Model of Big Data Failure: Review of Information System Failure

In the new age of information technology, big data has grown to be the prominent phenomena. As information technology evolves, organizations have begun to adopt big data and apply it as a tool throughout their decision-making processes. Research on big data has grown in the past years however mainly from a technical stance and there is a void in business related cases. This thesis fills the gap in the research by addressing big data challenges and failure cases. The Technology-Organization-Environment framework was applied to carry out a literature review on trends in Business Intelligence and Knowledge management information system failures. A review of extant literature was carried out using a collection of leading information system journals. Academic papers and articles on big data, Business Intelligence, Decision Support Systems, and Knowledge Management systems were studied from both failure and success aspects in order to build a model for big data failure. I continue and delineate the contribution of the Information System failure literature as it is the principal dynamics behind technology-organization-environment framework. The gathered literature was then categorised and a failure model was developed from the identified critical failure points. The failure constructs were further categorized, defined, and tabulated into a contextual diagram. The developed model and table were designed to act as comprehensive starting point and as general guidance for academics, CIOs or other system stakeholders to facilitate decision-making in big data adoption process by measuring the effect of technological, organizational, and environmental variables with perceived benefits, dissatisfaction and discontinued use.

Hiljaisen tiedon hyödyntäminen verkostoituneen yrityksen ict-ryhmässä

Työn alustavana tavoitteena oli havaita yrityksen ict-ryhmässä käytettävien teknisten välineiden, informaation hallinnan järjestelmien ja ryhmän työtilojen vaikutus hiljasen tiedon jakamiseen tai sen estymiseen. Työssä tarkasteltiin myös vaikutusta ryhmän oppimiseen sekä ryhmään muodostuvan hiljaisen tiedon syntymisen ja henkilöitymisen syihin sekä hiljaisen tiedon laatuun. Lisäksi työssä pyritään löytämään tapoja, joiden avulla hiljaista tietoa voidaan hyödyntää ja jakaa ryhmässä siten että se mahdollistaa myös ryhmän oppimisen. Haastatteluissa nousivat esiin informaation hallintaongelmat, jotka johtuvat informaation hajautumisesta informaation eri hallinta järjestelmiin, tietoturvamääräysten aiheuttamiin esteisiin ja kriittisen teknisen dokumentaation tallentamiseen. Nämä vaikeuttavat tallennetun informaation hyödyntämistä ict-ryhmässä. Tämä osaltaan aiheuttaa hiljaisen tiedon henkilöitymistä ryhmässä ja hiljaisen tiedon jakamisen menetelmien jää hyödyntämättä. Haastatteluissa osoittautui, että hiljaisen tiedon hyödyntämisongelmat johtuvat osittain ryhmän sisäisten yhteyksien verkoston rakenteesta. Vahvojen linkkien vähyys ryhmässä ja vahvojen linkkien suuntautuminen ryhmän ulkoisiin verkostoihin vaikeuttaa hiljaisen tiedon siirtymistä ryhmässä ja aiheuttaa hiljaisen tiedon henkilöitymistä. Kiire todettiin ryhmän kannalta ongelmalliseksi hiljaisen tiedon jakamisen ja hyödyntämisen esteeksi. Tiedon adaptaatioon ja omaksumiseen liittyvät ongelmat ovat sidoksissa aikaan ja hiljaisen tiedon henkilöitymiseen ryhmässä. Ryhmätyö ja ryhmän päivittäisessä toiminnassa käytettävissä olevat hiljaisen tiedon jakamisen menetelmät osoittautuvat sopivimmiksi edistämään ryhmän yhteistyökykyä sekä sosiaalisen rakenteen ja luottamuksen kehittymistä. Ne poistavat myös tiedon omaksumisen ja adaptaation esteitä. Ryhmätyö vaikuttaa myönteisesti ryhmän kollektiiviseen osaamiseen ja ryhmän hiljaisen tiedon kehittymiseen. Lisäksi se parantaa teknisen dokumentaation ymmärrettävyyttä.

Laatukäsikirjan laatiminen Refinec Oy:lle

Tämän kandidaatintyön tavoitteena oli tutkia, mikä on laatukäsikirjan merkitys laadunhallintajärjestelmässä, miten laadunhallintajärjestelmä sertifioidaan ja mitä hyötyä Refinec Oy:lle olisi sertifioidusta laadunhallintajärjestelmästä. Refinec Oy:lle laadittiin kandidaatintyössä laatukäsikirja ja siihen kuuluvat liitteet ja toimintaohjeet valmiin laadunhallintajärjestelmän pohjalle. Tavoitteena oli tuottaa Refinec Oy:lle laadunhallintajärjestelmän sertifiointiin tarvittavat dokumentit. Laatukäsikirja laadittiin standardin SFS-EN ISO 9001:2008 mukaisesti. ISO 9001 on kansainvälinen standardi joka käsittelee laadunhallintajärjestelmiä ja niiden vaatimuksia. Laatukäsikirjan liitteeksi laadittiin taulukoita erilaisia tarkastuksia ja raportointeja varten. Lisäksi Refinec Oy:lle laadittiin yhdessä yrityksen johdon kanssa toimintaohjeet, joiden mukaan Refinec Oy toimii. Tutkimus osoitti laatukäsikirjan olevan keskeinen osa laadunhallintajärjestelmää, sillä laadunhallintajärjestelmän auditointi suoritetaan laatukäsikirjan perusteella. Laadunhallintajärjestelmän sertifioinnissa auditoija tarkastaa sen olevan standardin mukainen niin laatukäsikirjassa kuvattuna kuin käytännössäkin. Refinec Oy halusi dokumentit laadunhallintajärjestelmästä ja toimintaohjeista, jotta asiakkaille voitaisiin taata ja todentaa toiminnan laatu ja harkitsee laadunhallintajärjestelmän sertifiointia.

