ISRN-nr: LIU-IEI-G--08/00160--SE Intern kommunikation i Kriminalvården Med avseende på användbarhet i dess IT-stöd Internal communication within the Penal Authority - regarding the usability of its IT support Hans Jansson Mattias Parkkali Vårterminen 2007 Handledare: Hans Holmgren Informatik/systemvetenskap Institutionen för ekonomisk och industriell utveckling
76
Embed
Internal communication within the Penal Authority - regarding the usability of its IT support
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ISRN-nr: LIU-IEI-G--08/00160--SE
Intern kommunikation i Kriminalvården Med avseende på användbarhet i dess IT-stöd
Internal communication within the Penal Authority
- regarding the usability of its IT support
Hans Jansson
Mattias Parkkali
Vårterminen 2007
Handledare: Hans Holmgren
Informatik/systemvetenskap
Institutionen för ekonomisk och industriell utveckling
INTERN KOMMUNIKATION I
KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
KANDIDATUPPSATS 10 POÄNG
Skriven av
Hans Jansson och Mattias Parkkali
2007-11-12
SAMMANFATTNING
Uppsatsen syftar till att ge ett generellt kunskapsbidrag om vilka faktorer som kan sägas
bidra till att användbarheten hos IT-stöd inom en stor verksamhet kan vara svår att
förbättra. Detta vill vi beskriva genom en kvalitativ fallstudie gjord på Kriminalvården
där vi inriktat oss på hur användbarheten hos verksamhetens IT-stöd är.
Användarna i studien arbetar på Norrköpings häkte och Kriminalvårdsstyrelsen.
Personalkategorierna är systemarkitekt, systemförvaltare samt kriminalvårdare. Dessa
har intervjuats och intervjumaterialet har analyserats i en hermeneutisk process.
Det vi har försökt vinna kunskap om i denna studie är om och hur den interna
kommunikationen i Kriminalvården och tillgängligheten till IT-systemen inverkar på
användbarheten hos dess IT-stöd. En målsättning var att försöka finna och beskriva
faktorer och samband mellan dessa två perspektiv och hur de inverkar på
användbarheten.
Vi har funnit en del brister i användarnas horisontella och vertikala kommunikation
och dessa anser vi kan försvåra verksamhetsutvecklingen med inriktning på deras IT-
stöd. Det finns även en del brister gällande användbarhet, så som användarmedverkan,
utbildning och varierande grader av tillgänglighetsproblem där det kan t.ex. röra sig om
långa svarstider i IT-systemen, och dessa brister kan bero på och kvarstå p.g.a.
kommunikationsproblem. För att åtgärda dessa brister gällande användbarhet anser vi att
man bör se över sin interna kommunikation, där vi menar att det bör ske någon typ av
uppföljning för att kontrollera att mottagarna fått avsedd information samt att de förstått
Figur 5 - Klientadministrativa system ............................................................................................ 29
1
FÖRORD
Vi vill rikta ett stort tack till de personer som gjorde denna studie möjlig;
Kriminalvårdarna på häktet i Norrköping, systemarkitekten och den tekniska chefen på
Kriminalvårdsstyrelsens IT-enhet samt systemförvaltningschefen på Utvecklingsenheten.
Utan er hade denna studie inte varit genomförbar. Vi vill också tacka vår handledare
Hans Holmgren vid Linköpings Universitet för handledning och stöttning genom
arbetets gång. Sist av allt vill vi tacka våra familjer för att de stått ut med oss under detta
mycket intressanta men tämligen tidskrävande arbete.
Linköping, juni 2007
Mattias Parkkali Hans Jansson
2
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
1. INLEDNING
yftet med det inledande kapitlet är att ge en bakgrund till rapportens problemdomän,
att ge en förståelse till läsaren för hur nyfikenheten väckts hos oss som författat den
gällande de företeelser som påverkar Kriminalvårdens användbarhet hos dess IT-stöd
och hur den interna kommunikationen har påverkan i verksamheter.
BAKGRUND OCH PROBLEMOMRÅDE
Kriminalvården är Sveriges fjärde största myndighet och har sitt huvudkontor i
Norrköping. Kriminalvården använder centraliserade lösningar för hur applikationer och
system exekveras och samverkar. Det finns servrar i Norrköping som övriga
verksamhetsställen1 i Sverige är anslutna till. Via ett eget nät kommunicerar
klientdatorer med servrarna där applikationer startas och körs. Denna IT-lösning
intresserar oss och en mängd frågor av olika karaktär har fått oss att vilja fördjupa oss
inom området. Frågor som legat till grund under planeringsskedet av studien var t.ex.
hur upplever användarna dessa system med inriktning på användbarhet. Senare i studien
såg vi tendenser till att den interna kommunikationen i verksamheten bedrivs på ett
sådant sätt att det i sig skulle kunna vara en indirekt bidragande och påverkande faktor
till hur användbarheten är i deras IT-stöd. Det gjorde oss intresserade av att titta
närmare på om och hur den interna kommunikationen påverkar användbarheten och
vilka verksamhetsmässiga effekter det kan ge.
Begreppet användbarhet uppfattas av en del som interaktionen mellan människa och
dator. Detta har dock utvecklats till att se produkten och dess användning i ett
sammanhang (Ottersten & Berndtsson, 2002). Det kvittar hur god funktionaliteten är i
ett program om användaren av någon orsak inte kan eller vill använda programmet på
ett effektivt sätt (Allwood, 1998). Vi intar det perspektivet på användbarhet som
Ottersten och Berndtsson (2002) förespråkar där användbarhet avser hela processen i
att utföra en uppgift i ett IT-system.
I denna kvalitativa studie undersöker vi användbarhet ur aspekter på tillgänglighet2,
utbildning, användarmedverkan och tilltro till systemen (Gulliksen & Göransson, 2002;
Ottersten & Berndtsson, 2002; Allwood, 1998). Med begreppet tillgänglighet på
användarnivå, avser vi hur användarna anser att interaktionen med systemen och hur IT-
stödet stödjer dem i deras arbete, samt hur tillgängligheten till verksamhetens data
direkt och/eller indirekt har en verksamhetsmässig påverkan. Det är den senare
betydelsen av begreppet tillgänglighet ovan som vi lägger vår tyngdpunkt på i denna
studie, d.v.s. en mer kvalitativ ansats än den mer tekniska som Mitrovic (2005) och
Brandt (2004) skriver om. Vi vill också se om det finns tendenser till hur den interna
1 Verksamhetsställe, en arbetsplats inom Kriminalvården, det kan t.ex. vara häkten, anstalter, frivårdskontor eller huvudkontoret.
2 Tillgänglighet, Mitrovic (2005) menar att tillgänglighet handlar om att pålitlig och ständig åtkomst till informationssystem för behöriga användare finns. Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats, som idag närmar sig 100 % av avtalad drifttid (Brandt, 2004).
S
3
1. INLEDNING
kommunikationen påverkar dessa aspekter (Rawet, Dahl, & Flick, 2002). Finns det
eventuella brister eller fördelar med de aspekter vi avser att undersöka inom
användbarhet och har den interna kommunikationen någon inverkan på detta?
Med intern kommunikation avser vi kommunikation mellan ledning och anställda
och den övriga verksamheten, kommunikation mellan verksamhetsområden,
kommunikation inom ett verksamhetsställe samt kommunikation mellan olika personal-
kategorier vertikalt och horisontellt. Intresset för intern kommunikation har vi för att en
god sådan är en viktig framgångsfaktor i verksamheter. Det är viktigt att ha förståelse för
att informera är en sak och kommunicera och nå fram med budskapet är en annan.
(Rawet, Dahl, & Flick, 2002)
Om den interna kommunikationen är bristfällig, om man inte har fungerande
rutiner för att samla in användarnas åsikter och idéer så blir det svårt att finna de
faktorer som orsakar missnöje hos användarna eller t.ex. att finna orsaker till systemfel
eller liknande, men kanske främst för att finna användarfel. Om användarnas missnöje
inte når fram till de personer (i detta fall personal på Kriminalvårdsstyrelsen) som kan
göra något konkret av det så händer ingenting och missnöjet kan eskalera och sprida sig.
Genom att ha bra kommunikationskanaler i en organisation möjliggörs ett bra
informationsflöde. Jacobsen och Thorsvik (2006) menar att ett av målen i en
organisation är att de anställda skall få ta del av den information som de behöver för att
uträtta arbetet. Detta innebär också att information som delges till anställda skall vara på
den nivån att alla förstår och tolkar informationen lika.
Vi tror att det kan finnas samband mellan hur bra användbarheten i Kriminalvårdens
IT-system är och hur deras interna kommunikation bedrivs, eller inte bedrivs, och detta
vill vi försöka reda ut. Kan en förbättrad kommunikation ge verksamhetsmässiga
fördelar? Kan en ökad medvetenhet ge bättre kvalitet på idéer och förslag från
användarna gällande hur IT-stödet bör förbättras. Om det finns brister i detta så kan det
ge verksamhetsmässiga konsekvenser, hur ser dessa ut i Kriminalvården?
Idag har IT en framträdande roll, en central och ofta kritisk roll för kärn-
verksamheten. IT möjliggör nya sätt att bedriva verksamheten på, det har blivit ett sätt
att nå ut till medarbetare, kunder och leverantörer genom nya kanaler (Haverblad,
2006). IT gör det också möjligt att snabbt nå ut med information, nya tjänster och
produkter och man använder dessa nya kanaler för att marknadsföra sina produkter och
tjänster. Samtidigt har IT blivit mer komplext och det gör verksamheter sårbara i högre
grad. IT-relaterade hot och sårbarheter ökar vilket kan innebära att riskerna med IT blir
fler och högre. Många IT-relaterade problemställningar adresseras till IT-verksamheten
vilken ska ansvara för att lösa och åtgärda det. Det som ofta saknas är samverkan och
förståelse mellan IT-verksamheten och kärnverksamheten vilket är en kritisk faktor för
väl fungerande IT.
4
1. INLEDNING
SYFTE OCH MÅL
Syftet med denna undersökning är att beskriva vilka faktorer som påverkar
användbarheten i Kriminalvårdens IT-system. Att försöka ge en bild av hur användarna
upplever Kriminalvårdens IT-system och hur användbarheten påverkar användarens sätt
att använda systemen, hur användarna upplever tillgängligheten, deras tilltro till
systemen samt vilka tendenser den interna kommunikationen inverkar på
användbarheten avseende de verksamhetsmässiga effekterna.
Vi vill att rapporten ska ge ökad kunskap om eventuella brister och fördelar som
finns med den lösningen som Kriminalvården använder i sitt IT-användande, med
förhoppningen att de tar till sig kunskapen och därmed kan diskutera eventuella
förändringar. Vi vill också att rapporten ska vara kunskapsbidragande för systemvetare,
verksamhetsutvecklare, systemutvecklare och liknande gällande hur en stor verksamhets
IT-system används, hur deras lösning ser ut och fördelar och nackdelar med det.
Det generella kunskapsbidrag vi vill att uppsatsen ska ge är en större kunskap om
vilka faktorer som kan sägas bidra till att användbarheten i IT-stöd inom stora
verksamheter är svår att förbättra, och det vill vi beskriva genom denna fallstudie gjord
på Kriminalvården där vi fokuserat på hur användarnas tillgänglighet till verksamhetens
IT-stöd är.
FRÅGESTÄLLNING
Intern kommunikation i kriminalvården med avseende på användbarhet hos dess it-stöd.
Vad anser användarna om Kriminalvårdens IT-system med aspekter på
tillgänglighet, utbildning, användarmedverkan och tilltro till systemen?
Hur påverkar den interna kommunikationen Kriminalvårdens IT-system ur ett
användbarhetsperspektiv?
MÅLGRUPP
Denna studies resultat riktar sig främst till informatikstuderande på universitet och
personer inom Kriminalvården som innehar chefsposition eller expertkunskap om
informationssystem i verksamheter. Informatikstuderande kan få idéer om fortsatta
studier och personer inom Kriminalvården kan nyttja innehållet för att få en djupare
inblick i sin verksamhet, få en större en förståelse och därigenom också få uppslag till
hur man kan förbättra den på sikt.
5
1. INLEDNING
AVGRÄNSNINGAR
Denna kunskapsbildning avser att undersöka hur det ser ut i en eller flera
verksamhetsställen inom Kriminalvården i regionen Norrköping, och spegla hur dess
unika situation bemöter frågeställningen.
