Internal communication within the Penal Authority - regarding the usability of its IT support
1. ISRN-nr: LIU-IEI-G--08/00160--SE
Intern kommunikation i Kriminalvården
Med avseende på användbarhet i dess IT-stöd
Internal communication within the Penal Authority
- regarding the usability of its IT support
Hans Jansson
Mattias Parkkali
Vårterminen 2007
Handledare: Hans Holmgren
Informatik/systemvetenskap
Institutionen för ekonomisk och industriell utveckling
4. SAMMANFATTNING
Uppsatsen syftar till att ge ett generellt kunskapsbidrag om vilka faktorer som kan sägas
bidra till att användbarheten hos IT-stöd inom en stor verksamhet kan vara svår att
förbättra. Detta vill vi beskriva genom en kvalitativ fallstudie gjord på Kriminalvården
där vi inriktat oss på hur användbarheten hos verksamhetens IT-stöd är.
Användarna i studien arbetar på Norrköpings häkte och Kriminalvårdsstyrelsen.
Personalkategorierna är systemarkitekt, systemförvaltare samt kriminalvårdare. Dessa
har intervjuats och intervjumaterialet har analyserats i en hermeneutisk process.
Det vi har försökt vinna kunskap om i denna studie är om och hur den interna
kommunikationen i Kriminalvården och tillgängligheten till IT-systemen inverkar på
användbarheten hos dess IT-stöd. En målsättning var att försöka finna och beskriva
faktorer och samband mellan dessa två perspektiv och hur de inverkar på
användbarheten.
Vi har funnit en del brister i användarnas horisontella och vertikala kommunikation
och dessa anser vi kan försvåra verksamhetsutvecklingen med inriktning på deras IT-
stöd. Det finns även en del brister gällande användbarhet, så som användarmedverkan,
utbildning och varierande grader av tillgänglighetsproblem där det kan t.ex. röra sig om
långa svarstider i IT-systemen, och dessa brister kan bero på och kvarstå p.g.a.
kommunikationsproblem. För att åtgärda dessa brister gällande användbarhet anser vi att
man bör se över sin interna kommunikation, där vi menar att det bör ske någon typ av
uppföljning för att kontrollera att mottagarna fått avsedd information samt att de förstått
den.
Nyckelord: IT-stöd, användbarhet, tillgänglighet, intern kommunikation
5. INNEHÅLL
FÖRORD .........................................................................................................................1
1. INLEDNING...............................................................................................................2
BAKGRUND OCH PROBLEMOMRÅDE......................................................................................2
SYFTE OCH MÅL ..............................................................................................................4
FRÅGESTÄLLNING............................................................................................................4
MÅLGRUPP....................................................................................................................4
AVGRÄNSNINGAR ............................................................................................................5
DISPOSITION..................................................................................................................5
KÄLLKRITIK ...................................................................................................................6
2. METOD ...................................................................................................................7
POSITIVISM OCH HERMENEUTIK ...........................................................................................7
KUNSKAPSKARAKTÄR........................................................................................................7
KVALITATIV STUDIE VS. KVANTITATIV STUDIE ..........................................................................7
DEDUKTIV VS. INDUKTIV TEORI ...........................................................................................8
TRIANGULERING .............................................................................................................8
DATAINSAMLINGSMETOD...................................................................................................9
PRIMÄRDATA..............................................................................................................9
VAL AV STUDIEOBJEKT ..................................................................................................9
STUDIENS UPPLÄGG .................................................................................................... 10
SEKUNDÄRDATA........................................................................................................ 11
METODKRITIK .............................................................................................................. 11
3. TEORETISK REFERENSRAM ........................................................................................ 12
IT-STÖD I VERKSAMHETER................................................................................................ 12
AFFÄRSSYSTEM.......................................................................................................... 12
DATACENTRALISERING ................................................................................................ 13
ANVÄNDARUTBILDNING .............................................................................................. 13
ANVÄNDARSTÖD ....................................................................................................... 14
ANVÄNDARMEDVERKAN .............................................................................................. 14
KOMMUNIKATION ......................................................................................................... 15
INTERN KOMMUNIKATION............................................................................................ 15
VERTIKAL OCH HORISONTELL KOMMUNIKATION ................................................................ 16
ANVÄNDBARHET ........................................................................................................... 17
VARFÖR ÄR ANVÄNDBARHET VIKTIG?............................................................................... 19
SYSTEMARKITEKTUR....................................................................................................... 20
INFORMATIONSSYSTEMSTRATEGIER ................................................................................. 20
DISTRIBUERADE SYSTEM............................................................................................... 21
KLIENT/SERVERSYSTEM ............................................................................................... 21
CENTRALISERADE VS. DISTRIBUERADE SYSTEM .................................................................... 22
6. IT- OCH DATASÄKERHET ................................................................................................. 23
SÅRBARHET OCH HOT ................................................................................................. 23
INFORMATIONSKLASSNING ........................................................................................... 23
KVALITET OCH TILLFÖRLITLIGHET...................................................................................... 24
DRIFTSÄKERHET OCH TILLFÖRLITLIGHET.............................................................................. 25
4. EMPIRI.................................................................................................................. 27
KRIMINALVÅRDEN ......................................................................................................... 27
ORGANISATION......................................................................................................... 28
KRIMINALVÅRDENS IT-STÖD............................................................................................. 28
VILKA ÄR KRIMINALVÅRDENS IT-STÖD?............................................................................ 29
VILKA ÄR DE SOM ANVÄNDER KRIMINALVÅRDENS IT-STÖD? ................................................... 30
ANVÄNDNING AV IT-STÖD ........................................................................................... 31
KRIMINALVÅRDENS IT-MILJÖ ............................................................................................ 32
BAKGRUND TILL CENTRALISERINGEN ............................................................................... 33
KRIMINALVÅRDSSTYRELSENS IT-ORGANISATION ................................................................. 34
IT-SÄKERHET ............................................................................................................... 34
INFORMATIONSKLASSNING ........................................................................................... 35
SYSTEMUTVECKLING OCH FÖRVALTNING.............................................................................. 36
TILLGÄNGLIGHET .......................................................................................................... 37
SYSTEMTILLGÄNGLIGHET ............................................................................................. 37
KOMMUNIKATION INOM KRIMINALVÅRDEN .......................................................................... 39
ANVÄNDARMEDVERKAN .............................................................................................. 40
UTBILDNING ............................................................................................................ 41
FELHANTERING ......................................................................................................... 42
5. ANALYS OCH DISKUSSION......................................................................................... 43
CENTRALISERAT IT-STÖD ................................................................................................ 43
IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM.......................................................... 43
KOMMUNIKATION ......................................................................................................... 44
ANVÄNDARMEDVERKAN.................................................................................................. 45
UTBILDNING ................................................................................................................ 46
TILLGÄNGLIGHETEN TILL KRIMINALVÅRDENS IT-STÖD ............................................................. 46
TILLTRO TILL KRIMINALVÅRDENS IT-STÖD ........................................................................... 47
IT-SÄKERHET OCH ANVÄNDBARHET.................................................................................... 48
6. SLUTSATSER ........................................................................................................... 50
ANVÄNDBARHETEN I KRIMINALVÅRDENS IT-STÖD .................................................................. 50
ANVÄNDBARHET OCH SÄKERHET ....................................................................................... 50
EGENUTVECKLADE SYSTEM OCH STANDARDSYSTEM ................................................................. 51
KOMMUNIKATION I VERKSAMHETEN ................................................................................... 51
SAMMANFATTANDE SLUTSATSER ........................................................................................ 52
AVSLUTANDE REFLEKTIONER ............................................................................................ 53
SLUTORD.................................................................................................................... 54
FÖRSLAG TILL FORTSATTA STUDIER..................................................................................... 54
10. 1
FÖRORD
Vi vill rikta ett stort tack till de personer som gjorde denna studie möjlig;
Kriminalvårdarna på häktet i Norrköping, systemarkitekten och den tekniska chefen på
Kriminalvårdsstyrelsens IT-enhet samt systemförvaltningschefen på Utvecklingsenheten.
Utan er hade denna studie inte varit genomförbar. Vi vill också tacka vår handledare
Hans Holmgren vid Linköpings Universitet för handledning och stöttning genom
arbetets gång. Sist av allt vill vi tacka våra familjer för att de stått ut med oss under detta
mycket intressanta men tämligen tidskrävande arbete.
Linköping, juni 2007
Mattias Parkkali Hans Jansson
11. 2
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
1.INLEDNING
yftet med det inledande kapitlet är att ge en bakgrund till rapportens problemdomän,
att ge en förståelse till läsaren för hur nyfikenheten väckts hos oss som författat den
gällande de företeelser som påverkar Kriminalvårdens användbarhet hos dess IT-stöd
och hur den interna kommunikationen har påverkan i verksamheter.
BAKGRUND OCH PROBLEMOMRÅDE
Kriminalvården är Sveriges fjärde största myndighet och har sitt huvudkontor i
Norrköping. Kriminalvården använder centraliserade lösningar för hur applikationer och
system exekveras och samverkar. Det finns servrar i Norrköping som övriga
verksamhetsställen1
i Sverige är anslutna till. Via ett eget nät kommunicerar
klientdatorer med servrarna där applikationer startas och körs. Denna IT-lösning
intresserar oss och en mängd frågor av olika karaktär har fått oss att vilja fördjupa oss
inom området. Frågor som legat till grund under planeringsskedet av studien var t.ex.
hur upplever användarna dessa system med inriktning på användbarhet. Senare i studien
såg vi tendenser till att den interna kommunikationen i verksamheten bedrivs på ett
sådant sätt att det i sig skulle kunna vara en indirekt bidragande och påverkande faktor
till hur användbarheten är i deras IT-stöd. Det gjorde oss intresserade av att titta
närmare på om och hur den interna kommunikationen påverkar användbarheten och
vilka verksamhetsmässiga effekter det kan ge.
Begreppet användbarhet uppfattas av en del som interaktionen mellan människa och
dator. Detta har dock utvecklats till att se produkten och dess användning i ett
sammanhang (Ottersten & Berndtsson, 2002). Det kvittar hur god funktionaliteten är i
ett program om användaren av någon orsak inte kan eller vill använda programmet på
ett effektivt sätt (Allwood, 1998). Vi intar det perspektivet på användbarhet som
Ottersten och Berndtsson (2002) förespråkar där användbarhet avser hela processen i
att utföra en uppgift i ett IT-system.
I denna kvalitativa studie undersöker vi användbarhet ur aspekter på tillgänglighet2
,
utbildning, användarmedverkan och tilltro till systemen (Gulliksen & Göransson, 2002;
Ottersten & Berndtsson, 2002; Allwood, 1998). Med begreppet tillgänglighet på
användarnivå, avser vi hur användarna anser att interaktionen med systemen och hur IT-
stödet stödjer dem i deras arbete, samt hur tillgängligheten till verksamhetens data
direkt och/eller indirekt har en verksamhetsmässig påverkan. Det är den senare
betydelsen av begreppet tillgänglighet ovan som vi lägger vår tyngdpunkt på i denna
studie, d.v.s. en mer kvalitativ ansats än den mer tekniska som Mitrovic (2005) och
Brandt (2004) skriver om. Vi vill också se om det finns tendenser till hur den interna
1 Verksamhetsställe, en arbetsplats inom Kriminalvården, det kan t.ex. vara häkten, anstalter, frivårdskontor
eller huvudkontoret.
