Internal communication within the Penal Authority - regarding the usability of its IT support

ISRN-nr: LIU-IEI-G--08/00160--SE

Intern kommunikation i Kriminalvården Med avseende på användbarhet i dess IT-stöd

Internal communication within the Penal Authority

- regarding the usability of its IT support

Hans Jansson

Mattias Parkkali

Vårterminen 2007

Handledare: Hans Holmgren

Informatik/systemvetenskap

Institutionen för ekonomisk och industriell utveckling

INTERN KOMMUNIKATION I

KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD

KANDIDATUPPSATS 10 POÄNG

Skriven av

Hans Jansson och Mattias Parkkali

2007-11-12

SAMMANFATTNING

Uppsatsen syftar till att ge ett generellt kunskapsbidrag om vilka faktorer som kan sägas

bidra till att användbarheten hos IT-stöd inom en stor verksamhet kan vara svår att

förbättra. Detta vill vi beskriva genom en kvalitativ fallstudie gjord på Kriminalvården

där vi inriktat oss på hur användbarheten hos verksamhetens IT-stöd är.

Användarna i studien arbetar på Norrköpings häkte och Kriminalvårdsstyrelsen.

Personalkategorierna är systemarkitekt, systemförvaltare samt kriminalvårdare. Dessa

har intervjuats och intervjumaterialet har analyserats i en hermeneutisk process.

Det vi har försökt vinna kunskap om i denna studie är om och hur den interna

kommunikationen i Kriminalvården och tillgängligheten till IT-systemen inverkar på

användbarheten hos dess IT-stöd. En målsättning var att försöka finna och beskriva

faktorer och samband mellan dessa två perspektiv och hur de inverkar på

användbarheten.

Vi har funnit en del brister i användarnas horisontella och vertikala kommunikation

och dessa anser vi kan försvåra verksamhetsutvecklingen med inriktning på deras IT-

stöd. Det finns även en del brister gällande användbarhet, så som användarmedverkan,

utbildning och varierande grader av tillgänglighetsproblem där det kan t.ex. röra sig om

långa svarstider i IT-systemen, och dessa brister kan bero på och kvarstå p.g.a.

kommunikationsproblem. För att åtgärda dessa brister gällande användbarhet anser vi att

man bör se över sin interna kommunikation, där vi menar att det bör ske någon typ av

uppföljning för att kontrollera att mottagarna fått avsedd information samt att de förstått

den.

Nyckelord: IT-stöd, användbarhet, tillgänglighet, intern kommunikation

INNEHÅLL

FÖRORD ......................................................................................................................... 1

1. INLEDNING ............................................................................................................... 2

BAKGRUND OCH PROBLEMOMRÅDE ...................................................................................... 2

SYFTE OCH MÅL .............................................................................................................. 4

FRÅGESTÄLLNING ............................................................................................................ 4

MÅLGRUPP .................................................................................................................... 4

AVGRÄNSNINGAR ............................................................................................................ 5

DISPOSITION .................................................................................................................. 5

KÄLLKRITIK ................................................................................................................... 6

2. METOD ................................................................................................................... 7

POSITIVISM OCH HERMENEUTIK ........................................................................................... 7

KUNSKAPSKARAKTÄR ........................................................................................................ 7

KVALITATIV STUDIE VS. KVANTITATIV STUDIE .......................................................................... 7

DEDUKTIV VS. INDUKTIV TEORI ........................................................................................... 8

TRIANGULERING ............................................................................................................. 8

DATAINSAMLINGSMETOD ................................................................................................... 9

PRIMÄRDATA .............................................................................................................. 9

VAL AV STUDIEOBJEKT .................................................................................................. 9

STUDIENS UPPLÄGG .................................................................................................... 10

SEKUNDÄRDATA ........................................................................................................ 11

METODKRITIK .............................................................................................................. 11

3. TEORETISK REFERENSRAM ........................................................................................ 12

IT-STÖD I VERKSAMHETER................................................................................................ 12

AFFÄRSSYSTEM .......................................................................................................... 12

DATACENTRALISERING ................................................................................................ 13

ANVÄNDARUTBILDNING .............................................................................................. 13

ANVÄNDARSTÖD ....................................................................................................... 14

ANVÄNDARMEDVERKAN .............................................................................................. 14

KOMMUNIKATION ......................................................................................................... 15

INTERN KOMMUNIKATION ............................................................................................ 15

VERTIKAL OCH HORISONTELL KOMMUNIKATION ................................................................ 16

ANVÄNDBARHET ........................................................................................................... 17

VARFÖR ÄR ANVÄNDBARHET VIKTIG? ............................................................................... 19

SYSTEMARKITEKTUR ....................................................................................................... 20

INFORMATIONSSYSTEMSTRATEGIER ................................................................................. 20

DISTRIBUERADE SYSTEM ............................................................................................... 21

KLIENT/SERVERSYSTEM ............................................................................................... 21

CENTRALISERADE VS. DISTRIBUERADE SYSTEM .................................................................... 22

IT- OCH DATASÄKERHET ................................................................................................. 23

SÅRBARHET OCH HOT ................................................................................................. 23

INFORMATIONSKLASSNING ........................................................................................... 23

KVALITET OCH TILLFÖRLITLIGHET ...................................................................................... 24

DRIFTSÄKERHET OCH TILLFÖRLITLIGHET .............................................................................. 25

4. EMPIRI .................................................................................................................. 27

KRIMINALVÅRDEN ......................................................................................................... 27

ORGANISATION ......................................................................................................... 28

KRIMINALVÅRDENS IT-STÖD ............................................................................................. 28

VILKA ÄR KRIMINALVÅRDENS IT-STÖD? ............................................................................ 29

VILKA ÄR DE SOM ANVÄNDER KRIMINALVÅRDENS IT-STÖD? ................................................... 30

ANVÄNDNING AV IT-STÖD ........................................................................................... 31

KRIMINALVÅRDENS IT-MILJÖ ............................................................................................ 32

BAKGRUND TILL CENTRALISERINGEN ............................................................................... 33

KRIMINALVÅRDSSTYRELSENS IT-ORGANISATION ................................................................. 34

IT-SÄKERHET ............................................................................................................... 34

INFORMATIONSKLASSNING ........................................................................................... 35

SYSTEMUTVECKLING OCH FÖRVALTNING .............................................................................. 36

TILLGÄNGLIGHET .......................................................................................................... 37

SYSTEMTILLGÄNGLIGHET ............................................................................................. 37

KOMMUNIKATION INOM KRIMINALVÅRDEN .......................................................................... 39

ANVÄNDARMEDVERKAN .............................................................................................. 40

UTBILDNING ............................................................................................................ 41

FELHANTERING ......................................................................................................... 42

5. ANALYS OCH DISKUSSION ......................................................................................... 43

CENTRALISERAT IT-STÖD ................................................................................................ 43

IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM .......................................................... 43

KOMMUNIKATION ......................................................................................................... 44

ANVÄNDARMEDVERKAN .................................................................................................. 45

UTBILDNING ................................................................................................................ 46

TILLGÄNGLIGHETEN TILL KRIMINALVÅRDENS IT-STÖD ............................................................. 46

TILLTRO TILL KRIMINALVÅRDENS IT-STÖD ........................................................................... 47

IT-SÄKERHET OCH ANVÄNDBARHET .................................................................................... 48

6. SLUTSATSER ........................................................................................................... 50

ANVÄNDBARHETEN I KRIMINALVÅRDENS IT-STÖD .................................................................. 50

ANVÄNDBARHET OCH SÄKERHET ....................................................................................... 50

EGENUTVECKLADE SYSTEM OCH STANDARDSYSTEM ................................................................. 51

KOMMUNIKATION I VERKSAMHETEN ................................................................................... 51

SAMMANFATTANDE SLUTSATSER ........................................................................................ 52

AVSLUTANDE REFLEKTIONER ............................................................................................ 53

SLUTORD .................................................................................................................... 54

FÖRSLAG TILL FORTSATTA STUDIER..................................................................................... 54

REFERENSER .................................................................................................................. 55

TRYCKTA KÄLLOR ......................................................................................................... 55

OTRYCKTA KÄLLOR ....................................................................................................... 57

INTERNETMATERIAL ....................................................................................................... 57

BILAGOR ...................................................................................................................... 58

BILAGA 1 - ÖVERGRIPANDE SYSTEMÖVERSIKT ........................................................................ 58

BILAGA 2 - KLIENTADMINISTRATIVA SYSTEM .......................................................................... 59

BILAGA 3 - INTERVJUFRÅGOR ............................................................................................ 60

INTERVJUFRÅGOR TILL SYSTEMARKITEKT .......................................................................... 60

INTERVJUFRÅGOR TILL SYSTEMFÖRVALTARE ...................................................................... 62

INTERVJUFRÅGOR TILL ANVÄNDARE ................................................................................ 65

FIGURER

Figur 1 - Acceptans för systemet .................................................................................................. 18

Figur 2 - Klassningsschema ......................................................................................................... 24

Figur 3 - 56 anstalter ................................................................................................................ 27

Figur 4 - Organisationskarta ....................................................................................................... 28

Figur 5 - Klientadministrativa system ............................................................................................ 29

1

FÖRORD

Vi vill rikta ett stort tack till de personer som gjorde denna studie möjlig;

Kriminalvårdarna på häktet i Norrköping, systemarkitekten och den tekniska chefen på

Kriminalvårdsstyrelsens IT-enhet samt systemförvaltningschefen på Utvecklingsenheten.

Utan er hade denna studie inte varit genomförbar. Vi vill också tacka vår handledare

Hans Holmgren vid Linköpings Universitet för handledning och stöttning genom

arbetets gång. Sist av allt vill vi tacka våra familjer för att de stått ut med oss under detta

mycket intressanta men tämligen tidskrävande arbete.

Linköping, juni 2007

Mattias Parkkali Hans Jansson

2

INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD

1. INLEDNING

yftet med det inledande kapitlet är att ge en bakgrund till rapportens problemdomän,

att ge en förståelse till läsaren för hur nyfikenheten väckts hos oss som författat den

gällande de företeelser som påverkar Kriminalvårdens användbarhet hos dess IT-stöd

och hur den interna kommunikationen har påverkan i verksamheter.

BAKGRUND OCH PROBLEMOMRÅDE

Kriminalvården är Sveriges fjärde största myndighet och har sitt huvudkontor i

Norrköping. Kriminalvården använder centraliserade lösningar för hur applikationer och

system exekveras och samverkar. Det finns servrar i Norrköping som övriga

verksamhetsställen1 i Sverige är anslutna till. Via ett eget nät kommunicerar

klientdatorer med servrarna där applikationer startas och körs. Denna IT-lösning

intresserar oss och en mängd frågor av olika karaktär har fått oss att vilja fördjupa oss

inom området. Frågor som legat till grund under planeringsskedet av studien var t.ex.

hur upplever användarna dessa system med inriktning på användbarhet. Senare i studien

såg vi tendenser till att den interna kommunikationen i verksamheten bedrivs på ett

sådant sätt att det i sig skulle kunna vara en indirekt bidragande och påverkande faktor

till hur användbarheten är i deras IT-stöd. Det gjorde oss intresserade av att titta

närmare på om och hur den interna kommunikationen påverkar användbarheten och

vilka verksamhetsmässiga effekter det kan ge.

Begreppet användbarhet uppfattas av en del som interaktionen mellan människa och

dator. Detta har dock utvecklats till att se produkten och dess användning i ett

sammanhang (Ottersten & Berndtsson, 2002). Det kvittar hur god funktionaliteten är i

ett program om användaren av någon orsak inte kan eller vill använda programmet på

ett effektivt sätt (Allwood, 1998). Vi intar det perspektivet på användbarhet som

Ottersten och Berndtsson (2002) förespråkar där användbarhet avser hela processen i

att utföra en uppgift i ett IT-system.

I denna kvalitativa studie undersöker vi användbarhet ur aspekter på tillgänglighet2,

utbildning, användarmedverkan och tilltro till systemen (Gulliksen & Göransson, 2002;

Ottersten & Berndtsson, 2002; Allwood, 1998). Med begreppet tillgänglighet på

användarnivå, avser vi hur användarna anser att interaktionen med systemen och hur IT-

stödet stödjer dem i deras arbete, samt hur tillgängligheten till verksamhetens data

direkt och/eller indirekt har en verksamhetsmässig påverkan. Det är den senare

betydelsen av begreppet tillgänglighet ovan som vi lägger vår tyngdpunkt på i denna

studie, d.v.s. en mer kvalitativ ansats än den mer tekniska som Mitrovic (2005) och

Brandt (2004) skriver om. Vi vill också se om det finns tendenser till hur den interna

1 Verksamhetsställe, en arbetsplats inom Kriminalvården, det kan t.ex. vara häkten, anstalter, frivårdskontor eller huvudkontoret.

2 Tillgänglighet, Mitrovic (2005) menar att tillgänglighet handlar om att pålitlig och ständig åtkomst till informationssystem för behöriga användare finns. Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats, som idag närmar sig 100 % av avtalad drifttid (Brandt, 2004).

S

3

1. INLEDNING

kommunikationen påverkar dessa aspekter (Rawet, Dahl, & Flick, 2002). Finns det

eventuella brister eller fördelar med de aspekter vi avser att undersöka inom

användbarhet och har den interna kommunikationen någon inverkan på detta?

Med intern kommunikation avser vi kommunikation mellan ledning och anställda

och den övriga verksamheten, kommunikation mellan verksamhetsområden,

kommunikation inom ett verksamhetsställe samt kommunikation mellan olika personal-

kategorier vertikalt och horisontellt. Intresset för intern kommunikation har vi för att en

god sådan är en viktig framgångsfaktor i verksamheter. Det är viktigt att ha förståelse för

att informera är en sak och kommunicera och nå fram med budskapet är en annan.

(Rawet, Dahl, & Flick, 2002)

Om den interna kommunikationen är bristfällig, om man inte har fungerande

rutiner för att samla in användarnas åsikter och idéer så blir det svårt att finna de

faktorer som orsakar missnöje hos användarna eller t.ex. att finna orsaker till systemfel

eller liknande, men kanske främst för att finna användarfel. Om användarnas missnöje

inte når fram till de personer (i detta fall personal på Kriminalvårdsstyrelsen) som kan

göra något konkret av det så händer ingenting och missnöjet kan eskalera och sprida sig.

Genom att ha bra kommunikationskanaler i en organisation möjliggörs ett bra

informationsflöde. Jacobsen och Thorsvik (2006) menar att ett av målen i en

organisation är att de anställda skall få ta del av den information som de behöver för att

uträtta arbetet. Detta innebär också att information som delges till anställda skall vara på

den nivån att alla förstår och tolkar informationen lika.

Vi tror att det kan finnas samband mellan hur bra användbarheten i Kriminalvårdens

IT-system är och hur deras interna kommunikation bedrivs, eller inte bedrivs, och detta

vill vi försöka reda ut. Kan en förbättrad kommunikation ge verksamhetsmässiga

fördelar? Kan en ökad medvetenhet ge bättre kvalitet på idéer och förslag från

användarna gällande hur IT-stödet bör förbättras. Om det finns brister i detta så kan det

ge verksamhetsmässiga konsekvenser, hur ser dessa ut i Kriminalvården?

Idag har IT en framträdande roll, en central och ofta kritisk roll för kärn-

verksamheten. IT möjliggör nya sätt att bedriva verksamheten på, det har blivit ett sätt

att nå ut till medarbetare, kunder och leverantörer genom nya kanaler (Haverblad,

2006). IT gör det också möjligt att snabbt nå ut med information, nya tjänster och

produkter och man använder dessa nya kanaler för att marknadsföra sina produkter och

tjänster. Samtidigt har IT blivit mer komplext och det gör verksamheter sårbara i högre

grad. IT-relaterade hot och sårbarheter ökar vilket kan innebära att riskerna med IT blir

fler och högre. Många IT-relaterade problemställningar adresseras till IT-verksamheten

vilken ska ansvara för att lösa och åtgärda det. Det som ofta saknas är samverkan och

förståelse mellan IT-verksamheten och kärnverksamheten vilket är en kritisk faktor för

väl fungerande IT.

4

1. INLEDNING

SYFTE OCH MÅL

Syftet med denna undersökning är att beskriva vilka faktorer som påverkar

användbarheten i Kriminalvårdens IT-system. Att försöka ge en bild av hur användarna

upplever Kriminalvårdens IT-system och hur användbarheten påverkar användarens sätt

att använda systemen, hur användarna upplever tillgängligheten, deras tilltro till

systemen samt vilka tendenser den interna kommunikationen inverkar på

användbarheten avseende de verksamhetsmässiga effekterna.

Vi vill att rapporten ska ge ökad kunskap om eventuella brister och fördelar som

finns med den lösningen som Kriminalvården använder i sitt IT-användande, med

förhoppningen att de tar till sig kunskapen och därmed kan diskutera eventuella

förändringar. Vi vill också att rapporten ska vara kunskapsbidragande för systemvetare,

verksamhetsutvecklare, systemutvecklare och liknande gällande hur en stor verksamhets

IT-system används, hur deras lösning ser ut och fördelar och nackdelar med det.

Det generella kunskapsbidrag vi vill att uppsatsen ska ge är en större kunskap om

vilka faktorer som kan sägas bidra till att användbarheten i IT-stöd inom stora

verksamheter är svår att förbättra, och det vill vi beskriva genom denna fallstudie gjord

på Kriminalvården där vi fokuserat på hur användarnas tillgänglighet till verksamhetens

IT-stöd är.

FRÅGESTÄLLNING

Intern kommunikation i kriminalvården med avseende på användbarhet hos dess it-stöd.

Vad anser användarna om Kriminalvårdens IT-system med aspekter på

tillgänglighet, utbildning, användarmedverkan och tilltro till systemen?

Hur påverkar den interna kommunikationen Kriminalvårdens IT-system ur ett

användbarhetsperspektiv?

MÅLGRUPP

Denna studies resultat riktar sig främst till informatikstuderande på universitet och

personer inom Kriminalvården som innehar chefsposition eller expertkunskap om

informationssystem i verksamheter. Informatikstuderande kan få idéer om fortsatta

studier och personer inom Kriminalvården kan nyttja innehållet för att få en djupare

inblick i sin verksamhet, få en större en förståelse och därigenom också få uppslag till

hur man kan förbättra den på sikt.

5

1. INLEDNING

AVGRÄNSNINGAR

Denna kunskapsbildning avser att undersöka hur det ser ut i en eller flera

verksamhetsställen inom Kriminalvården i regionen Norrköping, och spegla hur dess

unika situation bemöter frågeställningen.

Det är inte det kvantitativa som är i fokus för undersökningen, d.v.s. hur det ser

ut i en mängd verksamheter, den aspekten avgränsas.

Vi kommer inte att fördjupa oss i tekniska aspekter gällande hur hårdvara i

systemen ser ut. Datorsäkerhetstekniska lösningar exempelvis krypterings-

tekniker och liknande kommer vi heller inte fördjupa oss i.

När vi använder begreppet användbarhet så inkluderar vi systemfunktionalitet

för användaren. Funktionalitet handlar om att systemet kan göra vad som

behövs. Vi avgränsar användbarhet där fokus är på hur användarens upplevelser

gentemot det grafiska gränssnittet ett visst program har. Ottersten och

Berndtsson (2002) menar att det som syns på skärmen är inte det samma som

användbarhet. Användbarhet betyder att produkten uppfyller beställarens krav

och målgruppernas syften, vilket ställer krav på produkten utöver det visuella.

Kriminalvården använder många system, delsystem och applikationer i sin

dagliga verksamhet och vi kommer främst att fokusera på de klientadministrativa

systemen. Vi kommer dock beskriva deras IT-stöd i kort för att ge en bild av

vilka olika system som används.

D ISPOSITION

Denna rapport har en lineär disposition där strukturen är typisk för en traditionell

forskningsrapport (Backman, 1998). Den har således logisk uppbyggnad där

uppläggningen är inledning, metod, teori och resultat.

Kapitel 1 är introduktionskapitlet, kapitel 2 är metodkapitlet, kapitel 3 är vår

teoretiska referensram, kapitel 4 är vår empiri som baseras dels på intervjuerna och

information från Kriminalvårdens webbsida och Intranät. I kapitel 5 analyserar och

diskuterar vi resultatet. I kapitel 6 redogör vi för en slutsats och reflektion. I rapporten

förekommer hänvisningar till bilagor och dessa återfinns i slutet.

De figurer som är av vikt för den löpande texten är placerade tillsammans med

texten i rapporten. För att det ska klart framgå vilket underlag vi har för våra tolkningar

och påståenden, och vad som är våra egna slutsatser och tankar och var vi har hämtat

information ifrån så har vi använt referenshantering enligt Harvardsystemet.

