793 resultados para information security management system
Resumo:
Tutkimuksen tavoitteena oli etsiä kohdeorganisaation taustalla olevia tekijöitä, jotka joko edesauttavat tai estävät nykyisen johtamisjärjestelmän soveltamista, tiedon käyttöä ja hyödyntämistä organisaation työpisteissä. Kohdeorganisaatio on Varenso Oy, Tekniset tuotantopalvelut. Teoriaosiossa käsitellään tietojohtamiseen liittyvää käsitteistöä sekä tiedon luomiseen, johtamiseen ja hyödyntämiseen liittyviä tekijöitä. Johtamista lähestytään myös perustehtävän, strategian ja muutosvalmiuden, valta- ja organisaatiorakenteiden sekä informaatio- ohjauksen näkökulmasta. Lopuksi käsitellään suorituskykyä, tavoitteiden asettamista, mittaamista funktionaalisissa- ja prosessijohdetuissa organisaatioissa. Empiirisessä osiossa tehtiin kyselytutkimus. Tulokset analysoitiin monimuuttujamenetelmiä soveltaen ja löydettiin faktorit, joiden avulla on mahdollista vaikuttaa kohdeorganisaation toimintaan. Kyselytutkimuksen avulla tulkittiin organisaation tämän hetkistä suorituskykyä ja asemaa suhteessa tavoitteisiin. Tuloksena syntyi myös toimenpideehdotuksia.
Resumo:
Työn tavoitteena oli perehtyä prosessilähtöisen laadunhallintajärjestelmän sopeuttamiseen perinteiseen linjaorganisaatioon. Kirjallisuuslähteitä apuna käyttäen perehdyttiin laadunhallintajärjestelmästandardien vaatimuksiin ja organisaatioiden erilaisiin johtamismalleihin. Prosessilähtöisen toimintamallin sopeuttamiseen linjaorganisaatioon liittyy olennaisesti esitutkimus, jonka avulla saadaan tietoa organisaation senhetkisestä tilasta. Tämä esitutkimus suoritettiin kohdeyrityksen henkilöstön keskuudessa eri tutkimusmenetelmiä käyttäen. Saaduista esitutkimuksen tuloksista yrityksen johto voi päättää toimenpiteistä, joilla edesautetaan uuden toimintamallin ja samalla yrityksen vision, strategioiden sekä arvojen saattamista käytännön toimintaan. Uusi prosessilähtöinen laadunhallintajärjestelmä, ISO 9001 -standardi, asettaa niin kyseisen laadunhallintajärjestelmän omaaville kuin sitä tavoittelevillekin yrityksille uudet vaatimukset. Pukkila Oy Ab:n lähtiessä täyttämään näitä vaatimuksia se on kokonaan nykyisestä poikkeavan toimintamallin edessä, joka edellyttää muutosta koko organisaatiolta. Prosessilähtöinen toimintamalli vaatii kokonaan nykyisen toimintamallin kyseenalaistamista, jolloin muutos kohdistuu myös nykyiseen yrityksen johtamisjärjestelmään. Laadunhallintajärjestelmä painottaa tässä toimintamallissa asiakaslähtöistä ajattelutapaa sekä toiminnallisella että teknillisellä puolella. Toimenpidesuosituksena yrityksen johdolle esitetään perehtymistä organisaation eri tasojen yhteiseen sosiaaliseen todellisuuteen sekä muuttamaan osastopohjainen johtamisjärjestelmä prosessilähtöistä toimintaa tukevaksi.