2 Tillgänglighet, Mitrovic (2005) menar att tillgänglighet handlar om att pålitlig och ständig åtkomst till
informationssystem för behöriga användare finns. Tillgängligheten avser också den tid, inom avtalad drifttid
(t.ex. kontorstid), som avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats,
som idag närmar sig 100 % av avtalad drifttid (Brandt, 2004).
S
12. 3
1. INLEDNING
kommunikationen påverkar dessa aspekter (Rawet, Dahl, & Flick, 2002). Finns det
eventuella brister eller fördelar med de aspekter vi avser att undersöka inom
användbarhet och har den interna kommunikationen någon inverkan på detta?
Med intern kommunikation avser vi kommunikation mellan ledning och anställda
och den övriga verksamheten, kommunikation mellan verksamhetsområden,
kommunikation inom ett verksamhetsställe samt kommunikation mellan olika personal-
kategorier vertikalt och horisontellt. Intresset för intern kommunikation har vi för att en
god sådan är en viktig framgångsfaktor i verksamheter. Det är viktigt att ha förståelse för
att informera är en sak och kommunicera och nå fram med budskapet är en annan.
(Rawet, Dahl, & Flick, 2002)
Om den interna kommunikationen är bristfällig, om man inte har fungerande
rutiner för att samla in användarnas åsikter och idéer så blir det svårt att finna de
faktorer som orsakar missnöje hos användarna eller t.ex. att finna orsaker till systemfel
eller liknande, men kanske främst för att finna användarfel. Om användarnas missnöje
inte når fram till de personer (i detta fall personal på Kriminalvårdsstyrelsen) som kan
göra något konkret av det så händer ingenting och missnöjet kan eskalera och sprida sig.
Genom att ha bra kommunikationskanaler i en organisation möjliggörs ett bra
informationsflöde. Jacobsen och Thorsvik (2006) menar att ett av målen i en
organisation är att de anställda skall få ta del av den information som de behöver för att
uträtta arbetet. Detta innebär också att information som delges till anställda skall vara på
den nivån att alla förstår och tolkar informationen lika.
Vi tror att det kan finnas samband mellan hur bra användbarheten i Kriminalvårdens
IT-system är och hur deras interna kommunikation bedrivs, eller inte bedrivs, och detta
vill vi försöka reda ut. Kan en förbättrad kommunikation ge verksamhetsmässiga
fördelar? Kan en ökad medvetenhet ge bättre kvalitet på idéer och förslag från
användarna gällande hur IT-stödet bör förbättras. Om det finns brister i detta så kan det
ge verksamhetsmässiga konsekvenser, hur ser dessa ut i Kriminalvården?
Idag har IT en framträdande roll, en central och ofta kritisk roll för kärn-
verksamheten. IT möjliggör nya sätt att bedriva verksamheten på, det har blivit ett sätt
att nå ut till medarbetare, kunder och leverantörer genom nya kanaler (Haverblad,
2006). IT gör det också möjligt att snabbt nå ut med information, nya tjänster och
produkter och man använder dessa nya kanaler för att marknadsföra sina produkter och
tjänster. Samtidigt har IT blivit mer komplext och det gör verksamheter sårbara i högre
grad. IT-relaterade hot och sårbarheter ökar vilket kan innebära att riskerna med IT blir
fler och högre. Många IT-relaterade problemställningar adresseras till IT-verksamheten
vilken ska ansvara för att lösa och åtgärda det. Det som ofta saknas är samverkan och
förståelse mellan IT-verksamheten och kärnverksamheten vilket är en kritisk faktor för
väl fungerande IT.
13. 4
1. INLEDNING
SYFTE OCH MÅL
Syftet med denna undersökning är att beskriva vilka faktorer som påverkar
användbarheten i Kriminalvårdens IT-system. Att försöka ge en bild av hur användarna
upplever Kriminalvårdens IT-system och hur användbarheten påverkar användarens sätt
att använda systemen, hur användarna upplever tillgängligheten, deras tilltro till
systemen samt vilka tendenser den interna kommunikationen inverkar på
användbarheten avseende de verksamhetsmässiga effekterna.
Vi vill att rapporten ska ge ökad kunskap om eventuella brister och fördelar som
finns med den lösningen som Kriminalvården använder i sitt IT-användande, med
förhoppningen att de tar till sig kunskapen och därmed kan diskutera eventuella
förändringar. Vi vill också att rapporten ska vara kunskapsbidragande för systemvetare,
verksamhetsutvecklare, systemutvecklare och liknande gällande hur en stor verksamhets
IT-system används, hur deras lösning ser ut och fördelar och nackdelar med det.
Det generella kunskapsbidrag vi vill att uppsatsen ska ge är en större kunskap om
vilka faktorer som kan sägas bidra till att användbarheten i IT-stöd inom stora
verksamheter är svår att förbättra, och det vill vi beskriva genom denna fallstudie gjord
på Kriminalvården där vi fokuserat på hur användarnas tillgänglighet till verksamhetens
IT-stöd är.
FRÅGESTÄLLNING
Intern kommunikation i kriminalvården med avseende på användbarhet hos dess it-stöd.
Vad anser användarna om Kriminalvårdens IT-system med aspekter på
tillgänglighet, utbildning, användarmedverkan och tilltro till systemen?
Hur påverkar den interna kommunikationen Kriminalvårdens IT-system ur ett
användbarhetsperspektiv?
MÅLGRUPP
Denna studies resultat riktar sig främst till informatikstuderande på universitet och
personer inom Kriminalvården som innehar chefsposition eller expertkunskap om
informationssystem i verksamheter. Informatikstuderande kan få idéer om fortsatta
studier och personer inom Kriminalvården kan nyttja innehållet för att få en djupare
inblick i sin verksamhet, få en större en förståelse och därigenom också få uppslag till
hur man kan förbättra den på sikt.
14. 5
1. INLEDNING
AVGRÄNSNINGAR
Denna kunskapsbildning avser att undersöka hur det ser ut i en eller flera
verksamhetsställen inom Kriminalvården i regionen Norrköping, och spegla hur dess
unika situation bemöter frågeställningen.
Det är inte det kvantitativa som är i fokus för undersökningen, d.v.s. hur det ser
ut i en mängd verksamheter, den aspekten avgränsas.
Vi kommer inte att fördjupa oss i tekniska aspekter gällande hur hårdvara i
systemen ser ut. Datorsäkerhetstekniska lösningar exempelvis krypterings-
tekniker och liknande kommer vi heller inte fördjupa oss i.
När vi använder begreppet användbarhet så inkluderar vi systemfunktionalitet
för användaren. Funktionalitet handlar om att systemet kan göra vad som
behövs. Vi avgränsar användbarhet där fokus är på hur användarens upplevelser
gentemot det grafiska gränssnittet ett visst program har. Ottersten och
Berndtsson (2002) menar att det som syns på skärmen är inte det samma som
användbarhet. Användbarhet betyder att produkten uppfyller beställarens krav
och målgruppernas syften, vilket ställer krav på produkten utöver det visuella.
Kriminalvården använder många system, delsystem och applikationer i sin
dagliga verksamhet och vi kommer främst att fokusera på de klientadministrativa
systemen. Vi kommer dock beskriva deras IT-stöd i kort för att ge en bild av
vilka olika system som används.
DISPOSITION
Denna rapport har en lineär disposition där strukturen är typisk för en traditionell
forskningsrapport (Backman, 1998). Den har således logisk uppbyggnad där
uppläggningen är inledning, metod, teori och resultat.
Kapitel 1 är introduktionskapitlet, kapitel 2 är metodkapitlet, kapitel 3 är vår
teoretiska referensram, kapitel 4 är vår empiri som baseras dels på intervjuerna och
information från Kriminalvårdens webbsida och Intranät. I kapitel 5 analyserar och
diskuterar vi resultatet. I kapitel 6 redogör vi för en slutsats och reflektion. I rapporten
förekommer hänvisningar till bilagor och dessa återfinns i slutet.
De figurer som är av vikt för den löpande texten är placerade tillsammans med
texten i rapporten. För att det ska klart framgå vilket underlag vi har för våra tolkningar
och påståenden, och vad som är våra egna slutsatser och tankar och var vi har hämtat
information ifrån så har vi använt referenshantering enligt Harvardsystemet.
15. 6
1. INLEDNING
KÄLLKRITIK
Vi kommer genomföra en grundlig litteraturstudie och försöka inhämta litteratur från
olika bibliotek. Vi kommer att titta på vad olika författare säger om de områden vi avser
att den teoretiska referensramen skall innefatta. Om det finns några samband mellan
olika teorier om det finns olika meningar om samma teori och sedan bilda oss en egen
uppfattning. Vi är måna om att ge vårt teorikapitel tyngd genom att försöka styrka de
områden vi behandlar med flera referenser. Men vi är medvetna om att detta inte alltid
är genomförbart. Detta kan komma bero på de tidsramar som finns för denna studie
samt att det inte finns relevant teori i vissa ämnesområden.
16. INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
7
2.METOD
etodkapitlet inleds med betydelsefull bakgrundsinformation gällande
vetenskapsmetodik för att ge de flesta möjliga läsare ökad förståelse beträffande
metodval, samt för att ge läsare ökade förutsättningar till att kunna få god
behållning av innehållet.
POSITIVISM OCH HERMENEUTIK
Positivism är en filosofisk och vetenskapsteoretisk riktning som hävdar att all forskning
måste bygga på konkret observation och endast sträva efter att påvisa objektivt säkra
fakta ursprunget från naturvetenskaperna som ideal. Hermeneutik är den
vetenskapsteoretiska riktning som framhäver betydelsen av förståelse och inlevelse i
human- och samhällsvetenskaperna, ordet kommer från det grekiska ordet
”hermeneuein” som betyder uttyda, tolka (NE.se, 2007b).
KUNSKAPSKARAKTÄR
Denna studie baseras på Kriminalvårdens verksamhet och dess unika situation, studien är
empiriskt kvalitativ och har ett förklarande och explorativt syfte. Utifrån det
intervjumaterial som samlats genom fallstudien har det analyserats genom en
hermeneutisk process där generella egenskaper och sammanhang från intervjutillfällena
tolkats och analyserats.
Karaktären på kunskapen denna studie ämnar få fatt i kallar Goldkuhl (1998) för
karaktäriserande (förståelseinriktad) kunskap. Studien kommer troligen även att ge
upphov till någon form av egenskapsbestämmande (deskriptiv) kunskap som vi vill kalla
kvalitativ deskriptiv kunskap. Vi vill också finna en förklarande kunskap om det är
möjligt. Goldkuhl (1998) påpekar att de olika karaktäriseringarna av kunskap går i
varandra, men för att få en idé om kunskapskaraktäriseringen som gäller i detta arbete så
ger de kunskapskaraktäriseringar som vi valt ovan en god grund.
KVALITATIV STUDIE VS. KVANTITATIV STUDIE
Denna studie har bedrivits med en kvalitativ ansats grundat i vår önskan att vi vill få veta,
få insikt om det grundläggande, det särpräglade/karaktäristiska i en viss miljö, och inte
minst hur detta konkreta utvecklats över tid, och det utan att lägga tyngd på hur ofta det
förekommer eller hur vanligt det är.
Kvantitativa studier används främst inom naturvetenskap, men även inom
samhällsvetenskap. Då har studierna oftast som syfte att kartlägga varför olika företeelser
uppträder och det praktiska syftet är ofta att påverka dessa orsaksfaktorer när man väl
hittat dem, således en form av kontroll och förändring (Repstad, 1999). Om man vill
veta hur bestämda egenskaper fördelar sig hos ett stort antal människor, då används
M
17. 8
2. METOD
surveyinriktade3
kvantitativa metoder, d.v.s. representativa och kvantitativa
frågeundersökningar ofta i enkätform (Repstad, 1999).