Tietoturvallisuuden hallintajärjestelmät terveydenhuollon organisaatiossa

Tietoturvallisuuden hallintajärjestelmä on organisaation laatujärjestelmän osa, joka keskittyy tietoturvallisuuteen liittyvien riskien hallintaan. Tässä työssä esitellään erityisesti terveydenhuoltoalaan liittyviä tietoturvavaatimuksia ja vertaillaan kuutta tietoturvallisuuden hallintajärjestelmämallia. Työssä tutkitaan millaisia eroja tietoturvallisuuden hallintajärjestelmien rakenteessa ja kattavuudessa on ja miten ne kykenevät vastaamaan terveydenhuoltoalan tietoturvaan liittyviin erityistarpeisiin. Lopputuloksena valitaan parhaiten soveltuva tietoturvallisuuden hallintajärjestelmä esimerkkiorganisaatiolle, joka on julkisomisteinen kuntoutusyhtiö. Arvioitavia hallintajärjestelmämalleja ovat TCSEC, ITSEC, Common Criteria, SOGP, VAHTI-ohjeet sekä ISO/IEC 27001 -standardiperhe. Tietoturvallisuuden hallintajärjestelmämalleja verrataan kahdesta aiemmasta tutkimuksesta sovellettujen vertailumallien pohjalta. Vertailun perusteella todetaan TCSEC, ITSEC ja Common Criteria –standardien olevan muita arvioituja hallintajärjestelmämalleja suppeampia ja soveltuvan parhaiten tekniseen tuotekehitystoimintaan. Laajempia SOGP-, VAHTI- ja ISO/IEC 27001 –malleja verrataan vielä erikseen terveydenhuollon sekä esimerkkiyrityksen erityistarpeisiin nähden ja lopputuloksena päädytään valitsemaan esimerkkiyritykselle parhaiten soveltuvaksi hallintajärjestelmämalliksi ISO/IEC 27001.

Tietokoneavusteisten tilintarkastuksen tukijärjestelmien käyttö tilintarkastuksen riskienhallinnassa

Suuryritysten skandaalit ovat herättäneet huolenaiheita organisaatioiden tilintarkas-tuksen hallintajärjestelmistä. Tietokonepohjainen tilintarkastuksen tukijärjestelmä voi auttaa tilintarkastajaa suorittamaan valvontaa ja varmistuskokeita, tilinpäätöstietojen analysointia ja tarkistusta sekä jatkuvaa seurantaa ja tilintarkastusta. Tilintarkastuk-sen hallintaohjelmiston avulla voidaan tehostaa työnkulkua ja vähentää virheiden riskiä. Tämän tutkielman tavoitteena on tutkia sähköisen tukijärjestelmän käyttöä tilintarkastusprosessissa sekä tilintarkastukseen liittyvien riskien hallinnassa. Tavoit-teena on saada selville, miten sähköistä tukijärjestelmää käytetään hyväksi tilintar-kastusriskien hallitsemisessa osana tilintarkastusprosessia. Tutkimus on toteutettu laadullisena tutkimuksena. Tutkimuksen empiirinen aineisto koostuu neljästä teemahaastattelusta. Kaikki haastateltavat ovat samasta tilintar-kastusyhteisöstä. Teemahaastattelun aiheet on koottu aikaisemmissa tutkimuksissa esiinnousseista teemoista. Tutkielman empiiristen tutkimustulosten mukaan sähköiset järjestelmät ovat vaikut-taneet merkittävästi tilintarkastajan työhön. Järjestelmätarkastuksen avulla saadaan tarkastettua tehokkaasti suuria aineistomääriä, ja näin koko tarkastus nopeutuu. Laatuvaatimukset ovat kuitenkin kiristyneet, mikä osaltaan syö tehokkuutta. Järjes-telmätarkastajilla on käytössään monenlaisia sähköisiä tilintarkastuksen järjestel-miä, joilla voidaan hakea ja analysoida dataa asiakkaan järjestelmästä. Tämän jäl-keen tarkastajilla on mahdollisuus käydä läpi analysoitua dataa erilaisten raporttien muodossa. Järjestelmätarkastajien toimesta voidaan käydä läpi asiakkaan koko populaatio. Tämä osaltaan auttaa tilintarkastuksen riskienhallinnassa.