14 resultados para tietoturvallisuuden hallintajärjestelmät
Resumo:
Tietoturvallisuuden hallintajärjestelmä on organisaation laatujärjestelmän osa, joka keskittyy tietoturvallisuuteen liittyvien riskien hallintaan. Tässä työssä esitellään erityisesti terveydenhuoltoalaan liittyviä tietoturvavaatimuksia ja vertaillaan kuutta tietoturvallisuuden hallintajärjestelmämallia. Työssä tutkitaan millaisia eroja tietoturvallisuuden hallintajärjestelmien rakenteessa ja kattavuudessa on ja miten ne kykenevät vastaamaan terveydenhuoltoalan tietoturvaan liittyviin erityistarpeisiin. Lopputuloksena valitaan parhaiten soveltuva tietoturvallisuuden hallintajärjestelmä esimerkkiorganisaatiolle, joka on julkisomisteinen kuntoutusyhtiö. Arvioitavia hallintajärjestelmämalleja ovat TCSEC, ITSEC, Common Criteria, SOGP, VAHTI-ohjeet sekä ISO/IEC 27001 -standardiperhe. Tietoturvallisuuden hallintajärjestelmämalleja verrataan kahdesta aiemmasta tutkimuksesta sovellettujen vertailumallien pohjalta. Vertailun perusteella todetaan TCSEC, ITSEC ja Common Criteria –standardien olevan muita arvioituja hallintajärjestelmämalleja suppeampia ja soveltuvan parhaiten tekniseen tuotekehitystoimintaan. Laajempia SOGP-, VAHTI- ja ISO/IEC 27001 –malleja verrataan vielä erikseen terveydenhuollon sekä esimerkkiyrityksen erityistarpeisiin nähden ja lopputuloksena päädytään valitsemaan esimerkkiyritykselle parhaiten soveltuvaksi hallintajärjestelmämalliksi ISO/IEC 27001.
Resumo:
Työn tarkoituksena on selvittää laadun, umpäristön ja turvallisuuden hallintajärjestelmiin liittyvien standardien sisältö sekä niiden käyttäminen konepajassa. Työ koostuu kolmesta pääosasta, joissa käsitellään erikseeen kutakin aihepiiriä. Osioiden alussa perehdytään standardin sisältöön ja lopussa keskitytään erityispiirteisiin, joita konepajassa tulee ottaa huomioon. Työn lopussa on kahden yrityksen kokemuksia ja mielipiteitä järjestelmien rakentamisesta ja käytöstä.
Resumo:
Diplomityön tavoitteena oli tuoda esiin ratkaisu dokumenttien hallintaan liittyviinongelmiin valmistavassa tuotannossa. Dokumentaation hallinnan perusongelmia valmistuksessa, johon liittyy lakien ja direktiivien asettamia asetuksia sekä vaatimuksia, on mm. paperisten ja sähköisten dokumenttien käytettävyys. Paperiversioiden allekirjoittaminen ja aitouden varmistaminen on helppoa, mutta sähköisen dokumentin allekirjoittaminen ja todentaminen on vielä kehityksen alla. Pitkäaikaisarkistointi sähköisen dokumentin osalta on myös vaativaa, koska pisimmät säilytysajat voivat olla 30 vuotta ja tietotekniikan kehitys tekee huimia harppauksia tässä ajassa. Tutkimusmenetelminä käytettiin kvalitatiivista ja kirjallisuustutkimusta selvittämään dokumentoinnin nykytilaa Savonlinna Works Oy:ssä ja muualla sekä kirjallisuudessa esitettyjä menetelmiä dokumentoinnin kehittämiseen. Työn tuloksena on esitetty dokumenttien hallinnan periaatteet yleisesti ja tuotteiden dokumentointiin liittyvät muutokset, jotka pohjautuvat tutkimustuloksiin. Lisäksi on esitelty kolme järjestelmävaihtoehtoa dokumenttien hallintaan, joiden ominaisuuksia on vertailu keskenään ja pohdittu käytettävyyttä Savonlinna Works Oy:n organisaatiossa.
