word=hermeneutik den 29 Mars 2007
Om Kriminalvården. (den 28 Mars 2007). Hämtat från Kriminalvården:
http://kriminalvarden.se/templates/KVV_PortalTargets____1982.aspx den 28 Mars 2007
Pehrson, B. (den 4 Maj 2007). Nationalencyklopedins Internettjänst. Hämtat från Nationalencyklopedins
Internettjänst: http://ne.se/jsp/search/article.jsp?i_art_id=154440&i_word=distribuerade%20system
den 4 Maj 2007
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
58
BILAGOR
är samlar vi bilagor som ger kompletterande information om vår studie, det är
diagram och bilder som har till syfte att ge ökad förståelse för den studerade
verksamheten samt t.ex. intervjufrågor.
B ILAGA 1 - ÖVERGRIPANDE SYSTEMÖVERSIKT
H
59
BILAGOR
B ILAGA 2 - KLIENTADMINISTRATIVA SYSTEM
60
BILAGOR
B ILAGA 3 - INTERVJUFRÅGOR
INT ER VJ UF R ÅG O R T IL L SY ST E M ARK ITE KT
o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?
o Hur länge har du arbetet med detta?
o Vi vet att du haft en betydande roll i centraliseringen av Kriminalvårdens IT-miljö, berätta lite om det (spår: citrix, databaser)?
o Använder Kriminalvården eget nät för all kommunikation eller används även Internet eller andra alternativ?
- Använder alla verksamhetsställen samma typ av nätuppkoppling eller finns det olika lösningar för detta?
- Om olika lösningar. Varför har man valt det?
o Enligt Kriminalvårdens riktlinjer för användning av Internet så är internetkommunikation endast tillåten för datorer som är ”stand-alone” d.v.s. inte inkopplade på Kriminalvårdens nät. Hur är detta löst, ADSL/fiber, inte centraliserad server?
o Kan du berätta lite om själva systemarkitekturen här på Kriminalvården, som klient/server, tunna klienter?
o Körs alla applikationer på servrarna i Norrköping eller finns det applikationer som körs på klientdatorerna?
- Varför har man valt att ha olika lösningar för klienterna?
- Kommer båda alternativen finnas i framtiden?
- Till hur stor del använder man tunna respektive feta klienter?
- Vilka typer av applikationer är det som körs på de feta klienterna?
- Varför körs inte dessa centralt?
o Varför valde ni Citrix plattformen och inte någon annan typ av lösning?
o Hur många aktiva systemanvändare klarar servrarna i Norrköping att hantera?
o Hur många servrar finns i Norrköping?
o Vad har leverantören som levererar bandbredd till Kriminalvården för krav på sig för att uppfylla samarbetet?
- Håller leverantören de kraven?
o Om det är väldigt många uppkopplade samtidigt, har ni noterat prestandaförsämring för dem som är uppkopplade?
- Var har ni de "största flaskhalsarna", exempelvis; långsamma servrar, användare som använder systemet på ett ej avsett sätt, bandbreddsproblem och liknande?
o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?
- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att nå förbättrad effektivitet?
61
BILAGOR
o Har driftsäkerheten till IT-systemet ändrats sen Kriminalvården centraliserade det?
- Förklara kort hur det var innan Kriminalvården centraliserade sin verksamhet?
- Hur ser det ut idag?
o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten och IT-systemet i sig självt)?
o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?
- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?
o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?
- Hur har detta följts upp?
o Vad har Kriminalvården för planer för att förbättra driftsäkerheten till Kriminalvårdens IT-system?
o Hur tror du tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?
- Hur påverkar den användarens arbete?
- Kan användaren utföra sitt arbete om systemet inte kan nås?
- Vad har användaren för möjlighet att påverka sin egen situation?
- Om inte användaren kan påverka sin egen situation, vem kan det då? Hur gör man det då?
o Vad finns det för typiska situationer då systemen/systemet inte kan nås?
- Hur snabbt brukar dessa problem åtgärdas?
- Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?
- Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?
o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?
- Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?
o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?
- På vilket sätt, kan du ge exempel?
o Hur fungerar det med användares systemkonton, har de ett och samma login för allt de behöver göra hos Kriminalvårdens IT-system, eller hur fungerar det, beskriv?
o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller ni er funktion för organisationen som helhet?
62
BILAGOR
INT ER VJ UF R ÅG O R T IL L SY ST E MF Ö R VAL T AR E
o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?
- Hur länge har du arbetet med detta?
o Kan du förklara lite övergripande om följande system och dess användningsområde?