DEDUKTIV VS. INDUKTIV TEORI
Deduktiv teori representerar den vanligaste uppfattningen om förhållandet mellan teori
och praktik när det gäller samhällsvetenskap. Utifrån det man vet inom ett visst område
och de teoretiska överväganden som rör detta område, härleder eller deducerar
forskaren en eller flera hypoteser som underkastas en empirisk granskning. En induktiv
teori är när forskaren beskriver konsekvenserna av resultaten för den teori som låg
bakom eller styrde hela uppgiften eller undersökningen. Resultaten kopplas tillbaka till
teoriförrådet och de forskningsresultat som hör till ett visst studieområde. (Bryman,
2002, ss. 20-22)
TRIANGULERING
Repstad (1999) menar att om man kombinerar olika metoder så ger det ett bredare data-
underlag och en säkrare grund för tolkningen. Samtidigt måste man vara klar över att
datamängden kan bli ohanterligt stor och projektet så tidskrävande att uppläggningen
spräcker de praktiska ramarna.
Triangulering inom forskning avser att uppnå en högre trovärdighet och relevans i
forskningen (DePoy & Gitlin, 1999). Detta försöker man uppnå genom t.ex.
kombinering av metoder i en och samma studie, och detta för att belysa frågeställningen
på ett så allsidigt, nyanserat och grundligt sätt som möjligt (Bell, 2006; DePoy & Gitlin,
1999). I omfattande studier strävar man efter att använda flera datainsamlingsmetoder
än en, detta är en typ av triangulering (Bell, 2006). Triangulering kan också avse
kombinationer av dessa nedan fyra grundläggande typer av triangulering (DePoy &
Gitlin, 1999):
Användning av flera datakällor, datatriangulering. I denna studie så har
data samlats in från flera olika källor t.ex. intervjuer med olika typer av
personalkategorier, användare, systemförvaltare, systemarkitekt och personer i
ledningsposition samt granskning av verksamhetsknuten dokumentation så som
Kriminalvårdens webbsajt, Intranät och interna och officiella publikationer.
Användning av multipla perspektiv, teoritriangulering (Bell, 2006). Den
centrala metoden i denna studie har varit intervjuer men en nästan lika stor del
har varit källstudier. Källstudierna har bidragit till hur intervjufrågorna
formulerats och källstudierna ligger också till grund för att diskussions- och
analyskapitlets relevans och trovärdighet ska bli hög
Användning av flera olika undersökare, forskartriangulering. Vi har varit
två personer under arbetet med insamlingen, bearbetningen av data och
färdigställandet av denna rapport.
3 En surveyundersökning är en icke experimentell frågeundersökning. Informationen som samlas in skall
vara standardiserad. Samtliga respondenter skall besvara samma frågor. Detta skapar goda förutsättningar för
kvantitativ bearbetning och analys av svaren (Lundahl & Skärvad, 1999).
18. 9
2. METOD
Användning av multipla metoder. Metodtriangulering, även kallat metod-
kombination, är då man kombinerar kvalitativa och kvantitativa datainsamlings-
metoder (Halvorsen, 1992). Den kombination av metoder vi använt är en form
av metodtriangulering och detta kan öka förutsättningarna för att ett bredare
underlag fås samt att en säkrare grund för tolkning kan erhållas.
DATAINSAMLINGSMETOD
Datainsamling delar vi upp i två grupper där primärdata är den information som
genereras vid intervjuerna och sekundärdata är av mer teoretisk karaktär, d.v.s.
litteratur, avhandlingar, artiklar och rapporter.
PRIMÄRDATA
Datainsamlingen har skett genom intervjuer, dessa är av typen icke/semistandardiserade
(Lundahl & Skärvad, 1999). D.v.s. vi har på förhand bestämt vilka frågor som ges till
alla respondenter4
, samt följt upp svaren med uppföljningsfrågor som ”vill du utveckla
det?”, ”berätta mer om det”, ”kan du förtydliga det?”, etc. Dessutom har vi använt
anpassade frågor som bara vissa respondenter fått (Lundahl & Skärvad, 1999), det som
påverkade det var vilket ansvarsområde respondenten förfogar över i verksamheten.
Vi har som primärt mål att empirin huvudsakligen baseras på besöksintervjuer men
om respondenten har svårt att få till ett besöksmöte så kan telefonintervju vara ett
alternativ. De båda typerna har liknande för- och nackdelar, och vi anser att båda väger
tyngre än postenkät just för denna studie. Värt att tillägga är att p.g.a. den tidsram vi har
för denna studie har vi valt att begränsa antalet respondenter till fem. Vi avsatte 45 - 60
minuter till intervjuerna och det har varit givande, vi fick mycket information att
analysera.
VAL AV STUDIEOBJEKT
Vi har kontaktat Kriminalvården och föreslagit ett samarbete om att studera dess
verksamhet ur ett vetenskapligt perspektiv.
Vid den första kontakten med Kriminalvården då vi träffade Kriminalvårdsstyrelsens
tekniska chef och presenterade vi vår idé om att göra en studie på Kriminalvården. Han
visade intresse för vår idé och tipsade om vilka personer som var lämpliga att kontakta
för vidare information. Vi kontaktade också en person som är systemarkitekt. Vi
intervjuade honom rätt omgående för att få mer kunskap om Kriminalvårdens IT-miljö,
underlaget vi fick från denna intervju låg till grund för nästkommande, som var en
intervju med systemförvaltningschefen över de klientadministrativa systemen i
Kriminalvården. Han ordnade fram några potentiella slutanvändare till oss som vi sedan
kunde kontakta. Det gjorde vi och försökte få vederbörande att medverka i en intervju.
Respondenterna fick fullständig information om vem som är uppdragsgivare
(Linköpings Universitet) och syftet med intervjun. Vi hade som mål att intervjua
respondenter som arbetar inom flera olika områden i Kriminalvårdens verksamhet, de
som vi intervjuat var ur personalkategorierna; systemarkitekt, systemförvaltare och
4 Intervjupersoner kallas i vetenskapliga sammanhang - åtminstone inom kvantitativ metodteori - för
respondenter (Lundahl & Skärvad, 1999).
19. 10
2. METOD
användare. De fem respondenterna som medverkade i intervjuerna kommer vi
hädanefter kalla systemarkitekt, systemförvaltare samt användare/kriminalvårdare.
Användarna vill vi dela in i två användartyper och det är enkelanvändare som använder
datorn lite i sitt arbete och den andra är expertanvändare som t.ex. kan vara en
användarrepresentant eller en kriminalvårdare som använder datorn i högre grad.
STUDIENS UPPLÄGG
Icke-standardiserad intervju - Som intervjuteknik har vi använt det
Lundahl & Skärvad (1999) kallar för icke-standardiserad intervju. D.v.s.
inledningsvis lade vi tyngd på att skapa en personlig kontakt, för att få en
förtroendefull atmosfär mellan oss och respondent. Detta fick vi genom att vi
började med bakgrundsfrågor där respondenten fick beskriva en
bakgrundshistorisk information, t.ex. hur länge respondenten arbetat där och
liknande.
Processfrågor - Vi har försökt att formulera frågorna så de var av karaktären
processfrågor (Lundahl & Skärvad, 1999), där respondenten ges tillfälle att svara
mer brett, processfrågorna ska/kan också stimulera respondenten att berätta
mer öppet om t.ex. kontroversiella ämnen.
Inspelning – Två av intervjuerna spelades in på bärbar dator i en programvara
som heter Microsoft OneNote 2007, det är ett anteckningsprogram där man kan
rita, skriva och spela in ljud och bild. Lundahl & Skärvad (1999) skriver att det
finns nackdelar med användandet av ljudinspelning då en alltför formell atmosfär
kan uppstå i intervjusituationen, vilket kan hämma respondenten. Vi hade det i
åtanke vid intervjuerna och försökte undvika att lägga någon större vikt vid att
intervjun spelades in. De tre sista intervjuerna spelades in med en bandspelare
p.g.a. att ljudkvalitén på de två första intervjuerna var under all kritik.
Miljö - Lundahl & Skärvad (1999) skriver att en intervju ibland kan bli mer
effektiv om den äger rum utanför respondentens normala arbetsmiljö men de
skriver också att effekten kan bli den motsatta. Vi planerade att försöka utföra
intervjuerna där vi inte blir störda, så om det sker på arbetsplatsen bör det vara i
ett avskilt rum, och om det sker på annan plats, exempelvis café eller liknande så
tänkte vi på att förekomsten av störningsljud var minimal då det kan riskera att
fördärva inspelningen.
Intervjuprotokoll - Efter varje intervju avsatte vi tid till att ställa samman ett
intervjuprotokoll, detta medan minnesbilden av intervjutillfället är färskt, detta
kan ge viktiga impulser och uppslag för det vidare arbetet (Lundahl & Skärvad,
1999).
Avrapporteringen - Avrapporteringen av intervjuresultaten har vi gjort med
representativa och illustrativa citat för att exemplifiera och klargöra de
20. 11
2. METOD
observationer som gjorts och de slutsatser som dragits (Lundahl & Skärvad,
1999).
SEKUNDÄRDATA
Sekundärdata består av litteratur, artiklar och rapporter samt vissa muntliga källor så
som föreläsare, handledare och liknande. Vi kommer främst att söka litteratur på
Norrköpings- och Linköpings Universitetsbibliotek samt använda Internet för att hitta
publicerade avhandlingar, artiklar och rapporter.
METODKRITIK
Här redogör vi för sådant vi tror kan vara mindre bra med vårt sätt att arbeta fram denna
rapport. I inledningen av detta arbete hade vi tänkt intervjua 7-8 respondenter men
eftersom tidsramen är begränsad för detta arbete så kan antalet respondenter behöva
skäras ned. Detta är negativt i den meningen att slutsatserna för detta arbete får större
relevans om vi har ett tyngre underlag.
Vi tror att valet av intervjumetod gällande inspelning i vissa fall kan påverka
respondenten att känna sig obekväm och inte tala helt sanningsenligt eller att
respondenten förskönar sina åsikter om den verksamhet denne arbetar i.
Vi har inte valt observation som datainsamlingsmetod då det skulle kräva ett
omfattande förarbete. För att kunna observera och förstå deras arbetsrutiner måste man
sätta sig in i dessa och det kräver tid och resurser som ligger utanför ramarna för detta
arbete (Repstad, 1999). Det finns också vissa svårigheter att få tillstånd att vistas på
Kriminalvårdens verkställen och därmed få en inblick i deras arbete då de hanterar
sekretessbelagd information.
Vi är beroende av att vår utrustning för inspelning ska fungera felfritt. Om
inspelningen inte fungerar vid uppspelning eller att ljudkvalitén på inspelningen inte är
godtagbar så är detta något som inte är bra. Därför tänker vi göra anteckningar i viss
mån under intervjutillfällena. Vi är medvetna om att vi kan få svar som är svåra att tolka
och reflektera över, därför ska vi om möjligt byta kontaktinformation ifall vissa
förtydliganden behövs.
21. INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
12
3.TEORETISK REFERENSRAM
etta kapitel utgör den teoretiska referensramen och behandlar områden så som
användbarhet, systemarkitektur, IT- och datasäkerhet, IT-stöd i professionella
verksamheter etc. Flera författare till referenslitteraturen använder olika
definitioner och begrepp och dessa redovisar vi nedan utan att analysera och jämföra dem,
vilket kommer att reflekteras över i senare kapitel.