Resumo:
Tämän diplomityön tavoitteena oli tutkia liiketoiminnallisessaympäristössä olevia Web-palvelu -teknologialla toteutettujen integraatioprojektien tietoturvaa. Web-palvelut ovat SOAP-muotoisia HTTP-protokollalla välitettäviä viestejä, joilla voidaan välittää tietoa tietojärjestelmästä toiseen tai suorittaa liiketoiminnan tapahtumia. Työssä käsiteltiin erilaisia tietoturvallisuuteen vaikuttavia osa-alueita ja niiden sopivuutta Web-palveluihin. Tietoturvaa on käsitelty enimmäkseen liiketoiminnallisesta näkökulmasta. Työssä havaittiin tietoturvan koostuvan monesta osa-alueesta. Osa-alueista muodostuutietoturvallinen kokonaisuus, jossa on mukana valitut teknologiat, haluttu tietoturvallisuuden taso, integroitavat tietojärjestelmät sekä näiden yhteenliittäminen ja prosessit. Jokaisen integraatioprojektin ollessa oma kokonaisuutensa, on yleispätevän tietoturvan rakentaminen vaikeaa. Tämän seurauksena tietoturvaa tulee käsitellä jatkuvasti integraatioprojektin eri vaiheissa tietoturvan vaatimusten mukaan.
Resumo:
Diplomityössä on tutkittu toteutettavan kunnossapidon hallintajärjestelmän ekstranet- ja asiakasrajapintojen rakentamiseen tarvittavaa teknologiaa sekä sitä, millaisia ratkaisuja tietoturvallisuuden ja käytettävyyden varmistaminen vaatii. Tulosten perusteella esitetään vaihtoehtoisia ratkaisuja paikkariippumattomien etäyhteyksien toteuttamiseksi työntekijöille ja asiakaskumppaneille. Vaihtoehdoista valitaan lopuksi asetettuihin kriteereihin nähden paras suositeltavaksi ekstranet- ja asiakasrajapintojen toteutukseksi. Yritysten välisen asiakas- ja kumppanuusyhteistyön lisääntyessä syntyy yhä useammin tarve tarjota omien työntekijöiden lisäksimyös valituille kumppaneille rajattu pääsy yrityksen sisäisiin järjestelmiin. Tällaisten etäyhteyksien toteuttamiseksi tarvitaan rajapinta käyttäjien ja järjestelmien välille. Päätös rajapintatoteutuksesta riippuu siitä, miten eri vaihtoehdot täyttävät käytölle asetetut tietoturvallisuus- ja käytettävyystavoitteet.
Resumo:
Lähiverkkojen tehtävänä on toimia alustana useille eri tekniikoille ja palveluille. Verkossa liikkuu dataliikenteen lisäksi myös puhetta ja kuvaa. Lähiverkko mahdollistaa oheislaitteiden, kuten tiedostopalvelimien ja tulostimien, jakamisen ja käyttämisen koko lähiverkon alueelta. Organisaation lähiverkkoja voidaan yhdistää teleoperaattoreiden toimesta joten on vaikeaa enää määritellä lähiverkkoa tarkasti. Työssä on käyty läpi Ethernet-tekniikan peruselementit ja verkkotopologiat. Selvitystyö kattaa koko Ethernetin kehityshistorian jaetun media väylästä nykyaikaiseen täysin kytkentäiseen Ethernettiin asti sekä sen eri kaapelointimahdollisuudet. Verkoissa liikennöintiin ja valvontaan tarvittavien protokollien ja palveluiden toiminta on esitelty, samoin kuin tyypillisempien verkon aktiivilaitteiden toiminta. Verkon nykytilan kartoituksen kautta lopputuloksena esitetään uuden verkon fyysinen rakenne sekä verkon toiminnan kannalta keskeisimmät palvelut. Verkon fyysinen rakenne perustuu yleiskaapelointistandardiin EN 50173-1. Verkossa tapahtuvan ja verkkoon kohdistuvan opetuksen erityispiirteistä ja ongelmista esitetään ratkaisut niin teknisistä kuin tietoturvallisuuden näkökohdista . Kustannusarviossa keskitytään verkon komponenttien hintoihin ja tehdään vertailu kahden eri kytkimen hinnoista ja ominaisuuksista. Johtopäätöksissä pohditaan verkonsuunnittelun uusia suuntia SAN-verkkojen näkökulmasta.