6

1. INLEDNING

KÄLLKRITIK

Vi kommer genomföra en grundlig litteraturstudie och försöka inhämta litteratur från

olika bibliotek. Vi kommer att titta på vad olika författare säger om de områden vi avser

att den teoretiska referensramen skall innefatta. Om det finns några samband mellan

olika teorier om det finns olika meningar om samma teori och sedan bilda oss en egen

uppfattning. Vi är måna om att ge vårt teorikapitel tyngd genom att försöka styrka de

områden vi behandlar med flera referenser. Men vi är medvetna om att detta inte alltid

är genomförbart. Detta kan komma bero på de tidsramar som finns för denna studie

samt att det inte finns relevant teori i vissa ämnesområden.


7

2. METOD

etodkapitlet inleds med betydelsefull bakgrundsinformation gällande

vetenskapsmetodik för att ge de flesta möjliga läsare ökad förståelse beträffande

metodval, samt för att ge läsare ökade förutsättningar till att kunna få god

behållning av innehållet.

POSITIVISM OCH HERMENEUTIK

Positivism är en filosofisk och vetenskapsteoretisk riktning som hävdar att all forskning

måste bygga på konkret observation och endast sträva efter att påvisa objektivt säkra

fakta ursprunget från naturvetenskaperna som ideal. Hermeneutik är den

vetenskapsteoretiska riktning som framhäver betydelsen av förståelse och inlevelse i

human- och samhällsvetenskaperna, ordet kommer från det grekiska ordet

”hermeneuein” som betyder uttyda, tolka (NE.se, 2007b).

KUNSKAPSKARAKTÄR

Denna studie baseras på Kriminalvårdens verksamhet och dess unika situation, studien är

empiriskt kvalitativ och har ett förklarande och explorativt syfte. Utifrån det

intervjumaterial som samlats genom fallstudien har det analyserats genom en

hermeneutisk process där generella egenskaper och sammanhang från intervjutillfällena

tolkats och analyserats.

Karaktären på kunskapen denna studie ämnar få fatt i kallar Goldkuhl (1998) för

karaktäriserande (förståelseinriktad) kunskap. Studien kommer troligen även att ge

upphov till någon form av egenskapsbestämmande (deskriptiv) kunskap som vi vill kalla

kvalitativ deskriptiv kunskap. Vi vill också finna en förklarande kunskap om det är

möjligt. Goldkuhl (1998) påpekar att de olika karaktäriseringarna av kunskap går i

varandra, men för att få en idé om kunskapskaraktäriseringen som gäller i detta arbete så

ger de kunskapskaraktäriseringar som vi valt ovan en god grund.

KVALITATIV STUDIE VS . KVANTITATIV STUDIE

Denna studie har bedrivits med en kvalitativ ansats grundat i vår önskan att vi vill få veta,

få insikt om det grundläggande, det särpräglade/karaktäristiska i en viss miljö, och inte

minst hur detta konkreta utvecklats över tid, och det utan att lägga tyngd på hur ofta det

förekommer eller hur vanligt det är.

Kvantitativa studier används främst inom naturvetenskap, men även inom

samhällsvetenskap. Då har studierna oftast som syfte att kartlägga varför olika företeelser

uppträder och det praktiska syftet är ofta att påverka dessa orsaksfaktorer när man väl

hittat dem, således en form av kontroll och förändring (Repstad, 1999). Om man vill

veta hur bestämda egenskaper fördelar sig hos ett stort antal människor, då används

M

8

2. METOD

surveyinriktade3 kvantitativa metoder, d.v.s. representativa och kvantitativa

frågeundersökningar ofta i enkätform (Repstad, 1999).

DEDUKTIV VS . INDUKTIV TEORI

Deduktiv teori representerar den vanligaste uppfattningen om förhållandet mellan teori

och praktik när det gäller samhällsvetenskap. Utifrån det man vet inom ett visst område

och de teoretiska överväganden som rör detta område, härleder eller deducerar

forskaren en eller flera hypoteser som underkastas en empirisk granskning. En induktiv

teori är när forskaren beskriver konsekvenserna av resultaten för den teori som låg

bakom eller styrde hela uppgiften eller undersökningen. Resultaten kopplas tillbaka till

teoriförrådet och de forskningsresultat som hör till ett visst studieområde. (Bryman,

2002, ss. 20-22)

TRIANGULERING

Repstad (1999) menar att om man kombinerar olika metoder så ger det ett bredare data-

underlag och en säkrare grund för tolkningen. Samtidigt måste man vara klar över att

datamängden kan bli ohanterligt stor och projektet så tidskrävande att uppläggningen

spräcker de praktiska ramarna.

Triangulering inom forskning avser att uppnå en högre trovärdighet och relevans i

forskningen (DePoy & Gitlin, 1999). Detta försöker man uppnå genom t.ex.

kombinering av metoder i en och samma studie, och detta för att belysa frågeställningen

på ett så allsidigt, nyanserat och grundligt sätt som möjligt (Bell, 2006; DePoy & Gitlin,

1999). I omfattande studier strävar man efter att använda flera datainsamlingsmetoder

än en, detta är en typ av triangulering (Bell, 2006). Triangulering kan också avse

kombinationer av dessa nedan fyra grundläggande typer av triangulering (DePoy &

Gitlin, 1999):

Användning av flera datakällor, datatriangulering. I denna studie så har

data samlats in från flera olika källor t.ex. intervjuer med olika typer av

personalkategorier, användare, systemförvaltare, systemarkitekt och personer i

ledningsposition samt granskning av verksamhetsknuten dokumentation så som

Kriminalvårdens webbsajt, Intranät och interna och officiella publikationer.

Användning av multipla perspektiv, teoritriangulering (Bell, 2006). Den

centrala metoden i denna studie har varit intervjuer men en nästan lika stor del

har varit källstudier. Källstudierna har bidragit till hur intervjufrågorna

formulerats och källstudierna ligger också till grund för att diskussions- och

analyskapitlets relevans och trovärdighet ska bli hög

Användning av flera olika undersökare, forskartriangulering. Vi har varit

två personer under arbetet med insamlingen, bearbetningen av data och

färdigställandet av denna rapport.

3 En surveyundersökning är en icke experimentell frågeundersökning. Informationen som samlas in skall vara standardiserad. Samtliga respondenter skall besvara samma frågor. Detta skapar goda förutsättningar för kvantitativ bearbetning och analys av svaren (Lundahl & Skärvad, 1999).

9

2. METOD

Användning av multipla metoder. Metodtriangulering, även kallat metod-

kombination, är då man kombinerar kvalitativa och kvantitativa datainsamlings-

metoder (Halvorsen, 1992). Den kombination av metoder vi använt är en form

av metodtriangulering och detta kan öka förutsättningarna för att ett bredare

underlag fås samt att en säkrare grund för tolkning kan erhållas.

DATAINSAMLINGSMETOD

Datainsamling delar vi upp i två grupper där primärdata är den information som

genereras vid intervjuerna och sekundärdata är av mer teoretisk karaktär, d.v.s.

litteratur, avhandlingar, artiklar och rapporter.

PR IM ÄR D AT A

Datainsamlingen har skett genom intervjuer, dessa är av typen icke/semistandardiserade

(Lundahl & Skärvad, 1999). D.v.s. vi har på förhand bestämt vilka frågor som ges till

alla respondenter4, samt följt upp svaren med uppföljningsfrågor som ”vill du utveckla

det?”, ”berätta mer om det”, ”kan du förtydliga det?”, etc. Dessutom har vi använt

anpassade frågor som bara vissa respondenter fått (Lundahl & Skärvad, 1999), det som

påverkade det var vilket ansvarsområde respondenten förfogar över i verksamheten.

Vi har som primärt mål att empirin huvudsakligen baseras på besöksintervjuer men

om respondenten har svårt att få till ett besöksmöte så kan telefonintervju vara ett

alternativ. De båda typerna har liknande för- och nackdelar, och vi anser att båda väger

tyngre än postenkät just för denna studie. Värt att tillägga är att p.g.a. den tidsram vi har

för denna studie har vi valt att begränsa antalet respondenter till fem. Vi avsatte 45 - 60

minuter till intervjuerna och det har varit givande, vi fick mycket information att

analysera.

VAL AV S T U D IE O BJ E KT

Vi har kontaktat Kriminalvården och föreslagit ett samarbete om att studera dess

verksamhet ur ett vetenskapligt perspektiv.

Vid den första kontakten med Kriminalvården då vi träffade Kriminalvårdsstyrelsens

tekniska chef och presenterade vi vår idé om att göra en studie på Kriminalvården. Han

visade intresse för vår idé och tipsade om vilka personer som var lämpliga att kontakta

för vidare information. Vi kontaktade också en person som är systemarkitekt. Vi

intervjuade honom rätt omgående för att få mer kunskap om Kriminalvårdens IT-miljö,

underlaget vi fick från denna intervju låg till grund för nästkommande, som var en

intervju med systemförvaltningschefen över de klientadministrativa systemen i

Kriminalvården. Han ordnade fram några potentiella slutanvändare till oss som vi sedan

kunde kontakta. Det gjorde vi och försökte få vederbörande att medverka i en intervju.

Respondenterna fick fullständig information om vem som är uppdragsgivare

(Linköpings Universitet) och syftet med intervjun. Vi hade som mål att intervjua

respondenter som arbetar inom flera olika områden i Kriminalvårdens verksamhet, de

som vi intervjuat var ur personalkategorierna; systemarkitekt, systemförvaltare och

4 Intervjupersoner kallas i vetenskapliga sammanhang - åtminstone inom kvantitativ metodteori - för respondenter (Lundahl & Skärvad, 1999).

10

2. METOD

användare. De fem respondenterna som medverkade i intervjuerna kommer vi

hädanefter kalla systemarkitekt, systemförvaltare samt användare/kriminalvårdare.

Användarna vill vi dela in i två användartyper och det är enkelanvändare som använder

datorn lite i sitt arbete och den andra är expertanvändare som t.ex. kan vara en

användarrepresentant eller en kriminalvårdare som använder datorn i högre grad.

ST U D IE NS U PPL ÄG G

Icke-standardiserad intervju - Som intervjuteknik har vi använt det

Lundahl & Skärvad (1999) kallar för icke-standardiserad intervju. D.v.s.

inledningsvis lade vi tyngd på att skapa en personlig kontakt, för att få en

förtroendefull atmosfär mellan oss och respondent. Detta fick vi genom att vi

började med bakgrundsfrågor där respondenten fick beskriva en

bakgrundshistorisk information, t.ex. hur länge respondenten arbetat där och

liknande.

Processfrågor - Vi har försökt att formulera frågorna så de var av karaktären

processfrågor (Lundahl & Skärvad, 1999), där respondenten ges tillfälle att svara

mer brett, processfrågorna ska/kan också stimulera respondenten att berätta

mer öppet om t.ex. kontroversiella ämnen.

Inspelning – Två av intervjuerna spelades in på bärbar dator i en programvara

som heter Microsoft OneNote 2007, det är ett anteckningsprogram där man kan

rita, skriva och spela in ljud och bild. Lundahl & Skärvad (1999) skriver att det

finns nackdelar med användandet av ljudinspelning då en alltför formell atmosfär

kan uppstå i intervjusituationen, vilket kan hämma respondenten. Vi hade det i

åtanke vid intervjuerna och försökte undvika att lägga någon större vikt vid att

intervjun spelades in. De tre sista intervjuerna spelades in med en bandspelare

p.g.a. att ljudkvalitén på de två första intervjuerna var under all kritik.

Miljö - Lundahl & Skärvad (1999) skriver att en intervju ibland kan bli mer

effektiv om den äger rum utanför respondentens normala arbetsmiljö men de

skriver också att effekten kan bli den motsatta. Vi planerade att försöka utföra

intervjuerna där vi inte blir störda, så om det sker på arbetsplatsen bör det vara i

ett avskilt rum, och om det sker på annan plats, exempelvis café eller liknande så

tänkte vi på att förekomsten av störningsljud var minimal då det kan riskera att

fördärva inspelningen.

Intervjuprotokoll - Efter varje intervju avsatte vi tid till att ställa samman ett

intervjuprotokoll, detta medan minnesbilden av intervjutillfället är färskt, detta

kan ge viktiga impulser och uppslag för det vidare arbetet (Lundahl & Skärvad,

1999).

Avrapporteringen - Avrapporteringen av intervjuresultaten har vi gjort med

representativa och illustrativa citat för att exemplifiera och klargöra de

11

2. METOD

observationer som gjorts och de slutsatser som dragits (Lundahl & Skärvad,

1999).

SE KU ND ÄR D AT A

Sekundärdata består av litteratur, artiklar och rapporter samt vissa muntliga källor så

som föreläsare, handledare och liknande. Vi kommer främst att söka litteratur på

Norrköpings- och Linköpings Universitetsbibliotek samt använda Internet för att hitta

publicerade avhandlingar, artiklar och rapporter.

METODKRITIK

Här redogör vi för sådant vi tror kan vara mindre bra med vårt sätt att arbeta fram denna

rapport. I inledningen av detta arbete hade vi tänkt intervjua 7-8 respondenter men

eftersom tidsramen är begränsad för detta arbete så kan antalet respondenter behöva

skäras ned. Detta är negativt i den meningen att slutsatserna för detta arbete får större

relevans om vi har ett tyngre underlag.

Vi tror att valet av intervjumetod gällande inspelning i vissa fall kan påverka

respondenten att känna sig obekväm och inte tala helt sanningsenligt eller att

respondenten förskönar sina åsikter om den verksamhet denne arbetar i.

Vi har inte valt observation som datainsamlingsmetod då det skulle kräva ett

omfattande förarbete. För att kunna observera och förstå deras arbetsrutiner måste man

sätta sig in i dessa och det kräver tid och resurser som ligger utanför ramarna för detta

arbete (Repstad, 1999). Det finns också vissa svårigheter att få tillstånd att vistas på

Kriminalvårdens verkställen och därmed få en inblick i deras arbete då de hanterar

sekretessbelagd information.

Vi är beroende av att vår utrustning för inspelning ska fungera felfritt. Om

inspelningen inte fungerar vid uppspelning eller att ljudkvalitén på inspelningen inte är

godtagbar så är detta något som inte är bra. Därför tänker vi göra anteckningar i viss

mån under intervjutillfällena. Vi är medvetna om att vi kan få svar som är svåra att tolka

och reflektera över, därför ska vi om möjligt byta kontaktinformation ifall vissa

förtydliganden behövs.


12

3. TEORETISK REFERENSRAM

etta kapitel utgör den teoretiska referensramen och behandlar områden så som

användbarhet, systemarkitektur, IT- och datasäkerhet, IT-stöd i professionella

verksamheter etc. Flera författare till referenslitteraturen använder olika

definitioner och begrepp och dessa redovisar vi nedan utan att analysera och jämföra dem,

vilket kommer att reflekteras över i senare kapitel.

IT-STÖD I VERKSAMHETER

Informationssystem och övriga verksamhetsapplikationer som används i verksamheter är

allt ifrån avancerade standardsystem till bokföringsprogram, kontorspaket (Microsoft

Office) eller enkla applikationer som t.ex. skannerprogram för bilder etc.

Begreppet informationssystem innefattar alla de resurser och åtgärder som krävs för

bearbetning, lagring, återsökning och presentation av data. Informationssystem är ett

system för informationsbehandling (Brandt, 2004). Syftet med olika typer av systemstöd

är generellt att effektivisera verksamheten genom ett effektivt utnyttjande av IT

(Magnusson & Olsson, 2005). Systemstöd följer upp att användarna (ur systemets

synvinkel) hanterar systemet på ett kostnadseffektivt sätt och att användarna får den

hjälp som behövs för användning (Brandt, 2004). Ett begrepp som används när man

diskuterar IT-stöd är standardsystem. Standardsystem är ett datorbaserat system där

systemdesignen är generaliserad och avgränsad för att kunna stödja en rad olika

verksamheter. Standardiseringen avser funktionalitet (Magnusson & Olsson, 2005).

Det ställs allt högre krav på att IT-verksamheten ska leverera IT-tjänster som stödjer

affärsprocesserna och att IT-tjänsterna ska ha hög tillgänglighet och tillförlitlighet. Krav

på riskhantering och att IT-tjänster kan återskapas vid en allvarlig störning eller katastrof

och det inom en, för kärnverksamheten, rimlig tid är långt ifrån lika vanligt. (Haverblad,

2006)

AF F ÄRS S YS TE M

En typ av IT-stöd är affärssystem. Magnusson och Olsson (2005, s 7) definierar

affärssystem enligt följande: ”standardiserade verksamhetsövergripande systemstöd”.

Davenport (2000) beskriver ett affärssystem som ett paket av moduler som stödjer

många olika informationsbehov i en organisation. Det finns moduler som stödjer

tusentals affärsaktiviteter. Exempelvis moduler för redovisning, produktion, försäljning,

support och så vidare. Davenport menar att det finns både möjligheter och problem med

att använda ett affärssystem, så när ett företag ska bestämma om det ska införa ett

affärssystem i sin verksamhet är det ett flertal aspekter de bör beakta.

Moderna affärssystem drivs med hjälp av en klient/serverarkitektur med en server

som kör vissa delar av systemet medan andra delar körs på enskilda persondatorer, så

kallade klienter. Vissa affärssystem kräver servrar både för programvaran respektive

databasen. (Davenport, 2000)

Organisationer konfigurerar sina affärssystem efter sin egen situation. Detta är beroende

av hur de gör de aktuella uppgifterna idag, hur de vill göra det fortsättningsvis och hur

systemet tillåter att uppgifterna görs. Affärssystem är vanligen komplexa och kan i vissa

D

13


fall bestå av tusentals olika konfigurationsmöjligheter, vilket innebär att det kan ta lång

tid för en organisation att skapa just sin konfiguration - det kan ta både månader och

ibland år att bestämma. Detta är också beroende av hur pass mycket inställningar som

behövs av systemet till den specifika organisationen. Affärssystem har generellt sett en

central gemensam databas i grunden till vilken alla applikationer är kopplade för att

manipulera och uppdatera data. (Davenport, 2000)

DAT AC E NTR AL IS E R ING

Om stora mängder data ofta uppdateras från multipla verksamhetsställen eller om många

användare behöver se aktuella data så är det lämpligt att lagra data i centrala databaser,

detta också för att reducera komplexitet i systemet (Simon, 1996).

AN VÄND AR U TB IL D NING

I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är

det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den

nödvändiga kompetensen (Lindberg, 1993; Allwood, 1998). T.ex. för att användarna

ska veta vilka säkerhetsregler som måste tillämpas i verksamheten. Lindberg (1993)

skriver att målet med utbildningsprogrammet är att få användarna att acceptera och

förstå syftet med säkerhetsarbetet. Utbildningsprogrammet kan bestå av informativa

trycksaker, videoinformation, interna och externa kurser och personliga kontakter (för

att fånga upp medarbetares synpunkter och förslag till förbättringar). I en

utbildningssituation är det viktigt att fokusera kring främst fyra komponenter, enligt

Allwood (1998):

Användarna, de som ska få utbildningen. Vilken kompetensnivå har

användargruppen och inom vilket område i verksamheten verkar de, vilka

skillnader finns hos användarna i gruppen som ska utbildas.

Applikationen, d.v.s. det program eller system de ska få utbildning på. Vissa

program t.ex. ett blankettprogram ger användaren mycket stöd medan t.ex. ett

ordbehandlingsprogram ger mindre stöd.

Informationstexter t.ex. instruktionsmanualer eller hjälpfunktionstexter, hur

väl utformade är de och vilket stöd ger de i utbildningssituationen.

Utbildningsmetoden avser sättet som utbildningen bedrivs på.

14


AN VÄND AR S TÖ D

En användarsupport, alternativt Help- eller Service Desk är den funktion som

användarna av IT-tjänsterna ska vända sig till i alla IT-relaterade frågor. Det gäller då

incidenter (en händelse som gör att en IT-tjänst inte fungerar som den ska, för en eller

flera användare), beställningar, ändringsbegäran, handhavandesupport och IT-relaterade

frågor av allmän karaktär. (Haverblad, 2006)

Allwood (1998) lyfter fram ett problem som är vanligt i datorsammanhang. Det är

de stora variationer i egenskaper som kan förekomma mellan olika användare. Skillnader

i lösningstider påverkar i hög grad hur många fel en användare gör. Allwood (1998)

skriver att det ibland tar lång tid för användare att komma ur problemsituationer.