Det är inte det kvantitativa som är i fokus för undersökningen, d.v.s. hur det ser
ut i en mängd verksamheter, den aspekten avgränsas.
Vi kommer inte att fördjupa oss i tekniska aspekter gällande hur hårdvara i
systemen ser ut. Datorsäkerhetstekniska lösningar exempelvis krypterings-
tekniker och liknande kommer vi heller inte fördjupa oss i.
När vi använder begreppet användbarhet så inkluderar vi systemfunktionalitet
för användaren. Funktionalitet handlar om att systemet kan göra vad som
behövs. Vi avgränsar användbarhet där fokus är på hur användarens upplevelser
gentemot det grafiska gränssnittet ett visst program har. Ottersten och
Berndtsson (2002) menar att det som syns på skärmen är inte det samma som
användbarhet. Användbarhet betyder att produkten uppfyller beställarens krav
och målgruppernas syften, vilket ställer krav på produkten utöver det visuella.
Kriminalvården använder många system, delsystem och applikationer i sin
dagliga verksamhet och vi kommer främst att fokusera på de klientadministrativa
systemen. Vi kommer dock beskriva deras IT-stöd i kort för att ge en bild av
vilka olika system som används.
D ISPOSITION
Denna rapport har en lineär disposition där strukturen är typisk för en traditionell
forskningsrapport (Backman, 1998). Den har således logisk uppbyggnad där
uppläggningen är inledning, metod, teori och resultat.
Kapitel 1 är introduktionskapitlet, kapitel 2 är metodkapitlet, kapitel 3 är vår
teoretiska referensram, kapitel 4 är vår empiri som baseras dels på intervjuerna och
information från Kriminalvårdens webbsida och Intranät. I kapitel 5 analyserar och
diskuterar vi resultatet. I kapitel 6 redogör vi för en slutsats och reflektion. I rapporten
förekommer hänvisningar till bilagor och dessa återfinns i slutet.
De figurer som är av vikt för den löpande texten är placerade tillsammans med
texten i rapporten. För att det ska klart framgå vilket underlag vi har för våra tolkningar
och påståenden, och vad som är våra egna slutsatser och tankar och var vi har hämtat
information ifrån så har vi använt referenshantering enligt Harvardsystemet.
6
1. INLEDNING
KÄLLKRITIK
Vi kommer genomföra en grundlig litteraturstudie och försöka inhämta litteratur från
olika bibliotek. Vi kommer att titta på vad olika författare säger om de områden vi avser
att den teoretiska referensramen skall innefatta. Om det finns några samband mellan
olika teorier om det finns olika meningar om samma teori och sedan bilda oss en egen
uppfattning. Vi är måna om att ge vårt teorikapitel tyngd genom att försöka styrka de
områden vi behandlar med flera referenser. Men vi är medvetna om att detta inte alltid
är genomförbart. Detta kan komma bero på de tidsramar som finns för denna studie
samt att det inte finns relevant teori i vissa ämnesområden.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
7
2. METOD
etodkapitlet inleds med betydelsefull bakgrundsinformation gällande
vetenskapsmetodik för att ge de flesta möjliga läsare ökad förståelse beträffande
metodval, samt för att ge läsare ökade förutsättningar till att kunna få god
behållning av innehållet.
POSITIVISM OCH HERMENEUTIK
Positivism är en filosofisk och vetenskapsteoretisk riktning som hävdar att all forskning
måste bygga på konkret observation och endast sträva efter att påvisa objektivt säkra
fakta ursprunget från naturvetenskaperna som ideal. Hermeneutik är den
vetenskapsteoretiska riktning som framhäver betydelsen av förståelse och inlevelse i
human- och samhällsvetenskaperna, ordet kommer från det grekiska ordet
”hermeneuein” som betyder uttyda, tolka (NE.se, 2007b).
KUNSKAPSKARAKTÄR
Denna studie baseras på Kriminalvårdens verksamhet och dess unika situation, studien är
empiriskt kvalitativ och har ett förklarande och explorativt syfte. Utifrån det
intervjumaterial som samlats genom fallstudien har det analyserats genom en
hermeneutisk process där generella egenskaper och sammanhang från intervjutillfällena
tolkats och analyserats.
Karaktären på kunskapen denna studie ämnar få fatt i kallar Goldkuhl (1998) för
karaktäriserande (förståelseinriktad) kunskap. Studien kommer troligen även att ge
upphov till någon form av egenskapsbestämmande (deskriptiv) kunskap som vi vill kalla
kvalitativ deskriptiv kunskap. Vi vill också finna en förklarande kunskap om det är
möjligt. Goldkuhl (1998) påpekar att de olika karaktäriseringarna av kunskap går i
varandra, men för att få en idé om kunskapskaraktäriseringen som gäller i detta arbete så
ger de kunskapskaraktäriseringar som vi valt ovan en god grund.
KVALITATIV STUDIE VS . KVANTITATIV STUDIE
Denna studie har bedrivits med en kvalitativ ansats grundat i vår önskan att vi vill få veta,
få insikt om det grundläggande, det särpräglade/karaktäristiska i en viss miljö, och inte
minst hur detta konkreta utvecklats över tid, och det utan att lägga tyngd på hur ofta det
förekommer eller hur vanligt det är.
Kvantitativa studier används främst inom naturvetenskap, men även inom
samhällsvetenskap. Då har studierna oftast som syfte att kartlägga varför olika företeelser
uppträder och det praktiska syftet är ofta att påverka dessa orsaksfaktorer när man väl
hittat dem, således en form av kontroll och förändring (Repstad, 1999). Om man vill
veta hur bestämda egenskaper fördelar sig hos ett stort antal människor, då används
M
8
2. METOD
surveyinriktade3 kvantitativa metoder, d.v.s. representativa och kvantitativa
frågeundersökningar ofta i enkätform (Repstad, 1999).
DEDUKTIV VS . INDUKTIV TEORI
Deduktiv teori representerar den vanligaste uppfattningen om förhållandet mellan teori
och praktik när det gäller samhällsvetenskap. Utifrån det man vet inom ett visst område
och de teoretiska överväganden som rör detta område, härleder eller deducerar
forskaren en eller flera hypoteser som underkastas en empirisk granskning. En induktiv
teori är när forskaren beskriver konsekvenserna av resultaten för den teori som låg
bakom eller styrde hela uppgiften eller undersökningen. Resultaten kopplas tillbaka till
teoriförrådet och de forskningsresultat som hör till ett visst studieområde. (Bryman,
2002, ss. 20-22)
TRIANGULERING
Repstad (1999) menar att om man kombinerar olika metoder så ger det ett bredare data-
underlag och en säkrare grund för tolkningen. Samtidigt måste man vara klar över att
datamängden kan bli ohanterligt stor och projektet så tidskrävande att uppläggningen
spräcker de praktiska ramarna.
Triangulering inom forskning avser att uppnå en högre trovärdighet och relevans i
forskningen (DePoy & Gitlin, 1999). Detta försöker man uppnå genom t.ex.
kombinering av metoder i en och samma studie, och detta för att belysa frågeställningen
på ett så allsidigt, nyanserat och grundligt sätt som möjligt (Bell, 2006; DePoy & Gitlin,
1999). I omfattande studier strävar man efter att använda flera datainsamlingsmetoder
än en, detta är en typ av triangulering (Bell, 2006). Triangulering kan också avse
kombinationer av dessa nedan fyra grundläggande typer av triangulering (DePoy &
Gitlin, 1999):
Användning av flera datakällor, datatriangulering. I denna studie så har
data samlats in från flera olika källor t.ex. intervjuer med olika typer av
personalkategorier, användare, systemförvaltare, systemarkitekt och personer i
ledningsposition samt granskning av verksamhetsknuten dokumentation så som
Kriminalvårdens webbsajt, Intranät och interna och officiella publikationer.
Användning av multipla perspektiv, teoritriangulering (Bell, 2006). Den
centrala metoden i denna studie har varit intervjuer men en nästan lika stor del
har varit källstudier. Källstudierna har bidragit till hur intervjufrågorna
formulerats och källstudierna ligger också till grund för att diskussions- och
analyskapitlets relevans och trovärdighet ska bli hög
Användning av flera olika undersökare, forskartriangulering. Vi har varit
två personer under arbetet med insamlingen, bearbetningen av data och
färdigställandet av denna rapport.
3 En surveyundersökning är en icke experimentell frågeundersökning. Informationen som samlas in skall vara standardiserad. Samtliga respondenter skall besvara samma frågor. Detta skapar goda förutsättningar för kvantitativ bearbetning och analys av svaren (Lundahl & Skärvad, 1999).
9
2. METOD
Användning av multipla metoder. Metodtriangulering, även kallat metod-
kombination, är då man kombinerar kvalitativa och kvantitativa datainsamlings-
metoder (Halvorsen, 1992). Den kombination av metoder vi använt är en form
av metodtriangulering och detta kan öka förutsättningarna för att ett bredare
underlag fås samt att en säkrare grund för tolkning kan erhållas.
DATAINSAMLINGSMETOD
Datainsamling delar vi upp i två grupper där primärdata är den information som
genereras vid intervjuerna och sekundärdata är av mer teoretisk karaktär, d.v.s.
litteratur, avhandlingar, artiklar och rapporter.
PR IM ÄR D AT A
Datainsamlingen har skett genom intervjuer, dessa är av typen icke/semistandardiserade
(Lundahl & Skärvad, 1999). D.v.s. vi har på förhand bestämt vilka frågor som ges till
alla respondenter4, samt följt upp svaren med uppföljningsfrågor som ”vill du utveckla
det?”, ”berätta mer om det”, ”kan du förtydliga det?”, etc. Dessutom har vi använt
anpassade frågor som bara vissa respondenter fått (Lundahl & Skärvad, 1999), det som
påverkade det var vilket ansvarsområde respondenten förfogar över i verksamheten.
Vi har som primärt mål att empirin huvudsakligen baseras på besöksintervjuer men
om respondenten har svårt att få till ett besöksmöte så kan telefonintervju vara ett
alternativ. De båda typerna har liknande för- och nackdelar, och vi anser att båda väger
tyngre än postenkät just för denna studie. Värt att tillägga är att p.g.a. den tidsram vi har
för denna studie har vi valt att begränsa antalet respondenter till fem. Vi avsatte 45 - 60
minuter till intervjuerna och det har varit givande, vi fick mycket information att
analysera.
VAL AV S T U D IE O BJ E KT
Vi har kontaktat Kriminalvården och föreslagit ett samarbete om att studera dess
verksamhet ur ett vetenskapligt perspektiv.
Vid den första kontakten med Kriminalvården då vi träffade Kriminalvårdsstyrelsens
tekniska chef och presenterade vi vår idé om att göra en studie på Kriminalvården. Han
visade intresse för vår idé och tipsade om vilka personer som var lämpliga att kontakta
för vidare information. Vi kontaktade också en person som är systemarkitekt. Vi
intervjuade honom rätt omgående för att få mer kunskap om Kriminalvårdens IT-miljö,
underlaget vi fick från denna intervju låg till grund för nästkommande, som var en
intervju med systemförvaltningschefen över de klientadministrativa systemen i
Kriminalvården. Han ordnade fram några potentiella slutanvändare till oss som vi sedan
kunde kontakta. Det gjorde vi och försökte få vederbörande att medverka i en intervju.
Respondenterna fick fullständig information om vem som är uppdragsgivare
(Linköpings Universitet) och syftet med intervjun. Vi hade som mål att intervjua
respondenter som arbetar inom flera olika områden i Kriminalvårdens verksamhet, de
som vi intervjuat var ur personalkategorierna; systemarkitekt, systemförvaltare och
4 Intervjupersoner kallas i vetenskapliga sammanhang - åtminstone inom kvantitativ metodteori - för respondenter (Lundahl & Skärvad, 1999).
10
2. METOD
användare. De fem respondenterna som medverkade i intervjuerna kommer vi
hädanefter kalla systemarkitekt, systemförvaltare samt användare/kriminalvårdare.
Användarna vill vi dela in i två användartyper och det är enkelanvändare som använder
datorn lite i sitt arbete och den andra är expertanvändare som t.ex. kan vara en
användarrepresentant eller en kriminalvårdare som använder datorn i högre grad.