Resumo:
Internet on levinnyt viime vuosina voimakkaasti ja samalla sen tietoturvallisuus on noussut erittäin tärkeäksi tekijäksi. Olen tietoturvallisuuteen liittyvien työtehtävieni ohessa kirjoittanut keräämääni teoriatietoa ja tekemiäni toimenpiteitä diplomityön muotoon. Diplomityön tavoitteena on antaa yleiskuva internet-palveluntarjoajan tietoturvallisuudesta ja sen hallinnasta. Työssä käsitellään tietoturvallisuuskäsitettä, hallinnollista ja teknistä tietoturvallisuutta sekä tietoturvallisuuden taloudellisia vaikutuksia. Tietoturvallisuus on yrityksen henkilökunnan ja teknisten ratkaisujen yhteistoimintaa yrityksen tietojen turvaamiseksi sekä yrityksen sisäisten että yrityksen ulkopuolisten uhkien varalta. Tietoturvallisuus on niin vahva kuin sen heikoin lenkki, joten tietoturvallisuuden huolehtimiseen tarvitaan koko yrityksen henkilöstön panosta. Työn tavoitteena on parantaa kohdeyrityksen tietoturvallisuutta ja tuoda esiin ne heikot kohdat, joiden parantamiseen täytyy saada yrityksen johdolta lisää resursseja. Aukotonta turvallisuutta ei kannata tavoitella, vaan yrityksen tulee pyrkiä minimoimaan tietoturvallisuuden kokonaiskustannukset.
Resumo:
Tämä diplomityö kirjoitettiin UPM- Kymmene konsernin UPM Net Services sa/nv osastolle Brysselissä ja Helsingissä. Työn aihe, Data communication in paper sales environment, määriteltiin käsittelemään paperin myyntijärjestelmään liittyviä aiheita. Nykyinen paperin myyntijärjestelmä on käsitelty ensin teoriassa ja aiheeseen kuuluvat ohjelmistotuotteet ja työkaluohjelmistot on esitelty. Parannuksia nykyiseen järjestelmään on pohdittu ohjelmistosuunnittelun, tehokkuuden, tiedon hallinnan, tietoturvallisuuden ja liiketoiminnan näkökulmista. Diplomityön käytännön osuudessa esitellään kaksi ohjelmistoa. Nämä ohjelmistot tehtiin UPM Net Services'lle, jotta saatiin kokemuksia viestin välitykseen perustuvasta tiedon siirrosta. Diplomityön johtopäätösosuudessa todetaan, että paperin myyntijärjestelmän tiedon siirto toimii luotettavasti nykyisessä järjestelmässä. Tulevaisuuden tarpeet ja parannukset ovat kuitenkin vaikeasti toteutettavissa nykyään käytettävin välinein. Erityisesti internetin hyödyntäminen nähdään tärkeänä, mutta se on vaikeasti otettavissa käyttöön nykyisessä järjestelmässä. Viestin välitykseen perustuvat järjestelmät ovat osoittautuneet käytännössä toimiviksi ja tärkein kehitysehdotus onkin viestin välitysjärjestelmän käyttöönotto.