AN VÄND AR M ED VE R K AN

Användarmedverkan i Sverige är en laglig rätt och inget annat land har kommit så långt i

detta. I arbetsmiljölagen står t.ex. att läsa följande (Gulliksen & Göransson, 2002):

”Arbetstagaren skall ges möjlighet att medverka i utformningen av sin

egen arbetssituation som rör hans eget arbete.” (Arbetsmiljölagen

Kapitel 2 Arbetsmiljöns beskaffenhet 1§)

Användarmedverkan innebär dock alltför ofta att man bara intervjuar användare och

detta kan ge problem. Även om användarna utan problem utför komplicerade uppgifter,

så kan de inte beskriva hur de gör dem menar Ottersten och Berndtsson (2002). Utgår

man bara från det som användarna kan uttrycka så missar man sådant som för dem är

”självklart” samt sådana detaljer som de aldrig funderat över. Vissa krav är dessutom

beroende av sammanhanget och användaren har svårt att beskriva alla olika situationer

som kan uppstå. Troligtvis kan kan användaren aldrig återge all den information som

behövs för att bygga rätt produkt. Om många användare intervjuats så står dessutom ofta

deras krav i motsattsförhållande till varandra. Det är viktigt att använda ett språkbruk

som upplevs bekant av användarna (Gulliksen & Göransson, 2002).

Det är också viktigt att skilja på domänexperter (personer som är väl insatta i

verksamheten men inte är representativa som slutanvändare) och verkliga användare.

Domänexperterna rekommenderas att involveras under hela förändringsprocessen

medan slutanvändarna däremot räcker om de är med under tillfälliga aktiviteter för

utvärdering av lösningar. (Gulliksen & Göransson, 2002)

Representanter för användarna är inte alltid synonymt med slutanvändare, utan de

är ofta chefer för den verksamhetsfunktion som skall betjänas av systemet. Det är då

viktigt att representanterna verkligen förankrar besluten hos användarna. Det är snarare

en expertlösning som ”säljs” till slutanvändarna enligt en expertlösningsmodell snarare

än användarmedverkan skriver Axelsson och Goldkuhl (1998).

15


KOMMUNIKATION

Kommunikation används för att samordna aktiviteter i en organisation. Genom att ha

bra kommunikationskanaler i en organisation möjliggörs ett bra informationsflöde. Ett

av målen i en organisation är att de anställda skall få ta del av den information som de

behöver för att uträtta arbetet. Detta innebär också att information som delges till

anställda skall vara på den nivån så att alla förstår och tolkar informationen lika.

(Jacobsen & Thorsvik, 2006)

Kommunikation är idag en affärskritisk faktor som kan avgöra om en verksamhet

blir framgångsrik eller inte. Rawet m.fl. (2002) menar att med god kommunikation

påverkar man en verksamhets möjligheter till att nå lönsamhet och organisatorisk

stabilitet. Jacobsen och Thorsvik (2006) skriver att förmedling av information via

formella rapporter, brev och e-post begränsar hur mycket som kan överföras i ett

meddelande. Samtidigt medför skriftlig information att det tar längre tid för mottagaren

att reagera och ge återkoppling på information.

Samordnade aktiviteter kräver gemensamma mål skriver Bruzelius och Skärvad

(2004) samt att kommunikation är grunden för att åstadkomma samordnade aktiviteter.

Denna kommunikation kan vara både formellt föreskriven och informell.

Företagsledarens uppgift är därför att:

Formulera mål.

Upprätthålla och stimulera kommunikation inom verksamheten.

Säkerställa att organisationens intressenter är beredda att medverka i

organisationens verksamhet.

De som lyckas skapa bra kommunikation i sin verksamhet har ”gränslösa möjligheter”,

men för dem som misslyckas blir priset högre än någonsin. I dag utsätts vi för mer

information än någonsin tidigare och det uppstår ett brus, som verkar tillta med tiden.


Den stora internkommunikationen i en verksamhet kan få konsekvenser i form av

att användarna drunknar i informationsfloden och inte klarar av att ta till sig

informationen. De har svårt att hitta och sålla i informationen så istället skyddar de sig

och stänger av. Rawet m.fl. (2002) menar att användare hittar alltmer sofistikerade sätt

för att undvika information snarare än att ta emot. De behöver prioritera, de vill själva

söka informationen snarare än att de vill ta till sig något som någon försöker trycka på

dem. Att informera är en sak och kommunicera och nå fram med sitt budskap är en helt

annan.

INT ER N K O MM U NIK AT IO N

Syftet med en verksamhets interna kommunikation handlar om att frigöra kraft och

resurser hos medarbetare och ge dem förståelse för vad som sker med och i den

verksamhet de arbetar, hur olika händelser, strategier och aktiviteter hänger ihop, hur

det påverkar dem och varför det sker. Medarbetare som förstår hur och varför de ska

göra olika saker och dessutom håller med om att detta är lämpligt, som vet och förstår

hur deras agerande hänger ihop med verksamhetens mål och vision, samt som verkar i

en verksamhet där organisationen anpassats efter uppgiften kan utföra sitt arbete bättre.

16


Att bjuda in sina medarbetare till medskapande och påverkan handlar också om att få ett

bättre och behagligare arbetsklimat samt god arbetsmiljö. Studier visar att medarbetare

som uppfattar att de är delaktiga i beslut som rör deras arbete har lägre sjukfrånvaro.


VER T IK AL O CH HO R IS O NT EL L K O M M U NIKAT IO N

Fördelning av arbetsuppgifter och ansvar är uppdelade i två huvuddimensioner i en

organisation; en vertikal samt en horisontell dimension. En vertikal arbetsfördelning

innebär att en högre chef delger information angående beslut, ansvar ner till sina

anställda (nedåt i hierarkin). Denna information kan vara i form av (Jacobsen &

Thorsvik, 2006):

Instruktioner för arbetet.

Motiv för arbetet.

Information om procedurer och praxis i organisationen.

Återrapportering om underordnades arbete.

Information om organisationens ideologi.

De anställda kommunicerar med sina överordnanden (uppåt i hierarkin) och det kan vara

information om (Jacobsen & Thorsvik, 2006):

Individen och det egna arbetet.

Andra och deras arbete.

Organisationens procedurer och praxis, hur saker och ting fungerar mer

generellt.

Vad man anser bör göras, och hur.

I den horisontella dimensionen sker kommunikation mellan människor som arbetar med

likartade eller besläktade uppgifter, och som har likadan status på samma hierarkiska

nivå. Det har påvisats att i en formell organisationsenhet förekommer en mer

omfattande kommunikation mellan anställda än vid en organisation där människor är

anställda i olika enheter. Men i en formell organisation minskas kommunikations-

mängden betydligt när man korsar en formell organisationsgräns. (Jacobsen & Thorsvik,

2006)

Den som förmedlar informationen bör anpassa meddelandet till den som är

mottagare annars kan det medföra kommunikationsproblem. Kommunikationsproblem

är när ledare och anställda eller anställda sinsemellan inte mottager den information som

de anser sig ha behov av och det medför en osäkerhet i hur deras arbete skall utföras.

Kommunikationsproblem kan bland annat uppstå när ledningen inte informerar de

anställda om vad som händer i verksamheten samt att de inte lyssnar på vad de anställda

har att säga. Det kan även uppstå kommunikationsproblem mellan anställda vilka har

samma arbetsuppgifter men på grund av avsaknad av kommunikation dem emellan kan

de inneha för lite kunskap om varandras arbete. (Jacobsen & Thorsvik, 2006)

17


ANVÄNDBARHET

ISO-definitionen ISO 9241:11 beskriver användbarhet (Ottersten & Berndtsson, 2002,

s. 16):

"Usability is the extent to which a product can be used by a specified

user to achieve specified goals with effectiveness, efficiency and

satisfaction in a specified context of use."

Produktens användbarhet är beroende av det sammanhang i vilket den används och

användbarhet är en kvalitetsegenskap hos interaktiva produkter. Ottersten och

Berndtsson (2002) menar att användbarhet är en kvalitetsdimension därför att

användbarhet är en egenskap som uppstår i produktens användning, det viktiga är vilken

grad av användningskvalitet produkten har. För att en produkt ska vara användbar bör

den vara utformad med hänsyn till olika företeelser, t.ex. inom det sammanhang som

produkten ska användas i (Ottersten & Berndtsson, 2002):

Det fysiska sammanhanget, t.ex. bristande belysning eller störande ljud.

Det psykiska sammanhanget, t.ex. stress eller sekretessbelagda uppgifter.

Det sociala sammanhanget, t.ex. relationer och social ställning.

Det organisatoriska sammanhanget, t.ex. ordermottagning eller

huvudkontor.

Ett annat sammanhang som är viktigt för användningskvalitet är vilken nytta som

användandet av produkten förväntas ge. En interaktiv produkt förväntas ge någon effekt,

bidra med någon nytta, t.ex. samhällsnytta, verksamhetsnytta eller ekonomisk vinst.

Användbarhetsbegreppet har historiskt sett utvecklats från att fokusera på det mänskliga

systemet – där generella egenskaper för hur vi ser, uppfattar och minns information

samt specifika egenskaper hos målgrupperna så som kunskaper, värderingar, attityder

och förväntningar är primära – till att se produkten och dess användning i ett

sammanhang. (Ottersten & Berndtsson, 2002)

18


Användbarhet anses vara svårdefinierat och välkände användbarhetsexperten Jacob

Nielsen (1993, s. 26) har en definition, för att en produkt ska anses vara användbar bör

dessa kriterier fyllas:

Lätt att lära: Så att användaren snabbt kommer igång med arbetet.

Effektivt att använda: När användaren har lärt sig systemet måste det vara

effektivt att arbeta med.

Lätt att komma ihåg: Det måste gå att återkomma till systemet efter en tids

frånvaro och ändå kunna komma ihåg hur det fungerar.

Minimal förekomst av fel: Användarna skall kunna göra så få fel som

möjligt. Om man ändå gör fel måste det gå att komma tillbaka till situationen

innan felet uppstod. Subjektivt tilltalande: Det skall kännas "angenämt" att

använda systemet. Man skall känna att det är tilltalande att jobba med systemet,

helt enkelt att tycka om det.

Användartillfredsställelse: Systemet ska vara angenämt att använda så att

användare blir subjektivt tillfredsställda när de använder det.

Bilden nedan illustrerar Nielsens (1993) punkter för användbarhet.

FIGUR 1 - Acceptans för systemet (Nielsen, 1993; Gulliksen & Göransson, 2002)

19


VARF ÖR ÄR AN VÄND B AR HE T V IK T IG?

Allwood (1998) menar att syftet med att använda datorer är för att det ska bli lättare att

utföra den uppgift vi åtagit oss. Man vill koncentrera sig på de problem man har med att

lösa uppgiften, inte de problem som gäller datorn eller programmet. Förutom att lösa

uppgiften är syftet ofta att höja kvalitén på arbetsresultatet. Han menar att vi vill att

datorn ska hjälpa oss att höja vår produktivitet. Tidigare trodde man att man kunde

uppnå högre produktivitet om programmet innehöll god funktionalitet, d.v.s. att

programmet innehåller de funktioner som krävs för att lösa uppgiften. Det kvittar hur

god funktionaliteten är i ett program om användaren av någon orsak inte kan eller vill

använda programmet på ett effektivt sätt.

Allwood (1998) delar upp användbarhet i fyra faktorer, användarvänlighet,

användarkompetens, användaracceptans och anpassning:

Användarvänlighet innefattar en rad olika aspekter. En av dem är

åtkomlighet. Programmet ska vara åtkomligt. Användaren måste ha tillgång till

programmet för att kunna använda det. Åtkomligheten kan gälla en dator eller

terminal att arbeta på, att den server man är beroende av inte är ur funktion och

att datorns svarstider inte är orimligt långa. Om användaren inte kan lita på att

servern är tillgänglig är det troligt att personen väljer något annat sätt att

genomföra arbetsuppgiften. En annan aspekt är att programmet bör vara

konstruerat så att det är förenligt med användarens sätt att fungera mentalt. Så

att användaren inte uppmuntras göra fel i programmet. Individualisering är en

annan aspekt, att programmet passar olika typer av individer. Individer fungerar

olika psykologiskt, ju mer programmet ger stöd åt olika användare desto

användarvänligare. Den sista aspekten av användarvänlighet är hjälpresurser. De

hjälpresurser som står till användarens förfogande samt kvalitén på dessa. De

viktigaste hjälpresurserna är pappersdokumentation, andra människor samt

programmets hjälpfunktion.

Användarkompetens innebär att användaren har tillräckliga färdigheter samt

förförståelse för att kunna använda datorn på ett effektivt sätt. Detta kräver att

användaren fått en god utbildning på systemet. Den utbildning som brukar ges är

ofta inte så effektiv som den skulle kunna vara.

Användaracceptans innebär att användare har en god inställning samt är

motiverade till att använda programmet. Saknas den goda inställningen och

motivationen till programmet minskar chansen att användaren lär sig använda

programmet. Detta kan leda till att när programmet används så kan det göras på

ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i

arbetsresultatet och till att längre tid krävs för att genomföra arbetsuppgiften.

Anpassning innebär att programfunktionerna är utformade på ett sätt som

optimalt följer strukturen hos den uppgift som användaren försöker lösa.

20


SYSTEMARKITEKTUR

IT-arkitekturer har under det senaste decenniet blivit alltmer komplicerade. Många

gånger när man ska bygga ett nytt IT-system så finns det redan en befintlig systemmängd

som vi kommer att få ett gränssnitt till, och dessa är ofta äldre system som designats och

vidareutvecklats med en ostrukturerad IT-arkitektur. Collin (2003) menar att man

aldrig ska spara ett system som gör ungefär samma saker som det nya. Om man gör det

så får man räkna med dubbelt så dyr förvaltning och drift. Det äldre systemet måste

avvecklas och dess data konverteras till det nya systemet. Avvecklingskostnaden måste

man ta direkt, desto längre man väntar desto mer resurser och kostnader krävs för

avvecklingen (Collin, 2003).

INF OR M AT IO NS S Y ST E MS TR AT E G IER

Grunden för den dataadministrativa eller datadrivna ansatsen Information Resource

Management (IRM-strategin) är att man jämställer informationsresursen med

verksamhetens andra resurser och att man också styr och administrerar

informationsresursen på samma sätt som t.ex. arbetskraft, maskiner eller kapital. Man

vill att informationen ska planeras med hjälp av datamodellering, att informationen

endast anskaffas en gång och då vid källan samt att den lagras på ett sätt som möjliggör

att alla kan nå informationen vid behov. Man vill använda gemensamma databaser som

sedan kan kopplas till olika applikationer som kan användas av olika användare med olika

syften. Fördelar med IRM ger att verksamheten kan styras på ett samordnat sätt,

centraliserad hantering av informationsresursen kan ge en bra överblick och möjliggöra

god administration av information, hög kvalitet kan också uppnås samt att informationen

finns tillgänglig i hela verksamheten. (Axelsson, 1998)

En annan arkitekturstrategi är den som benämns verksamhetsbaserad systemstrukturering

(VBS). Den innebär att man har avgränsade verksamhetsbaserade informationssystem

med decentraliserat ansvarstagande. I VBS-strategin kallas kommunikationen mellan

samverkande system för meddelandesamverkan eller transaktionssamverkan till skillnad

från registersamverkan som sker när olika system nyttjar gemensamma databaser.

Meddelandeöverföringen mellan informationssystem kan ske på olika sätt; t.ex. genom

filöverföring, gemensam meddelandebuffert mellan informationssystemen, lokala

kommunikationssystem inom varje informationssystem eller separata meddelande-

hanteringssystem. (Axelsson, 1998)

21


D I S TR IBU ER AD E S Y ST E M

Tanenbaum (1995) skriver att ett distribuerat system är en samling av självständiga

datorer som - för användare av systemet - verkar vara en enskild dator. T.ex. ett nätverk

med datorer på ett universitet där det finns ett serverrum där serverdatorernas

processorkraft allokeras dynamiskt när den behövs, och inte är direkt knutet till någon

specifik användare. Ett sådant system kan ha ett gemensamt filhanteringssystem med alla

filer åtkomstbara från alla anslutna datorer på samma sätt och med samma sökväg. När

en användare initierar ett kommando ska systemet kunna finna bästa plats för

exekveringen detta kommando, och det kan vara användarens egen arbetsstation, eller

en för stunden ej använd arbetsstation som tillhör någon annan, eller någon av servrarna

i serverrummet som lämpar sig bäst. Om detta system till sin helhet ser ut och agerar

som en ”classical single-processor timesharing system5” så kvalificerar sig systemet som

ett distribuerande system. (Tanenbaum, 1995)

Pehrson (2007) beskriver distribuerade system som system för databehandling som

består av flera parallellt arbetande delsystem som under utbyte av meddelanden utför en

gemensam uppgift utan att användaren behöver vara medveten om understrukturen

(systemet är transparent6). Vanliga motiv för att distribuera ett system är att det finns

flera, geografiskt spridda användare eller att man vill fördela en bearbetning på olika

enheter för att öka systemets prestanda eller feltolerans. (Pehrson, 2007)

KL IE NT/S ER VE R S YS TE M

I ett distribuerat system har datorkraften flyttats imaginärt/skenbart från en kraftfull

dator till t.ex. en PC eller en så kallad tunn klient. Klienten tillhandahåller tjänster och

resurser från en eller flera servrar och samspelet mellan dessa tillämpningar kallas

klient/server. Denna klient/serverlösning innebär att användaren av klienten tror sig

arbeta lokalt i sin egen PC/klientdator medan den logiskt anslutna servern är den enhet

som utför allt arbete. Servern har sitt eget ansvarsområde så som t.ex. att e-postservern

hanterar all in- och utgående e-post. Det är inte ovanligt att man kombinerar en eller

flera serverfunktioner i en och samma server. För att en klient/serverlösning ska

fungera tillfredsställande krävs mycket goda kommunikationslösningar mellan de bägge

enheterna. (Mayer, 2001; Lindberg, 1993)

Kanter (1998) beskriver tunn klient/server-modellen där applikationerna exekveras

100 % på servern. En tunn klientprogramvara eller tunn klienthårdvaraenhet

kommunicerar med servrar genom ett effektivt nätverksprotokoll som t.ex. Citrix ICA.

En tunn klient/serverarkitektur tillåter 100 % serverbaserad hantering och exekvering.

Klienthårdvaran kan vara plattformsoberoende och fungerar med Windows-terminaler,

PC-datorer, NetPCs, nätverksdatorer, Apple Macintoshdatorer och UNIX-enheter.

(Kanter, 1998)

5 ”Timesharing system” avser hur en dators kraft och resurser kan delas av många användare genom s.k. multitasking (Tanenbaum, 1995).

6 Transparens hos IT-system avser att ett synliggörande eller skymmande av uppgiftslämnare respektive informationsmottagare finns. Att syftet är klarlagt, att användningsområde och användbarhet är överblickbart både på arkitekturnivå samt systemnivå. Att användares möjlighet till att förstå, lära sig och använda systemet (Axelsson, 1998).

22


Serverdatorer karaktäriseras av att de hanterar resurser som hanteras av flera användare.

Detta innebär att de innehåller resurshanterande program, t.ex. nätoperativsystem,

databashanterare som kan identifiera olika användare och styra hur dessa kan utnyttja

resurserna. De innehåller mekanismer för behörighetskontroll. Om en serverdator

upphör att fungera påverkas alla klientprocesser som har behov av att hämta data från

den. Beroendet kan vara olika beroende på t.ex. om arbetsstationen startas från

serverdatorn, om den använder program som lagras och körs på serverdatorn eller om

en klientprocess hämtar vissa, icke kritiska upplysningar. (Lindberg, 1993)

CE NTR AL IS ERAD E VS . D IS TR IBU E R ADE SY S T EM

Huvudfördelarna med distribuerade system enligt Simon (1996) är möjligheten att dela

information och resurser över ett stort geografiskt område, detta ger systems

möjligheter att optimera placerandet av det distribuerade systemets komponenter så

som vart data lagras och bearbetas.

I ett centraliserat system kan stora problem uppstå om en komponent (hårdvara

eller mjukvara) kraschar och ger konsekvenser som medför att hela systemet blir

otillgängligt, och därmed hindrar användare från att använda det och därmed också inte

göra sitt arbete. I det distribuerade systemet finns ofta flera komponenter av samma typ

och dessa kan konfigureras att fungera även om en komponent skulle haverera, detta kan

göra att systemet fortsätter att fungera och att bara en del av verksamheten blir lidande

av haveriet. Detta ger ökad tillförlitlighet och tillgänglighet till systemet. Det kan dock

också ge ökad tillgänglighet till ett centraliserat system då det är bättre kontrollerat

fysiskt, operationellt och detta förbättras kontinuerligt genom utveckling och

effektiviseringar (Simon, 1996)

Stora centraliserade system kan bli långsamma om det är stora datamängder som

transporteras i nätet och/eller behöver behandlas av servrarna samt om många

användare interagerar med systemet samtidigt, detta ger en försämrad prestanda hos

systemet. (Simon, 1996)

I det distribuerade systemet krävs säkerhetsåtgärder hos varje domän/verksamhets-

ställe, så ett intrång hos en domän behöver inte betyda att man lyckats ta sig in i hela

systemet medan det centraliserade systemet är mer sårbart från det perspektivet sett.