ST U D IE NS U PPL ÄG G
Icke-standardiserad intervju - Som intervjuteknik har vi använt det
Lundahl & Skärvad (1999) kallar för icke-standardiserad intervju. D.v.s.
inledningsvis lade vi tyngd på att skapa en personlig kontakt, för att få en
förtroendefull atmosfär mellan oss och respondent. Detta fick vi genom att vi
började med bakgrundsfrågor där respondenten fick beskriva en
bakgrundshistorisk information, t.ex. hur länge respondenten arbetat där och
liknande.
Processfrågor - Vi har försökt att formulera frågorna så de var av karaktären
processfrågor (Lundahl & Skärvad, 1999), där respondenten ges tillfälle att svara
mer brett, processfrågorna ska/kan också stimulera respondenten att berätta
mer öppet om t.ex. kontroversiella ämnen.
Inspelning – Två av intervjuerna spelades in på bärbar dator i en programvara
som heter Microsoft OneNote 2007, det är ett anteckningsprogram där man kan
rita, skriva och spela in ljud och bild. Lundahl & Skärvad (1999) skriver att det
finns nackdelar med användandet av ljudinspelning då en alltför formell atmosfär
kan uppstå i intervjusituationen, vilket kan hämma respondenten. Vi hade det i
åtanke vid intervjuerna och försökte undvika att lägga någon större vikt vid att
intervjun spelades in. De tre sista intervjuerna spelades in med en bandspelare
p.g.a. att ljudkvalitén på de två första intervjuerna var under all kritik.
Miljö - Lundahl & Skärvad (1999) skriver att en intervju ibland kan bli mer
effektiv om den äger rum utanför respondentens normala arbetsmiljö men de
skriver också att effekten kan bli den motsatta. Vi planerade att försöka utföra
intervjuerna där vi inte blir störda, så om det sker på arbetsplatsen bör det vara i
ett avskilt rum, och om det sker på annan plats, exempelvis café eller liknande så
tänkte vi på att förekomsten av störningsljud var minimal då det kan riskera att
fördärva inspelningen.
Intervjuprotokoll - Efter varje intervju avsatte vi tid till att ställa samman ett
intervjuprotokoll, detta medan minnesbilden av intervjutillfället är färskt, detta
kan ge viktiga impulser och uppslag för det vidare arbetet (Lundahl & Skärvad,
1999).
Avrapporteringen - Avrapporteringen av intervjuresultaten har vi gjort med
representativa och illustrativa citat för att exemplifiera och klargöra de
11
2. METOD
observationer som gjorts och de slutsatser som dragits (Lundahl & Skärvad,
1999).
SE KU ND ÄR D AT A
Sekundärdata består av litteratur, artiklar och rapporter samt vissa muntliga källor så
som föreläsare, handledare och liknande. Vi kommer främst att söka litteratur på
Norrköpings- och Linköpings Universitetsbibliotek samt använda Internet för att hitta
publicerade avhandlingar, artiklar och rapporter.
METODKRITIK
Här redogör vi för sådant vi tror kan vara mindre bra med vårt sätt att arbeta fram denna
rapport. I inledningen av detta arbete hade vi tänkt intervjua 7-8 respondenter men
eftersom tidsramen är begränsad för detta arbete så kan antalet respondenter behöva
skäras ned. Detta är negativt i den meningen att slutsatserna för detta arbete får större
relevans om vi har ett tyngre underlag.
Vi tror att valet av intervjumetod gällande inspelning i vissa fall kan påverka
respondenten att känna sig obekväm och inte tala helt sanningsenligt eller att
respondenten förskönar sina åsikter om den verksamhet denne arbetar i.
Vi har inte valt observation som datainsamlingsmetod då det skulle kräva ett
omfattande förarbete. För att kunna observera och förstå deras arbetsrutiner måste man
sätta sig in i dessa och det kräver tid och resurser som ligger utanför ramarna för detta
arbete (Repstad, 1999). Det finns också vissa svårigheter att få tillstånd att vistas på
Kriminalvårdens verkställen och därmed få en inblick i deras arbete då de hanterar
sekretessbelagd information.
Vi är beroende av att vår utrustning för inspelning ska fungera felfritt. Om
inspelningen inte fungerar vid uppspelning eller att ljudkvalitén på inspelningen inte är
godtagbar så är detta något som inte är bra. Därför tänker vi göra anteckningar i viss
mån under intervjutillfällena. Vi är medvetna om att vi kan få svar som är svåra att tolka
och reflektera över, därför ska vi om möjligt byta kontaktinformation ifall vissa
förtydliganden behövs.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
12
3. TEORETISK REFERENSRAM
etta kapitel utgör den teoretiska referensramen och behandlar områden så som
användbarhet, systemarkitektur, IT- och datasäkerhet, IT-stöd i professionella
verksamheter etc. Flera författare till referenslitteraturen använder olika
definitioner och begrepp och dessa redovisar vi nedan utan att analysera och jämföra dem,
vilket kommer att reflekteras över i senare kapitel.
IT-STÖD I VERKSAMHETER
Informationssystem och övriga verksamhetsapplikationer som används i verksamheter är
allt ifrån avancerade standardsystem till bokföringsprogram, kontorspaket (Microsoft
Office) eller enkla applikationer som t.ex. skannerprogram för bilder etc.
Begreppet informationssystem innefattar alla de resurser och åtgärder som krävs för
bearbetning, lagring, återsökning och presentation av data. Informationssystem är ett
system för informationsbehandling (Brandt, 2004). Syftet med olika typer av systemstöd
är generellt att effektivisera verksamheten genom ett effektivt utnyttjande av IT
(Magnusson & Olsson, 2005). Systemstöd följer upp att användarna (ur systemets
synvinkel) hanterar systemet på ett kostnadseffektivt sätt och att användarna får den
hjälp som behövs för användning (Brandt, 2004). Ett begrepp som används när man
diskuterar IT-stöd är standardsystem. Standardsystem är ett datorbaserat system där
systemdesignen är generaliserad och avgränsad för att kunna stödja en rad olika
Allwood (1998) menar att syftet med att använda datorer är för att det ska bli lättare att
utföra den uppgift vi åtagit oss. Man vill koncentrera sig på de problem man har med att
lösa uppgiften, inte de problem som gäller datorn eller programmet. Förutom att lösa
uppgiften är syftet ofta att höja kvalitén på arbetsresultatet. Han menar att vi vill att
datorn ska hjälpa oss att höja vår produktivitet. Tidigare trodde man att man kunde
uppnå högre produktivitet om programmet innehöll god funktionalitet, d.v.s. att
programmet innehåller de funktioner som krävs för att lösa uppgiften. Det kvittar hur
god funktionaliteten är i ett program om användaren av någon orsak inte kan eller vill
använda programmet på ett effektivt sätt.
Allwood (1998) delar upp användbarhet i fyra faktorer, användarvänlighet,
användarkompetens, användaracceptans och anpassning:
Användarvänlighet innefattar en rad olika aspekter. En av dem är
åtkomlighet. Programmet ska vara åtkomligt. Användaren måste ha tillgång till
programmet för att kunna använda det. Åtkomligheten kan gälla en dator eller
terminal att arbeta på, att den server man är beroende av inte är ur funktion och
att datorns svarstider inte är orimligt långa. Om användaren inte kan lita på att
servern är tillgänglig är det troligt att personen väljer något annat sätt att
genomföra arbetsuppgiften. En annan aspekt är att programmet bör vara
konstruerat så att det är förenligt med användarens sätt att fungera mentalt. Så
att användaren inte uppmuntras göra fel i programmet. Individualisering är en
annan aspekt, att programmet passar olika typer av individer. Individer fungerar
olika psykologiskt, ju mer programmet ger stöd åt olika användare desto
användarvänligare. Den sista aspekten av användarvänlighet är hjälpresurser. De
hjälpresurser som står till användarens förfogande samt kvalitén på dessa. De
viktigaste hjälpresurserna är pappersdokumentation, andra människor samt
programmets hjälpfunktion.
Användarkompetens innebär att användaren har tillräckliga färdigheter samt
förförståelse för att kunna använda datorn på ett effektivt sätt. Detta kräver att
användaren fått en god utbildning på systemet. Den utbildning som brukar ges är
ofta inte så effektiv som den skulle kunna vara.
Användaracceptans innebär att användare har en god inställning samt är
motiverade till att använda programmet. Saknas den goda inställningen och
motivationen till programmet minskar chansen att användaren lär sig använda
programmet. Detta kan leda till att när programmet används så kan det göras på
ett slarvigt och oengagerat sätt och detta kan leda till onödiga fel i
arbetsresultatet och till att längre tid krävs för att genomföra arbetsuppgiften.
Anpassning innebär att programfunktionerna är utformade på ett sätt som
optimalt följer strukturen hos den uppgift som användaren försöker lösa.
20
3. TEORETISK REFERENSRAM
SYSTEMARKITEKTUR
IT-arkitekturer har under det senaste decenniet blivit alltmer komplicerade. Många
gånger när man ska bygga ett nytt IT-system så finns det redan en befintlig systemmängd
som vi kommer att få ett gränssnitt till, och dessa är ofta äldre system som designats och
vidareutvecklats med en ostrukturerad IT-arkitektur. Collin (2003) menar att man
aldrig ska spara ett system som gör ungefär samma saker som det nya. Om man gör det
så får man räkna med dubbelt så dyr förvaltning och drift. Det äldre systemet måste
avvecklas och dess data konverteras till det nya systemet. Avvecklingskostnaden måste
man ta direkt, desto längre man väntar desto mer resurser och kostnader krävs för
avvecklingen (Collin, 2003).
INF OR M AT IO NS S Y ST E MS TR AT E G IER
Grunden för den dataadministrativa eller datadrivna ansatsen Information Resource
Management (IRM-strategin) är att man jämställer informationsresursen med
verksamhetens andra resurser och att man också styr och administrerar
informationsresursen på samma sätt som t.ex. arbetskraft, maskiner eller kapital. Man
vill att informationen ska planeras med hjälp av datamodellering, att informationen
endast anskaffas en gång och då vid källan samt att den lagras på ett sätt som möjliggör
att alla kan nå informationen vid behov. Man vill använda gemensamma databaser som
sedan kan kopplas till olika applikationer som kan användas av olika användare med olika
syften. Fördelar med IRM ger att verksamheten kan styras på ett samordnat sätt,
centraliserad hantering av informationsresursen kan ge en bra överblick och möjliggöra
god administration av information, hög kvalitet kan också uppnås samt att informationen
finns tillgänglig i hela verksamheten. (Axelsson, 1998)
En annan arkitekturstrategi är den som benämns verksamhetsbaserad systemstrukturering
(VBS). Den innebär att man har avgränsade verksamhetsbaserade informationssystem
med decentraliserat ansvarstagande. I VBS-strategin kallas kommunikationen mellan
samverkande system för meddelandesamverkan eller transaktionssamverkan till skillnad
från registersamverkan som sker när olika system nyttjar gemensamma databaser.