Resumo:
Tietoturva on yksi yrityksen tärkeimpiä turvallisuuteen liittyviä asioita. Tietoturva voidaan jakaa kahdeksaan eri osa-alueeseen: hallinnolliseen turvallisuuteen, henkilöstöturvallisuuteen, tietoaineistoturvallisuuteen, käyttöturvallisuuteen, fyysiseen turvallisuuteen, laitteistoturvallisuuteen, ohjelmistoturvallisuuteen ja tietoliikenneturvallisuuteen. Yrityksen tulisi huomioida jokainen osa-alue, jotta sen tietoturva olisi mahdollisimman hyvä. Jos jokin osa-alue on jätetty vähemmälle huomiolle, se heijastuu heti yrityksen kokonaisturvallisuuteen. Tämä työ selvittää, mitä asioita yrityksen tulisi ottaa huomioon, jotta sen tietoturva olisi kunnossa. Työn tarkoituksena on kartoittaa, millaista osaamista työelämä kaipaa tietoturvan varalle Pohjois-Karjalan alueella. Työ keskittyy yritysten tietoturva-asioihin johdon ja organisoinnin näkökulmasta. Tutkimusosuudessa esitellään selvitys, millainen on tietoturvan tila pohjoiskarjalaisissa yrityksissä. Tutkimus toteutettiin kvantitatiivisena kyselytutkimuksena. Tutkimukseen vastasi 32 yritystä Pohjois-Karjalan alueelta. Tutkimus osoittaa, että yritykset ovat huomioineet parhaiten ohjelmistoturvallisuuden ja laitteistoturvallisuuden, mutta parannusta kaipaisivat etenkin hallinnollinen turvallisuus ja henkilöstöturvallisuus. Yritysten tietoturva on tasoltaan yhtä hyvä kuin on sen heikoin lenkki. Tästä syystä voidaan sanoa, että yritysten tieto-turvan tila ei ole Pohjois-Karjalassa kovinkaan hyvä.
Resumo:
Diplomityön päätavoitteena oli kehittää UPM-Kymmene Seaways Oy:lle ISO 14001 -standardiin pohjautuva ympäristöjärjestelmä. Lisäksi tavoitteena oli tuoda organisaatiolle tietämystä ympäristöjohtamisesta, sekä arvioida laaditun järjestelmän toimivuutta organisaation toiminnasta aiheutuvien ympäristöhaittojen vähentäjänä. Järjestelmän laatiminen käsitti suunnittelun, organisoinnin ja toteutuksen keskeisten dokumentointien osalta. Viime vuosina metsäteollisuusyrityksille on luotu paineita ympäristöasioiden hoitamisen tehostamisesta. Tämä on kohdistunut myös metsäteollisuuden kuljetuksiin, joten on ollut perusteltua kehittää myös kuljetusorganisaatioiden ympäristöjohtamista. UPM-Kymmene Seaways Oy:n ympäristöjohtamisen kehittämistyössä lähdettiin organisaation sidosryhmien odotuksista liikkeelle. Lisäksi tutustuttiin kuljetusten aiheuttamiin ympäristöhaittoihin ja selvitettiin organisaation vaikutusmahdollisuuksia haittojen vähentämiseen. Johtamisjärjestelmä pyrittiin luomaan luonnolliseksi osaksi jokapäiväistä toimintaa, joka ottaa ympäristöasiat huomioon myös toiminnan jatkuvassa kehittämisessä. Laadittu ympäristöjärjestelmä integroituna osaksi kokonaisvaltaista toimintajärjestelmää täytti organisaation sille asettamat tavoitteet melko hyvin. Järjestelmän mukana tuoma työn määrä ei kasvanut liian suureksi ja ympäristöasioista muodostui yksi merkittävä päätöksiin vaikuttavista tekijöistä.
Resumo:
Tässä luomistyössä on esitetty tutkimus informaation suojaamisen menetelmien osalta paikallisissa ja ryhmäkuntaisissa verkoissa. Tutkimukseen kuuluu nykyaikaisten kryptagraafisten järjestelmien, Internetin/Intranetin ohjelmointikeinojen ja pääsyoikeuksien jakelumenetelmien analyysi. Tutkimusten perusteella on laadittu ohjelmiston prototyyppi HTML-tiedostojen suojaamista varten. Ohjelmiston laatimisprosessi on sisältänyt vaatimusten, järjestelmän ja suojelukomponenttien suunnittelun ja protytyypin testauksen. Ohjelmiston realisoinnin jälkeen kirjoitettiin käyttöohjeet. Ohjelmiston prototyyppi suojaa informaatiota HTML-tiedoston koko käytön aikana ja eri yrityksissä voidaan käyttää sitä pienien laajennuksien jälkeen.