Paradoxalt så är det dock svårare att säkra och hantera ett sådant typ av distribuerat

system för det kräver mer komplexa rutiner för säkerhet och administration (flera

personer har behörighet och flera lösenord krävs) medan det centraliserade systemet

bara kräver en säkerhetsdomän som kontrolleras av en auktoritet, samt att den är

behändigare att administrera. Den centraliserade lösningen ger därför stora ekonomiska

fördelar ur säkerhetssynpunkt. (Simon, 1996)

23


IT- OCH DATASÄKERHET

Datasäkerhet är det begrepp som avser skyddandet av data och informationssystem mot

obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid

databehandling. Det avser också säkerhetsskyddsfunktioner som berör intern lagring,

bearbetning eller överförande dator via utmatning, utskrift, förvaring och distribution

(Mitrovic, 2005). IT-säkerhet är samlingsnamnet på tekniken som stödprocess för att

upprätthålla informationssäkerhet på information som lever i ett elektroniskt format.

Det finns tre säkerhetsegenskaper som utgör fundament för all IT-säkerhet, de är enligt

Mitrovic (2005):

Sekretess, som handlar om att inte avslöja information i data till otillåtna vare

sig avsiktligt eller oavsiktligt.

Integritet eller datas riktighet, informationen som användare beställer av

systemet skall inte vara modifierat av någon obehörig, otillåtna modifieringar har

inte gjorts av andra behöriga och att datainnehållet är konsistent.

Tillgänglighet, som syftar till att pålitlig och ständig åtkomst till informations-

system för behöriga användare finns.

SÅR BAR HE T OC H HO T

En verksamhet kan skadas om data försvinner eller sprids till obehöriga och Mitrovic

(2005) nämner tre huvudgrupper av hot. De är fysiska hot (stöld, vandalisering, brand,

komponentfel etc.), logiska hot (obehörig användning, manipulering, hindrande av tjänst

och liknande) och mänskliga/organisatoriska hot (hot som uppstår p.g.a. dåliga rutiner,

oklar arbetsfördelning, okunskap mm).

I många verksamheter är databehandlingen väldigt beroende av ett fåtal nyckel-

personer. Det kan bero på att personen är mycket specialiserad eller att det personen

vet inte finns dokumenterat. Med andra ord så är man låst vid dessa personers levande

kompetens. Ett annat exempel är att i Sverige domineras databehandlingen av stora

centrala system, både för statliga verk, banker och företag. Ett attentat t.ex. brand,

sprängning eller ockupation av en sådan datacentral skulle kunna sätta hela samhället i

gungning. Genom att den centrala databehandlingen kombinerad med landsomfattande

datanät gör oss beroende av ett fungerande data- och telenät. Problem med

dataöverföring genom ”nätet” har lett att verksamheter förlorat miljoner på sin

verksamhet. Angrepp på data- eller telenät skulle kunna slå ut flera betydande

myndigheter. (Lunell, 1991)

INF OR M AT IO NS K L AS S NING

Lindberg (1993) skriver att en övergripande riskanalys kan tillsammans med rättsliga

förutsättningar (datalagen, bokföringslagen, upphovsrättslagen m.fl.) ge ett underlag till

skapandet av en informationsklassningsmodell för en verksamhet. Informationsklassning

innebär att man klassificerar informationsmängder med likartad riskprofil, att man ger

denna informationstyp ett likvärdigt skydd, och att identisk information skyddas lika väl

oavsett var hanteringen sker. Lindberg (1993) exemplifierar med datas tillgänglighet,

där den kan klassas i tre nivåer, normal tillgänglighet, förhöjd tillgänglighet och högsta

tillgänglighet.

24


Brandt (2004) diskuterar klassning av information och anser att t.ex. personregister

bör klassas i en integritetsklassning enligt följande:

Grundnivå, integritetsklass 3, normala personregister som inte är

tillståndspliktiga enligt datalagen.

Hög nivå, integritetsklass 2, personregister som innehåller uppgifter som

t.ex. om någon sjukdom, hälsotillstånd, politisk uppfattning, religion eller

liknande enligt 4§ i datalagen.

Mycket hög nivå, integritetsklass 1, denna klass hanterar uppgifter som

innehåller uppgifter om att någon misstänks eller dömts för brott eller varit

föremål för annat tvångsingripande från samhällets sida. Denna klass kan också

avse annat personregister som är jämställt ned ovanstående.

Klassning av informationssystem måste ske efter verksamhetens behov och ett exempel

på strukturen på den kan se ut på följande sätt (Brandt, 2004):

FIGUR 2 - Klassningsschema

KVALITET OCH TILLFÖRLITLIGHET

Kvalitet på en produkt (vara eller tjänst) är dess förmåga att tillfredsställa, eller helst

överträffa, kundernas behov eller förväntningar (Bergman & Klefsjö, 1996, s. 5).

Tillförlitlighet är en kvalitetsdimension hos ett system som speglar dess förmåga att

fungera på ett tillfredsställande sätt med ett minimum av störningar, fel och

reparationer. Tillförlitligheten beror på funktionssäkerheten (ett systems förmåga att

fungera utan att fel inträffar), underhållsmässigheten (ett mått på hur lätt det är att

upptäcka, lokalisera och avhjälpa fel), underhållssäkerheten (underhållsorganisationens

förmåga att utföra reparationer när behov uppstår). (NE, 2007)

Tillförlitlighetsteknikens syfte är att finna orsaker till tänkbara fel och försöka

eliminera dessa för att därigenom öka systemets motståndskraft mot att fel inträffar.

Samt att undersöka konsekvenser av fel för om möjligt lindra eller eliminera dessa,

d.v.s. öka produktens motståndskraft mot inträffade fel. (NE, 2007; Bergman & Klefsjö,

1996)

25


En utgångspunkt är att man inte kan förbättra det som inte mäts. Informationen

fungerar som beslutsunderlag för förbättringsåtgärder och ska resultera i handlingsplaner

för vilka förbättringar som bör genomföras och hur de ska genomföras samt när det ska

ske. Kan man mäta användarnas nöjdhet och tilltro till verksamhetens system så kan man

identifiera förändringar i användarnöjdhet och då förhoppningsvis också finna underlag

för att förbättra kvaliteten. (Haverblad, 2006)

Tillförlitlighet i system innehåller följande underegenskaper enligt Brandt (2004);

mognad (systemets förmåga att inte slås ut p.g.a. fel i programvara), feltolerans (förmågan

att upprätthålla en angiven nivå i händelse av t.ex. systemfel), återvinningsbart (t.ex.

förmågan hos systemet att kunna återskapa data efter avbrott) samt tillförlitlighet enligt

övriga betingelser (systemets förmåga att ansluta sig till standarder, konventioner eller

andra regler som har att göra med tillförlitlighet).

DRIFTSÄKERHET OCH TILLFÖRLITLIGHET

Bergman och Klefsjö (1996) menar att driftsäkerhet hos en produkt är dess förmåga att

fungera på avsett sätt med så få störningar som möjligt samt dess förmåga att göra de

störningar och driftstopp som ändå uppstår så korta som möjligt. De nämner även att

begreppet tillgänglighet ofta används som ett sammanfattningsmått på driftsäkerheten

till ett system.

Tillgängligheten till information i ett system beskriver möjligheten att utnyttja

resurser efter behov i förväntad utsträckning och inom önskad tid (Mitrovic, 2005).

Tillförlitlighet är det mått på till vilken grad ett system levererar information av sådan

kvalitet som det säger sig leverera samt tilltro till denna grad (Mitrovic, 2005). Den

totala tillgängligheten i ett klient/serversystem beror på tillgängligheten i de

komponenter (program och hårdvarukomponenter) som klient/serversystemet består av

(Lindberg, 1993).

Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som

avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats,

som idag närmar sig 100 % av avtalad drifttid. Tillgängligheten varierar från system till

system. (Brandt, 2004)

Tillgängligheten kan säkerställas genom förebyggande åtgärder så som att bygga in

dubbleringar, redundans7, och att på olika sätt förhindra att komponenter utsätts för

störningar. Man måste också ha återställande åtgärder för att ge ökad tillgänglighet, t.ex.

reservkopiering, reservdelshållning och katastrofplanering. En tredje grupp av åtgärder

krävs om snabb åtgärdning av störning ska kunna göras och det är övervakning och

rapportering. (Lindberg, 1993)

7 Redundans, i klient/serversystem som används för att ge ökad tillgänglighet är t.ex. användandet av serverdatorer med speglade skivminnen, så att de alltid har samma innehåll. Om den ena hårddisken havererar kan verksamheten fortsätta med hjälp av den andra. Ett annat alternativ för att nå hög tillgänglighet ges av serverdatorer som nyttjar skivminnen baserade på RAID-teknik. (Tanenbaum, 1995)

26


En användares tillgänglighetsbehov kan enligt Lindberg (1993) beskrivas i tre typer:

Svarstid, t.ex. hur snabbt informationssystemet skall lämna ett svar på specifik

förfrågan.

Systemtillgänglighet, avser hur länge och ofta ett avbrott i systemstödet som

kan tillåtas inträffa under normala driftförhållanden.

Maximal stilleståndstid, vilket är kravet på hur länge ett stillestånd kan

tillåtas i samband med vad som definierats som ett katastrofläge.

För att kunna försäkra sig om att de kommunikationsnät som används har avsedd

tillgänglighet krävs att nätet övervakas. Lindberg (1993) menar att den ”övervakning”

som användare upptäcker och rapporterar inte kommer att medföra en tillräcklig

servicenivå. En övervakningscentral bör finnas som kan analysera och övervaka

nätkomponenters funktioner och utläsa trender och aktivera larm när olika

tröskelvärden överskrids.


27

4. EMPIRI

detta kapitel har vi sammanställt och strukturerat information om den studerade

verksamheten Kriminalvården. Det gäller t.ex. information om hur IT-stöd använts i

Kriminalvården och allmän bakgrundsinformation om Kriminalvården och liknande samt

en sammanställning av intervjumaterialet. Informationen är baserad dels på intervjuer, dels på

information från Kriminalvården i folderform eller via utdrag från Kriminalvårdens Intranät

och webbsida.

KRIMINALVÅRDEN

Kriminalvården är landets fjärde största myndighet (efter

Försvarsmakten, Försäkringskassan och Skatteverket) med

cirka 8 000 anställda. Cirka 5 000 av dessa är anställda som

kriminalvårdare och cirka 1 000 som frivårdsinspektörer.

Kriminalvården ansvarar för häkten, fängelser och frivård.

Regeringen sätter upp måldirektiv genom ett regleringsbrev8

för hur Kriminalvården skall bedriva sin verksamhet och

kommunikationen med kriminalvården sker via Justitiede-

partementet. Myndighetens övergripande uppgift är att

tillsammans med polis, åklagare och domstolar minska

brottsligheten och öka människors trygghet. Verksamheten

inriktas på åtgärder som syftar till att påverka den dömde att

inte återfalla i brott. Kriminalvården finns på 134 platser i

Sverige och bedrivs vid 31 häkten, 56 anstalter och 35

frivårdskontor. (Kriminalvården, 2007)

Det viktigaste målet för kriminalvården är att antalet

återfall i brott ska minska. Mot detta mål arbetar de genom att

bedriva ett aktivt påverkansarbete med bland annat

behandlingsprogram, sysselsättning och möjlighet för de

intagna att förbättra bristande skolgång. (Om Kriminalvården,

2007)

Kriminalvården består av huvudkontoret i Norrköping och

6 regioner fördelade över hela Sverige från norr till söder (Nord/Stock-

holm/Mitt/Väst/Öst/Syd) samt Transporttjänsten i Göteborg (Se Figur 3 - 56

anstalter). Huvudkontoret är indelat i verksledningen och sju enheter; ekonomi- och

planeringsenheten, informationsenheten, IT-enheten, klient- och säkerhetsenheten,

personalenheten, rättsenheten och utvecklingsenheten. Till huvudkontoret hör också

internrevisionen. (Kriminalvårdens organisation, 2007)

8 Regleringsbrev, skrivelse varigenom regeringen ställer av riksdagen beviljade anslag till myndighets förfogande (Nationalencyklopedins Internettjänst, 2007).

I

FIGUR 3 - 56 ANSTALTER

28

4. EMPIRI

OR G ANIS AT ION

Här nedan visas en bild som illustrerar organisationshierarkin för Kriminalvården.

FIGUR 4 - ORGANISATIONSKARTA

KRIMINALVÅRDENS IT-STÖD

Kriminalvårdens IT-system ska fungera dygnet runt, året om och vara lätta att använda.

Detta ställer krav på tillförlitlighet, och det krävs om man ska kunna lita på att

informationen - som ofta är ”färskvara” i Kriminalvårdens system - inte har förvanskats

eller missbrukats. (Linderoth, 2006)

Linderoth (2006) skriver att Kriminalvården satsar på att tillgängligheten ska vara så

hög som möjlig och därför läggs stora resurser på snabbare kommunikation, effektivare

system och driftstörningsberedskap etc. Kriminalvården har en medvetenhet i och med

detta och att det ställer krav på att användare får utbildning på de nya lösningar som

implementeras för att de ska kunna ge tillfredställande verksamhetsnytta.

Internet är främst ett arbetsverktyg som används till att hämta eller förmedla

information som gäller verksamheten inom Kriminalvården, det finns undantagsfall där

anställda får använda e-post och Internet för privata ärenden men med ett viktigt

förbehåll, det får inte inkräkta på arbetet eller medföra andra negativa konsekvenser.

När systemarkitekten fick frågan om han ansåg att IT-avdelningen uppfyllde sin funktion

för Kriminalvården sade han:

”Nej det tycker jag inte, för de levererar inte saker i tid, personalen har

fullt upp med att lära sig ny kunskap och man är ofta alltför optimistisk

gällande tidsplanering för vissa projekt.” (Systemarkitekt)

29

4. EMPIRI

V I L K A ÄR KR IM INAL VÅR D E NS IT -ST Ö D?

Kriminalvården använder egenutvecklade system samt system och applikationer från

leverantörer så som HP, Microsoft, WM-data, TietoEnator m.fl. De klient-

administrativa system som är utvecklade av Kriminalvården är FRAS, KLAS samt KVR

och dessa är Kriminalvårdens huvudsystem. Se bilaga 1 för systemöversikt över samtliga

system.

”… KVR är kärnan i Kriminalvårdens system, om man ska försöka

utnämna vilket som är viktigast” (Systemförvaltningschef)

Här nedan visas en bild över de klientadministrativa systemen.

FIGUR 5 - KLIENTADMINISTRATIVA SYSTEM

ASI, är ett system som är ett slags förändringsprogram som tar fram de behov

klienten har att få stöd för.

FRAS, står för frivårdens administrativa system. Detta system kom i mitten av

90-talet och dess syfte är att hantera den information som rör klienterna i

frivårdens regi.

30

4. EMPIRI

KLAS, står för klientadministrativt system. Det finns flera olika varianter av

detta system, gemensamt är att man kan administrera den information som rör

klienterna som Kriminalvården ansvarar över. Den information som rör

klienterna kan t.ex. vara journal och daganteckningar.

- KLAS-häkte, administrerar den information som rör klienterna på häkterna.

- KLAS-anstalt, administrerar den information som rör klienterna på

anstalterna.

- KLAS-frivård, Detta system utvecklade man för att underlätta frivårdarnas

arbete. Genom användning av FRAS så kunde man inte nå information ur

KLAS-häkte och KLAS-anstalt. Detta möjliggjorde KLAS-frivård.

- KLAS-föreläggande, Med detta system kan man administrera den information

som rör klienten innan fängelsestraffet börjar avtjänas.

KVR, står för kriminalvårdsregistret och är själva kärnan i Kriminalvårdens IT-

miljö. Som bilden ovan visar så kommunicerar de klientadministrativa systemen

med KVR. KVR lagrar uppgifter om samtliga verkställighetstider för en klient

och t.ex. strafftidsberäkning.

LIFT, är ett transportplaneringssystem som används av transporttjänsten som

sköter själva transporten för klienter från t.ex. häkte till anstalt. Systemet

används för att söka information om en kommande transport eller när man

behöver beställa en transport.

EMS, ett system som används av frivården samt viss personal på huvudkontoret.

Detta för att övervaka klienter som avtjänar sin verkställighet med elektronisk

fotboja. (illustreras dock inte i ovanstående bild, men är värd att nämna eftersom

det är ett klientadministrativt system)

Kriminalvårdens övriga system:

Agresso, ett affärssystem som Kriminalvården använder för fakturahantering.

Palett, är ett lönehanteringsverktyg där de anställdas arbetstider rapporteras in.

V I L K A ÄR DE S O M ANVÄ N D E R KR IM INAL VÅR D E NS IT -ST Ö D?

Vi kategoriserar två olika grupper av användare som har olika behov av att använda de

IT-stöd som Kriminalvården förfogar över:

Administrativ personal, dessa är personer som spenderar mycket av sin

arbetstid till att använda datorn för att lösa sina arbetsuppgifter. Många har

tillgång till egen dator och har ofta högre kunskap om de applikationer som

används än vårdarna. Dessa personer kan använda feta klienter, halvfeta klienter

eller tunna klienter.

Kriminalvårdare, dessa är de personer som arbetar på respektive

verksamhetsställe, som häkte eller anstalt. De använder inte de IT-stöd lika

mycket i sitt arbete som ovan nämnda grupp. Vårdarna har inte någon egen

dator och de har ofta lägre kunskap om systemen de använder. Vårdarna

använder oftast tunna klienter.

31

4. EMPIRI

AN VÄND NING AV IT -ST Ö D

Beroende på vad man har för uppgifter så används datorer olika frekvent och till olika

saker. Vårdare ute vid häkten och anstalter använder främst KLAS-systemen medan

administrativ personal använder de inköpta affärssystemen och andra system till löne-

hantering och liknande.

De användare vi talat med använder främst KLAS-häkte i sitt arbete och även LIFT-

systemet. De använder IT-stöd olika mycket i sitt arbete, en person så lite som tjugo

minuter per dag. En användare menar att det är svårt att se nyttan med den

informationen man skriver in i KLAS-häkte.

”Jag känner att man matar in väldigt mycket information i systemen

och menar att den informationen inte används till något eller väldigt

sällan.” (Kriminalvårdare)

Han tycker att det är olika trender som kommer och går gällande hur arbetet ska

bedrivas. Just nu säger han att man för väldigt mycket statistik över vad alla gör. Det var

inne för flera år sen och nu är det inne igen och sen visste man inte vad man skulle göra

med den informationen man fick fram. Man har svårt att se nyttan ibland i det man gör.

Det händer att det kommer uppgifter som de ska göra med datorn, men säger att det

inte går att utföra den uppgiften med det IT-stöd de har. Då är det någon som suttit och

klurat på en funktion i något system som inte fungerar alls.

”… bestämmelser om vad som ska göras kommer uppifrån. Jag tycker

inte att det känns genomarbetat, som att de inte har koll på det

praktiska arbetet …” (Kriminalvårdare)

Vid hanteringen av internernas persedlar så sker det helt manuellt, man skriver dessa

förrådsrutiner för hand på en blankett istället för att använda KLAS, detta är omständigt

om man behöver få all information om en intagen så får man först leta i systemen och

sedan gå in i arkiven för att få all information. Som användare kan man tappa tilltro till

systemen säger systemarkitekten, att man inte litar på systemet, detta kan leda till

dubbelarbete. D.v.s. först arbetar man med penna och papper och sedan med datorn.

Det är viktigt att all information kommer in i systemet som skrivits manuellt eftersom

det finns beroenden av den informationen på andra verksamhetsställen. Användarna är

nog inte fullt nöjda med IT-enheten eftersom all information inte går fram till

Kriminalvårdsstyrelsen om t.ex. manuella rutiner säger systemarkitekten. Några få

användare använder halvfeta klienter eller feta klienter och dessa används till att t.ex.

köra skanner- eller bildredigeringsprogram och liknande. Dessa fåtal användare kan

också ha en högre behörighet och det innebär kort att de t.ex. kan komma åt och köra

flera applikationer på servrarna, eller ha åtkomst till Internet, och t.ex. lagra data på

USB-minne. På frågan om hur man som användare reagerar när det blir segt i systemen

säger han;

”… att det är väldigt individuellt, själv har jag gott tålamod men flera

av mina kollegor skulle nog gärna slänga ut burkarna …”

(Användarrepresentant/kriminalvårdare)

32

4. EMPIRI

Vad har användarna för åsikter om systemen?