Resumo:
Työn tavoitteena oli tuottaa kestävän kehityksen toimintasuunnitelman rakentamiseen ja seuraamiseen viitekehys, josta Lappeenrannan teknillisen yliopiston yksiköt saavat tarvittavan tiedon kestävän kehityksen indikaattorien valitsemiseen ja yksikkökohtaisten hallintaohjelmien rakentamiseen. Työssä on selvitetty mitkä ovat yliopiston yksiköiden kestävän kehityksen näkökohdat ja niiden seuraamisessa tarvittavat yksikkökohtaiset indikaattorit sekä miten indikaattoreita ja opetusministeriöiden hyväksymää Baltic 21E –ohjelmaa voitaisiin käytännössä hyödyntää. Kestävän kehityksen toimintasuunnitelma perustuu Global Reporting Initiativen (GRI:n) vuonna 2002 julkaisemaan yhteiskuntavastuun raportointiohjeeseen. Toimintasuunnitelma perustuu osittain myös ympäristöjärjestelmästandardi ISO 14001:een ja työssä on huomioitu opetusministeriön ohjeen mukaisesti Baltic 21E –raportti ja erityisesti opetusministeriön asettaman työryhmän ehdotus Baltic 21E –ohjelman käynnistyssuunnitelmaksi. Työssä teoriaosuuden ja raportointiperusteiden jälkeen on kuvattu GRI:n ohjeiden mukaisesti yliopiston organisaatio, visio, strategia ja hallintajärjestelmät. Pääasiassa haastatteluin tehdyllä kestävän kehityksen katselmuksella on selvitetty Lappeenrannan teknillisen yliopiston yksiköiden kestävän kehityksen näkökohdat. Näkökohdat on jaoteltu ympäristöhallintajärjestelmän mukaisesti toimintoihin, tuotteisiin ja palveluihin. Näkökohdissa on huomioitu Baltic 21E –raportti ja sen tavoite- ja toimenpide-ehdotukset. Kestävän kehityksen näkökohtien ja vaikutusten seuraamiseksi on jokaiselle yksikölle tunnistettu indikaattorit, jotka on muotoiltu GRI:n Sustainability Reporting Guideliness –julkaisun indikaattorien pohjalta. Työssä on selvitetty indikaattorien käyttötarkoitusta ja esimerkein havainnollistettu indikaattorien ja Baltic 21E –ohjelman käyttöönottomahdollisuuksia ISO 14001 –järjestelmän mukaisesti. Haastattelujen ja Baltic 21E –toimintaohjelman perusteella yliopiston kestävän kehityksen näkökohdat liittyvät opetukseen, tutkimukseen, täydennyskoulutukseen ja julkaisutoimintaan sekä yliopistoyhteisön omaan kestävän kehityksen tietoisuuteen ja toimintaperiaatteiden noudattamiseen. Yliopistotoiminnassa kestävä kehitys on myös mukana alueellisessa vuorovaikutuksessa sidosryhmäsuhteiden ja uuden tiedon tuottamisen kautta. Yliopiston yksiköiden kestävää kehitystä mittaavia indikaattoreita tunnistettiin suuri joukko. Eniten tunnistettiin yhteiskunnalliseen vaikutusluokkaan kuuluvia indikaattoreita. Jaoteltaessa indikaattorit käyttötarkoituksittain tarkasteltavien indikaattorien määrä hieman vähenee. Tämän työn jälkeen tulisi GRI:n ohjeiden mukaisesti käydä sidosryhmien välistä vuoropuhelua yksikkökohtaisten merkittävimpien indikaattorien tunnistamiseksi ja kestävän kehityksen päämäärien ja tavoitteiden asettamiseksi. Tämän työn indikaattorien pää-asialliset käyttökohteet olisivat yksiköiden sisäisessä kehittämisessä ja viestinnässä, vähemmässä määrin tuloskeskusteluissa.
