HagfræcSi upplýsingaöryggis Hagfræði upplýsingaöryggis Hvað borgar sig að gera í öryggismálum? Þorvarður Kári Ólafsson Grein þessi byggir í meginatriðum á M.S. ritgerð höfundarins[l] um stjórnun upplýsingaöryggis í skipulagsheildum. Hægt er að líta á við- fangsefnið stjómun upplýsingaöryggis (ISM, Information Security Management) á ensku) sem skörun þriggja fagsviða. I fyrsta lagi fræðanna um stjómun í skipu- lagsheildum, í öðru lagi fræða um upplýs- ingar, gögn og þekkingu og í þriðja lagi fræða um öryggi, áhættu og óvissu. Myndin sýnir þessa skörun og dregur jafn- framt fram hliðarsviðin þrjú þar sem tvö fagsviðanna þriggja skarast. Upplýsingar og öryggi skarast í þeim fræðum sem fjalla um aðgengi, réttleika og leynd (CIA, Confidentiality Integrity Availabity) á ensku), stjórnun og upplýsingar skarast í fræðunum um stjórnun upplýsinga og þekkingar, en stjórnun og öryggi skarast í fræðunum um öryggisvernd, áhættu og óvissustjómun. Hér er ekki rúm til að kafa djúpt í hugmyndir manna á hverju fagsviði, en látið nægja að skýra helstu fræðileg atriði sem tengjast niðurstöðun- um, áður en við snúum okkur að raunhluta rannsóknarinnar. Stjórnun ó Hmum upplýsingatækni og óvissu Gmndvallarhugmyndir manna um við- skiptalífið og upplýsingakerfi hafa tekið miklum stakkaskiptum síðustu áratugina. Hin hraða þróun tækninnar, enn hraðari breytingar í viðskiptaumhverfmu og tak- markanir á rökhugsun mannsins gera ókleift að laga upplýsingatæknina að við- skiptastefnu fyrirtækis og hagnýta hana með rökrænum hætti. Hugmyndir um for- skrifaðan tilgang viðskipta og upplýsinga- kerfa em því á undanhaldi. Skilningur er að aukast á æðri þroskastigum stjórnunar á tímum upplýsingatækni, og dugar þá ekki að tala um samþætta innri hagræð- ingu eða markaðsdrifna árangursstjómun. Venkatraman2 kallar æðstu þroskastigin endurhögun viðskiptaneta og enduraf- mörkun viðskipta. Normann3 segir að end- urskipan verði á verðmætasköpun, þegar framleiðslu- og þjónustueiningarnar fara að starfa sjálfstætt og verðmætasköpunin felst í því að raða þeim rétt saman hverju sinni, í stað þess að binda þær saman í ósveigjanlegt kerfi eins og gert var í iðn- fyrirtækjum. Þannig fæst ný vara, og fyrir- tæki sem kann að nýta sér þessa aðferð þarf ekki endilega að hafa allar einingarn- ar eða heildarlausnirnar innan sinna vé- banda. Nóg er að geta stýrt þeim í réttan farveg og gera sér mat úr þeirri verðmæta- sköpun sem þá verður. Ný tækni gerir mönnum þannig kleift að skapa meiri verðmæti og á fleiri vegu, með nýjum við- skiptamynstrum, sem byggja á þvf að virkja viðskiptavininn og viðskiptasamfé- lög og setja saman það sem Normann kall- ar verðmætaglæsihóp (value con- stellation). Sýna má myndrænt hvernig verðmætaglæsihópar brjóta niður hefð- bundnar hugmyndir manna um samkeppni og gera kleift að þjóna viðskiptavinum á sveigjanlegri hátt. Þótt atvinnugreinar séu komnar mis- langt á þeiiri þróunarbraut sem lýst er hér 24 Tölvumál

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44