”… skitsystem säger många …” (Användarrepresentant)

Användarrepresentanten har en högre behörighet då han använder Internet och e-post

för att t.ex. beställa datorutrustning eller andra varor som kan behövas till

verksamheten. Om skillnader på egenutvecklade systemen och t.ex. Microsoft

Officeprogram säger en användare att det finns en del skillnader, t.ex. går det inte att

kopiera och klistra in i KLAS-häkte, förut gick det också att dubbelklicka, det går inte

längre.

KRIMINALVÅRDENS IT-MILJÖ

Kriminalvården har en centraliserad IT-miljö och man använder sig av en lösning från

företaget Citrix. Ute på verksamhetsställena har man möjlighet att ha tre olika slags

typer av klienter. Det finns ca 5000 klienter som är anslutna till en stor serverhall i

huvudkontoret i Norrköping som innehåller ett hundratal servrar. De program som IT-

enheten på Kriminalvårdsstyrelsen supporterar körs centralt på servarna som finns i

Norrköping. Citrix fungerar som så att den speglar tangenttryckningar, musrörelser

samt händelser på bildskärmen till serverhallen i Norrköping. Kriminalvården använder

ett eget nät för kommunikationen med de flesta verksamhetsställena, det nätet till-

handahålls av leverantören TDC Dotcom. I vissa fall används en annan typ av

kommunikation p.g.a. geografisk placering och då har verksamhetsställena en anslutning

till servrarna i Norrköping via Internet genom en VPN-tunnel9.

Målet Kriminalvården har är att samtliga datorer ska vara tunna klienter. Man är

inte riktigt framme där än för viss personal har behov av viss programvara som

Kriminalvården inte supporterar, därav att man använder tre olika typer av klienter;

tunna, halvfeta samt feta klienter10. Servrarna klarar dock inte att alla de ca 5000

klienter är igång samtidigt om man avser att en användare sitter vid varje klient och

arbetar aktivt. Systemarkitekten nämnde att en användare kan vara aktiv på tre olika

sätt:

Påloggade, en användare som är inloggad på en klient men har inte något

program startat.

Aktiva i en session, en användare som t.ex. har en vy uppe från ett system.

Aktiva i sessionen, en användare som gör t.ex. en sökning, uppdatering,

borttagning eller tillägg i systemet.

9 VPN, virtuellt privat nätverk, ett sätt att överföra data säkrare över Internet. Ett VPN-nät är en form av punkt-till-punkt förbindelse mellan två fysiskt separerade nätverk, det kan också vara en tunnel för en klient in till företagsnätverket. (Mitrovic, 2005)

10 Halvfet samt fet klient: Klient som kan ha viss programvara installerad som körs lokalt på respektive klient. Programvaran installeras dock av Kriminalvårdsstyrelsen, detta p.g.a. säkerhetsskäl. Det ges dock ingen användarsupport på programvaran av Kriminalvårdsstyrelsen.

33

4. EMPIRI

BAK G RU ND T IL L C E NT R AL ISE R ING E N

För att få kunskap om varför de har en centraliserad IT-miljö så får man gå tillbaka till

början av 90-talet, då Kriminalvården fick som uppdrag att utveckla ett system som

skulle underlätta klientadministrationen på de olika verksamhetsställena. Systemet man

utvecklade kallades KLAS och i själva verket utvecklade man två KLAS-system, ett som

personalen på anstalterna skulle arbeta med och ett system som var anpassat för häktet.

Dessa två system utvecklades av två helt skilda projektgrupper och hade inget med

varandra att göra. De hade dock liknande funktioner men var helt oberoende av

varandra.

Varje verksamhetsställe arbetade mot en egen server med databas samt installation

av KLAS-systemen enligt den verksamhetsbaserade systemarkitekturen (VBS) där varje

verksamhetsställe skulle äga deras verksamhetsdata. Det var svårt att administrera denna

typ av lösning. Om man ville uppdatera KLAS-systemen då var man tvungen att göra det

på varje verksamhetsställe manuellt. Ett annat problem var att man inte kunde flytta

eller ta emot klientinformation från andra verksamhetsställen, utan man fick göra en

utskrift från ena verksamhetsstället och sen skriva in det manuellt på det andra

verksamhetsstället.

Kriminalvården började då i den senare halvan av 90-talet ett stort projekt där man

skulle utveckla ett nytt system med projektnamnet KLIS. Man bytte systemarkitektur

till en modell som var centraliserad och som bygger på att man har en enda databas

enligt IRM-strategin (Information Resource Management). KLIS var tänkt att ersätta

KLAS-anstalt och KLAS-häkte. Detta projekt drog ut på tiden och Riksrevisionsverket

beslutade att Kriminalvården skulle lägga ner projektet för det höll inte de tids-,

kostnads- och kvalitetskrav som fanns. Istället gav Riksrevisionsverket i uppdrag för

Kriminalvården att revidera de system de hade (KLAS-anstalt och KLAS-häkte). Kravet

var att systemen skulle arbeta mot en gemensam databas, ett nytt användargränssnitt och

att slå ihop KLAS-systemen med varandra. Att slå ihop systemen klarade man dock inte

men lösningen med en gemensam databas är det som Kriminalvården använder idag.

Efter att de klientadministrativa systemen centraliserats valde man även att centralisera

andra typer av applikationer som t.ex. Microsoft Office-paketet. Användarna är positiva

till förbättringarna som görs gällande IT-stödet:

”… det är stor skillnad, till fördel för dagens program. Mycket pappers-

arbete har försvunnit tack vare datoriseringen …”(Kriminalvårdare)

Kriminalvården arbetar idag mot ett mål då systemet KVR ska lagra all information som

rör klienten, som är gemensam för alla verksamhetsgrenar. I de övriga systemen lagras

information som är specifik för de olika verksamhetsområdena. Det pågår ett

utvecklingsarbete där Kriminalvården integrerar viss funktionalitet ur delsystem med

KVR. När funktionaliteten är överflyttat har man senare tänkt avveckla delsystemen,

därför nämns inte alla delsystem i texten eftersom information om dessa inte känns

relevant och dess livslängd är snart förbrukad.

34

4. EMPIRI

KR IM INAL VÅRD S S TY R E LS E NS IT -OR G ANIS AT IO N

Kriminalvårdens IT-enhet består av tre avdelningar:

Teknik, Deras uppgift är att administrera servrar och nätkommunikationen.

Kundcenter, Är användarstödet för användarna som de kan kontakta för t.ex.

support av systemfel, behörigheter, lösenordsbyte samt felanmälan.

Systemutveckling, Deras uppgift är att uppdatera och vidareutveckla de

klientadministrativa systemen.

Systemförvaltning, Denna avdelning tillhör inte IT-enheten utan tillhör

utvecklingsenheten. Systemförvaltarna har dock ett nära samarbete med IT-

enheten. Deras uppgift är att förvalta de klientadministrativa systemen samt att

ge användarna support för dem.

IT-SÄKERHET

De anställda inom Kriminalvården får ta del av den IT-säkerhetspolicy som gäller inom

Kriminalvården genom en broschyr, i denna ges de riktlinjer som de ska följa. Vi

sammanställer utdrag från den nedan.

Målet för IT-säkerhet där IT-säkerheten är en del av den totala informations-

säkerheten är att säkerställa att nödvändig information är tillgänglig vid rätt tidpunkt, att

den är tillförlitlig och att den är åtkomlig endast av behöriga. För att uppnå detta krävs

en hel del tekniska och administrativa åtgärder så som regler, rutiner och instruktioner

samt hög lojalitet. Lojalitet mot regelverket framhålls som extra viktigt. Som användare

i Kriminalvårdens IT-system får man en personlig behörighet som är anpassad till de

arbetsuppgifter man har, den behörigheten ger tillgång till de resurser, register och

databaser som ens arbetsuppgifter kräver.

Linderoth (2006) lyfter också fram det faktum att den stora ökade användningen av

IT ger ökade risker för att den personliga integriteten blir lidande. Inom Kriminalvården

finns databaser som innehåller personuppgifter, vanligast är uppgifter om intagna

(benämns med begreppet klienter inom Kriminalvården) samt viss information om de

anställda och andra personer som har anknytning till verksamheten.

Om en användare har låg tilltro till systemen så kanske denne gör en del arbete på

papper och sedan med datorn, detta dubbelarbete kan ses som en form av säkerhetsrisk

då känsliga uppgifter hamnar på papper menar systemarkitekten.

Information som lagras i olika typer av mobila databärare så som bärbar dator, CD,

USB-minnen, handdatorer etc. inom Kriminalvården ska krypteras. Detta för att

förhindra att sekretessinformation kommer på avvägar och sprids till obehöriga. En

användare berättar att han tar med sig filer hem på USB-minne för att göra arbete på

hemmadatorn.

”… om data krypteras på USB-minnen, njae, det tror jag inte, jag tar

med mig filer hem på USB-minnet ofta och det är inga problem att

komma åt innehållet …” (Användarrepresentant)

Linderoth (2006) skriver att klientsystemen och dess användning loggas, detta för att

kunna kontrollera hur informationen använts och av vem samt att den används på rätt

35

4. EMPIRI

sätt. Detta ger en möjlighet till spårbarhet flera månader tillbaka i tiden. Användarna har

inget emot att deras datoranvändande loggas:

”… tvärtom det är bara bra med hög kontroll …” (Kriminalvårdare)

Av de tillfrågade användarna så menar de att det är lösenord till många av de system som

de använder i sitt arbete. De säger att det är krångligt att hålla reda på alla olika

lösenord, eftersom man inte får byta till något gammalt och att det finns rutiner så att

lösenorden byts med olika intervall. De menar att det är svårt att ha samma lösenord till

alla system eftersom tidsintervallerna på lösenordsbytena är olika på respektive system.

Systemarkitekten säger att anledningen att man har olika inloggningsalternativ är för att

systemen är utvecklade på olika plattformar och att systemen har olika lösningar för

inloggningshantering. Man har försökt att anpassa systemen med att ha ett mindre antal

inloggningsuppgifter och lösenord med olika skript, men det har fungerat mindre bra.

Han menar dock att det finns lösningar för detta som Kriminalvården tittat på men att

det kostar för mycket. Användarna anser att det är svårt att komma ihåg alla olika

inloggningsuppgifter och har därför lättast möjliga lösenord så de lätt kommer ihåg dem,

det byts för ofta och vid olika tillfällen per system, det gör att det blir rörigt.

”… lösenord byts för ofta och vid olika tidpunkter för respektive system,

det gör det extra krångligt att minnas dom …” (Kriminalvårdare)

Systemarkitekten säger att det är en balansgång mellan säkerhet och effektivitet, desto

mer säkerhet ger desto mer att administrera i form av olika lösenord och inloggnings-

uppgifter. Men Kriminalvården är ålagda att ha stor säkerhetsmedvetenhet.

INF OR M AT IO NS K L AS S NING

Kriminalvården hanterar mycket information som inte bör spridas eller komma på t.ex.

villovägar, de har därför klassificerat informationen i två klasser; känslig information och

annan information. Till känslig information hör uppgifter som omfattas av sekretess,

känsliga personuppgifter enligt Datalagen och Personuppgiftslagen samt information

som har väsentligt värde för verksamheten (t.ex. speciell ekonomisk information,

dokumentation över bevakningsrutiner och transportverksamhet etc.). Annan information

som i sig inte är lika skyddsvärd får dock ofta samma tekniska skydd som den känsliga

informationen, detta för att informationen hanteras i samma IT-utrustning. Bedömning av

vilken information som är känslig bygger på noggrann analys som utgår från hur

verksamheten drabbas vid informationsbortfall, vid fel eller inaktuell information.

Skyddsåtgärderna indelas i dataskydd, som avser skydd mot bl.a. obehörig åtkomst

och tillgänglighet, som avser att hålla riskerna för avbrott eller försening av information

på en acceptabel nivå. Informationen i datasystemen måste också ha tillräcklig precision

och vara ”tillräckligt rätt” för att vara användbar för sitt syfte. Kraven på kvalitet och

precision varierar beroende på hur informationen ska användas. I ett sammanhang kan

det t.ex. vara tillräckligt att få uppgift om att en person intagits i anstalt medan det i ett

annat sammanhang är nödvändigt att också få uppgifter om tid och plats för händelsen. I

ett annat sammanhang kanske det är fullt tillräckligt att använda uppgifter som är ett

36

4. EMPIRI

halvår gamla medan i ett annat fall kan det vara absolut nödvändigt att uppgifterna är

färska. (Borén, 2007)

SYSTEMUTVECKLING OCH FÖRVALTNING

Där det behövs göra mindre förändringar i systemen så görs det arbetet av system-

förvaltningspersonal. I samband med dessa aktiviteter är det viktigt att det görs

avstämning av förändringarna mot regelverk och riktlinjer i Datalagen och PUL samt i

Kriminalvårdens föreskrifter. Det måste också göras kontroller hur förändringarna

påverkar systemets säkerhetsnivå samt överväga om det behövs göras en ny

säkerhetsanalys. Systemförvaltaren menar att deras roll bl.a. är att vara en brygga mellan

användarna och utvecklarna, att de förstår båda världarna och kan därför lättare förstå

användarnas argument och krav.

”… Användarna har svårt att se helhetsbilden …” (Systemförvaltare)

Inom Kriminalvården så kräver de egenutvecklade systemen mest arbete, KLAS och

KVR är störst och kräver 99 % av systemförvaltarnas arbete. Systemförvaltaren är nöjd

över hur väl deras arbete prioriteras, det var dock sämre förr då det fanns större

okunskap om systemförvaltningens roll från ledningshåll.

Vid vidareutveckling och även vid löpande förvaltning måste följande aspekter

begrundas (Borén, 2007):

Förändras systemets användningsområde (ändamål).

Utökas databaser med nya typer av uppgifter eller personkategorier.

Behöver behörighetsprofiler ändras.

Behöver ”back-up”-rutiner förändras.

Behöver reservrutiner eller avbrottsplan revideras.

Vid systemutveckling bör IT-säkerhetsfrågor uppmärksammas i ett tidigt skede av

utvecklingen eftersom säkerhetskraven kan ha betydelse för systemets utformning. Detta

är också viktigt ur ekonomisk aspekt, att man undviker kostsamma förändringar i senare

skede. Säkerhetskraven ska behandlas och resurssättas tillsammans med övriga

systemkomponenter i utvecklingsprocessen. Som metod vid systemutveckling Praktisk

ProjektStyrning (PPS), modellen används inom Kriminalvården för alla typer av projekt.

IT-avdelningen och systemförvaltningen är två skilda avdelningar men de har en god

relation och ett bra samarbete dem emellan menar systemförvaltaren. På frågan om vad

man skulle kunna göra för att förbättra användbarheten i systemen för användarna säger

han:

”… Massor! Det största just nu är att man bygger ett enda

klientadministrativt system och att man jobbar mot en databas. Man

bygger i .NET och alla funktioner ska in i KVR… ” (Systemförvaltare)

37

4. EMPIRI

T ILLGÄNGLIGHET

All information i Kriminalvårdens system har inte samma krav på tillgänglighet och

kraven varierar också mellan olika användare för samma slags information.

Tillgänglighetskraven kan ses som ett mått på det värde för verksamheten som

informationen har (Linderoth, 2006):

”Ju högre krav på tillgänglighet, desto kortare avbrott i IT-

verksamheten kan tolereras.”

Det är t.ex. högre tillgänglighetskrav på information gällande transportrestriktioner,

beläggningsuppgifter i KLAS-systemet eller larmhändelser vid elektronisk övervakning

än det är på t.ex. periodvisa statistiska sammanställningar. Kraven på tillgänglighet

varierar också mellan verksamhetsställena. Om KLAS-systemet utsätts för drift-

störningar drabbas troligen den mindre anstalten lindrigt medan en större anstalt får

större negativa konsekvenser, och detta trots att det rör sig om samma system och

informationsinnehåll. Kraven på tillgänglighet är olika beroende på vilken typ av

verksamhetsställe. De faktorer som utgör störst risk för nedsatt tillgänglighet - eller risk

för avbrott är enligt Borén (2007):

Miljö, t.ex. lokaler och klimat.

Tekniska förutsättningar så som driftsäkerhet, kapacitet och service.

Systemfunktioner, hur väl applikationen motsvarar verksamhetskraven,

svarstider, användarvänlighet, programmens felfrihet etc.

Personal, beroendet av nyckelpersonal.

Reservrutiner.

SY ST E MT IL L G Ä NG L IG HE T

Systemförvaltaren menar att de system som är viktigast att nå är KLAS och KVR. Det är

de system som har mest verksamhetskritiska funktioner. Användarna menar att det kan

ta lång tid att logga in på klienterna och de säger att det även kan ta lång tid att logga in

på olika system, särskilt KLAS-häkte. En användare säger att det beror lite på när på

dygnet man ska använda systemet. På eftermiddagen brukar det t.ex. ta längre tid att

starta upp KLAS-häkte säger han. En annan användare säger att ibland tar uppstarten

väldigt lång tid och att datorn låser sig, då får man starta om den och prova igen. På

frågan till respondenterna om hur de reagerar när det tar lång tid att starta upp systemen

säger en av dem att den vant sig vid det och menar att: ”… man får inte vara otålig …”.

En annan menar att det är väldigt påfrestande och det händer att man blir arg och

frustrerad på datorn och använder svordomar. En av användarna upplevde att det var

bättre tillgänglighet till systemen när systemarkitekturen var verksamhetsbaserad (VBS)

innan Kriminalvården centraliserade sin IT-miljö. Efter centraliseringen har det blivit

mer strul med KLAS-häkte gällande utskriftshantering och att viss information inte går

in i systemet. ”Detta beror på att systemet gått ner på Kriminalvårdsstyrelsen, detta

märks främst när man ska göra en utskrift från KLAS så hänger sig programmet”, menar

användarrepresentanten.

38

4. EMPIRI

”… om det tar för lång tid att logga in får man starta om datorn …”

(Användarrepresentant)

Ibland upplevs seghet när man arbetar i programmen menar en användare, det som

främst är segt är själva uppstarten. På frågan hur han reagerar när han arbetar med

datorn och programmen är ”slöa” svarar han:

”… Nu är den så jävla seg igen … … man accepterar det bara … …

jag brukar inte ringa kundcenter om support …” (Kriminalvårdare)

Systemförvaltaren säger att anledningen till att det är segt när man ska starta en session

beror på olika saker men han menar att ett tag berodde det på nätanslutningen, och på

överbelastade servrar samt servrar som inte varit rätt konfigurerade. Han menar att

innan centraliseringen så var det den enskilde datorn som kunde upplevas som seg p.g.a.

t.ex. egeninstallerade program. För att förbättra snabbare svarstider till systemen så

uppgraderar Kriminalvården servrarna genom ny hårdvara och även uppkopplingen har

förbättrats. Han säger att man har försökt identifiera varje flaskhals och dimensionerat

upp dem för att sedan kunna åtgärda dem. Största flaskhalsen är dock Kriminalvårdens

komplexa system. Han säger att det blir stor belastning när tusentals användare sitter

och arbetar med samma system och mot samma databas och nämner att det även tar

kapacitet när t.ex. flera hundra personer ska skriva ut någonting. Systemförvaltaren

tycker att tillgängligheten till Kriminalvårdens system är fullt godtagbar. Han menar att

driftstoppen inte är många och är det några så är de inte långvariga. Visst förekommer

det driftstörningar men det är godtagbart på det perspektivet de har.

Systemarkitekten säger att Kriminalvården har problem i sitt nät och att de kan ha

begränsningar när det gäller kapaciteten för Citrix. Han nämner att det finns tre

nätanslutningar in till Kriminalvårdsstyrelsen samt en reservserverhall hos Rikspolis-

styrelsen. Detta för att se till att tillgängligheten ska vara så optimal som möjligt. Han

menar att Kriminalvården kan åta vissa åtgärder genom att öka system-

tillgängligheten/driftsäkerheten genom t.ex. uppgradera hårdvara samt mjukvara i

serverhallen. Men att det inte löser alla problem det finns andra aspekter att ta hänsyn

till som t.ex. nätanslutningen som TDC Dotcom tillhandahåller. Han säger att inom

huvudkontoret har man en nätanslutning på 100 Mbit, till regionkontoren har man 10

Mbit och den minsta anslutningen är på 2 Mbit. Ifall nätanslutningen går ner, då spelar

det ingen roll hur snabba servrar man har, utan det gäller att ha kontinuerlig nätåtkomst

samt en tillräcklig bandbredd till respektive verksamhetsställe så systemen flyter på bra.