Resumo:
Tutkimuksen tavoitteena oli selvittää case-yrityksen kahden liiketoimintaprosessin toimintojen laatu. Tutkimuskohteena oli nykyisen laadunhallintajärjestelmän toimivuus sekä prosessiajattelun kypsyys yritysjohdon ja henkilöstön näkökulmasta. Liiketoimintaprosessit valittiin tarkastelukohteeksi, koska ne muodostavat toiminnan luonnollisen etenemisen kaikissa organisaatiomuodoissa, ja prosessiajattelu on myös pohjana ISO 9000 -standardissa. Tutkimuksen teoriaosassa määriteltiin laadun käsitteet, toiminnan kehittämisen perusteet ja laadun hallintajärjestelmät. Tämän lisäksi tarkasteltiin kahta tutkimusta laatuyrityksistä ja laadun kehittämisestä. Tutkimuksen empiirinen osa toteutettiin kvalitatiivisena tapaustutkimuksena. Liiketoimintaprosesseihin perustuvaa toiminnan laatua tarkasteltiin yritysjohdon ja henkilöstön näkökulmasta. Lisäksi myynti- ja tuotantoprosessien osalta selvitettiin erot halutun toiminnan ja toteutuneen toiminnan välillä. Tutkimuksen mukaan myynti- ja tuotantoprosessit olivat toteutuneen toiminnan mukaisia pienin muutoksin ja tarkennuksin. Tutkimukset toteutettiin kyselynä ja haastatteluina.
Resumo:
Ympäristöasioiden hallintajärjestelmät perustuvat kestävään kehitykseen. Peruslähtökohta ympäristöjärjestelmän käyttöönottoon on joko ideologiassa tai puhtaasti myynnin edistämisessä. Tässä diplomityössä lähestytään ympäristöjärjestelmää ensin yritysten näkökulmasta ja sen jälkeen koulujen ja oppilaitosten näkökulmista. Työn tavoitteina on vastata kysymykseen kuinka kehittää koulujen käyttämää Vihreä lippu ympäristöjärjestelmää entistä paremmaksi, sekä kuinka helpottaa Vihreä lippu ympäristöjärjestelmän käyttöönottoa kouluissa. Tämä tutkimus perustuu ympäristöministeriön rahoittamaan hankkeeseen "Kokemuksia Vihreä lippu ympäristöjärjestelmän käytöstä kouluissa". Hanke toteutettiin syksyn 2008 ja kevään 2009 aikana. Hankkeen tiedot kerättiin sekä kyselyiden että haastattelujen avulla. Tutkimus on luonteeltaan kvantitatiivinen, mutta siinä on myös kvalitatiivisen tutkimuksen elementtejä. Tutkimusmenetelmien yhdistäminen tässä tutkimuksessa lisää selvästi tutkimuksen validiutta. Tutkimuksen johtopaatokset näyttävät, että aivan "kivutta" ympäristöjärjestelmä ei synny kouluihin. Asiaa helpottaa suuresti, jos koulun johtoporras sitoutuu näyttävästi ympäristöjärjestelmään. Johdon sitoutuminen ympäristöjärjestelmään sitouttaa kaikki muut. Käyttöönottoa auttaa myös, jos ympäristöjärjestelmää käytetään johdon työkaluna. Lisaksi koulujen kannattaa olla avoimia kaikille sidosryhmille ja ottaa heitä reippaasti mukaan koulujen normaaliin arkeen. Myös koulujen ulkoinen ja sisäinen viestintä kannattaa ottaa suurennuslasin alle.