Meddelandeöverföringen mellan informationssystem kan ske på olika sätt; t.ex. genom
filöverföring, gemensam meddelandebuffert mellan informationssystemen, lokala
kommunikationssystem inom varje informationssystem eller separata meddelande-
hanteringssystem. (Axelsson, 1998)
21
3. TEORETISK REFERENSRAM
D I S TR IBU ER AD E S Y ST E M
Tanenbaum (1995) skriver att ett distribuerat system är en samling av självständiga
datorer som - för användare av systemet - verkar vara en enskild dator. T.ex. ett nätverk
med datorer på ett universitet där det finns ett serverrum där serverdatorernas
processorkraft allokeras dynamiskt när den behövs, och inte är direkt knutet till någon
specifik användare. Ett sådant system kan ha ett gemensamt filhanteringssystem med alla
filer åtkomstbara från alla anslutna datorer på samma sätt och med samma sökväg. När
en användare initierar ett kommando ska systemet kunna finna bästa plats för
exekveringen detta kommando, och det kan vara användarens egen arbetsstation, eller
en för stunden ej använd arbetsstation som tillhör någon annan, eller någon av servrarna
i serverrummet som lämpar sig bäst. Om detta system till sin helhet ser ut och agerar
som en ”classical single-processor timesharing system5” så kvalificerar sig systemet som
ett distribuerande system. (Tanenbaum, 1995)
Pehrson (2007) beskriver distribuerade system som system för databehandling som
består av flera parallellt arbetande delsystem som under utbyte av meddelanden utför en
gemensam uppgift utan att användaren behöver vara medveten om understrukturen
(systemet är transparent6). Vanliga motiv för att distribuera ett system är att det finns
flera, geografiskt spridda användare eller att man vill fördela en bearbetning på olika
enheter för att öka systemets prestanda eller feltolerans. (Pehrson, 2007)
KL IE NT/S ER VE R S YS TE M
I ett distribuerat system har datorkraften flyttats imaginärt/skenbart från en kraftfull
dator till t.ex. en PC eller en så kallad tunn klient. Klienten tillhandahåller tjänster och
resurser från en eller flera servrar och samspelet mellan dessa tillämpningar kallas
klient/server. Denna klient/serverlösning innebär att användaren av klienten tror sig
arbeta lokalt i sin egen PC/klientdator medan den logiskt anslutna servern är den enhet
som utför allt arbete. Servern har sitt eget ansvarsområde så som t.ex. att e-postservern
hanterar all in- och utgående e-post. Det är inte ovanligt att man kombinerar en eller
flera serverfunktioner i en och samma server. För att en klient/serverlösning ska
fungera tillfredsställande krävs mycket goda kommunikationslösningar mellan de bägge
enheterna. (Mayer, 2001; Lindberg, 1993)
Kanter (1998) beskriver tunn klient/server-modellen där applikationerna exekveras
100 % på servern. En tunn klientprogramvara eller tunn klienthårdvaraenhet
kommunicerar med servrar genom ett effektivt nätverksprotokoll som t.ex. Citrix ICA.
En tunn klient/serverarkitektur tillåter 100 % serverbaserad hantering och exekvering.
Klienthårdvaran kan vara plattformsoberoende och fungerar med Windows-terminaler,
PC-datorer, NetPCs, nätverksdatorer, Apple Macintoshdatorer och UNIX-enheter.
(Kanter, 1998)
5 ”Timesharing system” avser hur en dators kraft och resurser kan delas av många användare genom s.k. multitasking (Tanenbaum, 1995).
6 Transparens hos IT-system avser att ett synliggörande eller skymmande av uppgiftslämnare respektive informationsmottagare finns. Att syftet är klarlagt, att användningsområde och användbarhet är överblickbart både på arkitekturnivå samt systemnivå. Att användares möjlighet till att förstå, lära sig och använda systemet (Axelsson, 1998).
22
3. TEORETISK REFERENSRAM
Serverdatorer karaktäriseras av att de hanterar resurser som hanteras av flera användare.
Detta innebär att de innehåller resurshanterande program, t.ex. nätoperativsystem,
databashanterare som kan identifiera olika användare och styra hur dessa kan utnyttja
resurserna. De innehåller mekanismer för behörighetskontroll. Om en serverdator
upphör att fungera påverkas alla klientprocesser som har behov av att hämta data från
den. Beroendet kan vara olika beroende på t.ex. om arbetsstationen startas från
serverdatorn, om den använder program som lagras och körs på serverdatorn eller om
en klientprocess hämtar vissa, icke kritiska upplysningar. (Lindberg, 1993)
CE NTR AL IS ERAD E VS . D IS TR IBU E R ADE SY S T EM
Huvudfördelarna med distribuerade system enligt Simon (1996) är möjligheten att dela
information och resurser över ett stort geografiskt område, detta ger systems
möjligheter att optimera placerandet av det distribuerade systemets komponenter så
som vart data lagras och bearbetas.
I ett centraliserat system kan stora problem uppstå om en komponent (hårdvara
eller mjukvara) kraschar och ger konsekvenser som medför att hela systemet blir
otillgängligt, och därmed hindrar användare från att använda det och därmed också inte
göra sitt arbete. I det distribuerade systemet finns ofta flera komponenter av samma typ
och dessa kan konfigureras att fungera även om en komponent skulle haverera, detta kan
göra att systemet fortsätter att fungera och att bara en del av verksamheten blir lidande
av haveriet. Detta ger ökad tillförlitlighet och tillgänglighet till systemet. Det kan dock
också ge ökad tillgänglighet till ett centraliserat system då det är bättre kontrollerat
fysiskt, operationellt och detta förbättras kontinuerligt genom utveckling och
effektiviseringar (Simon, 1996)
Stora centraliserade system kan bli långsamma om det är stora datamängder som
transporteras i nätet och/eller behöver behandlas av servrarna samt om många
användare interagerar med systemet samtidigt, detta ger en försämrad prestanda hos
systemet. (Simon, 1996)
I det distribuerade systemet krävs säkerhetsåtgärder hos varje domän/verksamhets-
ställe, så ett intrång hos en domän behöver inte betyda att man lyckats ta sig in i hela
systemet medan det centraliserade systemet är mer sårbart från det perspektivet sett.
Paradoxalt så är det dock svårare att säkra och hantera ett sådant typ av distribuerat
system för det kräver mer komplexa rutiner för säkerhet och administration (flera
personer har behörighet och flera lösenord krävs) medan det centraliserade systemet
bara kräver en säkerhetsdomän som kontrolleras av en auktoritet, samt att den är
behändigare att administrera. Den centraliserade lösningen ger därför stora ekonomiska
fördelar ur säkerhetssynpunkt. (Simon, 1996)
23
3. TEORETISK REFERENSRAM
IT- OCH DATASÄKERHET
Datasäkerhet är det begrepp som avser skyddandet av data och informationssystem mot
obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid
databehandling. Det avser också säkerhetsskyddsfunktioner som berör intern lagring,
bearbetning eller överförande dator via utmatning, utskrift, förvaring och distribution
(Mitrovic, 2005). IT-säkerhet är samlingsnamnet på tekniken som stödprocess för att
upprätthålla informationssäkerhet på information som lever i ett elektroniskt format.
Det finns tre säkerhetsegenskaper som utgör fundament för all IT-säkerhet, de är enligt
Mitrovic (2005):
Sekretess, som handlar om att inte avslöja information i data till otillåtna vare
sig avsiktligt eller oavsiktligt.
Integritet eller datas riktighet, informationen som användare beställer av
systemet skall inte vara modifierat av någon obehörig, otillåtna modifieringar har
inte gjorts av andra behöriga och att datainnehållet är konsistent.
Tillgänglighet, som syftar till att pålitlig och ständig åtkomst till informations-
system för behöriga användare finns.
SÅR BAR HE T OC H HO T
En verksamhet kan skadas om data försvinner eller sprids till obehöriga och Mitrovic
(2005) nämner tre huvudgrupper av hot. De är fysiska hot (stöld, vandalisering, brand,
komponentfel etc.), logiska hot (obehörig användning, manipulering, hindrande av tjänst
och liknande) och mänskliga/organisatoriska hot (hot som uppstår p.g.a. dåliga rutiner,
oklar arbetsfördelning, okunskap mm).
I många verksamheter är databehandlingen väldigt beroende av ett fåtal nyckel-
personer. Det kan bero på att personen är mycket specialiserad eller att det personen
vet inte finns dokumenterat. Med andra ord så är man låst vid dessa personers levande
kompetens. Ett annat exempel är att i Sverige domineras databehandlingen av stora
centrala system, både för statliga verk, banker och företag. Ett attentat t.ex. brand,
sprängning eller ockupation av en sådan datacentral skulle kunna sätta hela samhället i
gungning. Genom att den centrala databehandlingen kombinerad med landsomfattande
datanät gör oss beroende av ett fungerande data- och telenät. Problem med
dataöverföring genom ”nätet” har lett att verksamheter förlorat miljoner på sin
verksamhet. Angrepp på data- eller telenät skulle kunna slå ut flera betydande
myndigheter. (Lunell, 1991)
INF OR M AT IO NS K L AS S NING
Lindberg (1993) skriver att en övergripande riskanalys kan tillsammans med rättsliga
förutsättningar (datalagen, bokföringslagen, upphovsrättslagen m.fl.) ge ett underlag till
skapandet av en informationsklassningsmodell för en verksamhet. Informationsklassning
innebär att man klassificerar informationsmängder med likartad riskprofil, att man ger
denna informationstyp ett likvärdigt skydd, och att identisk information skyddas lika väl
oavsett var hanteringen sker. Lindberg (1993) exemplifierar med datas tillgänglighet,
där den kan klassas i tre nivåer, normal tillgänglighet, förhöjd tillgänglighet och högsta
tillgänglighet.
24
3. TEORETISK REFERENSRAM
Brandt (2004) diskuterar klassning av information och anser att t.ex. personregister
bör klassas i en integritetsklassning enligt följande:
Grundnivå, integritetsklass 3, normala personregister som inte är
tillståndspliktiga enligt datalagen.
Hög nivå, integritetsklass 2, personregister som innehåller uppgifter som
t.ex. om någon sjukdom, hälsotillstånd, politisk uppfattning, religion eller
liknande enligt 4§ i datalagen.
Mycket hög nivå, integritetsklass 1, denna klass hanterar uppgifter som
innehåller uppgifter om att någon misstänks eller dömts för brott eller varit
föremål för annat tvångsingripande från samhällets sida. Denna klass kan också
avse annat personregister som är jämställt ned ovanstående.
Klassning av informationssystem måste ske efter verksamhetens behov och ett exempel
på strukturen på den kan se ut på följande sätt (Brandt, 2004):
FIGUR 2 - Klassningsschema
KVALITET OCH TILLFÖRLITLIGHET
Kvalitet på en produkt (vara eller tjänst) är dess förmåga att tillfredsställa, eller helst
överträffa, kundernas behov eller förväntningar (Bergman & Klefsjö, 1996, s. 5).
Tillförlitlighet är en kvalitetsdimension hos ett system som speglar dess förmåga att
fungera på ett tillfredsställande sätt med ett minimum av störningar, fel och
reparationer. Tillförlitligheten beror på funktionssäkerheten (ett systems förmåga att
fungera utan att fel inträffar), underhållsmässigheten (ett mått på hur lätt det är att
upptäcka, lokalisera och avhjälpa fel), underhållssäkerheten (underhållsorganisationens
förmåga att utföra reparationer när behov uppstår). (NE, 2007)
Tillförlitlighetsteknikens syfte är att finna orsaker till tänkbara fel och försöka
eliminera dessa för att därigenom öka systemets motståndskraft mot att fel inträffar.
Samt att undersöka konsekvenser av fel för om möjligt lindra eller eliminera dessa,
d.v.s. öka produktens motståndskraft mot inträffade fel. (NE, 2007; Bergman & Klefsjö,
1996)
25
3. TEORETISK REFERENSRAM
En utgångspunkt är att man inte kan förbättra det som inte mäts. Informationen
fungerar som beslutsunderlag för förbättringsåtgärder och ska resultera i handlingsplaner
för vilka förbättringar som bör genomföras och hur de ska genomföras samt när det ska
ske. Kan man mäta användarnas nöjdhet och tilltro till verksamhetens system så kan man
identifiera förändringar i användarnöjdhet och då förhoppningsvis också finna underlag
för att förbättra kvaliteten. (Haverblad, 2006)
Tillförlitlighet i system innehåller följande underegenskaper enligt Brandt (2004);
mognad (systemets förmåga att inte slås ut p.g.a. fel i programvara), feltolerans (förmågan
att upprätthålla en angiven nivå i händelse av t.ex. systemfel), återvinningsbart (t.ex.
förmågan hos systemet att kunna återskapa data efter avbrott) samt tillförlitlighet enligt
övriga betingelser (systemets förmåga att ansluta sig till standarder, konventioner eller
andra regler som har att göra med tillförlitlighet).
DRIFTSÄKERHET OCH TILLFÖRLITLIGHET
Bergman och Klefsjö (1996) menar att driftsäkerhet hos en produkt är dess förmåga att
fungera på avsett sätt med så få störningar som möjligt samt dess förmåga att göra de
störningar och driftstopp som ändå uppstår så korta som möjligt. De nämner även att
begreppet tillgänglighet ofta används som ett sammanfattningsmått på driftsäkerheten
till ett system.
Tillgängligheten till information i ett system beskriver möjligheten att utnyttja
resurser efter behov i förväntad utsträckning och inom önskad tid (Mitrovic, 2005).