Resumo:
Tämän diplomityön tavoitteena oli kartoittaa jälkimarkkinointiin liittyvien tietojärjestelmien tarjonta sekä selvittää huollon ja kunnossapidon tietojärjestelmän keskeiset toiminnot. Lisäksi benchmarking-tutkimuksen avulla pyrittiin määrittämään jälkimarkkinointiin liittyvän logistiikan parhaat toimintamallit. Kerättyjä tietoja analysoitiin ja vertailtiin, jonka jälkeen määritettiin niihin perustuvat käsitykset huollon ja kunnossapidon tietojärjestelmien käyttömahdollisuuksista sekä keskeisistä toiminnoista.Huoltoon ja kunnossapitoon liittyvät tietojärjestelmät jaettiin viiteen kategoriaan: varsinaiset kunnossapidon järjestelmät, toiminnanohjausjärjestelmät, toimitusketjun hallinnan järjestelmät, tuotetiedon hallinnan järjestelmät ja asiakassuhteen hallintaan tarkoitetut järjestelmät. Kaikki tietojärjestelmät tarjoavat lukuisia toiminnallisuuksia, joita voidaan hyödyntää jälkimarkkinointitoiminnassa. Tietojärjestelmien kartoituksessa havaittiin selvää potentiaalia tietojärjestelmien käytön tehostamiseksi. Lisäksi benchmarking-tutkimuksen avulla arvioitiin jälkimarkkinointiin liittyvän logistiikan tämän hetkistä tilaa, parhaita toimintamalleja ja potentiaalisia kehityskohteita.
Resumo:
Diplomityössä on tarkasteltu moottoritien rakentajan ja kunnossapitäjän ympäristöriskejä ja -vastuita moottoritien elinkaarihankkeessa. Työssä esitellään malli ympäristöriskien analysoimiseksi. Mallin avulla tuotetun tiedon pohjalta yrityksessä on mahdollista päättää ympäristöriskien hallintastrategiasta. Työssä on tutustuttu keskeiseen ympäristölainsäädäntöön ja sen yrityksen ympäristövastuulle asettamiin vaatimuksiin. Imagotekijöitä on käsitelty osana ympäristövastuuseen liittyvää yrityskohtaista päätöksentekoa. Hankekohtainen ympäristöriskien tunnistaminen ja arviointi on tehty E18 Muurla – Lohja moottoritiehankkeen tarjouslaskentavaiheessa. Tarjousvaiheessa tehty riskianalyysi palvelee päätöksentekoa yrityksessä valittaessa ympäristöriskien hallintastrategiaa. Analyysillä tuotetun tiedon avulla voidaan ohjata suunnittelua, tarjouksen hinnoittelua ja tarjouksen liitteeksi tuotettavan ympäristömateriaalin sisältöä. Tien rakentamisen ja kunnossapidon aikana materiaalia voidaan edelleen hyödyntää ympäristöasioiden hallinnassa.
Resumo:
Tutkielman tarkoituksena on tutkia case -organisaationa toimivan Tiehallinnon kahden tietovaraston, kuntotietorekisterin ja tiesääjärjestelmän tietojen laatua ja arvoa sekä selvittää, mitkä ominaisuudet näihin vaikuttavat ja miten nämä koetaan tällä hetkellä. Näiden ominaisuuksien tunnistaminen auttaa organisaatiota parantamaan tietovarastoidensa tietojen laatua, joka taas lisää niistä saatavaa arvoa. Tutkimus- ja tiedonkeruumenetelminä käytetään kvalitatiivista teemahaastattelua sekä kvantitatiivista web-pohjaista kyselylomaketta. Tutkimuksessa saatiin kuva kohdeorganisaation tietovarastojen tietojen koetusta laadusta ja arvosta ja siitä mistä nämä koostuvat. Tietovaraston tietojen laatuun ja arvoon vaikuttivat selvästi eri laatuominaisuudet. Tietovarastoilla on laatuominaisuuksia, joita käyttäjät pitävät tärkeinä ja joiden he kokevat korkealaatuisina tuottavan heille hyötyä. Tietovaraston käyttäjien työtehtävät, odotukset ja tarpeet määrittävät koetun laadun tason. Tietovaraston tietojen arvo muodostuu käyttäjän kokeman hyödyn ja laadun perusteella. Tietovaraston tietojen laatuominaisuuksiin, kuten esimerkiksi käytettävyyteen, virheettömyyteen ja saatavuuteen pystytään vaikuttamaan, koska nämä ovat kiinteästi tietovaraston tekniseen toteutukseen liittyviä tekijöitä. Tietovarastojen tietojen hyötyyn ja sen kautta koettuun arvoon ei pystytä suoraan vaikuttamaan, muuten kuin laatuominaisuuksia parantamalla.