IT-STÖD I VERKSAMHETER
Informationssystem och övriga verksamhetsapplikationer som används i verksamheter är
allt ifrån avancerade standardsystem till bokföringsprogram, kontorspaket (Microsoft
Office) eller enkla applikationer som t.ex. skannerprogram för bilder etc.
Begreppet informationssystem innefattar alla de resurser och åtgärder som krävs för
bearbetning, lagring, återsökning och presentation av data. Informationssystem är ett
system för informationsbehandling (Brandt, 2004). Syftet med olika typer av systemstöd
är generellt att effektivisera verksamheten genom ett effektivt utnyttjande av IT
(Magnusson & Olsson, 2005). Systemstöd följer upp att användarna (ur systemets
synvinkel) hanterar systemet på ett kostnadseffektivt sätt och att användarna får den
hjälp som behövs för användning (Brandt, 2004). Ett begrepp som används när man
diskuterar IT-stöd är standardsystem. Standardsystem är ett datorbaserat system där
systemdesignen är generaliserad och avgränsad för att kunna stödja en rad olika
verksamheter. Standardiseringen avser funktionalitet (Magnusson & Olsson, 2005).
Det ställs allt högre krav på att IT-verksamheten ska leverera IT-tjänster som stödjer
affärsprocesserna och att IT-tjänsterna ska ha hög tillgänglighet och tillförlitlighet. Krav
på riskhantering och att IT-tjänster kan återskapas vid en allvarlig störning eller katastrof
och det inom en, för kärnverksamheten, rimlig tid är långt ifrån lika vanligt. (Haverblad,
2006)
AFFÄRSSYSTEM
En typ av IT-stöd är affärssystem. Magnusson och Olsson (2005, s 7) definierar
affärssystem enligt följande: ”standardiserade verksamhetsövergripande systemstöd”.
Davenport (2000) beskriver ett affärssystem som ett paket av moduler som stödjer
många olika informationsbehov i en organisation. Det finns moduler som stödjer
tusentals affärsaktiviteter. Exempelvis moduler för redovisning, produktion, försäljning,
support och så vidare. Davenport menar att det finns både möjligheter och problem med
att använda ett affärssystem, så när ett företag ska bestämma om det ska införa ett
affärssystem i sin verksamhet är det ett flertal aspekter de bör beakta.
Moderna affärssystem drivs med hjälp av en klient/serverarkitektur med en server
som kör vissa delar av systemet medan andra delar körs på enskilda persondatorer, så
kallade klienter. Vissa affärssystem kräver servrar både för programvaran respektive
databasen. (Davenport, 2000)
Organisationer konfigurerar sina affärssystem efter sin egen situation. Detta är beroende
av hur de gör de aktuella uppgifterna idag, hur de vill göra det fortsättningsvis och hur
systemet tillåter att uppgifterna görs. Affärssystem är vanligen komplexa och kan i vissa
D
22. 13
3. TEORETISK REFERENSRAM
fall bestå av tusentals olika konfigurationsmöjligheter, vilket innebär att det kan ta lång
tid för en organisation att skapa just sin konfiguration - det kan ta både månader och
ibland år att bestämma. Detta är också beroende av hur pass mycket inställningar som
behövs av systemet till den specifika organisationen. Affärssystem har generellt sett en
central gemensam databas i grunden till vilken alla applikationer är kopplade för att
manipulera och uppdatera data. (Davenport, 2000)
DATACENTRALISERING
Om stora mängder data ofta uppdateras från multipla verksamhetsställen eller om många
användare behöver se aktuella data så är det lämpligt att lagra data i centrala databaser,
detta också för att reducera komplexitet i systemet (Simon, 1996).
ANVÄNDARUTBILDNING
I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är
det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den
nödvändiga kompetensen (Lindberg, 1993; Allwood, 1998). T.ex. för att användarna
ska veta vilka säkerhetsregler som måste tillämpas i verksamheten. Lindberg (1993)
skriver att målet med utbildningsprogrammet är att få användarna att acceptera och
förstå syftet med säkerhetsarbetet. Utbildningsprogrammet kan bestå av informativa
trycksaker, videoinformation, interna och externa kurser och personliga kontakter (för
att fånga upp medarbetares synpunkter och förslag till förbättringar). I en
utbildningssituation är det viktigt att fokusera kring främst fyra komponenter, enligt
Allwood (1998):
Användarna, de som ska få utbildningen. Vilken kompetensnivå har
användargruppen och inom vilket område i verksamheten verkar de, vilka
skillnader finns hos användarna i gruppen som ska utbildas.
Applikationen, d.v.s. det program eller system de ska få utbildning på. Vissa
program t.ex. ett blankettprogram ger användaren mycket stöd medan t.ex. ett
ordbehandlingsprogram ger mindre stöd.
Informationstexter t.ex. instruktionsmanualer eller hjälpfunktionstexter, hur
väl utformade är de och vilket stöd ger de i utbildningssituationen.
Utbildningsmetoden avser sättet som utbildningen bedrivs på.
23. 14
3. TEORETISK REFERENSRAM
ANVÄNDARSTÖD
En användarsupport, alternativt Help- eller Service Desk är den funktion som
användarna av IT-tjänsterna ska vända sig till i alla IT-relaterade frågor. Det gäller då
incidenter (en händelse som gör att en IT-tjänst inte fungerar som den ska, för en eller
flera användare), beställningar, ändringsbegäran, handhavandesupport och IT-relaterade
frågor av allmän karaktär. (Haverblad, 2006)
Allwood (1998) lyfter fram ett problem som är vanligt i datorsammanhang. Det är
de stora variationer i egenskaper som kan förekomma mellan olika användare. Skillnader
i lösningstider påverkar i hög grad hur många fel en användare gör. Allwood (1998)
skriver att det ibland tar lång tid för användare att komma ur problemsituationer.
ANVÄNDARMEDVERKAN
Användarmedverkan i Sverige är en laglig rätt och inget annat land har kommit så långt i
detta. I arbetsmiljölagen står t.ex. att läsa följande (Gulliksen & Göransson, 2002):
”Arbetstagaren skall ges möjlighet att medverka i utformningen av sin
egen arbetssituation som rör hans eget arbete.” (Arbetsmiljölagen
Kapitel 2 Arbetsmiljöns beskaffenhet 1§)
Användarmedverkan innebär dock alltför ofta att man bara intervjuar användare och
detta kan ge problem. Även om användarna utan problem utför komplicerade uppgifter,
så kan de inte beskriva hur de gör dem menar Ottersten och Berndtsson (2002). Utgår
man bara från det som användarna kan uttrycka så missar man sådant som för dem är
”självklart” samt sådana detaljer som de aldrig funderat över. Vissa krav är dessutom
beroende av sammanhanget och användaren har svårt att beskriva alla olika situationer
som kan uppstå. Troligtvis kan kan användaren aldrig återge all den information som
behövs för att bygga rätt produkt. Om många användare intervjuats så står dessutom ofta
deras krav i motsattsförhållande till varandra. Det är viktigt att använda ett språkbruk
som upplevs bekant av användarna (Gulliksen & Göransson, 2002).
Det är också viktigt att skilja på domänexperter (personer som är väl insatta i
verksamheten men inte är representativa som slutanvändare) och verkliga användare.
Domänexperterna rekommenderas att involveras under hela förändringsprocessen
medan slutanvändarna däremot räcker om de är med under tillfälliga aktiviteter för
utvärdering av lösningar. (Gulliksen & Göransson, 2002)
Representanter för användarna är inte alltid synonymt med slutanvändare, utan de
är ofta chefer för den verksamhetsfunktion som skall betjänas av systemet. Det är då
viktigt att representanterna verkligen förankrar besluten hos användarna. Det är snarare
en expertlösning som ”säljs” till slutanvändarna enligt en expertlösningsmodell snarare
än användarmedverkan skriver Axelsson och Goldkuhl (1998).
24. 15
3. TEORETISK REFERENSRAM
KOMMUNIKATION
Kommunikation används för att samordna aktiviteter i en organisation. Genom att ha
bra kommunikationskanaler i en organisation möjliggörs ett bra informationsflöde. Ett
av målen i en organisation är att de anställda skall få ta del av den information som de
behöver för att uträtta arbetet. Detta innebär också att information som delges till
anställda skall vara på den nivån så att alla förstår och tolkar informationen lika.
(Jacobsen & Thorsvik, 2006)
Kommunikation är idag en affärskritisk faktor som kan avgöra om en verksamhet
blir framgångsrik eller inte. Rawet m.fl. (2002) menar att med god kommunikation
påverkar man en verksamhets möjligheter till att nå lönsamhet och organisatorisk
stabilitet. Jacobsen och Thorsvik (2006) skriver att förmedling av information via
formella rapporter, brev och e-post begränsar hur mycket som kan överföras i ett
meddelande. Samtidigt medför skriftlig information att det tar längre tid för mottagaren
att reagera och ge återkoppling på information.
Samordnade aktiviteter kräver gemensamma mål skriver Bruzelius och Skärvad
(2004) samt att kommunikation är grunden för att åstadkomma samordnade aktiviteter.
Denna kommunikation kan vara både formellt föreskriven och informell.
Företagsledarens uppgift är därför att:
Formulera mål.
Upprätthålla och stimulera kommunikation inom verksamheten.
Säkerställa att organisationens intressenter är beredda att medverka i
organisationens verksamhet.
De som lyckas skapa bra kommunikation i sin verksamhet har ”gränslösa möjligheter”,
men för dem som misslyckas blir priset högre än någonsin. I dag utsätts vi för mer
information än någonsin tidigare och det uppstår ett brus, som verkar tillta med tiden.
(Rawet, Dahl, & Flick, 2002)
Den stora internkommunikationen i en verksamhet kan få konsekvenser i form av
att användarna drunknar i informationsfloden och inte klarar av att ta till sig
informationen. De har svårt att hitta och sålla i informationen så istället skyddar de sig
och stänger av. Rawet m.fl. (2002) menar att användare hittar alltmer sofistikerade sätt
för att undvika information snarare än att ta emot. De behöver prioritera, de vill själva
söka informationen snarare än att de vill ta till sig något som någon försöker trycka på
dem. Att informera är en sak och kommunicera och nå fram med sitt budskap är en helt
annan.
INTERN KOMMUNIKATION
Syftet med en verksamhets interna kommunikation handlar om att frigöra kraft och
resurser hos medarbetare och ge dem förståelse för vad som sker med och i den
verksamhet de arbetar, hur olika händelser, strategier och aktiviteter hänger ihop, hur
det påverkar dem och varför det sker. Medarbetare som förstår hur och varför de ska
göra olika saker och dessutom håller med om att detta är lämpligt, som vet och förstår
hur deras agerande hänger ihop med verksamhetens mål och vision, samt som verkar i
en verksamhet där organisationen anpassats efter uppgiften kan utföra sitt arbete bättre.
25. 16
3. TEORETISK REFERENSRAM
Att bjuda in sina medarbetare till medskapande och påverkan handlar också om att få ett
bättre och behagligare arbetsklimat samt god arbetsmiljö. Studier visar att medarbetare
som uppfattar att de är delaktiga i beslut som rör deras arbete har lägre sjukfrånvaro.
(Rawet, Dahl, & Flick, 2002)
VERTIKAL OCH HORISONTELL KOMMUNIKATION
Fördelning av arbetsuppgifter och ansvar är uppdelade i två huvuddimensioner i en
organisation; en vertikal samt en horisontell dimension. En vertikal arbetsfördelning
innebär att en högre chef delger information angående beslut, ansvar ner till sina
anställda (nedåt i hierarkin). Denna information kan vara i form av (Jacobsen &
Thorsvik, 2006):
Instruktioner för arbetet.