Tillförlitlighet är det mått på till vilken grad ett system levererar information av sådan
kvalitet som det säger sig leverera samt tilltro till denna grad (Mitrovic, 2005). Den
totala tillgängligheten i ett klient/serversystem beror på tillgängligheten i de
komponenter (program och hårdvarukomponenter) som klient/serversystemet består av
(Lindberg, 1993).
Tillgängligheten avser också den tid, inom avtalad drifttid (t.ex. kontorstid), som
avtalade funktioner är tillgängliga. Tillgängligheten anges som regel med en procentsats,
som idag närmar sig 100 % av avtalad drifttid. Tillgängligheten varierar från system till
system. (Brandt, 2004)
Tillgängligheten kan säkerställas genom förebyggande åtgärder så som att bygga in
dubbleringar, redundans7, och att på olika sätt förhindra att komponenter utsätts för
störningar. Man måste också ha återställande åtgärder för att ge ökad tillgänglighet, t.ex.
reservkopiering, reservdelshållning och katastrofplanering. En tredje grupp av åtgärder
krävs om snabb åtgärdning av störning ska kunna göras och det är övervakning och
rapportering. (Lindberg, 1993)
7 Redundans, i klient/serversystem som används för att ge ökad tillgänglighet är t.ex. användandet av serverdatorer med speglade skivminnen, så att de alltid har samma innehåll. Om den ena hårddisken havererar kan verksamheten fortsätta med hjälp av den andra. Ett annat alternativ för att nå hög tillgänglighet ges av serverdatorer som nyttjar skivminnen baserade på RAID-teknik. (Tanenbaum, 1995)
26
3. TEORETISK REFERENSRAM
En användares tillgänglighetsbehov kan enligt Lindberg (1993) beskrivas i tre typer:
Svarstid, t.ex. hur snabbt informationssystemet skall lämna ett svar på specifik
förfrågan.
Systemtillgänglighet, avser hur länge och ofta ett avbrott i systemstödet som
kan tillåtas inträffa under normala driftförhållanden.
Maximal stilleståndstid, vilket är kravet på hur länge ett stillestånd kan
tillåtas i samband med vad som definierats som ett katastrofläge.
För att kunna försäkra sig om att de kommunikationsnät som används har avsedd
tillgänglighet krävs att nätet övervakas. Lindberg (1993) menar att den ”övervakning”
som användare upptäcker och rapporterar inte kommer att medföra en tillräcklig
servicenivå. En övervakningscentral bör finnas som kan analysera och övervaka
nätkomponenters funktioner och utläsa trender och aktivera larm när olika
tröskelvärden överskrids.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
27
4. EMPIRI
detta kapitel har vi sammanställt och strukturerat information om den studerade
verksamheten Kriminalvården. Det gäller t.ex. information om hur IT-stöd använts i
Kriminalvården och allmän bakgrundsinformation om Kriminalvården och liknande samt
en sammanställning av intervjumaterialet. Informationen är baserad dels på intervjuer, dels på
information från Kriminalvården i folderform eller via utdrag från Kriminalvårdens Intranät
och webbsida.
KRIMINALVÅRDEN
Kriminalvården är landets fjärde största myndighet (efter
Försvarsmakten, Försäkringskassan och Skatteverket) med
cirka 8 000 anställda. Cirka 5 000 av dessa är anställda som
kriminalvårdare och cirka 1 000 som frivårdsinspektörer.
Kriminalvården ansvarar för häkten, fängelser och frivård.
Regeringen sätter upp måldirektiv genom ett regleringsbrev8
för hur Kriminalvården skall bedriva sin verksamhet och
kommunikationen med kriminalvården sker via Justitiede-
partementet. Myndighetens övergripande uppgift är att
tillsammans med polis, åklagare och domstolar minska
brottsligheten och öka människors trygghet. Verksamheten
inriktas på åtgärder som syftar till att påverka den dömde att
inte återfalla i brott. Kriminalvården finns på 134 platser i
Sverige och bedrivs vid 31 häkten, 56 anstalter och 35
frivårdskontor. (Kriminalvården, 2007)
Det viktigaste målet för kriminalvården är att antalet
återfall i brott ska minska. Mot detta mål arbetar de genom att
bedriva ett aktivt påverkansarbete med bland annat
behandlingsprogram, sysselsättning och möjlighet för de
intagna att förbättra bristande skolgång. (Om Kriminalvården,
2007)
Kriminalvården består av huvudkontoret i Norrköping och
6 regioner fördelade över hela Sverige från norr till söder (Nord/Stock-
holm/Mitt/Väst/Öst/Syd) samt Transporttjänsten i Göteborg (Se Figur 3 - 56
anstalter). Huvudkontoret är indelat i verksledningen och sju enheter; ekonomi- och
planeringsenheten, informationsenheten, IT-enheten, klient- och säkerhetsenheten,
personalenheten, rättsenheten och utvecklingsenheten. Till huvudkontoret hör också
8 Regleringsbrev, skrivelse varigenom regeringen ställer av riksdagen beviljade anslag till myndighets förfogande (Nationalencyklopedins Internettjänst, 2007).
I
FIGUR 3 - 56 ANSTALTER
28
4. EMPIRI
OR G ANIS AT ION
Här nedan visas en bild som illustrerar organisationshierarkin för Kriminalvården.
FIGUR 4 - ORGANISATIONSKARTA
KRIMINALVÅRDENS IT-STÖD
Kriminalvårdens IT-system ska fungera dygnet runt, året om och vara lätta att använda.
Detta ställer krav på tillförlitlighet, och det krävs om man ska kunna lita på att
informationen - som ofta är ”färskvara” i Kriminalvårdens system - inte har förvanskats
eller missbrukats. (Linderoth, 2006)
Linderoth (2006) skriver att Kriminalvården satsar på att tillgängligheten ska vara så
hög som möjlig och därför läggs stora resurser på snabbare kommunikation, effektivare
system och driftstörningsberedskap etc. Kriminalvården har en medvetenhet i och med
detta och att det ställer krav på att användare får utbildning på de nya lösningar som
implementeras för att de ska kunna ge tillfredställande verksamhetsnytta.
Internet är främst ett arbetsverktyg som används till att hämta eller förmedla
information som gäller verksamheten inom Kriminalvården, det finns undantagsfall där
anställda får använda e-post och Internet för privata ärenden men med ett viktigt
förbehåll, det får inte inkräkta på arbetet eller medföra andra negativa konsekvenser.
När systemarkitekten fick frågan om han ansåg att IT-avdelningen uppfyllde sin funktion
för Kriminalvården sade han:
”Nej det tycker jag inte, för de levererar inte saker i tid, personalen har
fullt upp med att lära sig ny kunskap och man är ofta alltför optimistisk
gällande tidsplanering för vissa projekt.” (Systemarkitekt)
29
4. EMPIRI
V I L K A ÄR KR IM INAL VÅR D E NS IT -ST Ö D?
Kriminalvården använder egenutvecklade system samt system och applikationer från
leverantörer så som HP, Microsoft, WM-data, TietoEnator m.fl. De klient-
administrativa system som är utvecklade av Kriminalvården är FRAS, KLAS samt KVR
och dessa är Kriminalvårdens huvudsystem. Se bilaga 1 för systemöversikt över samtliga
system.
”… KVR är kärnan i Kriminalvårdens system, om man ska försöka
utnämna vilket som är viktigast” (Systemförvaltningschef)
Här nedan visas en bild över de klientadministrativa systemen.
FIGUR 5 - KLIENTADMINISTRATIVA SYSTEM
ASI, är ett system som är ett slags förändringsprogram som tar fram de behov
klienten har att få stöd för.
FRAS, står för frivårdens administrativa system. Detta system kom i mitten av
90-talet och dess syfte är att hantera den information som rör klienterna i
frivårdens regi.
30
4. EMPIRI
KLAS, står för klientadministrativt system. Det finns flera olika varianter av
detta system, gemensamt är att man kan administrera den information som rör
klienterna som Kriminalvården ansvarar över. Den information som rör
klienterna kan t.ex. vara journal och daganteckningar.
- KLAS-häkte, administrerar den information som rör klienterna på häkterna.
- KLAS-anstalt, administrerar den information som rör klienterna på
anstalterna.
- KLAS-frivård, Detta system utvecklade man för att underlätta frivårdarnas
arbete. Genom användning av FRAS så kunde man inte nå information ur
KLAS-häkte och KLAS-anstalt. Detta möjliggjorde KLAS-frivård.
- KLAS-föreläggande, Med detta system kan man administrera den information
som rör klienten innan fängelsestraffet börjar avtjänas.
KVR, står för kriminalvårdsregistret och är själva kärnan i Kriminalvårdens IT-
miljö. Som bilden ovan visar så kommunicerar de klientadministrativa systemen
med KVR. KVR lagrar uppgifter om samtliga verkställighetstider för en klient
och t.ex. strafftidsberäkning.
LIFT, är ett transportplaneringssystem som används av transporttjänsten som
sköter själva transporten för klienter från t.ex. häkte till anstalt. Systemet
används för att söka information om en kommande transport eller när man
behöver beställa en transport.
EMS, ett system som används av frivården samt viss personal på huvudkontoret.
Detta för att övervaka klienter som avtjänar sin verkställighet med elektronisk
fotboja. (illustreras dock inte i ovanstående bild, men är värd att nämna eftersom
det är ett klientadministrativt system)
Kriminalvårdens övriga system:
Agresso, ett affärssystem som Kriminalvården använder för fakturahantering.
Palett, är ett lönehanteringsverktyg där de anställdas arbetstider rapporteras in.
V I L K A ÄR DE S O M ANVÄ N D E R KR IM INAL VÅR D E NS IT -ST Ö D?
Vi kategoriserar två olika grupper av användare som har olika behov av att använda de
IT-stöd som Kriminalvården förfogar över:
Administrativ personal, dessa är personer som spenderar mycket av sin
arbetstid till att använda datorn för att lösa sina arbetsuppgifter. Många har
tillgång till egen dator och har ofta högre kunskap om de applikationer som
används än vårdarna. Dessa personer kan använda feta klienter, halvfeta klienter
eller tunna klienter.
Kriminalvårdare, dessa är de personer som arbetar på respektive
verksamhetsställe, som häkte eller anstalt. De använder inte de IT-stöd lika
mycket i sitt arbete som ovan nämnda grupp. Vårdarna har inte någon egen
dator och de har ofta lägre kunskap om systemen de använder. Vårdarna
använder oftast tunna klienter.
31
4. EMPIRI
AN VÄND NING AV IT -ST Ö D
Beroende på vad man har för uppgifter så används datorer olika frekvent och till olika
saker. Vårdare ute vid häkten och anstalter använder främst KLAS-systemen medan
administrativ personal använder de inköpta affärssystemen och andra system till löne-
hantering och liknande.
De användare vi talat med använder främst KLAS-häkte i sitt arbete och även LIFT-
systemet. De använder IT-stöd olika mycket i sitt arbete, en person så lite som tjugo
minuter per dag. En användare menar att det är svårt att se nyttan med den
informationen man skriver in i KLAS-häkte.
”Jag känner att man matar in väldigt mycket information i systemen
och menar att den informationen inte används till något eller väldigt
sällan.” (Kriminalvårdare)
Han tycker att det är olika trender som kommer och går gällande hur arbetet ska
bedrivas. Just nu säger han att man för väldigt mycket statistik över vad alla gör. Det var
inne för flera år sen och nu är det inne igen och sen visste man inte vad man skulle göra
med den informationen man fick fram. Man har svårt att se nyttan ibland i det man gör.
Det händer att det kommer uppgifter som de ska göra med datorn, men säger att det
inte går att utföra den uppgiften med det IT-stöd de har. Då är det någon som suttit och
klurat på en funktion i något system som inte fungerar alls.
”… bestämmelser om vad som ska göras kommer uppifrån. Jag tycker
inte att det känns genomarbetat, som att de inte har koll på det
praktiska arbetet …” (Kriminalvårdare)
Vid hanteringen av internernas persedlar så sker det helt manuellt, man skriver dessa
förrådsrutiner för hand på en blankett istället för att använda KLAS, detta är omständigt
om man behöver få all information om en intagen så får man först leta i systemen och
sedan gå in i arkiven för att få all information. Som användare kan man tappa tilltro till
systemen säger systemarkitekten, att man inte litar på systemet, detta kan leda till
dubbelarbete. D.v.s. först arbetar man med penna och papper och sedan med datorn.