Resumo:
Tämä tutkimus pyrkii selvittämään, miten toimitusketjun suorituskykyä voidaan mitata kohdeyrityksessä. Supply Chain Council (SCC) on vuonna 1996 kehittänyt Supply Chain Operations Reference (SCOR) – mallin, joka mahdollistaa myös suorituskyvyn mittaamisen. Tämän tutkimuksen tarkoituksena on soveltaa SCOR-mallin suorituskyvyn mittausmallia kohdeyrityksessä. Työ on kvalitatiivinen tapaustutkimus. Työn teoriaosassa on pääasiallisesti käsitelty toimitusketjua ja suorituskyvyn mittaamista koskevaa kirjallisuutta. Mittausjärjestelmän luominen alkaa kohdeyrityksen esittelyllä. SCOR – mallin mittarit on kohdeyrityksessä rakennettu SCC:n ehdotusten mukaisesti, jotta mittareiden tulokset olisivat käyttökelpoisia myös benchmarkkausta varten. Malli sisältää 10 SCOR – mittaria, sekä muutamia muita Haltonin omia mittareita. Lopputuloksena voidaan nähdä, että SCOR – malli antaa hyvän yleiskuvan toimitusketjun suorituskyvystä, mutta kohdeyrityksessä on silti tarvetta kehittää edelleen informatiivisempia mittareita, jotka antaisivat yksityiskohtaisempaa tietoa kohdeyrityksen johdolle.
Resumo:
Tämä diplomityö on selvitystyö mittakuvien ja kolmiulotteisten CAD-mallien tuottamisesta. Mittakuvat ja 3D-CAD-mallit halutaan Neles-tuotemerkin omaaville tuotteille. Olennaisena osana työssä on tuotetiedonhallintajärjestelmä AtonPDM, koska mittakuvia ja malleja toivottaisiin hallittavan AtonPDM-järjestelmällä. Työ tehdään Metso Automationin (MA) Flow Control (FC) –liiketoimintalinjalle. Nykyiset mittakuvat aiheuttavat ongelmia sekä MA:ssa että asiakkaille. MA:ssa mittakuvien tekeminen kestää kauemmin kuin asiakas toivoisi. Nykyisen mittakuvaohjelmiston riittämättömät ominaisuudet aiheuttavat lisätyötä mittakuvien valmistuksessa. Asiakkaille mittakuvien viivästyminen on suunnittelua hidastava tekijä. Mittakuvissa olevat virheet ja puutteet vaikeuttavat asiakkaan suunnittelutyötä ja saattavat päästä läpi tarkatuksien myös loppusuunnitelmiin, jolloin seurauksena voi olla rahallisia menetyksiä. Tämän päivän putkistosuunnittelu hoidetaan suurimmaksi osaksi 3D-CADohjelmistoilla. Suunnittelua helpotetaan ja nopeutetaan valmiilla komponenttien 3Dmalleilla, joihin on liitetty tuotetietoa. Työssä on haastateltu MA:n henkilökuntaa, CAD-järjestelmien toimittajia ja asiakkaita. Haastattelut ovat työn tärkein tiedonlähde. Teoriatietoa on selvitetty kirjoista, lehdistä ja internetistä. Teoriaosiossa käydään läpi tuotetiedonhallinta (Product Data Management, PDM), tietokanta ja parametrinen mallintaminen. Työn lopputuloksena on pyritty saamaan kuvaus siitä miten tuotetaan 3D-CAD-mallit ja mittakuvat Neles-tuotteista käyttäen tiedonlähteenä AtonPDM:ää ja millaisia 3Dmallien ja mittakuvien tulee olla. Malleja ja mittakuvia tuottavaan järjestelmään on etsitty ratkaisuja CAD-ohjelmistoista. Ratkaisuja on verrattu keskenään ominaisuuksien, joustavuuden ja AtonPDM yhteensopivuuden perusteella.
Resumo:
The main objective of this study is to assess the potential of the information technology industry in the Saint Petersburg area to become one of the new key industries in the Russian economy. To achieve this objective, the study analyzes especially the international competitiveness of the industry and the conditions for clustering. Russia is currently heavily dependent on its natural resources, which are the main source of its recent economic growth. In order to achieve good long-term economic performance, Russia needs diversification in its well-performing industries in addition to the ones operating in the field of natural resources. The Russian government has acknowledged this and started special initiatives to promote such other industries as information technology and nanotechnology. An interesting industry that is basically less than 20 years old and fast growing in Russia, is information technology. Information technology activities and markets are mainly concentrated in Russia’s two biggest cities, Moscow and Saint Petersburg, and areas around them. The information technology industry in the Saint Petersburg area, although smaller than Moscow, is especially dynamic and is gaining increasing foreign company presence. However, the industry is not yet internationally competitive as it lacks substantial and sustainable competitive advantages. The industry is also merely a potential global information technology cluster, as it lacks the competitive edge and a wide supplier and manufacturing base and other related parts of the whole information technology value system. Alone, the industry will not become a key industry in Russia, but it will, on the other hand, have an important supporting role for the development of other industries. The information technology market in the Saint Petersburg area is already large and if more tightly integrated to Moscow, they will together form a huge and still growing market sufficient for most companies operating in Russia currently and in the future. Therefore, the potential of information technology inside Russia is immense.