Motiv för arbetet.
Information om procedurer och praxis i organisationen.
Återrapportering om underordnades arbete.
Information om organisationens ideologi.
De anställda kommunicerar med sina överordnanden (uppåt i hierarkin) och det kan vara
information om (Jacobsen & Thorsvik, 2006):
Individen och det egna arbetet.
Andra och deras arbete.
Organisationens procedurer och praxis, hur saker och ting fungerar mer
generellt.
Vad man anser bör göras, och hur.
I den horisontella dimensionen sker kommunikation mellan människor som arbetar med
likartade eller besläktade uppgifter, och som har likadan status på samma hierarkiska
nivå. Det har påvisats att i en formell organisationsenhet förekommer en mer
omfattande kommunikation mellan anställda än vid en organisation där människor är
anställda i olika enheter. Men i en formell organisation minskas kommunikations-
mängden betydligt när man korsar en formell organisationsgräns. (Jacobsen & Thorsvik,
2006)
Den som förmedlar informationen bör anpassa meddelandet till den som är
mottagare annars kan det medföra kommunikationsproblem. Kommunikationsproblem
är när ledare och anställda eller anställda sinsemellan inte mottager den information som
de anser sig ha behov av och det medför en osäkerhet i hur deras arbete skall utföras.
Kommunikationsproblem kan bland annat uppstå när ledningen inte informerar de
anställda om vad som händer i verksamheten samt att de inte lyssnar på vad de anställda
har att säga. Det kan även uppstå kommunikationsproblem mellan anställda vilka har
samma arbetsuppgifter men på grund av avsaknad av kommunikation dem emellan kan
de inneha för lite kunskap om varandras arbete. (Jacobsen & Thorsvik, 2006)
26. 17
3. TEORETISK REFERENSRAM
ANVÄNDBARHET
ISO-definitionen ISO 9241:11 beskriver användbarhet (Ottersten & Berndtsson, 2002,
s. 16):
"Usability is the extent to which a product can be used by a specified
user to achieve specified goals with effectiveness, efficiency and
satisfaction in a specified context of use."
Produktens användbarhet är beroende av det sammanhang i vilket den används och
användbarhet är en kvalitetsegenskap hos interaktiva produkter. Ottersten och
Berndtsson (2002) menar att användbarhet är en kvalitetsdimension därför att
användbarhet är en egenskap som uppstår i produktens användning, det viktiga är vilken
grad av användningskvalitet produkten har. För att en produkt ska vara användbar bör
den vara utformad med hänsyn till olika företeelser, t.ex. inom det sammanhang som
produkten ska användas i (Ottersten & Berndtsson, 2002):
Det fysiska sammanhanget, t.ex. bristande belysning eller störande ljud.
Det psykiska sammanhanget, t.ex. stress eller sekretessbelagda uppgifter.
Det sociala sammanhanget, t.ex. relationer och social ställning.
Det organisatoriska sammanhanget, t.ex. ordermottagning eller
huvudkontor.
Ett annat sammanhang som är viktigt för användningskvalitet är vilken nytta som
användandet av produkten förväntas ge. En interaktiv produkt förväntas ge någon effekt,
bidra med någon nytta, t.ex. samhällsnytta, verksamhetsnytta eller ekonomisk vinst.
Användbarhetsbegreppet har historiskt sett utvecklats från att fokusera på det mänskliga
systemet – där generella egenskaper för hur vi ser, uppfattar och minns information
samt specifika egenskaper hos målgrupperna så som kunskaper, värderingar, attityder
och förväntningar är primära – till att se produkten och dess användning i ett
sammanhang. (Ottersten & Berndtsson, 2002)
27. 18
3. TEORETISK REFERENSRAM
Användbarhet anses vara svårdefinierat och välkände användbarhetsexperten Jacob
Nielsen (1993, s. 26) har en definition, för att en produkt ska anses vara användbar bör
dessa kriterier fyllas:
Lätt att lära: Så att användaren snabbt kommer igång med arbetet.
Effektivt att använda: När användaren har lärt sig systemet måste det vara
effektivt att arbeta med.
Lätt att komma ihåg: Det måste gå att återkomma till systemet efter en tids
frånvaro och ändå kunna komma ihåg hur det fungerar.
Minimal förekomst av fel: Användarna skall kunna göra så få fel som
möjligt. Om man ändå gör fel måste det gå att komma tillbaka till situationen
innan felet uppstod. Subjektivt tilltalande: Det skall kännas "angenämt" att
använda systemet. Man skall känna att det är tilltalande att jobba med systemet,
helt enkelt att tycka om det.
Användartillfredsställelse: Systemet ska vara angenämt att använda så att
användare blir subjektivt tillfredsställda när de använder det.
Bilden nedan illustrerar Nielsens (1993) punkter för användbarhet.
FIGUR 1 - Acceptans för systemet (Nielsen, 1993; Gulliksen & Göransson, 2002)
28. 19
3. TEORETISK REFERENSRAM
VARFÖR ÄR ANVÄNDBARHET VIKTIG?
Allwood (1998) menar att syftet med att använda datorer är för att det ska bli lättare att
utföra den uppgift vi åtagit oss. Man vill koncentrera sig på de problem man har med att
lösa uppgiften, inte de problem som gäller datorn eller programmet. Förutom att lösa
uppgiften är syftet ofta att höja kvalitén på arbetsresultatet. Han menar att vi vill att
datorn ska hjälpa oss att höja vår produktivitet. Tidigare trodde man att man kunde
uppnå högre produktivitet om programmet innehöll god funktionalitet, d.v.s. att
programmet innehåller de funktioner som krävs för att lösa uppgiften. Det kvittar hur
god funktionaliteten är i ett program om användaren av någon orsak inte kan eller vill
använda programmet på ett effektivt sätt.
Allwood (1998) delar upp användbarhet i fyra faktorer, användarvänlighet,
användarkompetens, användaracceptans och anpassning:
Användarvänlighet innefattar en rad olika aspekter. En av dem är
åtkomlighet. Programmet ska vara åtkomligt. Användaren måste ha tillgång till
programmet för att kunna använda det. Åtkomligheten kan gälla en dator eller
terminal att arbeta på, att den server man är beroende av inte är ur funktion och
att datorns svarstider inte är orimligt långa. Om användaren inte kan lita på att
servern är tillgänglig är det troligt att personen väljer något annat sätt att
genomföra arbetsuppgiften. En annan aspekt är att programmet bör vara
konstruerat så att det är förenligt med användarens sätt att fungera mentalt. Så
att användaren inte uppmuntras göra fel i programmet. Individualisering är en
annan aspekt, att programmet passar olika typer av individer. Individer fungerar
olika psykologiskt, ju mer programmet ger stöd åt olika användare desto
användarvänligare. Den sista aspekten av användarvänlighet är hjälpresurser. De
hjälpresurser som står till användarens förfogande samt kvalitén på dessa. De
viktigaste hjälpresurserna är pappersdokumentation, andra människor samt
programmets hjälpfunktion.
Användarkompetens innebär att användaren har tillräckliga färdigheter samt
förförståelse för att kunna använda datorn på ett effektivt sätt. Detta kräver att
användaren fått en god utbildning på systemet. Den utbildning som brukar ges är
ofta inte så effektiv som den skulle kunna vara.
Användaracceptans innebär att användare har en god inställning samt är
motiverade till att använda programmet. Saknas den goda inställningen och
motivationen till programmet minskar chansen att användaren lär sig använda
programmet. Detta kan leda till att när programmet används så kan det göras på
ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i
arbetsresultatet och till att längre tid krävs för att genomföra arbetsuppgiften.
Anpassning innebär att programfunktionerna är utformade på ett sätt som
optimalt följer strukturen hos den uppgift som användaren försöker lösa.
29. 20
3. TEORETISK REFERENSRAM
SYSTEMARKITEKTUR
IT-arkitekturer har under det senaste decenniet blivit alltmer komplicerade. Många
gånger när man ska bygga ett nytt IT-system så finns det redan en befintlig systemmängd
som vi kommer att få ett gränssnitt till, och dessa är ofta äldre system som designats och
vidareutvecklats med en ostrukturerad IT-arkitektur. Collin (2003) menar att man
aldrig ska spara ett system som gör ungefär samma saker som det nya. Om man gör det
så får man räkna med dubbelt så dyr förvaltning och drift. Det äldre systemet måste
avvecklas och dess data konverteras till det nya systemet. Avvecklingskostnaden måste
man ta direkt, desto längre man väntar desto mer resurser och kostnader krävs för
avvecklingen (Collin, 2003).
INFORMATIONSSYSTEMSTR ATEGIER
Grunden för den dataadministrativa eller datadrivna ansatsen Information Resource
Management (IRM-strategin) är att man jämställer informationsresursen med
verksamhetens andra resurser och att man också styr och administrerar
informationsresursen på samma sätt som t.ex. arbetskraft, maskiner eller kapital. Man
vill att informationen ska planeras med hjälp av datamodellering, att informationen
endast anskaffas en gång och då vid källan samt att den lagras på ett sätt som möjliggör
att alla kan nå informationen vid behov. Man vill använda gemensamma databaser som
sedan kan kopplas till olika applikationer som kan användas av olika användare med olika
syften. Fördelar med IRM ger att verksamheten kan styras på ett samordnat sätt,
centraliserad hantering av informationsresursen kan ge en bra överblick och möjliggöra
god administration av information, hög kvalitet kan också uppnås samt att informationen
finns tillgänglig i hela verksamheten. (Axelsson, 1998)
En annan arkitekturstrategi är den som benämns verksamhetsbaserad systemstrukturering
(VBS). Den innebär att man har avgränsade verksamhetsbaserade informationssystem
med decentraliserat ansvarstagande. I VBS-strategin kallas kommunikationen mellan
samverkande system för meddelandesamverkan eller transaktionssamverkan till skillnad
från registersamverkan som sker när olika system nyttjar gemensamma databaser.