Det är viktigt att all information kommer in i systemet som skrivits manuellt eftersom
det finns beroenden av den informationen på andra verksamhetsställen. Användarna är
nog inte fullt nöjda med IT-enheten eftersom all information inte går fram till
Kriminalvårdsstyrelsen om t.ex. manuella rutiner säger systemarkitekten. Några få
användare använder halvfeta klienter eller feta klienter och dessa används till att t.ex.
köra skanner- eller bildredigeringsprogram och liknande. Dessa fåtal användare kan
också ha en högre behörighet och det innebär kort att de t.ex. kan komma åt och köra
flera applikationer på servrarna, eller ha åtkomst till Internet, och t.ex. lagra data på
USB-minne. På frågan om hur man som användare reagerar när det blir segt i systemen
säger han;
”… att det är väldigt individuellt, själv har jag gott tålamod men flera
av mina kollegor skulle nog gärna slänga ut burkarna …”
(Användarrepresentant/kriminalvårdare)
32
4. EMPIRI
Vad har användarna för åsikter om systemen?
”… skitsystem säger många …” (Användarrepresentant)
Användarrepresentanten har en högre behörighet då han använder Internet och e-post
för att t.ex. beställa datorutrustning eller andra varor som kan behövas till
verksamheten. Om skillnader på egenutvecklade systemen och t.ex. Microsoft
Officeprogram säger en användare att det finns en del skillnader, t.ex. går det inte att
kopiera och klistra in i KLAS-häkte, förut gick det också att dubbelklicka, det går inte
längre.
KRIMINALVÅRDENS IT-MILJÖ
Kriminalvården har en centraliserad IT-miljö och man använder sig av en lösning från
företaget Citrix. Ute på verksamhetsställena har man möjlighet att ha tre olika slags
typer av klienter. Det finns ca 5000 klienter som är anslutna till en stor serverhall i
huvudkontoret i Norrköping som innehåller ett hundratal servrar. De program som IT-
enheten på Kriminalvårdsstyrelsen supporterar körs centralt på servarna som finns i
Norrköping. Citrix fungerar som så att den speglar tangenttryckningar, musrörelser
samt händelser på bildskärmen till serverhallen i Norrköping. Kriminalvården använder
ett eget nät för kommunikationen med de flesta verksamhetsställena, det nätet till-
handahålls av leverantören TDC Dotcom. I vissa fall används en annan typ av
kommunikation p.g.a. geografisk placering och då har verksamhetsställena en anslutning
till servrarna i Norrköping via Internet genom en VPN-tunnel9.
Målet Kriminalvården har är att samtliga datorer ska vara tunna klienter. Man är
inte riktigt framme där än för viss personal har behov av viss programvara som
Kriminalvården inte supporterar, därav att man använder tre olika typer av klienter;
tunna, halvfeta samt feta klienter10. Servrarna klarar dock inte att alla de ca 5000
klienter är igång samtidigt om man avser att en användare sitter vid varje klient och
arbetar aktivt. Systemarkitekten nämnde att en användare kan vara aktiv på tre olika
sätt:
Påloggade, en användare som är inloggad på en klient men har inte något
program startat.
Aktiva i en session, en användare som t.ex. har en vy uppe från ett system.
Aktiva i sessionen, en användare som gör t.ex. en sökning, uppdatering,
borttagning eller tillägg i systemet.
9 VPN, virtuellt privat nätverk, ett sätt att överföra data säkrare över Internet. Ett VPN-nät är en form av punkt-till-punkt förbindelse mellan två fysiskt separerade nätverk, det kan också vara en tunnel för en klient in till företagsnätverket. (Mitrovic, 2005)
10 Halvfet samt fet klient: Klient som kan ha viss programvara installerad som körs lokalt på respektive klient. Programvaran installeras dock av Kriminalvårdsstyrelsen, detta p.g.a. säkerhetsskäl. Det ges dock ingen användarsupport på programvaran av Kriminalvårdsstyrelsen.
33
4. EMPIRI
BAK G RU ND T IL L C E NT R AL ISE R ING E N
För att få kunskap om varför de har en centraliserad IT-miljö så får man gå tillbaka till
början av 90-talet, då Kriminalvården fick som uppdrag att utveckla ett system som
skulle underlätta klientadministrationen på de olika verksamhetsställena. Systemet man
utvecklade kallades KLAS och i själva verket utvecklade man två KLAS-system, ett som
personalen på anstalterna skulle arbeta med och ett system som var anpassat för häktet.
Dessa två system utvecklades av två helt skilda projektgrupper och hade inget med
varandra att göra. De hade dock liknande funktioner men var helt oberoende av
varandra.
Varje verksamhetsställe arbetade mot en egen server med databas samt installation
av KLAS-systemen enligt den verksamhetsbaserade systemarkitekturen (VBS) där varje
verksamhetsställe skulle äga deras verksamhetsdata. Det var svårt att administrera denna
typ av lösning. Om man ville uppdatera KLAS-systemen då var man tvungen att göra det
på varje verksamhetsställe manuellt. Ett annat problem var att man inte kunde flytta
eller ta emot klientinformation från andra verksamhetsställen, utan man fick göra en
utskrift från ena verksamhetsstället och sen skriva in det manuellt på det andra
verksamhetsstället.
Kriminalvården började då i den senare halvan av 90-talet ett stort projekt där man
skulle utveckla ett nytt system med projektnamnet KLIS. Man bytte systemarkitektur
till en modell som var centraliserad och som bygger på att man har en enda databas
enligt IRM-strategin (Information Resource Management). KLIS var tänkt att ersätta
KLAS-anstalt och KLAS-häkte. Detta projekt drog ut på tiden och Riksrevisionsverket
beslutade att Kriminalvården skulle lägga ner projektet för det höll inte de tids-,
kostnads- och kvalitetskrav som fanns. Istället gav Riksrevisionsverket i uppdrag för
Kriminalvården att revidera de system de hade (KLAS-anstalt och KLAS-häkte). Kravet
var att systemen skulle arbeta mot en gemensam databas, ett nytt användargränssnitt och
att slå ihop KLAS-systemen med varandra. Att slå ihop systemen klarade man dock inte
men lösningen med en gemensam databas är det som Kriminalvården använder idag.
Efter att de klientadministrativa systemen centraliserats valde man även att centralisera
andra typer av applikationer som t.ex. Microsoft Office-paketet. Användarna är positiva
till förbättringarna som görs gällande IT-stödet:
”… det är stor skillnad, till fördel för dagens program. Mycket pappers-
arbete har försvunnit tack vare datoriseringen …”(Kriminalvårdare)
Kriminalvården arbetar idag mot ett mål då systemet KVR ska lagra all information som
rör klienten, som är gemensam för alla verksamhetsgrenar. I de övriga systemen lagras
information som är specifik för de olika verksamhetsområdena. Det pågår ett
utvecklingsarbete där Kriminalvården integrerar viss funktionalitet ur delsystem med
KVR. När funktionaliteten är överflyttat har man senare tänkt avveckla delsystemen,
därför nämns inte alla delsystem i texten eftersom information om dessa inte känns
relevant och dess livslängd är snart förbrukad.
34
4. EMPIRI
KR IM INAL VÅRD S S TY R E LS E NS IT -OR G ANIS AT IO N
Kriminalvårdens IT-enhet består av tre avdelningar:
Teknik, Deras uppgift är att administrera servrar och nätkommunikationen.
Kundcenter, Är användarstödet för användarna som de kan kontakta för t.ex.
support av systemfel, behörigheter, lösenordsbyte samt felanmälan.
Systemutveckling, Deras uppgift är att uppdatera och vidareutveckla de
klientadministrativa systemen.
Systemförvaltning, Denna avdelning tillhör inte IT-enheten utan tillhör
utvecklingsenheten. Systemförvaltarna har dock ett nära samarbete med IT-
enheten. Deras uppgift är att förvalta de klientadministrativa systemen samt att
ge användarna support för dem.
IT-SÄKERHET
De anställda inom Kriminalvården får ta del av den IT-säkerhetspolicy som gäller inom
Kriminalvården genom en broschyr, i denna ges de riktlinjer som de ska följa. Vi
sammanställer utdrag från den nedan.
Målet för IT-säkerhet där IT-säkerheten är en del av den totala informations-
säkerheten är att säkerställa att nödvändig information är tillgänglig vid rätt tidpunkt, att
den är tillförlitlig och att den är åtkomlig endast av behöriga. För att uppnå detta krävs
en hel del tekniska och administrativa åtgärder så som regler, rutiner och instruktioner
samt hög lojalitet. Lojalitet mot regelverket framhålls som extra viktigt. Som användare
i Kriminalvårdens IT-system får man en personlig behörighet som är anpassad till de
arbetsuppgifter man har, den behörigheten ger tillgång till de resurser, register och
databaser som ens arbetsuppgifter kräver.
Linderoth (2006) lyfter också fram det faktum att den stora ökade användningen av
IT ger ökade risker för att den personliga integriteten blir lidande. Inom Kriminalvården
finns databaser som innehåller personuppgifter, vanligast är uppgifter om intagna
(benämns med begreppet klienter inom Kriminalvården) samt viss information om de
anställda och andra personer som har anknytning till verksamheten.
Om en användare har låg tilltro till systemen så kanske denne gör en del arbete på
papper och sedan med datorn, detta dubbelarbete kan ses som en form av säkerhetsrisk
då känsliga uppgifter hamnar på papper menar systemarkitekten.
Information som lagras i olika typer av mobila databärare så som bärbar dator, CD,
USB-minnen, handdatorer etc. inom Kriminalvården ska krypteras. Detta för att
förhindra att sekretessinformation kommer på avvägar och sprids till obehöriga. En
användare berättar att han tar med sig filer hem på USB-minne för att göra arbete på
hemmadatorn.
”… om data krypteras på USB-minnen, njae, det tror jag inte, jag tar
med mig filer hem på USB-minnet ofta och det är inga problem att
komma åt innehållet …” (Användarrepresentant)
Linderoth (2006) skriver att klientsystemen och dess användning loggas, detta för att
kunna kontrollera hur informationen använts och av vem samt att den används på rätt
35
4. EMPIRI
sätt. Detta ger en möjlighet till spårbarhet flera månader tillbaka i tiden. Användarna har
inget emot att deras datoranvändande loggas:
”… tvärtom det är bara bra med hög kontroll …” (Kriminalvårdare)
Av de tillfrågade användarna så menar de att det är lösenord till många av de system som
de använder i sitt arbete. De säger att det är krångligt att hålla reda på alla olika
lösenord, eftersom man inte får byta till något gammalt och att det finns rutiner så att
lösenorden byts med olika intervall. De menar att det är svårt att ha samma lösenord till
alla system eftersom tidsintervallerna på lösenordsbytena är olika på respektive system.
Systemarkitekten säger att anledningen att man har olika inloggningsalternativ är för att
systemen är utvecklade på olika plattformar och att systemen har olika lösningar för
inloggningshantering. Man har försökt att anpassa systemen med att ha ett mindre antal
inloggningsuppgifter och lösenord med olika skript, men det har fungerat mindre bra.
Han menar dock att det finns lösningar för detta som Kriminalvården tittat på men att
det kostar för mycket. Användarna anser att det är svårt att komma ihåg alla olika
inloggningsuppgifter och har därför lättast möjliga lösenord så de lätt kommer ihåg dem,
det byts för ofta och vid olika tillfällen per system, det gör att det blir rörigt.
”… lösenord byts för ofta och vid olika tidpunkter för respektive system,
det gör det extra krångligt att minnas dom …” (Kriminalvårdare)
Systemarkitekten säger att det är en balansgång mellan säkerhet och effektivitet, desto
mer säkerhet ger desto mer att administrera i form av olika lösenord och inloggnings-
uppgifter. Men Kriminalvården är ålagda att ha stor säkerhetsmedvetenhet.
INF OR M AT IO NS K L AS S NING
Kriminalvården hanterar mycket information som inte bör spridas eller komma på t.ex.
villovägar, de har därför klassificerat informationen i två klasser; känslig information och
annan information. Till känslig information hör uppgifter som omfattas av sekretess,
känsliga personuppgifter enligt Datalagen och Personuppgiftslagen samt information
som har väsentligt värde för verksamheten (t.ex. speciell ekonomisk information,
dokumentation över bevakningsrutiner och transportverksamhet etc.). Annan information
som i sig inte är lika skyddsvärd får dock ofta samma tekniska skydd som den känsliga
informationen, detta för att informationen hanteras i samma IT-utrustning. Bedömning av
vilken information som är känslig bygger på noggrann analys som utgår från hur
verksamheten drabbas vid informationsbortfall, vid fel eller inaktuell information.