- KLAS-häkte
- KLAS-anstalt
- KLAS-frivård
- KVR
- Agresso
- Palett
o Vilka IT-stöd i Kriminalvården är de viktigaste och vad är dess bidrag till verksamhetsnyttan?
o Är dessa IT-stöd anpassade efter hur verksamheten fungerar eller får man som användare anpassa sig
till IT-stödet?
o Vilka eller vilket av Kriminalvårdens IT-stöd kräver mest arbete för systemförvaltarna?
o Hur tycker du att systemförvaltningen inom kriminalvården prioriteras, (dåligt eller bra), beskriv?
- Om dåligt, varför tror du att det är så?
- Om bra, varför tror du att det är så?
o Hur ser du på systemförvaltarnas roll inom Kriminalvården? vad är deras viktigaste funktion och hur upplever du att det fungerar?
- Vad kan förbättras?
o Hur ser du på användarstödet från systemförvaltarna?
- Hur fungerar den relationen?
- Vad görs för att förbättra den?
o Hur tror du användarna upplever användarstödet från KVS?
- Får dem det stöd de behöver?
o När IT-stöd förändras, anpassas, uppgraderas eller liknande, hur ser ni till att användare blir uppdaterade på hur de nya funktionerna används eller grundförutsättningar till hur man använder systemstödet?
o Tycker du att användarna får fullgod/tillräcklig information om vad som händer i systemen (med fokus på förändringar och problem)?
- Om inte, hur borde det vara, fungera, se ut? o Finns det rutiner för att fånga upp användarnas synpunkter, upplevelser, för att sedan analysera om
dessa ligger till grund för förändringar i t.ex. verksamhetsrutiner etc.?
- Om sant, kan du beskriva hur det går till?
- Ser du några brister i det tillvägagångssättet?
o Hur kommunicerar användarna sina upplevelser och problem till “berörd” personal, d.v.s sådan personal som kan ta till sig detta och besluta om det behöver göras ändringar?
63
BILAGOR
o Tror du att många användare inte berättar för berörd personal hur de upplever systemen även fast de
är missnöjda med dem?
- Om ja, vad tror du att det beror på?
- Vad skulle kunna göras för att användarna skulle framföra sina åsikter?
o Följs användarnas åsikter och synpunkter upp om saker och ting som borde förbättras?
- Får användaren en förklaring på de problem som uppstått vid arbete med Kriminalvårdens system?
- Vet man ofta orsaken varför en del problem uppstår för vissa användare?
o Finns det en problematik i att förstå vad användare menar när de har synpunkter eller problem med arbete i ett specifikt IT-stöd, t.ex. MS Office eller annat?
- Om ja, hur gör ni för att undvika missförstånd?
- Vilken typ av fel är vanligast för användarna, verksamhetsfel eller systemfel?
o Finns det problem och buggar i systemen som är återkommande men som ni har problem med att lösa eller hitta?
- Om ja, kan du ge exempel på detta?
o Vad är det ofta för problem när användarna upplever att systemen går segt?
- Vad görs för att systemen ska flyta bättre?
o Vad är de största flaskhalsarna som finns i Kriminalvårdens IT-miljö som kan göra att det påverkar användarens arbete negativt?
o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?
- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att göra detta?
o Hur anser du att tillgängligheten till Kriminalvårdens IT-system är?
o Hur tror du att tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?
o Hur beroende är användaren av att systemen/systemet är tillgängligt?
- Kan användaren utföra sina arbetsuppgifter om systemet inte är tillgängligt?
o Vad har användaren för möjlighet att påverka sin egen arbetssituation? o Vad finns det för typiska situationer då systemen/systemet inte kan nås?
- Hur snabbt brukar dessa problem åtgärdas?
o Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?
o Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?
o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?
o Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?
64
BILAGOR
o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten
och IT-systemet i sig självt)?
o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?
- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?
o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?
- Hur har detta följts upp?
o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?
- På vilket sätt, kan du ge exempel?
o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller de sin funktion för organisationen som helhet?
- Om inte, vad skulle kunna förbättras?
o Används Kriminalvårdens system på rätt sätt?
o Vad anser du att man skulle kunna göra för att förbättra användbarheten för användarna?
65
BILAGOR
INT ER VJ UF R ÅG O R T IL L ANVÄ ND AR E
o Berätta gärna lite om din bakgrund här på kriminalvården, när du började, hur länge du arbetat här?
o Vad är dina nuvarande arbetsuppgifter?
o Vid vilka situationer är du behov av en dator?
o Hur använder du datortillbehör (USB-minnen eller annat) i dina dagliga arbetsuppgifter?