Meddelandeöverföringen mellan informationssystem kan ske på olika sätt; t.ex. genom
filöverföring, gemensam meddelandebuffert mellan informationssystemen, lokala
kommunikationssystem inom varje informationssystem eller separata meddelande-
hanteringssystem. (Axelsson, 1998)
30. 21
3. TEORETISK REFERENSRAM
DISTRIBUERADE SYSTEM
Tanenbaum (1995) skriver att ett distribuerat system är en samling av självständiga
datorer som - för användare av systemet - verkar vara en enskild dator. T.ex. ett nätverk
med datorer på ett universitet där det finns ett serverrum där serverdatorernas
processorkraft allokeras dynamiskt när den behövs, och inte är direkt knutet till någon
specifik användare. Ett sådant system kan ha ett gemensamt filhanteringssystem med alla
filer åtkomstbara från alla anslutna datorer på samma sätt och med samma sökväg. När
en användare initierar ett kommando ska systemet kunna finna bästa plats för
exekveringen detta kommando, och det kan vara användarens egen arbetsstation, eller
en för stunden ej använd arbetsstation som tillhör någon annan, eller någon av servrarna
i serverrummet som lämpar sig bäst. Om detta system till sin helhet ser ut och agerar
som en ”classical single-processor timesharing system5
” så kvalificerar sig systemet som
ett distribuerande system. (Tanenbaum, 1995)
Pehrson (2007) beskriver distribuerade system som system för databehandling som
består av flera parallellt arbetande delsystem som under utbyte av meddelanden utför en
gemensam uppgift utan att användaren behöver vara medveten om understrukturen
(systemet är transparent6
). Vanliga motiv för att distribuera ett system är att det finns
flera, geografiskt spridda användare eller att man vill fördela en bearbetning på olika
enheter för att öka systemets prestanda eller feltolerans. (Pehrson, 2007)
KLIENT/SERVERSYSTEM
I ett distribuerat system har datorkraften flyttats imaginärt/skenbart från en kraftfull
dator till t.ex. en PC eller en så kallad tunn klient. Klienten tillhandahåller tjänster och
resurser från en eller flera servrar och samspelet mellan dessa tillämpningar kallas
klient/server. Denna klient/serverlösning innebär att användaren av klienten tror sig
arbeta lokalt i sin egen PC/klientdator medan den logiskt anslutna servern är den enhet
som utför allt arbete. Servern har sitt eget ansvarsområde så som t.ex. att e-postservern
hanterar all in- och utgående e-post. Det är inte ovanligt att man kombinerar en eller
flera serverfunktioner i en och samma server. För att en klient/serverlösning ska
fungera tillfredsställande krävs mycket goda kommunikationslösningar mellan de bägge
enheterna. (Mayer, 2001; Lindberg, 1993)
Kanter (1998) beskriver tunn klient/server-modellen där applikationerna exekveras
100 % på servern. En tunn klientprogramvara eller tunn klienthårdvaraenhet
kommunicerar med servrar genom ett effektivt nätverksprotokoll som t.ex. Citrix ICA.
En tunn klient/serverarkitektur tillåter 100 % serverbaserad hantering och exekvering.
Klienthårdvaran kan vara plattformsoberoende och fungerar med Windows-terminaler,
PC-datorer, NetPCs, nätverksdatorer, Apple Macintoshdatorer och UNIX-enheter.
(Kanter, 1998)
5 ”Timesharing system” avser hur en dators kraft och resurser kan delas av många användare genom s.k.
multitasking (Tanenbaum, 1995).
6 Transparens hos IT-system avser att ett synliggörande eller skymmande av uppgiftslämnare respektive
informationsmottagare finns. Att syftet är klarlagt, att användningsområde och användbarhet är överblickbart
både på arkitekturnivå samt systemnivå. Att användares möjlighet till att förstå, lära sig och använda systemet
(Axelsson, 1998).
31. 22
3. TEORETISK REFERENSRAM
Serverdatorer karaktäriseras av att de hanterar resurser som hanteras av flera användare.
Detta innebär att de innehåller resurshanterande program, t.ex. nätoperativsystem,
databashanterare som kan identifiera olika användare och styra hur dessa kan utnyttja
resurserna. De innehåller mekanismer för behörighetskontroll. Om en serverdator
upphör att fungera påverkas alla klientprocesser som har behov av att hämta data från
den. Beroendet kan vara olika beroende på t.ex. om arbetsstationen startas från
serverdatorn, om den använder program som lagras och körs på serverdatorn eller om
en klientprocess hämtar vissa, icke kritiska upplysningar. (Lindberg, 1993)
CENTRALISERADE VS. DISTRIBUERADE SYSTEM
Huvudfördelarna med distribuerade system enligt Simon (1996) är möjligheten att dela
information och resurser över ett stort geografiskt område, detta ger systems
möjligheter att optimera placerandet av det distribuerade systemets komponenter så
som vart data lagras och bearbetas.
I ett centraliserat system kan stora problem uppstå om en komponent (hårdvara
eller mjukvara) kraschar och ger konsekvenser som medför att hela systemet blir
otillgängligt, och därmed hindrar användare från att använda det och därmed också inte
göra sitt arbete. I det distribuerade systemet finns ofta flera komponenter av samma typ
och dessa kan konfigureras att fungera även om en komponent skulle haverera, detta kan
göra att systemet fortsätter att fungera och att bara en del av verksamheten blir lidande
av haveriet. Detta ger ökad tillförlitlighet och tillgänglighet till systemet. Det kan dock
också ge ökad tillgänglighet till ett centraliserat system då det är bättre kontrollerat
fysiskt, operationellt och detta förbättras kontinuerligt genom utveckling och
effektiviseringar (Simon, 1996)
Stora centraliserade system kan bli långsamma om det är stora datamängder som
transporteras i nätet och/eller behöver behandlas av servrarna samt om många
användare interagerar med systemet samtidigt, detta ger en försämrad prestanda hos
systemet. (Simon, 1996)
I det distribuerade systemet krävs säkerhetsåtgärder hos varje domän/verksamhets-
ställe, så ett intrång hos en domän behöver inte betyda att man lyckats ta sig in i hela
systemet medan det centraliserade systemet är mer sårbart från det perspektivet sett.
Paradoxalt så är det dock svårare att säkra och hantera ett sådant typ av distribuerat
system för det kräver mer komplexa rutiner för säkerhet och administration (flera
personer har behörighet och flera lösenord krävs) medan det centraliserade systemet
bara kräver en säkerhetsdomän som kontrolleras av en auktoritet, samt att den är
behändigare att administrera. Den centraliserade lösningen ger därför stora ekonomiska
fördelar ur säkerhetssynpunkt. (Simon, 1996)
32. 23
3. TEORETISK REFERENSRAM
IT- OCH DATASÄKERHET
Datasäkerhet är det begrepp som avser skyddandet av data och informationssystem mot
obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid
databehandling. Det avser också säkerhetsskyddsfunktioner som berör intern lagring,
bearbetning eller överförande dator via utmatning, utskrift, förvaring och distribution
(Mitrovic, 2005). IT-säkerhet är samlingsnamnet på tekniken som stödprocess för att
upprätthålla informationssäkerhet på information som lever i ett elektroniskt format.
Det finns tre säkerhetsegenskaper som utgör fundament för all IT-säkerhet, de är enligt
Mitrovic (2005):
Sekretess, som handlar om att inte avslöja information i data till otillåtna vare
sig avsiktligt eller oavsiktligt.
Integritet eller datas riktighet, informationen som användare beställer av
systemet skall inte vara modifierat av någon obehörig, otillåtna modifieringar har
inte gjorts av andra behöriga och att datainnehållet är konsistent.
Tillgänglighet, som syftar till att pålitlig och ständig åtkomst till informations-
system för behöriga användare finns.
SÅRBARHET OCH HOT
En verksamhet kan skadas om data försvinner eller sprids till obehöriga och Mitrovic
(2005) nämner tre huvudgrupper av hot. De är fysiska hot (stöld, vandalisering, brand,
komponentfel etc.), logiska hot (obehörig användning, manipulering, hindrande av tjänst
och liknande) och mänskliga/organisatoriska hot (hot som uppstår p.g.a. dåliga rutiner,
oklar arbetsfördelning, okunskap mm).
I många verksamheter är databehandlingen väldigt beroende av ett fåtal nyckel-
personer. Det kan bero på att personen är mycket specialiserad eller att det personen
vet inte finns dokumenterat. Med andra ord så är man låst vid dessa personers levande
kompetens. Ett annat exempel är att i Sverige domineras databehandlingen av stora
centrala system, både för statliga verk, banker och företag. Ett attentat t.ex. brand,
sprängning eller ockupation av en sådan datacentral skulle kunna sätta hela samhället i
gungning. Genom att den centrala databehandlingen kombinerad med landsomfattande
datanät gör oss beroende av ett fungerande data- och telenät. Problem med
dataöverföring genom ”nätet” har lett att verksamheter förlorat miljoner på sin
verksamhet. Angrepp på data- eller telenät skulle kunna slå ut flera betydande
myndigheter. (Lunell, 1991)
INFORMATIONSKLASSNING
Lindberg (1993) skriver att en övergripande riskanalys kan tillsammans med rättsliga
förutsättningar (datalagen, bokföringslagen, upphovsrättslagen m.fl.) ge ett underlag till
skapandet av en informationsklassningsmodell för en verksamhet. Informationsklassning
innebär att man klassificerar informationsmängder med likartad riskprofil, att man ger
denna informationstyp ett likvärdigt skydd, och att identisk information skyddas lika väl
oavsett var hanteringen sker. Lindberg (1993) exemplifierar med datas tillgänglighet,
där den kan klassas i tre nivåer, normal tillgänglighet, förhöjd tillgänglighet och högsta
tillgänglighet.
33. 24
3. TEORETISK REFERENSRAM
Brandt (2004) diskuterar klassning av information och anser att t.ex. personregister
bör klassas i en integritetsklassning enligt följande:
Grundnivå, integritetsklass 3, normala personregister som inte är
tillståndspliktiga enligt datalagen.
Hög nivå, integritetsklass 2, personregister som innehåller uppgifter som
t.ex. om någon sjukdom, hälsotillstånd, politisk uppfattning, religion eller
liknande enligt 4§ i datalagen.
Mycket hög nivå, integritetsklass 1, denna klass hanterar uppgifter som
innehåller uppgifter om att någon misstänks eller dömts för brott eller varit
föremål för annat tvångsingripande från samhällets sida. Denna klass kan också
avse annat personregister som är jämställt ned ovanstående.
Klassning av informationssystem måste ske efter verksamhetens behov och ett exempel
på strukturen på den kan se ut på följande sätt (Brandt, 2004):
FIGUR 2 - Klassningsschema
KVALITET OCH TILLFÖRLITLIGHET
Kvalitet på en produkt (vara eller tjänst) är dess förmåga att tillfredsställa, eller helst
överträffa, kundernas behov eller förväntningar (Bergman & Klefsjö, 1996, s. 5).
Tillförlitlighet är en kvalitetsdimension hos ett system som speglar dess förmåga att
fungera på ett tillfredsställande sätt med ett minimum av störningar, fel och
reparationer. Tillförlitligheten beror på funktionssäkerheten (ett systems förmåga att
fungera utan att fel inträffar), underhållsmässigheten (ett mått på hur lätt det är att
upptäcka, lokalisera och avhjälpa fel), underhållssäkerheten (underhållsorganisationens
förmåga att utföra reparationer när behov uppstår). (NE, 2007)
Tillförlitlighetsteknikens syfte är att finna orsaker till tänkbara fel och försöka
eliminera dessa för att därigenom öka systemets motståndskraft mot att fel inträffar.
Samt att undersöka konsekvenser av fel för om möjligt lindra eller eliminera dessa,
d.v.s. öka produktens motståndskraft mot inträffade fel. (NE, 2007; Bergman & Klefsjö,
1996)
34. 25
3. TEORETISK REFERENSRAM
En utgångspunkt är att man inte kan förbättra det som inte mäts. Informationen
fungerar som beslutsunderlag för förbättringsåtgärder och ska resultera i handlingsplaner
för vilka förbättringar som bör genomföras och hur de ska genomföras samt när det ska
ske. Kan man mäta användarnas nöjdhet och tilltro till verksamhetens system så kan man
identifiera förändringar i användarnöjdhet och då förhoppningsvis också finna underlag
för att förbättra kvaliteten. (Haverblad, 2006)
Tillförlitlighet i system innehåller följande underegenskaper enligt Brandt (2004);
mognad (systemets förmåga att inte slås ut p.g.a. fel i programvara), feltolerans (förmågan
att upprätthålla en angiven nivå i händelse av t.ex. systemfel), återvinningsbart (t.ex.
förmågan hos systemet att kunna återskapa data efter avbrott) samt tillförlitlighet enligt
övriga betingelser (systemets förmåga att ansluta sig till standarder, konventioner eller
andra regler som har att göra med tillförlitlighet).