Resumo:
Enabling Change in Universities: Enhancing Education for Sustainable Development with Tools for Quality Assurance This thesis deals with enabling change in universities, more explicitly enhancing education for sustainable development with tools for quality assurance. Change management is a discipline within management that was developed in the 1980s because business changed from being predictable to unpredictable. The PEST mnemonic is a method to categorize factors enabling change; such as political, economic, socio-cultural and technological factors, which all affect higher education. A classification of a change, in either hard or soft, can help understanding the type of change that an organization is facing. Hard changes are more applied to problems that have clear objectives and indicators, with a known cause of the problem. Soft changes are applied to larger problems that affect the entire organization or beyond it. The basic definition for sustainable development is: the future generations should have similar opportunities as the previous. The UN has set as a global goal an integration of education for sustainable development (ESD) at all levels of education during 2005- 2014. The goal is set also in universities, the graduates of which are future leaders for all labor markets. The objective for ESD in higher education is that graduates obtain the competence to take economic, social and environmental costs and benefits into account when making decisions. Knowledge outcomes should aim for systematic and holistic thinking, which requires cross disciplinary education. So far, the development of ESD has not achieved its goals. The UN has identified a need for more transdisclipnary research in ESD. A joint global requirement for universities is quality assurance, the aim of which is to secure and improve teaching and learning. Quality, environmental and integrated management systems are used by some universities for filling the quality assurance requirements. The goal of this thesis is to open up new ways for enhancing ESD in universities, beyond the forerunners; by exploring how management systems could be used as tools for promoting ESD. The thesis is based on five studies. In the first study, I focus on if and how tools for quality assurance could be benefitted for promoting ESD. It is written from a new perspective, the memetic, for reaching a diversity of faculty. A meme is an idea that diffuses from brain to brain. It can be applied for cultural evolution. It is a theory that is based on the evolutionary theory by Darwin, applied for social sciences. In the second Paper, I present the results from the development of the pilot process model for enhancing ESD with management systems. The development of the model is based on a study that includes earlier studies, a survey in academia and an analysis of the practice in 11 universities in the Nordic countries. In the third study, I explore if the change depends on national culture or if it is global. It is a comparative study on both policy and implementation level, between the Nordic countries and China. The fourth study is a single case study based on change management. In this study, I identify what to consider in order to enable the change: enhancing ESD with tools for quality assurance in universities. In the fifth Paper, I present the results of the process model for enhancing ESD with management systems. The model was compared with identified drivers and barriers for enhancing ESD and for implementing management systems. Finally, the process model was piloted and applied for identifying sustainability aspects in curricula. Action research was chosen as methodology because there are not already implemented approaches using quality management for promoting ESD, why the only way to study this is to make it happen. Another reason for choosing action research is since it is essential to involve students and faculty for enhancing ESD. Action based research consists of the following phases: a) diagnosing, b) planning action, c) taking action and d) evaluating action. This research was made possible by a project called Education for Sustainable Development in Academia in the Nordic countries, ESDAN, in which activities were divided into these four phases. Each phase ended with an open seminar, where the results of the study were presented. The objective for the research project was to develop a process for including knowledge in sustainable development in curricula, which could be used in the quality assurance work. Eleven universities from the Nordic countries cooperated in the project. The aim was, by applying the process, to identify and publish examples of relevant sustainability aspects in different degree programs in universities in the Nordic countries. The project was partly financed by the Nordic Council of Ministers and partly by the participating pilot universities. Based on the results of my studies, I consider that quality, environmental and integrated management systems can be used for promoting ESD in universities. Relevant sustainability aspects have been identified in different fields of studies by applying the final process model. The final process model was compared with drivers and barriers for enhancing ESD and for implementing management systems in universities and with succeeding with management systems in industry. It corresponds with these, meaning that drivers are taken into account and barriers tackled. Both ESD and management systems in universities could be considered successful memes, which can reflect an effective way of communication among individuals. I have identified that management systems could be used as tools for hard changes and to support the soft change of enhancing ESD in universities with management system. Based on the change management study I have summarized recommendations on what to consider in order to enable the studied change. The main practical implications of the results are that the process model could be applied for assessment, benchmarking and communication of ESD, connected to quality assurance, when applied. This is possible because the information can be assembled in one picture, which facilitates comparison. The memetic approach can be applied for structuring. It is viable to make comparative studies between cultures, for getting insight in special characteristics of the own culture. Action based research is suitable for involving faculty. Change management can be applied for planning a change, which both enhancing ESD and developing management systems are identified to be.