Drifttiden (uptime) i nätet är enligt systemarkitekten hög, 99,7 %, men supporten när

problem uppstår är inte helt tillfredsställande.

”… vid ett tillfälle stod systemet stilla i tre dagar på grund av att ett

certifikat hade gått ut…” (Systemarkitekt)

Det finns instruktioner för manuella rutiner ifall de mest verksamhetskritiska systemen

skulle gå ner som KLAS och KVR.

39

4. EMPIRI

Kriminalvården är just nu uppe i en ny upphandling för de är inte helt nöjda med den

tjänst de har för nuvarande. Upphandlingen står mellan två aktörer, ena är Telia och den

andra är TDC Dotcom.

KOMMUNIKATION INOM KRIMINALVÅRDEN

Systemanvändarna får information om nya uppdateringar i systemen genom

informationsrutor i systemapplikationerna, flera användare uttrycker att det är bra men

förstår ändå inte hur de ska använda den informationen. Kriminalvården har också olika

interna publikationer t.ex. en om datasäkerhet som delvis använts som indata till denna

studie samt andra publikationer för att försöka hålla alla medarbetare uppdaterade på vad

som händer inom Kriminalvården. Kriminalvården har ett Intranät som de kallar

Krimnet och där vill de att användarna ska söka information de behöver. Krimnet är

rörigt och går inte att söka i säger användarna. Man får t.ex. fel träffar på sina sökord.

”Jag har slutat använda Krimnet för det känns för stort och fullt med

information som jag inte förstår vad den är till för.” (Kriminalvårdare)

Systemförvaltaren säger att det finns en informationspolicy för hur kommunikation ska

bedrivas inom Kriminalvården men vet inte hur den är formulerad. Hans syn på

kommunikationen är att vissa delar är bra och andra mindre bra. Han säger att den

officiella vägen kommunikationen går, är via regionkontoren och den vägen är inte

snabb alla gånger. Han menar att man kan informera snabbare och att man även gör det

via systemen eller ”broadcast”, men då är det svårt att få kvittens på vad som gått fram.

Han menar att det är svårt bland medarbetarna att förstå vad andra avdelningar gör, han

nämner som exempel att hans närmaste övre chefer har svårt att förstå vad det är han

och systemförvaltningssidan verkligen gör. Systemarkitekten tror att användarna inte är

helt nöjda med IT-enhetens arbete eftersom viss information inte går fram om t.ex. vissa

manuella rutiner som inte är anpassade till dagens system. En användare säger att den

informationen om hur man använder de olika datorstöden har han tagit reda på själv,

någon utbildning har han aldrig fått.

40

4. EMPIRI

AN VÄND AR M ED VE R K AN

Systemförvaltaren menar att användarmedverkan är hög i Kriminalvården och det har

den alltid varit. Han berättar då man i början av 90-talet utvecklade KLAS-systemen, då

hade Kriminalvården en för stor användarmedverkan. Man tog duktiga programmerare

och förde ihop dem med verksamhetspersonal. Han menar att det inte är bra att föra

ihop dessa personer direkt utan man måste ha en brygga mellan de parterna och där

kommer systemförvaltaren in i bilden. Han menar att systemförvaltarens uppgift är att

plocka ner användarnas krav till förståeliga argument för systemutvecklarna. Användarna

har svårt att se helhetsbilden för vad som är möjligt att utveckla och har liten kunskap

om lagstiftningskrav, departementskrav, generaldirektörens krav o.s.v.

”Angående användarmedverkan så har vi alltid haft hög sådan, om

man ska säga att man gjort något fel när man utvecklade KLAS-

systemen så var det att användarmedverkan var för stor. En duktig

häktesvårdare har ju inte smartast lösning när man bygger ett system.”

(Systemförvaltare)

Systemförvaltaren tycker att systemförvaltningsgruppen har en bra relation med

användarna. Han berättar att den dock blivit lidande nu på sistone för de har bytt till en

ny systemförvaltningsmodell. Förut träffade man användarna två gånger per år och då

kom användarrepresentanter (användare från olika verksamhetsställen). Det man då

gjorde på dessa träffar var att försöka fånga upp små och stora problem. Han menar att

det är lätt hänt att man börjar bygga system anpassade för stora verksamhetsställen som

t.ex. Kumla. Det behöver då inte betyda att systemet kommer fungera bra på ett mindre

verksamhetsställe, det var det som var fördelen med dessa träffar. Att olika användare

träffades och pratade i ett öppet forum, han menar då att man ofta samlade upp mycket

goda synpunkter som man hade nytta av. Tyvärr har man inte dessa träffar längre men

planerar att återuppta dem i någon form. Nu går det till så att användarna ringer och e-

postar in synpunkter och krav som systemförvaltarna sedan administrerar och förvaltar.

Dessa synpunkter kan ligga till grund för framtida funktionalitet, men menar att få av

dessa genomförs p.g.a. resursbrist. För att komma närmare användarnas arbetssituation

så görs även studiebesök på verksamhetsställena där krav och synpunkter fångas in.

På frågan om hur användarmedverkan skulle kunna förbättras så svarar han att

användarrepresentantsträffarna ska återupptas och han önskar även att mer tid fanns för

observationer av användarna för att se hur de faktiskt använder systemen. På frågan om

hur han upplever vad användarna tycker om Kriminalvårdens IT-stöd så säger han att

användarna vill att systemen ska vara snabbare, gå fortare och vara effektivare att

använda. Han menar att användarna vill ha det systemet som Kriminalvården planerar

att driftsätta om fem år, det nya KVR. Han säger dock att Kriminalvården måste

prioritera, det finns måtta på hur mycket systemutveckling får kosta och menar att

verkligheten kräver att de prioriterar.

41

4. EMPIRI

På frågan om användarna har något att säga till om säger en av användarna som är

användarrepresentant för häktet Norrköping att systemförvaltarna lyssnar på hans åsikter

i alla fall. En annan fråga gällande om dessa förslag på förbättringar framförs till

systemförvaltarna så svarade han att:

”… dom kommer till mig med många synpunkter, men en del slår jag

bort …” (Användarrepresentant)

Han nämner att man inte har dessa användarrepresentantsträffar längre med

systemförvaltarna och menar att dessa träffar har varit väl fungerade då det begav sig.

Däremot förekommer vissa användartester ibland. De övriga användarna säger att om de

har några förslag på förbättringar eller synpunkter på systemen så framför de dem till

användarrepresentanten.

UT B IL D NING

Systemförvaltaren säger att utbildning sker på flera olika sätt. Ett av dem är att man

utbildar en person på respektive verksamhetsställe vid förändringar i IT-miljön, vid

större förändringar utbildas flera på respektive verksamhetsställe. Den eller de

personerna som utbildas av systemförvaltarna utbildar i sin tur sina kollegor på

respektive verksamhetsställe. Systemförvaltarna skriver också utbildningsmaterial till

användarna. Användarna har ett verktyg på deras Krimnet som heter Quicklib, där kan

de se på introducerande videolektioner för olika applikationer. En användare säger att

han skulle vilja ha fler utbildningstillfällen då det gäller nya program eller program där

det skett uppdateringar med ny eller ändrad funktionalitet. Så som det är nu får man

prova sig fram i programmen för att lära sig och han menar att man inte hinner gå

igenom den informationen gällande utbildningsmaterial för man är så arbetsbelastad.

Användaren säger också att det har blivit lätt för huvudkontoret att skicka ut

information via e-post eller Krimnet och menar att den inte är så mottaglig. Han skulle

gärna vilja att någon kom ut och utbildade användarna för systemen och inte bara visade

genom någon slags presentation. Han menar att sådan information som när någon visat

”hur man ska göra” är svår att omvända till praktiken och ta efter, så den glöms ofta

bort. Hans förslag är att ge utbildningstillfällen då man både får praktisera med systemen

samt ha någon kunnig då man kan fråga om man kör fast. En annan användare säger att

han fått utbildning för vissa system men inte för alla. Han säger att man får söka själv

efter information hur man ska använda det men säger att det kan vara svårt att hitta. Han

menar att nuförtiden tror man att alla ska ha den kunskap man behöver för att kunna

använda programmen, och menar att han skulle vilja ha mer utbildningstillfällen, inte

tillfällen då de bara visar hur programmet fungerar. Han säger som den tidigare nämnda

användaren att han skulle vilja ha någon form av lektion då man kan testa programmet

och ha någon man kan fråga efter assistans.

42

4. EMPIRI

FE L HANT E R ING

När användarna har behov av hjälp när de arbetar i systemen så vänder sig de först till

sina kollegor och försöker få hjälp, om inte hjälp fås där kontaktar de användar-

representanten. Om den personen inte i sin tur kan hjälpa sin kollega vänder de sig till

Kundcenter på huvudkontoret. De användare vi pratat med är nöjda med den support

de får av Kriminalvårdsstyrelsens Kundcenter med avseende på avhjälpning med diverse

problem. De tycker att båda parter förstår varandra bra och de anser att de oftast får den

hjälp de behöver. Systemarkitekten säger att de har verktyg för att registrera fel och att

man sedan tittar på statistiken för dessa fel. Är det fel som har hög frekvens så utreder

man dessa. Men han menar att IT-enheten är dåliga på att vara proaktiva d.v.s.

förebygga för att fel inte ska inträffa, utan man jobbar med att lösa de fel som uppstår

direkt i verksamheten.

”… det är som en brandkår, när brand uppstår då är det bara fram

med slangen och släcka …” (systemarkitekt)

Systemförvaltaren berättar att de prioriterar felen baserat på hur verksamhetskritisk felet

är, t.ex. funktionen för strafftidsberäkning, om det är en bugg där så sätter man till

resurser för att lösa den. Men om felet inte är så verksamhetskritiskt prioriteras detta

inte lika högt.


43

5. ANALYS OCH DISKUSSION

är följer vår analys och diskussion som är baserad på resultatet från vår intervju-

studie och vår teoretiska referensram. Vi analyserar hur olika teoretiska referenser

angripit olika studieområden och relaterar det till företeelser i Kriminalvården med

fokus på våra valda huvudspår användbarhet och tillgänglighet i Kriminalvårdens IT-stöd.

CENTRALISERAT IT-STÖD

Den centraliserade lösningen med servrar i Norrköping som kör alla system och

applikationer är en bra lösning ur säkerhetssynpunkt och för att hålla data så aktuell som

möjligt. Användarna ansluter via tunna klienter och det säkerställer att data stannar i

systemet. Det ger också hög användbarhet att man inte behöver göra dubbelarbete t.ex.

vid flytt av intagen från en anstalt till en annan. De tycker att det är ett mindre problem

att det blir omöjligt att använda IT-stödet när servrarna får problem, t.ex. vid

strömavbrott eller annan orsak som omöjliggör anslutning till systemen. Det finns

manuella rutiner som kan användas vid dessa situationer, som sällan uppstår. Dessa

manuella rutiner ger dock upphov till ett visst dubbelarbete men det upplevs inte som

något stort problem. Detta kan dock skilja sig mellan verksamhetsställena, och det beror

på att vissa använder systemet mer än andra. Den centraliserade lösningen ger många

fördelar så som att man får bra överblick över data, man får högre kvalitet på data, och

möjliggör god administrationen (Axelsson, 1998).

Kriminalvården använder en variant av distribuerade system, inte den typen som

Tanenbaum (1995) och Pehrson (2007) skriver om där man nyttjar alla uppkopplade

klienters processorkraft där den gör mest nytta och där man vill fördela systemets

prestanda över de anslutna klientdatorerna. Kriminalvårdens klient/serversystem är ett

distribuerat system där datorkraften hos servrarna flyttats över imaginärt till klienterna

som inom Kriminalvården som oftast representeras av tunna klienter (Mayer, 2001).

Systemet speglar tangenttryckningar, musrörelser och händelser på skärmen mellan

servrarna och klienten. En användare kan interagera i systemen på tre olika sätt och det

är främst att vara aktiv i en session som allokerar resurser från servrarna. Om alla 5000

klienter är igång samtidigt i aktiva sessioner så klarar inte servrarna av belastningen.

IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM

Generellt så anser användarna att Kriminalvårdens system har perioder då de är sega och

det är ett irritationsmoment som försämrar effektiviteten och till viss del arbetsklimatet.

Användartillfredsställelsen är ibland låg och det har negativ inverkan på användbarheten

(Nielsen, 1993). Det finns en frustration hos användarna för att de inte vet hur de ska

tackla vissa problem, om de t.ex. pratar med en användarrepresentant så finns det en

risk att deras synpunkter stannar där, och då får ju entusiasmen hos användare att

engagera sig i att meddela brister vidare till ledningspersoner en törn. Ur arbetsstöds-

synpunkt så ger systemen bra stöd till deras arbetsuppgifter. En användare uttryckte

dock att han inte riktigt förstod varför vissa data skulle matas in i systemen men gjorde

det utan att ifrågasätta eller undersöka saken närmare.

H

44


Beroende på vilken personalkategori användare tillhör så varierar nyttjandegraden

av IT-stöd. De användare som frekvent använder datorn upplever mer seghet och

problem än de som använder datorn lite (t.ex. upp till 20 minuter per dag). De som

använder datorn till flera olika uppgifter tycker att det är tidsödande att behöva logga in

med olika uppgifter till de olika systemen under samma session. Det är svårt att hålla

reda på dessa inloggningsuppgifter och för att kunna komma ihåg dem blir säkerheten

lidande i form av att lösenorden användarna väljer är de enklast möjliga. Detta

förfarande är inte ett effektivt utnyttjande av IT-stöd, om man förbättrade detta skulle

det kunna ge kostnadseffektiva konsekvenser för verksamheten i tidsbesparingar (Brandt,

2004).

Inom Kriminalvården används ett flertal applikationer och IT-system, en del är av

affärssystemtyp t.ex. fakturahanteringssystemet Agresso men främst så använder de

egenutvecklade system för att administrera information som rör de intagna (klient-

information). Affärssystemet Agresso används till fakturahantering och andra vanliga

funktioner som finns i vanliga verksamheter men det finns inga affärssystem speciellt

framtagna för sådan verksamhet som Kriminalvården bedriver enligt systemarkitekten,

det är för stora skillnader i landspecifika egenskaper (t.ex. landsspecifika ramar, lagar

och regler) konstaterar han. Davenport (2000) säger att organisationer konfigurerar sina

affärssystem efter sin egen situation. Detta är beroende av hur de gör de aktuella

uppgifterna idag, hur de vill göra det fortsättningsvis och hur systemet tillåter att

uppgifterna görs. Ett affärssystem har stora möjligheter i många olika typer av

verksamheter där man med parameterkonfigureringar kan integrera systemet i sin

verksamhet. Dessa har stöd för de flesta moderna länder där lagar påverkar hur affärer

bedrivs, och detta klarar systemen att hantera genom parameterkonfigurering

(Davenport, 2000).

KOMMUNIKATION

Kommunikationsmönstren inom Kriminalvården är på en övergripande nivå är bra, de

säger att de har en informationspolicy men användare menar att de vägar informationen

går tar onödigt lång tid. En verksamhets interna kommunikation handlar om att frigöra

resurser hos medarbetarna och ge dem förståelse för vad som sker med och i den

verksamhet de arbetar, hur olika aktiviteter hänger ihop, hur det påverkar dem och

varför det sker (Rawet m.fl., 2002). Användare säger att de gör saker i systemet som de

tycker verkar vara onödigt, de vet inte varför, eller till vilken nytta det arbetet har för

dem och Kriminalvårdens verksamhet.

Jacobsen & Thorsvik (2006) menar att det även kan uppstå kommunikations-

problem mellan användare på grund av avsaknad av kommunikation dem emellan, som

troligen bottnar i att de har för lite kunskap om varandras arbete. Detta ser vi

indikationer på hos Kriminalvården, flera användare uttrycker en viss frustration över att

de inte blir hörda eller inte vet vem de ska vända sig till för att få sina synpunkter hörda.

Det vet vart de ska vända sig i formell mening men den eller de kanalerna verkar inte

fungera optimalt. Det kan också bero på att information som kommuniceras horisontellt

mellan användarna (t.ex. mellan användare och systemförvaltare och liknande) inte är på

45


en sådan nivå så att alla förstår och tolkar informationen lika (Jacobsen & Thorsvik,

2006).

Vissa rutiner för att hålla informationen aktuell är ibland bristfällig. Vi har t.ex.

upptäckt att användarrepresentanter sällan eller aldrig byts ut och det kan ge

kommunikationsavbrott i informationsflödet. T.ex. att viss information som användar-

representanten får från användarna stannar hos denne för att han tycker det är oväsentlig

information att skicka vidare. Informationen filtreras och viktiga synpunkter riskerar att

förloras. Representanter kan ibland vara ansvarig för någon verksamhetsfunktion som

skall betjänas av systemet och det kan ge resultatet att representanten säljer in en

expertlösning till användarna snarare än användarmedverkan (Axelsson & Goldkuhl,

1998).

Användarna säger att de inte riktigt vet vilken information som är riktad till dem,

eller som är till nytta för dem. De anser att det finns för mycket information och får

svårt att prioritera och istället slutar att söka eller leta efter information. Rawet m.fl.

(2002) lyfter fram vikten att informera är en sak och kommunicera och nå fram med sitt

budskap är en helt annan. Det finns ingen kontroll att informationen som skickas ut tas

emot rätt och också förstås. Det finns manuella rutiner som inte är anpassade till dagens

system och information om detta går inte riktigt fram till IT-enheten menar

systemarkitekten. Kriminalvården har en kommunikationspolicy men den verkar

otydligt definierad, eller något som få eller ingen använder.

ANVÄNDARMEDVERKAN

Systemutvecklingssidan och systemförvaltningssidan hos Kriminalvården är två skilda

avdelningar där systemförvaltarna har som roll att förvalta de egenutvecklade systemen

samt vara länken mellan användarna och systemutvecklarna. Systemutvecklarna vidare-

utvecklar de befintliga klientadministrativa systemen. Systemförvaltarna anser/tror att

deras kommunikation med användarna är väldigt god, att användarmedverkan är hög och

kanalerna in via användarrepresentanter fungerar bra. Det är positivt att användarna

själva ser sådant som kan förbättras och inte bara accepterar vad de får. En användare

hade dock inte tänkt på vad som kan förbättras och visst finns det olika grader av

acceptans bland alla användare.

Dock så säger en användarrepresentant att han filtrerar deras synpunkter efter vad

han anser vara viktigt. Detta riskerar att många användaridéer och synpunkter tappas.

Att kommunikationsvägarna är öppna i alla riktningar påverkar en verksamhets

möjligheter till att nå organisatorisk stabilitet och lönsamhet (Rawet, Dahl, & Flick,

2002). Lämpligtvis borde användarrepresentantrollen bytas ut efter viss period, för att

på så vis säkerställa att insamling av synpunkter blir optimal.

46


UTBILDNING

I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är

det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den

nödvändiga kompetensen (Lindberg, 1993; Allwood, 1998).

Flera indikationer i vårt empiriska material pekar på att användare i Kriminalvården

har bristfällig utbildning på de system de använder. Den utbildning som brukar ges är

ofta inte så effektiv som den skulle kunna vara (Allwood, 1998). Inte bristfällig till den

graden att de inte klarar att utföra sina arbetsuppgifter, men att de bara kan det som

krävs för att utföra sina arbetsuppgifter. Flera användare uttrycker en önskan om att det

skulle behövas mer utbildning. Med mer utbildning och förhöjd kunskap om hur

systemen och applikationerna fungerar ger det ökade möjligheter till att förstå helheten

med det arbete man utför. Målet med utbildning är att få användarna att acceptera och

förstå syftet med arbetet (Lindberg, 1993). Detta kan i sin tur leda till att användaren

finner det intressantare att arbeta med de IT-stöd de har samt att se nyttan i vad de gör.

Det är viktigt att motivera användaren på olika sätt så att de finner nöje i att använda

systemen. Resultatet kan bli att ett bättre arbete utförs och det leder till en effektivare

verksamhet. Genom ökad utbildning för användarna så ger det förutsättningar för att

lättare kunna ge bra och tydliga beskrivningar av fel när sådant uppstår.

De användare som tillhör kategorin Kriminalvårdare anser att de bör få bättre

kunskap om hur systemen fungerar. De vill veta varför de gör vissa moment, om det är

till någon nytta, och för vem eller vilka. De vet att det finns information på Krimnet

men har svårt att söka rätt på väsentlig information där. Överlag vill de få mer

utbildning i att använda datorn i deras dagliga arbete. De nämnde att den

utbildningsform de föredrog var lektioner. De vill praktisera, alltså testa systemen, ha

någon de kan fråga om hjälp. De föredrog mindre när en person drog en presentation

om t.ex. ny funktionalitet i ett system. De tyckte inte den informationen fastnade och

man kan då spekulera huruvida Kriminalvården använder rätt utbildningsmetod

(Allwood, 1998). Användarna anser också att det är rörigt med all information som

finns tillgänglig. De vet inte vad som är relevant för dem eller hur de ska prioritera.