- Vad tycker du är bra eller mindre bra, eller till och med dåligt med det, beskriv?
o Är det enkelt att logga in på en dator, hur går det till, beskriv?
- T.ex går det fort/långsamt, varför tror du att det är så?
o Räcker det med ett användarnamn och lösenord eller måste du hålla reda på flera?
- Vad tycker du om det, beskriv?
o Vilka möjligheter har du då när du loggat in på en dator, kan du starta vilka program som helst, eller finns det begränsningar som du har märkt eller rent av störs av?
- Vilka begränsningar är det, beskriv dem gärna?
o Vilka är de program du använder i ditt dagliga arbete?
o Hur tycker du att de programmen underlättar för dig med att lösa dina arbetsuppgifter?
- Om bra, utveckla gärna!
- Om dåligt, varför är det så?
o Vad anser du om Kriminalvårdens system generellt?
- Om bra, kan du utveckla?
- Om dåligt, varför då?
o Vad anser du om anslutningen till Kriminalvårdens system (citrix)?
- Om bra, beskriv varför?
- Om dåligt, beskriv varför?
o Finns det tillfällen då du upplever seghet när du arbetar i programmen?
- Vad tror du det beror på?
- Vad är det som upplevs som segt?
o Hur reagerar du när du arbetar vid datorn, p.g.a. att programmen är slöa eller när programmen inte fungerar?
- Om ja, vad gör du då i dessa situationer?
o När du får problem med att använda de program arbetar med, vad gör du då?
- Om ringer support, får du den hjälp du då behöver?
- Om löser det på annat sätt, hur då? o Vad anser du om Kundsupporten på HK?
o Hur upplever du att kommunikationen fungerar, förstår de vad du menar samt förstår de vad du
menar. Är det lätt att göra sig förstådd?
66
BILAGOR
o Får du den hjälp du behöver när du kontaktar supporten?
- Om inte, varför är det så och hur skulle detta kunna förbättras?
o Får du förklaring på det problem du har av supporten på huvudkontoret?
o Vad anser du om den utbildning du fått för de program du använder?
o När det görs uppgraderingar på de program du använder, hur får du då information om de nya /ändrade funktionerna?
- Vad anser du om denna informationen, är den tillräcklig?
- Når den ut på rätt sätt?
o Hur stort behov har du att använda datorn per dag? (timmar, procent etc)
o För de arbetsuppgifter du löser genom att använda datorn, skulle dessa kunna lösas genom att göra dessa utan dator?
- Om ja, hur länge då?
- Om nej, varför då?
o Händer det att du använder papper och penna för att utföra en arbetsuppgift istället för att använda datorn?
- Om ja, varför gör du det?
o Vad anser du att Kriminalvården skulle kunna förbättra för er användare så att ni skulle kunna få en trivsammare arbetssituation avseende datoranvändandet?
o Vad anser du om dagens program jämfört med de du använde när du började (om respondenten jobbat på kriminalvården länge)?
o Hur tycker du att den information du fått är, om hur man ska använda programmen och hur man ska hantera information som anses vara känslig, sekretesstämplad information, t.ex. viss information om intagna och liknande?
o Allt som du gör med din arbetsdator i dina dagliga arbetsuppgifter loggas, d.v.s. sparas och kan granskas i flera månader, vet du om att det är så och vad tycker du om det, beskriv?
o Använder du Internet i ditt arbete?
o Vilka alternativa arbetsmetoder kan du ta till om arbetsuppgifter du normalt gör med datorns hjälp för stunden är obrukbara, t.ex. p.g.a. systemkrasch, strömavbrott eller annat?
- Vilka följder får det för ditt/ert ansvarsområde, beskriv?
o Tycker du att information om de intagna hanteras på ett korrekt sätt, d.v.s. med hög sekretess och liknande?
- Om inte eller om ja, ge exempel?
- Vad skulle kunna göras på annat sätt och varför tycker du det?
o Vad anser du om datoranvändningen i dina arbetsuppgifter?
67
BILAGOR
Typ, vad är bättre och vad är sämre, har du synpunkter på förändringar?
o KLAS och KVR är egenutvecklade system i Kriminalvården, hur tycker du att de är att använda jämfört med t.ex. Microsoft Office-program?
o Finns det situationer då programmet eller programmen inte stödjer den uppgift du vill utföra? (t.ex uppgifter om en manuell rutin i verkligheten som ska skrivas in och förklaras i programmet)
o Lyssnar HK på användarens åsikter om förbättring av program?
o Skulle relationen mellan användaren och HK vara bättre?