Resumo:
Tietoturvallisuus on prosessi, jonka tavoitteena on turvata yrityksen liiketoiminnassa käytettävän tiedon luottamuksellisuus, eheys ja käytettävyys. Tietoturvallisuutta johdetaan hallintajärjestelmällä, johon riskien arviointi ja tietoturvaohjeisto kuuluvat. Työssä tutkitaan, kuinka tietoturvaohjeiston dokumentteja voidaan kehittää tietoturvariskien arvioinnin avulla. Työn käytännön osuudessa suoritetaan Kemppi-konsernissa tietoriskien arviointi, jonka perusteella uudistetaan konsernin tietoturvaohjeistoa ja annetaan jatkosuositukset tietoturvallisuuden kehittämisestä.
Resumo:
Tutkimuksen aiheena on johdon laskentatoimen ohjaus- ja hallintajärjestelmien hyödyntäminen yritysverkostoissa. Yritysten välisten suhteiden hallinnassa käytettävät menetelmät koostuvat pääasiassa johdon laskentatoimen ja suorituskyvyn mittaamisen menetelmistä. Verkostojen ohjaus ja hallinta on tärkeää, koska se on verkostojen tehokkaan toiminnan kriittinen menestystekijä ja kilpailuedun lähde. Suorituskyvyn mittaamisella, johdon laskentatoimella ja johdon kontrollitehtävällä on keskenään riippuvuussuhteet, joiden pitäisi toimia sopusoinnussa. Suorituskyvyn mittaamisen ja johdon laskentatoimen tutkimus yritysten verkostoympäristöissä on kohtalaisen tuore ilmiö, jonka vuoksi aihealueen tutkimus on vielä varsin pirstaleista ja hajanaista. Tämän vuoksi tutkimuksen tavoite on muodostaa selkeä kokonaiskuva siitä kuinka johdon laskentatoimen ohjaus- ja hallintajärjestelmiä voidaan hyödyntää yritysverkostojen ohjauksessa ja hallinnassa. Tutkimuksessa myös selvitetään mitä haasteita näiden menetelmien hyödyntämiseen yritysverkostoissa sisältyy. Tutkimusaineistona on käytetty aikaisempia tutkimuksia sekä tutkimusta varten tehtyjä haastatteluita. Tutkimukseen haastateltiin neljästä yritysverkostosta henkilöitä, jotka vastasivat verkoston toiminnasta. Haastatteluiden avulla pyritään täydentämään kirjallisuuskatsauksen pohjalta luotua teoriaa ja selvittämään kuinka verkoston ohjaus- ja hallinta hoidetaan haastateltavissa verkostoissa, millä menetelmin ja mitä haasteita siihen liittyy. Verkostotoimintaan soveltuvien menetelmien ja suorituskykymittareiden kehittäminen on hankalaa, koska jokaisen verkoston tarpeet ja haasteet ovat erilaiset. Uusien menetelmien kehittämiselle ei nähdä tarvetta, vaan kyse on olemassa olevien menetelmien soveltamisesta verkostonäkökulmasta. Menetelmät on rakennettu yksittäisen yrityksen mittaamiseen, joten ne eivät sovellu sellaisenaan käytettäväksi verkostoihin, vaan niitä täytyy kehittää verkoston yksilöllisten tarpeiden mukaan. Tämä vaatii kuitenkin verkostolta osaamista ja halua kehittyä. Verkostojen haasteet liittyvät sekä yritystasolle että verkostotasolle. Yritysten tuottaman informaation, laskentajärjestelmien, tietotaidon, resurssien ja kehityshalun tulee olla hyvällä tasolla, jotta koko verkoston mittaaminen onnistuu luotettavasti. Lisäksi verkostotoiminta pitää sisällään laskentateknisiä, menetelmiin ja informaation vaihtamiseen liittyviä haasteita. Verkostoympäristön laskentatoimen tutkimuksessa ei ole yhtenäistä, laajasti hyväksyttyä teoriaa, koska tutkimussuuntaukset ja –tulokset ovat moniulotteisia ja vaihtelevia.