Rawet m.fl. (2002) menar att användare som får för mycket information snarare

undviker än tar till sig information om den är för massiv.

T ILLGÄNGLIGHETEN TILL KRIMINALVÅRDENS IT-STÖD

Merparten av dem som arbetar inom Kriminalvården använder tunna klienter för att nå

systemen och skulle alla klienter vara aktiva samtidigt skulle servrarna inte klara av den

belastningen. Nu är inte detta någon stor risk men vi ser flera indikationer på att

servrarna i Norrköping inte alltid orkar med. (om det är hårdvaru- eller mjukvaru-

relaterade problem kan vi inte entydigt konstatera, det är delvis aspekter som avgränsats

i studien). Stora centraliserade system kan bli långsamma om det är stora datamängder

som transporteras i nätet och behöver behandlas av servrarna samt om många användare

interagerar med systemet samtidigt, detta ger en försämrad prestanda hos systemet

(Simon, 1996). Främst är det vissa tider på dygnet (eftermiddagar) då belastningen på

servrarna troligtvis är större. Användaren måste ha tillgång till programmet för att

47


kunna använda det. Åtkomligheten kan gälla en klient att arbeta på, att den server man

är beroende av är ur funktion och att systemets svarstider inte är orimligt långa. Om

användaren inte kan lita på att servern är tillgänglig är det troligt att personen väljer

något annat sätt att genomföra arbetsuppgiften (Allwood, 1998).

Av våra resultat från intervjuerna så har vi sett att det finns tendenser som pekar på

att det är servarna som är hårt belastade och inte själva uppkopplingen som det är ett

hårt tryck på. Användarna säger att de till viss del har vant sig och att det tar tid att via

klienten logga in på de olika systemen. Men när vi frågade hur de reagerade medgav de

att de kände viss frustration över att det tog så lång tid och att det ibland inte fungerade

alls. Däremot tyckte de att det var snabba svarstider när de väl var inne och använde

systemen och ur den aspekten så är det mindre troligt att det är nätanslutningen som är

underdimensionerad. Systemarkitekten sade att segheten som upplevs hos systemen kan

bero på problem med servrarna eller nätanslutningen eller en kombination av dessa.

Ur en aspekt kan man dra tolkningar att innan centraliseringen var tillgängligheten

bättre till systemen om man ser per verksamhetsställe. Då kunde inte nätanslutningen

påverka svarstiderna till systemen eftersom varje verksamhetsställe arbetade mot en

lokal server i LAN. Det som däremot kunde påverka ”segheten” var att man inte hade

tunna klienter utan man använde en vanlig PC ansluten till den lokala servern.

Användarna kunde då installera program lokalt på datorerna och detta kunde då bidra till

att sega ner dessa. Det som ger bra användbarhet med centraliserad data är att data kan

hållas aktuell och att man undviker dubbelarbete, t.ex. när intagna flyttas mellan

anstalter (Simon, 1996).

T ILLTRO TILL KRIMINALVÅRDENS IT-STÖD

Tilltro till systemen innebär att användarna har förtroende till systemen, samt är

motiverade till att använda systemen. Saknas förtroende och motivation till att använda

systemen minskar chansen att användarna lär sig använda systemen, det minskar viljan

att använda systemen. Detta kan leda till att när programmet används så kan det göras på

ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i arbetsresultatet och

till att längre tid krävs för att genomföra arbetsuppgiften (Allwood, 1998).

Det är också så att användare gör en del arbete manuellt på papper innan man för in

det i systemen och det ger risker som att känsliga data kommer i fel händer, eller att

dessa papper försvinner innan dess innehåll tagits till vara. Detta förfarande kan ge

försämrad kvalitet i systemens data (Axelsson, 1998), t.ex. data i systemen är inte

tillräckligt aktuella för att någon inte hunnit uppdatera med informationen som finns

nedtecknat på papper.

Användarna ser nyttan med att använda IT-stöd genom att informationen oftast är

samlad på ett ställe. De menar dock att det inte alltid går snabbare att använda datorn

för att registrera information men att det ger mer effektivitet när man sen behöver

åtkomst till den.

48


De användare som använder applikationer och systemen relativt ofta dagligen tycker att

det periodvis finns en tröghet (långa svarstider) i systemen, att det tar lång tid att logga

in samt att man ibland tappar uppkopplingen. Detta sker främst då många användare är

anslutna till servrarna vilket leder till en hög arbetsbelastning. Kan man mäta

användarnas nöjdhet och tilltro till verksamhetens system så kan man identifiera

förändringar i användarnöjdhet och då förhoppningsvis också finna underlag för att

förbättra kvaliteten (Haverblad, 2006). Användarna reagerar olika på systemens seghet.

En del har gott tålamod medan andra tycker att det är riktigt irriterande. De nämner

dock att det är något man har valt att acceptera att det går segt och överlag så har

användarna en god tilltro till systemen och flera vet att de ska förbättras, detta gäller

främst de som använder datorstöd ofta varje dag, de användare som inte arbetar med

datorn i huvudsak har full tilltro till systemen. En användare sa att KLAS häkte inte kan

administrera all information rörande klienten och skulle gärna vilja skriva in alla

uppgifter i systemen och inte använda pappersblanketer för att föra viss information. Det

finns anledning att tro att det är ett faktum att de olika gamla sammanslagna VBS-

systemen bidrar till segheten framför att det är hårdvaran i servrarna som är orsak. Det

finns spår av äldre system som troligen designats med en ostrukturerad IT-arkitektur

(Collin, 2003) och det bidrar till den höga komplexitet som Kriminalvården system

lider av. Vid nyutveckling av de egna systemen bör man konvertera in data till det nya

systemet från det gamla, desto mer man väntar med detta desto mer resurser och

kostnader krävs.

IT-SÄKERHET OCH ANVÄNDBARHET

Den säkerhet som Kriminalvården måste upprätthålla gällande t.ex. information om de

intagna är enligt de säkerhetsföreskrifter som förespråkas av Brandt (2004) och Lindberg

(1993). De använder den informationsklassning som delar in information i tre klasser,

och det är integritetsklass 1 som är primär för de data som hanteras av användarna.

Kriminalvården har en hög säkerhetsmedvetenhet, det avser t.ex. datas säkerhet och

att dess integritet behandlas försiktigt, det gäller också skydd mot intrång i systemen,

och det avser också behörighetsgrupper bland användarna så bara rätt behörighet kan ha

åtkomst till vissa system, applikationer eller relevant data. Säkerhetsskyddsfunktioner

berör intern lagring, bearbetning eller överförande dator t.ex. via utmatning, utskrift,

förvaring och distribution (Mitrovic, 2005).

IT-säkerheten avser också den arkitektur som de har gällande anslutningar till

Kriminalvårdens serverhall där de har tre anslutningar som kan ta vid om någon kabel

t.ex. grävs av eller liknande. De har också en back-up-lösning hos Polishuset i

Norrköping som kan användas om någon av de tre huvudgrupper av hot (fysiska, logiska

och mänskliga hot enligt Mitrovic (2005)) inträffar så att anslutning till servrarna är

omöjlig, då tar servrarna i Polishuset vid och verksamheten kan fortsätta fungera.

Manuellt arbete där känslig information hamnar papper förekommer, det är t.ex.

vid systemtillgänglighetsproblem som man måste föra manuella anteckningar för att

sedan skriva in dem i systemen. Det kan även förekomma där användare inte har

förtroende för systemet och först använder manuell rutin för att sedan skriva in det i

systemet. Detta ger sådana säkerhetsrisker att känsliga data kan komma på avvägar.

49


Användarna måste hålla reda på flera olika inloggningsuppgifter då varje system har sin

egen inloggning. Detta skulle man kunna tro att det har med säkerhet att göra men det

är en funktion som kommit till när de integrerade deras VBS-system till den

centraliserade lösningen. Här finns en problematik med att då de har flera lösenord som

de måste komma ihåg så väljer användarna väldigt enkla lösenord. Detta ger säkerhets-

brister och förenklar för obehöriga som försöker ta sig in i systemen.

Vid användande av externa lagringsenheter så som t.ex. USB-minnen, så följs inte

alltid de säkerhetsregler (t.ex. kryptering) Kriminalvården har, detta kan innebära en

förhöjd risk att sekretessbelagda data kommer i fel händer (Mitrovic, 2005).


50

6. SLUTSATSER

detta kapitel beskriver vi de viktiga slutsatser som dragits i uppsatsen. Med dessa slut -

satser besvarar vi frågeställningen som formulerades i inledningskapitlet. Under rubriken

slutord nedan sammanfattar vi kort våra egna upplevelser i arbetet med denna uppsats. Vi

ger förslag på fortsatt forskning under sista rubriken.

ANVÄNDBARHETEN I KRIMINALVÅRDENS IT-STÖD

För en användare som använder IT-stöd i Kriminalvården med låg frekvens per dag så är

vår slutsats att användbarheten är hög. De berörs inte märkbart av att servrar kan vara

tungt belastade vissa tider på dygnet och de använder datorn så lite att tålamodet räcker

längre vid eventuella problem. Dessa användare är också ofta mindre kunniga om vad

som sker när de använder olika datorstöd, som vilka orsakerna är till eventuella

problem. Detta kan vara en orsak till att de inte nämnvärt reflekterar över eventuella

problem de stöter på och det gör att viktig användarinformation inte fångas upp.

En mer avancerad användare som använder flera olika IT-stöd märker av fler

problem och har fler synpunkter på vad som är mindre bra eller som borde ändras.

Detta kan hänga ihop med att denne sitter större delen av dagen vid datorn, och därför

mer uppenbart märker när det är svårt att nå IT-systemen. En mer avancerad användare

har också mer datoranvändarkunskap och blir kanske lite mer modig att kontakta

kundcenter än t.ex. enkelanvändaren. Den avancerade användaren kan även vara mer

beroende över att systemen skall fungera än enkelanvändaren, eftersom de arbets-

uppgifter den avancerade användaren har bara går att lösa genom nyttjande av IT-stöd.

Slutsatsen blir att för den mer avancerade användaren är användbarheten mindre och det

finns flera områden som borde förbättras.

ANVÄNDBARHET OCH SÄKERHET

Trots hög säkerhet och medvetenhet om att säkerheten är viktig gällande de data som

hanteras i Kriminalvårdens system ser inte vi att det skulle försämra användbarheten i

deras system. Det faktum att de har flera olika inloggningsuppgifter till de olika

systemen skulle kunna tolkas som en säkerhetslösning men så är inte fallet, det är bara

resultatet av att systemen är utvecklade på olika plattformar, med olika typer av

lösningar och det utan någon form av samarbete. Nu ser vi istället att viss säkerhet går

förlorad genom denna lösning. Och det för att användarna måste hålla reda på flera olika

inloggningsuppgifter och då väljer de väldigt enkla lösenord. Hade de istället haft ett

inloggningskonto att hålla reda på skulle kravet på säkra lösenord kunna höjas.

Användbarheten skulle också öka markant om de bara behöver ha ett

inloggningsförfarande vid arbete med olika IT-stöd. Med den nuvarande lösningen ger

det irriterande användare.

I

51

6. SLUTSATSER

Kriminalvården har säkerhetstänkande i stort fokus men vi ser en del brister t.ex. i hur

de kommunicerar ut säkerhetsinformation (information om vilka regler de ska kunna

och förhålla sig till) till de berörda användarna. T.ex. gällande data som flyttas runt på

USB-minne (för hemarbete eller liknande), dessa data skall krypteras och följa

säkerhetsanvisningar så inte data kommer oberörda till handa. Vi fann att detta krav inte

alltid följdes, vilket skulle kunna innebära att data hamnar i fel händer. En slutsats är att

utbildning gällande säkerhetsregler borde ges till användarna med jämna mellanrum.

Detta är kanske speciellt viktigt inom IT-området som är så snabbt föränderligt och att

man hanterar känslig information. En annan slutsats är att man borde ha rutiner för att

följa upp och få bekräftelse på att användarna har tagit del av informationen och att de

förstått den.

EGENUTVECKLADE SYSTEM OCH STANDARDSYSTEM

En slutsats kan vara att de komplexa systemen bidrar till att IT-systemen segas ned. Det

är olika system som samverkar med varandra och dessa är utvecklade på olika

plattformar med olika tekniska lösningar. Dessa integrerade system ger svårigheter att

fungera effektivt. Vår slutsats angående detta är att man i framtiden vid utveckling av ett

nytt system är att man konverterar in data från det gamla systemet framför att man slår

ihop system och lappar där det behövs. Så för att få bort problem med svarstider i

systemen kan detta vara en viktig insikt att ta med i nyutvecklingsplaneringen tror vi.

En standardsystemlösning inom en verksamhet som Kriminalvården är nog ganska

uteslutande tror vi, de har för verksamhetsspecifika egenskaper samt landsspecifika

egenskaper som är svåra att hantera i ett generellt system. Men vi vill ändå lyfta fram ett

affärssystemsområde som eventuellt kan ge bra erfarenheter till de som utvecklar de

egenutvecklade systemen. Kriminalvårdens system administrerar uppgifter om de

intagna på anstalter och häkten runt om i Sverige och det finns nog en hel del likheter

med hur hotellbranschen kontrollerar sina hotell avseende rumsbokning och vem som

bor i det för stunden. Man skulle kunna se över vilka system som ligger nära Kriminal-

vårdens i funktionalitet och användningsområde, kanske en anpassning av ett affärs-

system för hotell skulle kunna vara ett alternativ till egenutvecklade system, eller i alla

fall ge någon form av användbar information. En sådan lösning skulle kunna förenkla vid

kontakt med andra länders kriminalvård, d.v.s. om de också börjar använda ett generellt

affärssystem som klarar verksamhetsområdet eller som är utvecklat med nära relation till

ett befintligt affärssystem.

KOMMUNIKATION I VERKSAMHETEN

Ett faktum som varit återkommande i vår analys och diskussion är att den interna

kommunikationen främst vertikalt och dels horisontellt lider av vissa brister.

Användarna vet inte vart de främst ska hämta information och när information skickas ut

via olika kanaler vet de inte alltid hur de ska ta till sig den. I vissa fall avskärmar de sig,

de förstår inte hur informationen berör dem, de har svårt att sålla, att prioritera i

informationsflödet. Användarna vill ha mer utbildning i de IT-stöd de använder och en

slutsats är om de fick det skulle de då troligen också bli bättre på att kommunicera

52

6. SLUTSATSER

synpunkter som har större relevans till användarrepresentanten och till användar-

supporten. Om de fick mer utbildning skulle det jämna ut barriären gällande den

begreppsapparat som finns, det skulle bli mindre missförståelse mellan användare och

t.ex. användarsupport och systemförvaltare etc.

Om man förstår varandra bättre så kan systemen förändras till det bättre och

verksamheten kan som helhet blir mer effektiv. Om användarna fick större förståelse för

vilken nytta de data de matar in i systemet har för verksamheten så ger det högre

motivation, de blir mer medvetna om hur viktigt deras arbete är. Det är viktigt att den

enskilde användaren skall känna att dess arbete bidrar till något. Man måste få

användaren att se helheten i det arbete denne gör.

Användarrepresentantens roll är att förmedla information mellan användarna och

andra parter, t.ex. systemförvaltare och vice versa. Denna roll borde användarna turas

om att ha för vi har insett att om samma person har denna roll så finns det risk att denna

person filtrerar informationen efter vad denne tycker är relevant. Det som då kan hända

är att information inte når den tänkta mottagaren. Detta kan vara viktig information som

går till spillo och detta faktum gör att användarna till slut tröttnar på att ge synpunkter

för det ger ändå inget resultat. Om man såg till att ha bra kanaler för att ge och samla in

information från användarna, och att man ser till att använda en gemensam begrepps-

apparat för att undvika missförstånd, samt om man följde upp dessa riktlinjer löpande

och förbättrade och definierande en strategi gällande för hur kommunikation i sin

verksamhet bör bedrivas, tror vi att användbarheten i IT-systemen skulle bli högre.

SAMMANFATTANDE SLUTSATSER

Här sammanfattar vi de viktiga punkter som hör till studiens huvudfåra. Användbarheten

i Kriminalvårdens IT-system är överlag god. Användarna upplever att IT-systemens

tillgänglighet är av varierande kvalitet, det finns en hel del som borde förändras och

förbättras och då främst företeelser som gäller seghet i systemen, och dessa problem

verkar finnas främst i deras komplexa egenutvecklade system men kan också bero på

hårdvara eller en kombination av dessa hos servrarna på Kriminalvårdsstyrelsen.

En viktig slutsats är att kommunikationsvägarna inte fungerar bra. Information når

inte avsedd mottagare, eller så vet inte avsändaren vem som är den rätta mottagaren.

Det som borde ske är att användarna får mer utbildning, så de blir bättre dator-

användare. Det är viktigt att en användare inte ska behöva känna rädsla eller osäkerhet

för att använda systemet p.g.a. bristande kompetens. Genom en bättre utbildning har de

större förutsättningar att utföra sina arbetsuppgifter på ett effektivt sätt. Andelen

användarfel kommer förmodligen då att minska och de systemfel som kan uppstå kan de

då förmedla. Vi tror att en användare som har rätt kunskap och som känner sig säker

med att använda de IT-stöd som den har till förfogande tar mer ansvar för sitt arbete.

Kriminalvården borde se över hur verksamhetens strategier för kommunikations ser

ut. I den borde de ha rutiner för uppföljning om att informationen tas emot samt att den

förstås rätt. Om kommunikationen vertikalt och horisontellt blir bättre tror vi att

åtgärder för att förbättra systemtillgängligheten och användbarheten i deras IT-system

skulle få positiva konsekvenser och att de åtgärder man kontinuerligt behöver sätta in

53

6. SLUTSATSER

blir de som verksamheten primärt har behov av. Detta anser vi är en grundläggande

förutsättning för att kunna bibehålla hög användbarhet i de IT-stöd som de använder.

AVSLUTANDE REFLEKTIONER

I uppsatsens inledning formulerades syftet med detta arbete, vilket dels var att försöka

utveckla generell kunskap om vilka faktorer som kan sägas bidra till att användbarheten i

IT-stöd inom stora verksamheter är svår att förbättra. De framgångsfaktorer vi funnit är

ett antal betingelser som i en komplex samverkan bidrar till att användbarhets-

förändringen/förbättringen bör kunna ske som förväntat:

En öppen kommunikation, där man har rutiner som följer upp att sändare och

mottagare förstår budskapet. Man bör se till att kontinuerligt lyssna på med-

arbetarna och se till att de känner sig delaktiga.

För att kunna förstå varandra krävs kunskap om den domän man verkar i, samt

de domäner man interagerar med. Så det bör bedrivas kontinuerlig utbildning i

de föränderliga verktyg de arbetar med, där man lär sig förstå nyttan med det

man gör och för vem eller vilka det gagnar.

Att man inte fastnar i gamla fotspår, d.v.s. IT-utvecklingen är i ständig och

kraftig förändring så man bör ha någon form av omvärldsbevakning för att

snabbt fånga upp viktiga lösningar. Teknik och säkerhet står ofta i fokus, och det

är viktigt men man måste balansera det mot de människor som ska arbeta med

det.

Informationen bör vara riktad, och sparsamt levererad. Det är bra om

information finns tillgänglig men det finns en måtta på hur mycket en med-

arbetare kan ta emot.

När man söker användares synpunkter är det viktigt att inte bara intervjua dem,

eller inte enbart låta dem vara experter och tro att de nog kommer med rätt

lösningar. Man bör samla in den tysta kunskapen användarna har, och det gör

man lämpligen genom observationer. I medarbetargrupper bör man rulla på

rollerna, man bör t.ex. inte ha samma användarrepresentant för länge.

Utbildningen är viktig för att få användaren motiverad och ge denne mer

kunskap för att använda IT-stöden. Kompetens är levande och den bör

upprätthållas med regelbundna utbildningstillfällen. Man måste också veta att

användarna har olika förutsättningar samt olika grader av kompetens, vilket man

bör ta hänsyn till när man utformar utbildningsprogram.

De verksamheter som lyckas ha en hög grad av medvetenhet gällande ovanstående

betingelser och arbetar för att dessa ska vara i fokus tror vi kommer ha stora chanser att

få igenom en lyckad förändring av användbarhet i sina IT-system.