DRIFTSÄKERHET OCH TILLFÖRLITLIGHET
Bergman och Klefsjö (1996) menar att driftsäkerhet hos en produkt är dess förmåga att
fungera på avsett sätt med så få störningar som möjligt samt dess förmåga att göra de
störningar och driftstopp som ändå uppstår så korta som möjligt. De nämner även att
begreppet tillgänglighet ofta används som ett sammanfattningsmått på driftsäkerheten
till ett system.
Tillgängligheten till information i ett system beskriver möjligheten att utnyttja
resurser efter behov i förväntad utsträckning och inom önskad tid (Mitrovic, 2005).
Tillförlitlighet är det mått på till vilken grad ett system levererar information av sådan
kvalitet som det säger sig leverera samt tilltro till denna grad (Mitrovic, 2005). Den
totala tillgängligheten i ett klient/serversystem beror på tillgängligheten i de
komponenter (program och hårdvarukomponenter) som klient/serversystemet består av
(Lindberg, 1993).
Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som
avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats,
som idag närmar sig 100 % av avtalad drifttid. Tillgängligheten varierar från system till
system. (Brandt, 2004)
Tillgängligheten kan säkerställas genom förebyggande åtgärder så som att bygga in
dubbleringar, redundans7
, och att på olika sätt förhindra att komponenter utsätts för
störningar. Man måste också ha återställande åtgärder för att ge ökad tillgänglighet, t.ex.
reservkopiering, reservdelshållning och katastrofplanering. En tredje grupp av åtgärder
krävs om snabb åtgärdning av störning ska kunna göras och det är övervakning och
rapportering. (Lindberg, 1993)
7 Redundans, i klient/serversystem som används för att ge ökad tillgänglighet är t.ex. användandet av
serverdatorer med speglade skivminnen, så att de alltid har samma innehåll. Om den ena hårddisken havererar
kan verksamheten fortsätta med hjälp av den andra. Ett annat alternativ för att nå hög tillgänglighet ges av
serverdatorer som nyttjar skivminnen baserade på RAID-teknik. (Tanenbaum, 1995)
35. 26
3. TEORETISK REFERENSRAM
En användares tillgänglighetsbehov kan enligt Lindberg (1993) beskrivas i tre typer:
Svarstid, t.ex. hur snabbt informationssystemet skall lämna ett svar på specifik
förfrågan.
Systemtillgänglighet, avser hur länge och ofta ett avbrott i systemstödet som
kan tillåtas inträffa under normala driftförhållanden.
Maximal stilleståndstid, vilket är kravet på hur länge ett stillestånd kan
tillåtas i samband med vad som definierats som ett katastrofläge.
För att kunna försäkra sig om att de kommunikationsnät som används har avsedd
tillgänglighet krävs att nätet övervakas. Lindberg (1993) menar att den ”övervakning”
som användare upptäcker och rapporterar inte kommer att medföra en tillräcklig
servicenivå. En övervakningscentral bör finnas som kan analysera och övervaka
nätkomponenters funktioner och utläsa trender och aktivera larm när olika
tröskelvärden överskrids.
36. INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
27
4.EMPIRI
detta kapitel har vi sammanställt och strukturerat information om den studerade
verksamheten Kriminalvården. Det gäller t.ex. information om hur IT-stöd använts i
Kriminalvården och allmän bakgrundsinformation om Kriminalvården och liknande samt
en sammanställning av intervjumaterialet. Informationen är baserad dels på intervjuer, dels på
information från Kriminalvården i folderform eller via utdrag från Kriminalvårdens Intranät
och webbsida.
KRIMINALVÅRDEN
Kriminalvården är landets fjärde största myndighet (efter
Försvarsmakten, Försäkringskassan och Skatteverket) med
cirka 8 000 anställda. Cirka 5 000 av dessa är anställda som
kriminalvårdare och cirka 1 000 som frivårdsinspektörer.
Kriminalvården ansvarar för häkten, fängelser och frivård.
Regeringen sätter upp måldirektiv genom ett regleringsbrev8
för hur Kriminalvården skall bedriva sin verksamhet och
kommunikationen med kriminalvården sker via Justitiede-
partementet. Myndighetens övergripande uppgift är att
tillsammans med polis, åklagare och domstolar minska
brottsligheten och öka människors trygghet. Verksamheten
inriktas på åtgärder som syftar till att påverka den dömde att
inte återfalla i brott. Kriminalvården finns på 134 platser i
Sverige och bedrivs vid 31 häkten, 56 anstalter och 35
frivårdskontor. (Kriminalvården, 2007)
Det viktigaste målet för kriminalvården är att antalet
återfall i brott ska minska. Mot detta mål arbetar de genom att
bedriva ett aktivt påverkansarbete med bland annat
behandlingsprogram, sysselsättning och möjlighet för de
intagna att förbättra bristande skolgång. (Om Kriminalvården,
2007)
Kriminalvården består av huvudkontoret i Norrköping och
6 regioner fördelade över hela Sverige från norr till söder (Nord/Stock-
holm/Mitt/Väst/Öst/Syd) samt Transporttjänsten i Göteborg (Se Figur 3 - 56
anstalter). Huvudkontoret är indelat i verksledningen och sju enheter; ekonomi- och
planeringsenheten, informationsenheten, IT-enheten, klient- och säkerhetsenheten,
personalenheten, rättsenheten och utvecklingsenheten. Till huvudkontoret hör också
internrevisionen. (Kriminalvårdens organisation, 2007)
8 Regleringsbrev, skrivelse varigenom regeringen ställer av riksdagen beviljade anslag till myndighets
förfogande (Nationalencyklopedins Internettjänst, 2007).
I
FIGUR 3 - 56 ANSTALTER
37. 28
4. EMPIRI
ORGANISATION
Här nedan visas en bild som illustrerar organisationshierarkin för Kriminalvården.
FIGUR 4 - ORGANISATIONSKARTA
KRIMINALVÅRDENS IT-STÖD
Kriminalvårdens IT-system ska fungera dygnet runt, året om och vara lätta att använda.
Detta ställer krav på tillförlitlighet, och det krävs om man ska kunna lita på att
informationen - som ofta är ”färskvara” i Kriminalvårdens system - inte har förvanskats
eller missbrukats. (Linderoth, 2006)
Linderoth (2006) skriver att Kriminalvården satsar på att tillgängligheten ska vara så
hög som möjlig och därför läggs stora resurser på snabbare kommunikation, effektivare
system och driftstörningsberedskap etc. Kriminalvården har en medvetenhet i och med
detta och att det ställer krav på att användare får utbildning på de nya lösningar som
implementeras för att de ska kunna ge tillfredställande verksamhetsnytta.
Internet är främst ett arbetsverktyg som används till att hämta eller förmedla
information som gäller verksamheten inom Kriminalvården, det finns undantagsfall där
anställda får använda e-post och Internet för privata ärenden men med ett viktigt
förbehåll, det får inte inkräkta på arbetet eller medföra andra negativa konsekvenser.
När systemarkitekten fick frågan om han ansåg att IT-avdelningen uppfyllde sin funktion
för Kriminalvården sade han:
”Nej det tycker jag inte, för de levererar inte saker i tid, personalen har
fullt upp med att lära sig ny kunskap och man är ofta alltför optimistisk
gällande tidsplanering för vissa projekt.” (Systemarkitekt)
38. 29
4. EMPIRI
VILKA ÄR KRIMINALVÅRDENS IT-STÖD?
Kriminalvården använder egenutvecklade system samt system och applikationer från
leverantörer så som HP, Microsoft, WM-data, TietoEnator m.fl. De klient-
administrativa system som är utvecklade av Kriminalvården är FRAS, KLAS samt KVR
och dessa är Kriminalvårdens huvudsystem. Se bilaga 1 för systemöversikt över samtliga
system.
”… KVR är kärnan i Kriminalvårdens system, om man ska försöka
utnämna vilket som är viktigast” (Systemförvaltningschef)
Här nedan visas en bild över de klientadministrativa systemen.
FIGUR 5 - KLIENTADMINISTRATIVA SYSTEM
ASI, är ett system som är ett slags förändringsprogram som tar fram de behov
klienten har att få stöd för.
FRAS, står för frivårdens administrativa system. Detta system kom i mitten av
90-talet och dess syfte är att hantera den information som rör klienterna i
frivårdens regi.
39. 30
4. EMPIRI
KLAS, står för klientadministrativt system. Det finns flera olika varianter av
detta system, gemensamt är att man kan administrera den information som rör
klienterna som Kriminalvården ansvarar över. Den information som rör
klienterna kan t.ex. vara journal och daganteckningar.
- KLAS-häkte, administrerar den information som rör klienterna på häkterna.
- KLAS-anstalt, administrerar den information som rör klienterna på
anstalterna.
- KLAS-frivård, Detta system utvecklade man för att underlätta frivårdarnas
arbete. Genom användning av FRAS så kunde man inte nå information ur
KLAS-häkte och KLAS-anstalt. Detta möjliggjorde KLAS-frivård.
- KLAS-föreläggande, Med detta system kan man administrera den information
som rör klienten innan fängelsestraffet börjar avtjänas.
KVR, står för kriminalvårdsregistret och är själva kärnan i Kriminalvårdens IT-
miljö. Som bilden ovan visar så kommunicerar de klientadministrativa systemen
med KVR. KVR lagrar uppgifter om samtliga verkställighetstider för en klient
och t.ex. strafftidsberäkning.
LIFT, är ett transportplaneringssystem som används av transporttjänsten som
sköter själva transporten för klienter från t.ex. häkte till anstalt. Systemet
används för att söka information om en kommande transport eller när man
behöver beställa en transport.
EMS, ett system som används av frivården samt viss personal på huvudkontoret.
Detta för att övervaka klienter som avtjänar sin verkställighet med elektronisk
fotboja. (illustreras dock inte i ovanstående bild, men är värd att nämna eftersom
det är ett klientadministrativt system)
Kriminalvårdens övriga system:
Agresso, ett affärssystem som Kriminalvården använder för fakturahantering.
Palett, är ett lönehanteringsverktyg där de anställdas arbetstider rapporteras in.
VILKA ÄR DE SOM ANVÄNDER KRIMINALVÅRDENS IT-STÖD?
Vi kategoriserar två olika grupper av användare som har olika behov av att använda de
IT-stöd som Kriminalvården förfogar över:
Administrativ personal, dessa är personer som spenderar mycket av sin
arbetstid till att använda datorn för att lösa sina arbetsuppgifter. Många har
tillgång till egen dator och har ofta högre kunskap om de applikationer som
används än vårdarna. Dessa personer kan använda feta klienter, halvfeta klienter
eller tunna klienter.
Kriminalvårdare, dessa är de personer som arbetar på respektive
verksamhetsställe, som häkte eller anstalt. De använder inte de IT-stöd lika
mycket i sitt arbete som ovan nämnda grupp. Vårdarna har inte någon egen
dator och de har ofta lägre kunskap om systemen de använder. Vårdarna
använder oftast tunna klienter.
40. 31
4. EMPIRI
ANVÄNDNING AV IT-STÖD
Beroende på vad man har för uppgifter så används datorer olika frekvent och till olika
saker. Vårdare ute vid häkten och anstalter använder främst KLAS-systemen medan
administrativ personal använder de inköpta affärssystemen och andra system till löne-
hantering och liknande.
De användare vi talat med använder främst KLAS-häkte i sitt arbete och även LIFT-
systemet. De använder IT-stöd olika mycket i sitt arbete, en person så lite som tjugo
minuter per dag. En användare menar att det är svårt att se nyttan med den
informationen man skriver in i KLAS-häkte.