Resumo:
This study compares the impact of quality management tools on the performance of organisations utilising the ISO 9001:2000 standard as a basis for a quality-management system band those utilising the EFQM model for this purpose. A survey is conducted among 107 experienced and independent quality-management assessors. The study finds that organisations with qualitymanagement systems based on the ISO 9001:2000 standard tend to use general-purpose qualitative tools, and that these do have a relatively positive impact on their general performance. In contrast, organisations adopting the EFQM model tend to use more specialised quantitative tools, which produce significant improvements in specific aspects of their performance. The findings of the study will enable organisations to choose the most effective quality-improvement tools for their particular quality strategy
Resumo:
Payment Card Industry Data Security Standard (PCI DSS) on korttiyhtiöiden kehittämä kansainvälinen tietoturvastandardi, jonka tarkoituksena on parantaa kortinhaltijoiden tietoja käsittelevien järjestelmien tietoturvaa. Standardissa määritellään vaatimukset tietojen turvalliselle tallennukselle ja käsittelylle, testaus- ja tarkastusmenetelmät sekä tarkastusvaatimukset ja tarkastuksia suorittavien tahojen sertifiointi. Standardi koskee kaikkia standardin hyväksyneiden maksukorttiyhtiöiden korttitietoja käsitteleviä tahoja. Standardin ylläpitämisestä ja kehittämisestä vastaa maksukorttiyhtiöiden perustama PCI Security Standards Council -toimielin. Syyskuussa 2006 toimielin julkaisi standardista version 1.1, joka on edelleen viimeisin versio. Tässä diplomityössä selvitettiin PCI DSS -standardin asettamat vaatimukset kortinhaltijoiden tietoja käsitteleville tahoille. Lisäksi tutkittiin mahdollisuuksia toteuttaa yksi standardin vaatimuksista, kortinhaltijoiden tietojen suojaaminen, esimerkkijärjestelmässä. Kyseinen järjestelmä on kehitetty IBM System i -palvelinympäristöön käyttäen RPG-ohjelmointikieltä.
Resumo:
The competitiveness of tourism destinations is a relevant issue for tourism studies, moreso, is a key element on the daily basis of tourism destinations. In this sense, the management of tourism destinations is essential to maintain competitive advantages. In this article tourism destination is considered as a relational network, where interaction and cooperation is needed among tourist agents, to achieve major levels of competitive advantage and a more effective destination management system. In addition, the perceptions of tourists are obtained from two main sources. The first one is the social construction of a tourism destination previous to the visit and the second one is obtained from the interaction between tourists and tourism destination agents during the visit. In this sense, the management of tourism destination to emit a homogenous and collective image is a factor that can reduce the gap if dissatisfaction from the previous and real tourist perception. The discussion is centered on the relationship within a destination, between the supply network and the targeted demand, considering these two approaches jointly, to benefit destination management. The main result is a conceptual model that shows how tourism agents and tourists in the tourism destination interact to improve the destination competitiveness
Resumo:
Today's communication networks consist of numerous interdependent network components. To manage these networks and to ensure their reliable and efficient operation to meet the increasing customer usability demands, extensive network management tools are required from the service provider. The goal of this study was to adapt the Next Generation Network (NGN) providing VoIP services within a performance oriented network management system. This study focuses only on NGN network and the project was implemented as an assignment of the Network Operations Center of Elisa Corporation. The theoretical part of this study introduces the network environment of the Elisa NGN platform: its components and used signalling protocols as well as other exploitable communication protocols. In addition, the Simple Network Management Protocol (SNMP) is closely examined since it is commonly used as the basis of IP (Internet Protocol) network management. Also some primary applications enabled by the NGN technology are introduced. The empirical part of this study contains a short overview of the implemented network performance management system and its properties. The most crucial monitored MIB modules, SNMP parameters and implemented performance measurements are described. The trap topology and the role of the traps for management of the NGN platform are considered and finally, the conclusion based on the several disquisitions is made supported with suggestions for future improvements.