54

6. SLUTSATSER

SLUTORD

Vi tycker att det har varit väldigt intressant att genomföra denna studie, stundtals

stressigt och svettigt men samtidigt roligt. Kunskapsutvecklingen har varit givande och

vi känner att detta arbete har gett oss en djupare förståelse för de områden vi studerat

inom informatik. Vi vill avrunda vårt slutord med ett passande citat:

”De som lyckas skapa bra kommunikation i sin verksamhet har

gränslösa möjligheter, men för de som misslyckas blir priset högre än

någonsin.” (Rawet m.fl., 2002)

FÖRSLAG TILL FORTSATTA STUDIER

Vi har studerat en väldigt avgränsad del i Kriminalvårdens verksamhet och är nyfikna på

hur tillgänglighet till systemen och användbarhet upplevs vara hos användare ute på

övriga verksamhetsställen i Sverige med fokus på deras upplevelser gällande svarstider. I

vår studie så är avståndet mellan Norrköpings häkte och servrarna kort men ett

verksamhetsställe i t.ex. Norrland har troligtvis många noder att passera innan kontakt

etablerats med servrarna. Vi tror att de kan ha en annan syn på systemtillgänglighet då

problem kan uppstå på de mellanstationer som finns där emellan. Vi föreslår en studie

som har som syfte att förtydliga hur man samlar in generella synpunkter från användare

för att få en helhetsbild av tillgängligheten och användbarheten i Kriminalvårdens IT-

system.


55

REFERENSER

TRYCKTA KÄLLOR

Allwood, C. M. (1998). Människa - datorinteraktion, Ett psykologiskt perspektiv. Lund:

Studentlitteratur.

Axelsson, K. (1998). Metodisk systemstrukturering, att skapa sammstämmighet mellan

informationssystemarkitektur och verksamhet. Linköping: Department of Computer and Information

Science.

Axelsson, K., & Goldkuhl, G. (1998). Strukturering av informationssystem - arkitekturstrategier i

teori och praktik. Lund: Studentlitteratur.

Backman, J. (1998). Rapporter och uppsatser. Lund: Studentlitteratur.

Bell, J. (2006). Introduktion till forskningsmetodik. Studentlitteratur.

Bergman, B., & Klefsjö, B. (1996). Tillförlitlighet. Luleå: Studentlitteratur.

Brandt, P. (2004). Guide till systemförvaltning. Lund: Studentlitteratur.

Bruzelius, L. H., & Skärvad, P.-H. (2004). Integrerad organisationslära. Lund: Studentlitteratur.

Bryman, A. (2002). Samhällsvetenskapliga metoder. Trelleborg: Liber.

Collin, B. (2003). IT-kvalitet - Verksamhets- & effektivitetsutveckling. Lund: Studentlitteratur.

Davenport, T. (2000). Mission Critical - Realizing the Promise of Enterprise Systems. Boston:

Harvard Business School Press.

DePoy, E., & Gitlin, L. N. (1999). Forskning - en introduktion. Lund: Studentlitteratur.

Goldkuhl, G. (1998). Kunskapande. Linköpings universitet: Centrum för studier av Människa, Teknik och

Organisation (CMTO).

Gulliksen, J., & Göransson, B. (2002). Användarcentrerad systemdesign. Lund: Studentlitteratur.

Halvorsen, K. (1992). Samhällsvetenskaplig metod. Lund: Studentlitteratur.

Haverblad, A. (2006). IT ur ett affärsperspektiv. Lund: Studentlitteratur.

Idar Magne Holme, B. K. (1997). Forskningsmetodik - Om kvalitativa och kvantitativa metoder.

Lund: Studentlitteratur.

Jacobsen, D. I., & Thorsvik, J. (2006). Hur moderna organisationer fungerar. Andra upplagan.

Studentlitteratur.

Kanter, J. P. (1998). Understanding Thin-Client/Server Computing. Washington: Microsoft Press.

Lindberg, B. (1993). Client/Server och Säkerhet. Lund: Studentlitteratur.

Linderoth, B. (2006). IT säkerhet KVS. Norrköping, Sverige: Kriminalvårdsstyrelsen.

Lingärde, U. (2000). Stora dataordboken, 6:e upplagan. Stockholm: Raccoon Media AB.

56

REFERENSER

Lundahl, U., & Skärvad, P.-H. (1999). Utredningsmetodik för samhällsvetare och ekonomer.

Tredje upplagan. Lund: Studentlitteratur.

Lunell, H. (1991). Datalogi - en inledande översikt. Lund: Studentlitteratur.

Magnusson, J., & Olsson, B. (2005). Affärssystem. Lund: Studentlitteratur.

Mayer, K. (2001). Datakommunikation i praktiken. Falun: Pagina Förlags AB.

Mitrovic, P. (2005). Handbok i IT-säkerhet, 4:e upplagan. Falun: Pagina förlags AB.

Nielsen, J. (1993). Usability Engineering. San Diego: Academic Press.

Ottersten, I., & Berndtsson, J. (2002). Användbarhet i praktiken - Praktiska handgrepp,

grundbegrepp och tankemodeller. Lund: Studentlitteratur.

Simon, E. (1996). Distributed Information Systems, From Client/Server to Distributed

Multimedia. London: The McGraw-Hill Companies.

Tanenbaum, A. S. (1995). Distributed Operating Systems. Amsterdam: Prentice Hall.

Thurén, T. (2003). Vetenskapsteori för nybörjare. Malmö: Liber.

Rawet, H., Dahl, M., & Flick, K. (2002). Allt kommunicerar - PR-konsulterna visar vägen. Falun:

Ekerlids Förlag.

Repstad, P. (1999). Närhet och distans - Kvalitativa metoder i samhällsvetenskap. Tredje

upplagan. Lund: Studentlitteratur.

57

REFERENSER

OTRYCKTA KÄLLOR

Borén, M. (den 10 April 2007). Systemförvaltning - Krimnet. Hämtat från Systemförvaltning - Krimnet:

http://krimnet/templates/InfoPageGeneral____6542.aspx den 10 April 2007

INTERNETMATERIAL

Kriminalvårdens organisation. (den 28 Mars 2007). Hämtat från Kriminalvården:

http://kriminalvarden.se/upload/om_kriminalvarden/dokument/org-karta-2006.pdf den 28 Mars 2007

Kriminalvården. (den 3 April 2007). Kriminalvård i Sverige. Hämtat från Kriminalvården, info-material:

http://kriminalvarden.se/upload/Informationsmaterial/KIS-2006%20redigerad.pdf den 3 April 2007

Nationalencyklopedins Internettjänst. (den 29 Mars 2007). Hämtat från Nationalencyklopedins Internettjänst:

http://ne.se/jsp/search/article.jsp?i_art_id=O181796&i_word=hermeneutik den 29 Mars 2007

Nationalencyklopedins Internettjänst. (den 03 April 2007). Hämtat från Nationalencyklopedins Internettjänst:

http://ne.se/jsp/search/search.jsp?h_search_mode=simple&h_advanced_search=false&t_word=regleringsb

rev&btn_search=S%F6k+i+NE den 03 April 2007

Nationalencyklopedins Internettjänst. (den 03 April 2007a). Hämtat från Nationalencyklopedins Internettjänst:

http://ne.se/jsp/search/article.jsp?i_art_id=303869&i_word=server den 03 April 2007

Nationalencyklopedins Internettjänst. (den 29 Mars 2007b). Hämtat från Nationalencyklopedins Internettjänst:

http://ne.se/jsp/search/article.jsp?i_art_id=O181796&i_word=hermeneutik den 29 Mars 2007

Om Kriminalvården. (den 28 Mars 2007). Hämtat från Kriminalvården:

http://kriminalvarden.se/templates/KVV_PortalTargets____1982.aspx den 28 Mars 2007

Pehrson, B. (den 4 Maj 2007). Nationalencyklopedins Internettjänst. Hämtat från Nationalencyklopedins

Internettjänst: http://ne.se/jsp/search/article.jsp?i_art_id=154440&i_word=distribuerade%20system

den 4 Maj 2007


58

BILAGOR

är samlar vi bilagor som ger kompletterande information om vår studie, det är

diagram och bilder som har till syfte att ge ökad förståelse för den studerade

verksamheten samt t.ex. intervjufrågor.

B ILAGA 1 - ÖVERGRIPANDE SYSTEMÖVERSIKT

H

59

BILAGOR

B ILAGA 2 - KLIENTADMINISTRATIVA SYSTEM

60

BILAGOR

B ILAGA 3 - INTERVJUFRÅGOR

INT ER VJ UF R ÅG O R T IL L SY ST E M ARK ITE KT

o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?

o Hur länge har du arbetet med detta?

o Vi vet att du haft en betydande roll i centraliseringen av Kriminalvårdens IT-miljö, berätta lite om det (spår: citrix, databaser)?

o Använder Kriminalvården eget nät för all kommunikation eller används även Internet eller andra alternativ?

- Använder alla verksamhetsställen samma typ av nätuppkoppling eller finns det olika lösningar för detta?

- Om olika lösningar. Varför har man valt det?

o Enligt Kriminalvårdens riktlinjer för användning av Internet så är internetkommunikation endast tillåten för datorer som är ”stand-alone” d.v.s. inte inkopplade på Kriminalvårdens nät. Hur är detta löst, ADSL/fiber, inte centraliserad server?

o Kan du berätta lite om själva systemarkitekturen här på Kriminalvården, som klient/server, tunna klienter?

o Körs alla applikationer på servrarna i Norrköping eller finns det applikationer som körs på klientdatorerna?

- Varför har man valt att ha olika lösningar för klienterna?

- Kommer båda alternativen finnas i framtiden?

- Till hur stor del använder man tunna respektive feta klienter?

- Vilka typer av applikationer är det som körs på de feta klienterna?

- Varför körs inte dessa centralt?

o Varför valde ni Citrix plattformen och inte någon annan typ av lösning?

o Hur många aktiva systemanvändare klarar servrarna i Norrköping att hantera?

o Hur många servrar finns i Norrköping?

o Vad har leverantören som levererar bandbredd till Kriminalvården för krav på sig för att uppfylla samarbetet?

- Håller leverantören de kraven?

o Om det är väldigt många uppkopplade samtidigt, har ni noterat prestandaförsämring för dem som är uppkopplade?

- Var har ni de "största flaskhalsarna", exempelvis; långsamma servrar, användare som använder systemet på ett ej avsett sätt, bandbreddsproblem och liknande?

o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?

- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att nå förbättrad effektivitet?

61

BILAGOR

o Har driftsäkerheten till IT-systemet ändrats sen Kriminalvården centraliserade det?

- Förklara kort hur det var innan Kriminalvården centraliserade sin verksamhet?

- Hur ser det ut idag?

o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten och IT-systemet i sig självt)?

o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?

- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?

o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?

- Hur har detta följts upp?

o Vad har Kriminalvården för planer för att förbättra driftsäkerheten till Kriminalvårdens IT-system?

o Hur tror du tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?

- Hur påverkar den användarens arbete?

- Kan användaren utföra sitt arbete om systemet inte kan nås?

- Vad har användaren för möjlighet att påverka sin egen situation?

- Om inte användaren kan påverka sin egen situation, vem kan det då? Hur gör man det då?

o Vad finns det för typiska situationer då systemen/systemet inte kan nås?

- Hur snabbt brukar dessa problem åtgärdas?

- Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?

- Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?

o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?

- Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?

o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?

- På vilket sätt, kan du ge exempel?

o Hur fungerar det med användares systemkonton, har de ett och samma login för allt de behöver göra hos Kriminalvårdens IT-system, eller hur fungerar det, beskriv?

o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller ni er funktion för organisationen som helhet?

62

BILAGOR

INT ER VJ UF R ÅG O R T IL L SY ST E MF Ö R VAL T AR E

o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?

- Hur länge har du arbetet med detta?

o Kan du förklara lite övergripande om följande system och dess användningsområde?

- KLAS-häkte

- KLAS-anstalt

- KLAS-frivård

- KVR

- Agresso

- Palett

o Vilka IT-stöd i Kriminalvården är de viktigaste och vad är dess bidrag till verksamhetsnyttan?

o Är dessa IT-stöd anpassade efter hur verksamheten fungerar eller får man som användare anpassa sig

till IT-stödet?

o Vilka eller vilket av Kriminalvårdens IT-stöd kräver mest arbete för systemförvaltarna?

o Hur tycker du att systemförvaltningen inom kriminalvården prioriteras, (dåligt eller bra), beskriv?

- Om dåligt, varför tror du att det är så?

- Om bra, varför tror du att det är så?

o Hur ser du på systemförvaltarnas roll inom Kriminalvården? vad är deras viktigaste funktion och hur upplever du att det fungerar?

- Vad kan förbättras?

o Hur ser du på användarstödet från systemförvaltarna?

- Hur fungerar den relationen?

- Vad görs för att förbättra den?

o Hur tror du användarna upplever användarstödet från KVS?

- Får dem det stöd de behöver?

o När IT-stöd förändras, anpassas, uppgraderas eller liknande, hur ser ni till att användare blir uppdaterade på hur de nya funktionerna används eller grundförutsättningar till hur man använder systemstödet?

o Tycker du att användarna får fullgod/tillräcklig information om vad som händer i systemen (med fokus på förändringar och problem)?

- Om inte, hur borde det vara, fungera, se ut? o Finns det rutiner för att fånga upp användarnas synpunkter, upplevelser, för att sedan analysera om

dessa ligger till grund för förändringar i t.ex. verksamhetsrutiner etc.?

- Om sant, kan du beskriva hur det går till?

- Ser du några brister i det tillvägagångssättet?

o Hur kommunicerar användarna sina upplevelser och problem till “berörd” personal, d.v.s sådan personal som kan ta till sig detta och besluta om det behöver göras ändringar?

63

BILAGOR

o Tror du att många användare inte berättar för berörd personal hur de upplever systemen även fast de

är missnöjda med dem?

- Om ja, vad tror du att det beror på?

- Vad skulle kunna göras för att användarna skulle framföra sina åsikter?

o Följs användarnas åsikter och synpunkter upp om saker och ting som borde förbättras?

- Får användaren en förklaring på de problem som uppstått vid arbete med Kriminalvårdens system?

- Vet man ofta orsaken varför en del problem uppstår för vissa användare?

o Finns det en problematik i att förstå vad användare menar när de har synpunkter eller problem med arbete i ett specifikt IT-stöd, t.ex. MS Office eller annat?

- Om ja, hur gör ni för att undvika missförstånd?

- Vilken typ av fel är vanligast för användarna, verksamhetsfel eller systemfel?

o Finns det problem och buggar i systemen som är återkommande men som ni har problem med att lösa eller hitta?

- Om ja, kan du ge exempel på detta?

o Vad är det ofta för problem när användarna upplever att systemen går segt?

- Vad görs för att systemen ska flyta bättre?

o Vad är de största flaskhalsarna som finns i Kriminalvårdens IT-miljö som kan göra att det påverkar användarens arbete negativt?

o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?

- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att göra detta?

o Hur anser du att tillgängligheten till Kriminalvårdens IT-system är?

o Hur tror du att tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?

o Hur beroende är användaren av att systemen/systemet är tillgängligt?

- Kan användaren utföra sina arbetsuppgifter om systemet inte är tillgängligt?

o Vad har användaren för möjlighet att påverka sin egen arbetssituation? o Vad finns det för typiska situationer då systemen/systemet inte kan nås?

- Hur snabbt brukar dessa problem åtgärdas?

o Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?

o Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?

o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?

o Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?

64

BILAGOR

o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten

och IT-systemet i sig självt)?

o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?

- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?

o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?

- Hur har detta följts upp?

o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?

- På vilket sätt, kan du ge exempel?

o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller de sin funktion för organisationen som helhet?

- Om inte, vad skulle kunna förbättras?

o Används Kriminalvårdens system på rätt sätt?

o Vad anser du att man skulle kunna göra för att förbättra användbarheten för användarna?

65

BILAGOR

INT ER VJ UF R ÅG O R T IL L ANVÄ ND AR E

o Berätta gärna lite om din bakgrund här på kriminalvården, när du började, hur länge du arbetat här?

o Vad är dina nuvarande arbetsuppgifter?

o Vid vilka situationer är du behov av en dator?

o Hur använder du datortillbehör (USB-minnen eller annat) i dina dagliga arbetsuppgifter?

- Vad tycker du är bra eller mindre bra, eller till och med dåligt med det, beskriv?

o Är det enkelt att logga in på en dator, hur går det till, beskriv?

- T.ex går det fort/långsamt, varför tror du att det är så?

o Räcker det med ett användarnamn och lösenord eller måste du hålla reda på flera?

- Vad tycker du om det, beskriv?

o Vilka möjligheter har du då när du loggat in på en dator, kan du starta vilka program som helst, eller finns det begränsningar som du har märkt eller rent av störs av?

- Vilka begränsningar är det, beskriv dem gärna?

o Vilka är de program du använder i ditt dagliga arbete?

o Hur tycker du att de programmen underlättar för dig med att lösa dina arbetsuppgifter?

- Om bra, utveckla gärna!

- Om dåligt, varför är det så?

o Vad anser du om Kriminalvårdens system generellt?

- Om bra, kan du utveckla?

- Om dåligt, varför då?

o Vad anser du om anslutningen till Kriminalvårdens system (citrix)?

- Om bra, beskriv varför?

- Om dåligt, beskriv varför?

o Finns det tillfällen då du upplever seghet när du arbetar i programmen?

- Vad tror du det beror på?

- Vad är det som upplevs som segt?

o Hur reagerar du när du arbetar vid datorn, p.g.a. att programmen är slöa eller när programmen inte fungerar?

- Om ja, vad gör du då i dessa situationer?

o När du får problem med att använda de program arbetar med, vad gör du då?

- Om ringer support, får du den hjälp du då behöver?

- Om löser det på annat sätt, hur då? o Vad anser du om Kundsupporten på HK?

o Hur upplever du att kommunikationen fungerar, förstår de vad du menar samt förstår de vad du

menar. Är det lätt att göra sig förstådd?

66

BILAGOR

o Får du den hjälp du behöver när du kontaktar supporten?

- Om inte, varför är det så och hur skulle detta kunna förbättras?

o Får du förklaring på det problem du har av supporten på huvudkontoret?

o Vad anser du om den utbildning du fått för de program du använder?

o När det görs uppgraderingar på de program du använder, hur får du då information om de nya /ändrade funktionerna?

- Vad anser du om denna informationen, är den tillräcklig?

- Når den ut på rätt sätt?

o Hur stort behov har du att använda datorn per dag? (timmar, procent etc)

o För de arbetsuppgifter du löser genom att använda datorn, skulle dessa kunna lösas genom att göra dessa utan dator?

- Om ja, hur länge då?

- Om nej, varför då?

o Händer det att du använder papper och penna för att utföra en arbetsuppgift istället för att använda datorn?

- Om ja, varför gör du det?

o Vad anser du att Kriminalvården skulle kunna förbättra för er användare så att ni skulle kunna få en trivsammare arbetssituation avseende datoranvändandet?

o Vad anser du om dagens program jämfört med de du använde när du började (om respondenten jobbat på kriminalvården länge)?

o Hur tycker du att den information du fått är, om hur man ska använda programmen och hur man ska hantera information som anses vara känslig, sekretesstämplad information, t.ex. viss information om intagna och liknande?

o Allt som du gör med din arbetsdator i dina dagliga arbetsuppgifter loggas, d.v.s. sparas och kan granskas i flera månader, vet du om att det är så och vad tycker du om det, beskriv?

o Använder du Internet i ditt arbete?

o Vilka alternativa arbetsmetoder kan du ta till om arbetsuppgifter du normalt gör med datorns hjälp för stunden är obrukbara, t.ex. p.g.a. systemkrasch, strömavbrott eller annat?

- Vilka följder får det för ditt/ert ansvarsområde, beskriv?

o Tycker du att information om de intagna hanteras på ett korrekt sätt, d.v.s. med hög sekretess och liknande?

- Om inte eller om ja, ge exempel?

- Vad skulle kunna göras på annat sätt och varför tycker du det?

o Vad anser du om datoranvändningen i dina arbetsuppgifter?

67

BILAGOR

Typ, vad är bättre och vad är sämre, har du synpunkter på förändringar?

o KLAS och KVR är egenutvecklade system i Kriminalvården, hur tycker du att de är att använda jämfört med t.ex. Microsoft Office-program?

o Finns det situationer då programmet eller programmen inte stödjer den uppgift du vill utföra? (t.ex uppgifter om en manuell rutin i verkligheten som ska skrivas in och förklaras i programmet)

o Lyssnar HK på användarens åsikter om förbättring av program?

o Skulle relationen mellan användaren och HK vara bättre?

Documents

Internal communication within the Penal Authority - regarding the usability of its IT support