Skyddsåtgärderna indelas i dataskydd, som avser skydd mot bl.a. obehörig åtkomst
och tillgänglighet, som avser att hålla riskerna för avbrott eller försening av information
på en acceptabel nivå. Informationen i datasystemen måste också ha tillräcklig precision
och vara ”tillräckligt rätt” för att vara användbar för sitt syfte. Kraven på kvalitet och
precision varierar beroende på hur informationen ska användas. I ett sammanhang kan
det t.ex. vara tillräckligt att få uppgift om att en person intagits i anstalt medan det i ett
annat sammanhang är nödvändigt att också få uppgifter om tid och plats för händelsen. I
ett annat sammanhang kanske det är fullt tillräckligt att använda uppgifter som är ett
36
4. EMPIRI
halvår gamla medan i ett annat fall kan det vara absolut nödvändigt att uppgifterna är
färska. (Borén, 2007)
SYSTEMUTVECKLING OCH FÖRVALTNING
Där det behövs göra mindre förändringar i systemen så görs det arbetet av system-
förvaltningspersonal. I samband med dessa aktiviteter är det viktigt att det görs
avstämning av förändringarna mot regelverk och riktlinjer i Datalagen och PUL samt i
Kriminalvårdens föreskrifter. Det måste också göras kontroller hur förändringarna
påverkar systemets säkerhetsnivå samt överväga om det behövs göras en ny
säkerhetsanalys. Systemförvaltaren menar att deras roll bl.a. är att vara en brygga mellan
användarna och utvecklarna, att de förstår båda världarna och kan därför lättare förstå
användarnas argument och krav.
”… Användarna har svårt att se helhetsbilden …” (Systemförvaltare)
Inom Kriminalvården så kräver de egenutvecklade systemen mest arbete, KLAS och
KVR är störst och kräver 99 % av systemförvaltarnas arbete. Systemförvaltaren är nöjd
över hur väl deras arbete prioriteras, det var dock sämre förr då det fanns större
okunskap om systemförvaltningens roll från ledningshåll.
Vid vidareutveckling och även vid löpande förvaltning måste följande aspekter
begrundas (Borén, 2007):
Förändras systemets användningsområde (ändamål).
Utökas databaser med nya typer av uppgifter eller personkategorier.
Behöver behörighetsprofiler ändras.
Behöver ”back-up”-rutiner förändras.
Behöver reservrutiner eller avbrottsplan revideras.
Vid systemutveckling bör IT-säkerhetsfrågor uppmärksammas i ett tidigt skede av
utvecklingen eftersom säkerhetskraven kan ha betydelse för systemets utformning. Detta
är också viktigt ur ekonomisk aspekt, att man undviker kostsamma förändringar i senare
skede. Säkerhetskraven ska behandlas och resurssättas tillsammans med övriga
systemkomponenter i utvecklingsprocessen. Som metod vid systemutveckling Praktisk
ProjektStyrning (PPS), modellen används inom Kriminalvården för alla typer av projekt.
IT-avdelningen och systemförvaltningen är två skilda avdelningar men de har en god
relation och ett bra samarbete dem emellan menar systemförvaltaren. På frågan om vad
man skulle kunna göra för att förbättra användbarheten i systemen för användarna säger
han:
”… Massor! Det största just nu är att man bygger ett enda
klientadministrativt system och att man jobbar mot en databas. Man
bygger i .NET och alla funktioner ska in i KVR… ” (Systemförvaltare)
37
4. EMPIRI
T ILLGÄNGLIGHET
All information i Kriminalvårdens system har inte samma krav på tillgänglighet och
kraven varierar också mellan olika användare för samma slags information.
Tillgänglighetskraven kan ses som ett mått på det värde för verksamheten som
informationen har (Linderoth, 2006):
”Ju högre krav på tillgänglighet, desto kortare avbrott i IT-
verksamheten kan tolereras.”
Det är t.ex. högre tillgänglighetskrav på information gällande transportrestriktioner,
beläggningsuppgifter i KLAS-systemet eller larmhändelser vid elektronisk övervakning
än det är på t.ex. periodvisa statistiska sammanställningar. Kraven på tillgänglighet
varierar också mellan verksamhetsställena. Om KLAS-systemet utsätts för drift-
störningar drabbas troligen den mindre anstalten lindrigt medan en större anstalt får
större negativa konsekvenser, och detta trots att det rör sig om samma system och
informationsinnehåll. Kraven på tillgänglighet är olika beroende på vilken typ av
verksamhetsställe. De faktorer som utgör störst risk för nedsatt tillgänglighet - eller risk
för avbrott är enligt Borén (2007):
Miljö, t.ex. lokaler och klimat.
Tekniska förutsättningar så som driftsäkerhet, kapacitet och service.
Systemfunktioner, hur väl applikationen motsvarar verksamhetskraven,
svarstider, användarvänlighet, programmens felfrihet etc.
Personal, beroendet av nyckelpersonal.
Reservrutiner.
SY ST E MT IL L G Ä NG L IG HE T
Systemförvaltaren menar att de system som är viktigast att nå är KLAS och KVR. Det är
de system som har mest verksamhetskritiska funktioner. Användarna menar att det kan
ta lång tid att logga in på klienterna och de säger att det även kan ta lång tid att logga in
på olika system, särskilt KLAS-häkte. En användare säger att det beror lite på när på
dygnet man ska använda systemet. På eftermiddagen brukar det t.ex. ta längre tid att
starta upp KLAS-häkte säger han. En annan användare säger att ibland tar uppstarten
väldigt lång tid och att datorn låser sig, då får man starta om den och prova igen. På
frågan till respondenterna om hur de reagerar när det tar lång tid att starta upp systemen
säger en av dem att den vant sig vid det och menar att: ”… man får inte vara otålig …”.
En annan menar att det är väldigt påfrestande och det händer att man blir arg och
frustrerad på datorn och använder svordomar. En av användarna upplevde att det var
bättre tillgänglighet till systemen när systemarkitekturen var verksamhetsbaserad (VBS)
innan Kriminalvården centraliserade sin IT-miljö. Efter centraliseringen har det blivit
mer strul med KLAS-häkte gällande utskriftshantering och att viss information inte går
in i systemet. ”Detta beror på att systemet gått ner på Kriminalvårdsstyrelsen, detta
märks främst när man ska göra en utskrift från KLAS så hänger sig programmet”, menar
användarrepresentanten.
38
4. EMPIRI
”… om det tar för lång tid att logga in får man starta om datorn …”
(Användarrepresentant)
Ibland upplevs seghet när man arbetar i programmen menar en användare, det som
främst är segt är själva uppstarten. På frågan hur han reagerar när han arbetar med
datorn och programmen är ”slöa” svarar han:
”… Nu är den så jävla seg igen … … man accepterar det bara … …
jag brukar inte ringa kundcenter om support …” (Kriminalvårdare)
Systemförvaltaren säger att anledningen till att det är segt när man ska starta en session
beror på olika saker men han menar att ett tag berodde det på nätanslutningen, och på
överbelastade servrar samt servrar som inte varit rätt konfigurerade. Han menar att
innan centraliseringen så var det den enskilde datorn som kunde upplevas som seg p.g.a.
t.ex. egeninstallerade program. För att förbättra snabbare svarstider till systemen så
uppgraderar Kriminalvården servrarna genom ny hårdvara och även uppkopplingen har
förbättrats. Han säger att man har försökt identifiera varje flaskhals och dimensionerat
upp dem för att sedan kunna åtgärda dem. Största flaskhalsen är dock Kriminalvårdens
komplexa system. Han säger att det blir stor belastning när tusentals användare sitter
och arbetar med samma system och mot samma databas och nämner att det även tar
kapacitet när t.ex. flera hundra personer ska skriva ut någonting. Systemförvaltaren
tycker att tillgängligheten till Kriminalvårdens system är fullt godtagbar. Han menar att
driftstoppen inte är många och är det några så är de inte långvariga. Visst förekommer
det driftstörningar men det är godtagbart på det perspektivet de har.
Systemarkitekten säger att Kriminalvården har problem i sitt nät och att de kan ha
begränsningar när det gäller kapaciteten för Citrix. Han nämner att det finns tre
nätanslutningar in till Kriminalvårdsstyrelsen samt en reservserverhall hos Rikspolis-
styrelsen. Detta för att se till att tillgängligheten ska vara så optimal som möjligt. Han
menar att Kriminalvården kan åta vissa åtgärder genom att öka system-
tillgängligheten/driftsäkerheten genom t.ex. uppgradera hårdvara samt mjukvara i
serverhallen. Men att det inte löser alla problem det finns andra aspekter att ta hänsyn
till som t.ex. nätanslutningen som TDC Dotcom tillhandahåller. Han säger att inom
huvudkontoret har man en nätanslutning på 100 Mbit, till regionkontoren har man 10
Mbit och den minsta anslutningen är på 2 Mbit. Ifall nätanslutningen går ner, då spelar
det ingen roll hur snabba servrar man har, utan det gäller att ha kontinuerlig nätåtkomst
samt en tillräcklig bandbredd till respektive verksamhetsställe så systemen flyter på bra.
Drifttiden (uptime) i nätet är enligt systemarkitekten hög, 99,7 %, men supporten när
problem uppstår är inte helt tillfredsställande.
”… vid ett tillfälle stod systemet stilla i tre dagar på grund av att ett
certifikat hade gått ut…” (Systemarkitekt)
Det finns instruktioner för manuella rutiner ifall de mest verksamhetskritiska systemen
skulle gå ner som KLAS och KVR.
39
4. EMPIRI
Kriminalvården är just nu uppe i en ny upphandling för de är inte helt nöjda med den
tjänst de har för nuvarande. Upphandlingen står mellan två aktörer, ena är Telia och den
andra är TDC Dotcom.
KOMMUNIKATION INOM KRIMINALVÅRDEN
Systemanvändarna får information om nya uppdateringar i systemen genom
informationsrutor i systemapplikationerna, flera användare uttrycker att det är bra men
förstår ändå inte hur de ska använda den informationen. Kriminalvården har också olika
interna publikationer t.ex. en om datasäkerhet som delvis använts som indata till denna
studie samt andra publikationer för att försöka hålla alla medarbetare uppdaterade på vad
som händer inom Kriminalvården. Kriminalvården har ett Intranät som de kallar
Krimnet och där vill de att användarna ska söka information de behöver. Krimnet är
rörigt och går inte att söka i säger användarna. Man får t.ex. fel träffar på sina sökord.
”Jag har slutat använda Krimnet för det känns för stort och fullt med
information som jag inte förstår vad den är till för.” (Kriminalvårdare)
Systemförvaltaren säger att det finns en informationspolicy för hur kommunikation ska
bedrivas inom Kriminalvården men vet inte hur den är formulerad. Hans syn på
kommunikationen är att vissa delar är bra och andra mindre bra. Han säger att den
officiella vägen kommunikationen går, är via regionkontoren och den vägen är inte
snabb alla gånger. Han menar att man kan informera snabbare och att man även gör det
via systemen eller ”broadcast”, men då är det svårt att få kvittens på vad som gått fram.
Han menar att det är svårt bland medarbetarna att förstå vad andra avdelningar gör, han
nämner som exempel att hans närmaste övre chefer har svårt att förstå vad det är han
och systemförvaltningssidan verkligen gör. Systemarkitekten tror att användarna inte är
helt nöjda med IT-enhetens arbete eftersom viss information inte går fram om t.ex. vissa
manuella rutiner som inte är anpassade till dagens system. En användare säger att den
informationen om hur man använder de olika datorstöden har han tagit reda på själv,
någon utbildning har han aldrig fått.
40
4. EMPIRI
AN VÄND AR M ED VE R K AN
Systemförvaltaren menar att användarmedverkan är hög i Kriminalvården och det har
den alltid varit. Han berättar då man i början av 90-talet utvecklade KLAS-systemen, då
hade Kriminalvården en för stor användarmedverkan. Man tog duktiga programmerare
och förde ihop dem med verksamhetspersonal. Han menar att det inte är bra att föra
ihop dessa personer direkt utan man måste ha en brygga mellan de parterna och där
kommer systemförvaltaren in i bilden. Han menar att systemförvaltarens uppgift är att
plocka ner användarnas krav till förståeliga argument för systemutvecklarna. Användarna
har svårt att se helhetsbilden för vad som är möjligt att utveckla och har liten kunskap
om lagstiftningskrav, departementskrav, generaldirektörens krav o.s.v.