”Jag känner att man matar in väldigt mycket information i systemen
och menar att den informationen inte används till något eller väldigt
sällan.” (Kriminalvårdare)
Han tycker att det är olika trender som kommer och går gällande hur arbetet ska
bedrivas. Just nu säger han att man för väldigt mycket statistik över vad alla gör. Det var
inne för flera år sen och nu är det inne igen och sen visste man inte vad man skulle göra
med den informationen man fick fram. Man har svårt att se nyttan ibland i det man gör.
Det händer att det kommer uppgifter som de ska göra med datorn, men säger att det
inte går att utföra den uppgiften med det IT-stöd de har. Då är det någon som suttit och
klurat på en funktion i något system som inte fungerar alls.
”… bestämmelser om vad som ska göras kommer uppifrån. Jag tycker
inte att det känns genomarbetat, som att de inte har koll på det
praktiska arbetet …” (Kriminalvårdare)
Vid hanteringen av internernas persedlar så sker det helt manuellt, man skriver dessa
förrådsrutiner för hand på en blankett istället för att använda KLAS, detta är omständigt
om man behöver få all information om en intagen så får man först leta i systemen och
sedan gå in i arkiven för att få all information. Som användare kan man tappa tilltro till
systemen säger systemarkitekten, att man inte litar på systemet, detta kan leda till
dubbelarbete. D.v.s. först arbetar man med penna och papper och sedan med datorn.
Det är viktigt att all information kommer in i systemet som skrivits manuellt eftersom
det finns beroenden av den informationen på andra verksamhetsställen. Användarna är
nog inte fullt nöjda med IT-enheten eftersom all information inte går fram till
Kriminalvårdsstyrelsen om t.ex. manuella rutiner säger systemarkitekten. Några få
användare använder halvfeta klienter eller feta klienter och dessa används till att t.ex.
köra skanner- eller bildredigeringsprogram och liknande. Dessa fåtal användare kan
också ha en högre behörighet och det innebär kort att de t.ex. kan komma åt och köra
flera applikationer på servrarna, eller ha åtkomst till Internet, och t.ex. lagra data på
USB-minne. På frågan om hur man som användare reagerar när det blir segt i systemen
säger han;
”… att det är väldigt individuellt, själv har jag gott tålamod men flera
av mina kollegor skulle nog gärna slänga ut burkarna …”
(Användarrepresentant/kriminalvårdare)
41. 32
4. EMPIRI
Vad har användarna för åsikter om systemen?
”… skitsystem säger många …” (Användarrepresentant)
Användarrepresentanten har en högre behörighet då han använder Internet och e-post
för att t.ex. beställa datorutrustning eller andra varor som kan behövas till
verksamheten. Om skillnader på egenutvecklade systemen och t.ex. Microsoft
Officeprogram säger en användare att det finns en del skillnader, t.ex. går det inte att
kopiera och klistra in i KLAS-häkte, förut gick det också att dubbelklicka, det går inte
längre.
KRIMINALVÅRDENS IT-MILJÖ
Kriminalvården har en centraliserad IT-miljö och man använder sig av en lösning från
företaget Citrix. Ute på verksamhetsställena har man möjlighet att ha tre olika slags
typer av klienter. Det finns ca 5000 klienter som är anslutna till en stor serverhall i
huvudkontoret i Norrköping som innehåller ett hundratal servrar. De program som IT-
enheten på Kriminalvårdsstyrelsen supporterar körs centralt på servarna som finns i
Norrköping. Citrix fungerar som så att den speglar tangenttryckningar, musrörelser
samt händelser på bildskärmen till serverhallen i Norrköping. Kriminalvården använder
ett eget nät för kommunikationen med de flesta verksamhetsställena, det nätet till-
handahålls av leverantören TDC Dotcom. I vissa fall används en annan typ av
kommunikation p.g.a. geografisk placering och då har verksamhetsställena en anslutning
till servrarna i Norrköping via Internet genom en VPN-tunnel9
.
Målet Kriminalvården har är att samtliga datorer ska vara tunna klienter. Man är
inte riktigt framme där än för viss personal har behov av viss programvara som
Kriminalvården inte supporterar, därav att man använder tre olika typer av klienter;
tunna, halvfeta samt feta klienter10
. Servrarna klarar dock inte att alla de ca 5000
klienter är igång samtidigt om man avser att en användare sitter vid varje klient och
arbetar aktivt. Systemarkitekten nämnde att en användare kan vara aktiv på tre olika
sätt:
Påloggade, en användare som är inloggad på en klient men har inte något
program startat.
Aktiva i en session, en användare som t.ex. har en vy uppe från ett system.
Aktiva i sessionen, en användare som gör t.ex. en sökning, uppdatering,
borttagning eller tillägg i systemet.
9 VPN, virtuellt privat nätverk, ett sätt att överföra data säkrare över Internet. Ett VPN-nät är en form av
punkt-till-punkt förbindelse mellan två fysiskt separerade nätverk, det kan också vara en tunnel för en klient in
till företagsnätverket. (Mitrovic, 2005)
10 Halvfet samt fet klient: Klient som kan ha viss programvara installerad som körs lokalt på respektive
klient. Programvaran installeras dock av Kriminalvårdsstyrelsen, detta p.g.a. säkerhetsskäl. Det ges dock ingen
användarsupport på programvaran av Kriminalvårdsstyrelsen.
42. 33
4. EMPIRI
BAKGRUND TILL CENTRALISERINGEN
För att få kunskap om varför de har en centraliserad IT-miljö så får man gå tillbaka till
början av 90-talet, då Kriminalvården fick som uppdrag att utveckla ett system som
skulle underlätta klientadministrationen på de olika verksamhetsställena. Systemet man
utvecklade kallades KLAS och i själva verket utvecklade man två KLAS-system, ett som
personalen på anstalterna skulle arbeta med och ett system som var anpassat för häktet.
Dessa två system utvecklades av två helt skilda projektgrupper och hade inget med
varandra att göra. De hade dock liknande funktioner men var helt oberoende av
varandra.
Varje verksamhetsställe arbetade mot en egen server med databas samt installation
av KLAS-systemen enligt den verksamhetsbaserade systemarkitekturen (VBS) där varje
verksamhetsställe skulle äga deras verksamhetsdata. Det var svårt att administrera denna
typ av lösning. Om man ville uppdatera KLAS-systemen då var man tvungen att göra det
på varje verksamhetsställe manuellt. Ett annat problem var att man inte kunde flytta
eller ta emot klientinformation från andra verksamhetsställen, utan man fick göra en
utskrift från ena verksamhetsstället och sen skriva in det manuellt på det andra
verksamhetsstället.
Kriminalvården började då i den senare halvan av 90-talet ett stort projekt där man
skulle utveckla ett nytt system med projektnamnet KLIS. Man bytte systemarkitektur
till en modell som var centraliserad och som bygger på att man har en enda databas
enligt IRM-strategin (Information Resource Management). KLIS var tänkt att ersätta
KLAS-anstalt och KLAS-häkte. Detta projekt drog ut på tiden och Riksrevisionsverket
beslutade att Kriminalvården skulle lägga ner projektet för det höll inte de tids-,
kostnads- och kvalitetskrav som fanns. Istället gav Riksrevisionsverket i uppdrag för
Kriminalvården att revidera de system de hade (KLAS-anstalt och KLAS-häkte). Kravet
var att systemen skulle arbeta mot en gemensam databas, ett nytt användargränssnitt och
att slå ihop KLAS-systemen med varandra. Att slå ihop systemen klarade man dock inte
men lösningen med en gemensam databas är det som Kriminalvården använder idag.
Efter att de klientadministrativa systemen centraliserats valde man även att centralisera
andra typer av applikationer som t.ex. Microsoft Office-paketet. Användarna är positiva
till förbättringarna som görs gällande IT-stödet:
”… det är stor skillnad, till fördel för dagens program. Mycket pappers-
arbete har försvunnit tack vare datoriseringen …”(Kriminalvårdare)
Kriminalvården arbetar idag mot ett mål då systemet KVR ska lagra all information som
rör klienten, som är gemensam för alla verksamhetsgrenar. I de övriga systemen lagras
information som är specifik för de olika verksamhetsområdena. Det pågår ett
utvecklingsarbete där Kriminalvården integrerar viss funktionalitet ur delsystem med
KVR. När funktionaliteten är överflyttat har man senare tänkt avveckla delsystemen,
därför nämns inte alla delsystem i texten eftersom information om dessa inte känns
relevant och dess livslängd är snart förbrukad.
43. 34
4. EMPIRI
KRIMINALVÅRDSSTYRELSENS IT-ORGANISATION
Kriminalvårdens IT-enhet består av tre avdelningar:
Teknik, Deras uppgift är att administrera servrar och nätkommunikationen.
Kundcenter, Är användarstödet för användarna som de kan kontakta för t.ex.
support av systemfel, behörigheter, lösenordsbyte samt felanmälan.
Systemutveckling, Deras uppgift är att uppdatera och vidareutveckla de
klientadministrativa systemen.
Systemförvaltning, Denna avdelning tillhör inte IT-enheten utan tillhör
utvecklingsenheten. Systemförvaltarna har dock ett nära samarbete med IT-
enheten. Deras uppgift är att förvalta de klientadministrativa systemen samt att
ge användarna support för dem.
IT-SÄKERHET
De anställda inom Kriminalvården får ta del av den IT-säkerhetspolicy som gäller inom
Kriminalvården genom en broschyr, i denna ges de riktlinjer som de ska följa. Vi
sammanställer utdrag från den nedan.
Målet för IT-säkerhet där IT-säkerheten är en del av den totala informations-
säkerheten är att säkerställa att nödvändig information är tillgänglig vid rätt tidpunkt, att
den är tillförlitlig och att den är åtkomlig endast av behöriga. För att uppnå detta krävs
en hel del tekniska och administrativa åtgärder så som regler, rutiner och instruktioner
samt hög lojalitet. Lojalitet mot regelverket framhålls som extra viktigt. Som användare
i Kriminalvårdens IT-system får man en personlig behörighet som är anpassad till de
arbetsuppgifter man har, den behörigheten ger tillgång till de resurser, register och
databaser som ens arbetsuppgifter kräver.
Linderoth (2006) lyfter också fram det faktum att den stora ökade användningen av
IT ger ökade risker för att den personliga integriteten blir lidande. Inom Kriminalvården
finns databaser som innehåller personuppgifter, vanligast är uppgifter om intagna
(benämns med begreppet klienter inom Kriminalvården) samt viss information om de
anställda och andra personer som har anknytning till verksamheten.
Om en användare har låg tilltro till systemen så kanske denne gör en del arbete på
papper och sedan med datorn, detta dubbelarbete kan ses som en form av säkerhetsrisk
då känsliga uppgifter hamnar på papper menar systemarkitekten.
Information som lagras i olika typer av mobila databärare så som bärbar dator, CD,
USB-minnen, handdatorer etc. inom Kriminalvården ska krypteras. Detta för att
förhindra att sekretessinformation kommer på avvägar och sprids till obehöriga. En
användare berättar att han tar med sig filer hem på USB-minne för att göra arbete på
hemmadatorn.
”… om data krypteras på USB-minnen, njae, det tror jag inte, jag tar
med mig filer hem på USB-minnet ofta och det är inga problem att
komma åt innehållet …” (Användarrepresentant)
Linderoth (2006) skriver att klientsystemen och dess användning loggas, detta för att
kunna kontrollera hur informationen använts och av vem samt att den används på rätt