”Angående användarmedverkan så har vi alltid haft hög sådan, om
man ska säga att man gjort något fel när man utvecklade KLAS-
systemen så var det att användarmedverkan var för stor. En duktig
häktesvårdare har ju inte smartast lösning när man bygger ett system.”
(Systemförvaltare)
Systemförvaltaren tycker att systemförvaltningsgruppen har en bra relation med
användarna. Han berättar att den dock blivit lidande nu på sistone för de har bytt till en
ny systemförvaltningsmodell. Förut träffade man användarna två gånger per år och då
kom användarrepresentanter (användare från olika verksamhetsställen). Det man då
gjorde på dessa träffar var att försöka fånga upp små och stora problem. Han menar att
det är lätt hänt att man börjar bygga system anpassade för stora verksamhetsställen som
t.ex. Kumla. Det behöver då inte betyda att systemet kommer fungera bra på ett mindre
verksamhetsställe, det var det som var fördelen med dessa träffar. Att olika användare
träffades och pratade i ett öppet forum, han menar då att man ofta samlade upp mycket
goda synpunkter som man hade nytta av. Tyvärr har man inte dessa träffar längre men
planerar att återuppta dem i någon form. Nu går det till så att användarna ringer och e-
postar in synpunkter och krav som systemförvaltarna sedan administrerar och förvaltar.
Dessa synpunkter kan ligga till grund för framtida funktionalitet, men menar att få av
dessa genomförs p.g.a. resursbrist. För att komma närmare användarnas arbetssituation
så görs även studiebesök på verksamhetsställena där krav och synpunkter fångas in.
På frågan om hur användarmedverkan skulle kunna förbättras så svarar han att
användarrepresentantsträffarna ska återupptas och han önskar även att mer tid fanns för
observationer av användarna för att se hur de faktiskt använder systemen. På frågan om
hur han upplever vad användarna tycker om Kriminalvårdens IT-stöd så säger han att
användarna vill att systemen ska vara snabbare, gå fortare och vara effektivare att
använda. Han menar att användarna vill ha det systemet som Kriminalvården planerar
att driftsätta om fem år, det nya KVR. Han säger dock att Kriminalvården måste
prioritera, det finns måtta på hur mycket systemutveckling får kosta och menar att
verkligheten kräver att de prioriterar.
41
4. EMPIRI
På frågan om användarna har något att säga till om säger en av användarna som är
användarrepresentant för häktet Norrköping att systemförvaltarna lyssnar på hans åsikter
i alla fall. En annan fråga gällande om dessa förslag på förbättringar framförs till
systemförvaltarna så svarade han att:
”… dom kommer till mig med många synpunkter, men en del slår jag
bort …” (Användarrepresentant)
Han nämner att man inte har dessa användarrepresentantsträffar längre med
systemförvaltarna och menar att dessa träffar har varit väl fungerade då det begav sig.
Däremot förekommer vissa användartester ibland. De övriga användarna säger att om de
har några förslag på förbättringar eller synpunkter på systemen så framför de dem till
användarrepresentanten.
UT B IL D NING
Systemförvaltaren säger att utbildning sker på flera olika sätt. Ett av dem är att man
utbildar en person på respektive verksamhetsställe vid förändringar i IT-miljön, vid
större förändringar utbildas flera på respektive verksamhetsställe. Den eller de
personerna som utbildas av systemförvaltarna utbildar i sin tur sina kollegor på
respektive verksamhetsställe. Systemförvaltarna skriver också utbildningsmaterial till
användarna. Användarna har ett verktyg på deras Krimnet som heter Quicklib, där kan
de se på introducerande videolektioner för olika applikationer. En användare säger att
han skulle vilja ha fler utbildningstillfällen då det gäller nya program eller program där
det skett uppdateringar med ny eller ändrad funktionalitet. Så som det är nu får man
prova sig fram i programmen för att lära sig och han menar att man inte hinner gå
igenom den informationen gällande utbildningsmaterial för man är så arbetsbelastad.
Användaren säger också att det har blivit lätt för huvudkontoret att skicka ut
information via e-post eller Krimnet och menar att den inte är så mottaglig. Han skulle
gärna vilja att någon kom ut och utbildade användarna för systemen och inte bara visade
genom någon slags presentation. Han menar att sådan information som när någon visat
”hur man ska göra” är svår att omvända till praktiken och ta efter, så den glöms ofta
bort. Hans förslag är att ge utbildningstillfällen då man både får praktisera med systemen
samt ha någon kunnig då man kan fråga om man kör fast. En annan användare säger att
han fått utbildning för vissa system men inte för alla. Han säger att man får söka själv
efter information hur man ska använda det men säger att det kan vara svårt att hitta. Han
menar att nuförtiden tror man att alla ska ha den kunskap man behöver för att kunna
använda programmen, och menar att han skulle vilja ha mer utbildningstillfällen, inte
tillfällen då de bara visar hur programmet fungerar. Han säger som den tidigare nämnda
användaren att han skulle vilja ha någon form av lektion då man kan testa programmet
och ha någon man kan fråga efter assistans.
42
4. EMPIRI
FE L HANT E R ING
När användarna har behov av hjälp när de arbetar i systemen så vänder sig de först till
sina kollegor och försöker få hjälp, om inte hjälp fås där kontaktar de användar-
representanten. Om den personen inte i sin tur kan hjälpa sin kollega vänder de sig till
Kundcenter på huvudkontoret. De användare vi pratat med är nöjda med den support
de får av Kriminalvårdsstyrelsens Kundcenter med avseende på avhjälpning med diverse
problem. De tycker att båda parter förstår varandra bra och de anser att de oftast får den
hjälp de behöver. Systemarkitekten säger att de har verktyg för att registrera fel och att
man sedan tittar på statistiken för dessa fel. Är det fel som har hög frekvens så utreder
man dessa. Men han menar att IT-enheten är dåliga på att vara proaktiva d.v.s.
förebygga för att fel inte ska inträffa, utan man jobbar med att lösa de fel som uppstår
direkt i verksamheten.
”… det är som en brandkår, när brand uppstår då är det bara fram
med slangen och släcka …” (systemarkitekt)
Systemförvaltaren berättar att de prioriterar felen baserat på hur verksamhetskritisk felet
är, t.ex. funktionen för strafftidsberäkning, om det är en bugg där så sätter man till
resurser för att lösa den. Men om felet inte är så verksamhetskritiskt prioriteras detta
inte lika högt.
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
43
5. ANALYS OCH DISKUSSION
är följer vår analys och diskussion som är baserad på resultatet från vår intervju-
studie och vår teoretiska referensram. Vi analyserar hur olika teoretiska referenser
angripit olika studieområden och relaterar det till företeelser i Kriminalvården med
fokus på våra valda huvudspår användbarhet och tillgänglighet i Kriminalvårdens IT-stöd.
CENTRALISERAT IT-STÖD
Den centraliserade lösningen med servrar i Norrköping som kör alla system och
applikationer är en bra lösning ur säkerhetssynpunkt och för att hålla data så aktuell som
möjligt. Användarna ansluter via tunna klienter och det säkerställer att data stannar i
systemet. Det ger också hög användbarhet att man inte behöver göra dubbelarbete t.ex.
vid flytt av intagen från en anstalt till en annan. De tycker att det är ett mindre problem
att det blir omöjligt att använda IT-stödet när servrarna får problem, t.ex. vid
strömavbrott eller annan orsak som omöjliggör anslutning till systemen. Det finns
manuella rutiner som kan användas vid dessa situationer, som sällan uppstår. Dessa
manuella rutiner ger dock upphov till ett visst dubbelarbete men det upplevs inte som
något stort problem. Detta kan dock skilja sig mellan verksamhetsställena, och det beror
på att vissa använder systemet mer än andra. Den centraliserade lösningen ger många
fördelar så som att man får bra överblick över data, man får högre kvalitet på data, och
möjliggör god administrationen (Axelsson, 1998).
Kriminalvården använder en variant av distribuerade system, inte den typen som
Tanenbaum (1995) och Pehrson (2007) skriver om där man nyttjar alla uppkopplade
klienters processorkraft där den gör mest nytta och där man vill fördela systemets
prestanda över de anslutna klientdatorerna. Kriminalvårdens klient/serversystem är ett
distribuerat system där datorkraften hos servrarna flyttats över imaginärt till klienterna
som inom Kriminalvården som oftast representeras av tunna klienter (Mayer, 2001).
Systemet speglar tangenttryckningar, musrörelser och händelser på skärmen mellan
servrarna och klienten. En användare kan interagera i systemen på tre olika sätt och det
är främst att vara aktiv i en session som allokerar resurser från servrarna. Om alla 5000
klienter är igång samtidigt i aktiva sessioner så klarar inte servrarna av belastningen.
IT-STÖD, EGENUTVECKLADE SYSTEM OCH AFFÄRSSYSTEM
Generellt så anser användarna att Kriminalvårdens system har perioder då de är sega och
det är ett irritationsmoment som försämrar effektiviteten och till viss del arbetsklimatet.
Användartillfredsställelsen är ibland låg och det har negativ inverkan på användbarheten
(Nielsen, 1993). Det finns en frustration hos användarna för att de inte vet hur de ska
tackla vissa problem, om de t.ex. pratar med en användarrepresentant så finns det en
risk att deras synpunkter stannar där, och då får ju entusiasmen hos användare att
engagera sig i att meddela brister vidare till ledningspersoner en törn. Ur arbetsstöds-
synpunkt så ger systemen bra stöd till deras arbetsuppgifter. En användare uttryckte
dock att han inte riktigt förstod varför vissa data skulle matas in i systemen men gjorde
det utan att ifrågasätta eller undersöka saken närmare.
H
44
5. ANALYS OCH DISKUSSION
Beroende på vilken personalkategori användare tillhör så varierar nyttjandegraden
av IT-stöd. De användare som frekvent använder datorn upplever mer seghet och
problem än de som använder datorn lite (t.ex. upp till 20 minuter per dag). De som
använder datorn till flera olika uppgifter tycker att det är tidsödande att behöva logga in
med olika uppgifter till de olika systemen under samma session. Det är svårt att hålla
reda på dessa inloggningsuppgifter och för att kunna komma ihåg dem blir säkerheten
lidande i form av att lösenorden användarna väljer är de enklast möjliga. Detta
förfarande är inte ett effektivt utnyttjande av IT-stöd, om man förbättrade detta skulle
det kunna ge kostnadseffektiva konsekvenser för verksamheten i tidsbesparingar (Brandt,
2004).
Inom Kriminalvården används ett flertal applikationer och IT-system, en del är av
affärssystemtyp t.ex. fakturahanteringssystemet Agresso men främst så använder de
egenutvecklade system för att administrera information som rör de intagna (klient-
information). Affärssystemet Agresso används till fakturahantering och andra vanliga
funktioner som finns i vanliga verksamheter men det finns inga affärssystem speciellt
framtagna för sådan verksamhet som Kriminalvården bedriver enligt systemarkitekten,
det är för stora skillnader i landspecifika egenskaper (t.ex. landsspecifika ramar, lagar
och regler) konstaterar han. Davenport (2000) säger att organisationer konfigurerar sina
affärssystem efter sin egen situation. Detta är beroende av hur de gör de aktuella
uppgifterna idag, hur de vill göra det fortsättningsvis och hur systemet tillåter att
uppgifterna görs. Ett affärssystem har stora möjligheter i många olika typer av
verksamheter där man med parameterkonfigureringar kan integrera systemet i sin
verksamhet. Dessa har stöd för de flesta moderna länder där lagar påverkar hur affärer
bedrivs, och detta klarar systemen att hantera genom parameterkonfigurering
(Davenport, 2000).
KOMMUNIKATION
Kommunikationsmönstren inom Kriminalvården är på en övergripande nivå är bra, de
säger att de har en informationspolicy men användare menar att de vägar informationen
går tar onödigt lång tid. En verksamhets interna kommunikation handlar om att frigöra
resurser hos medarbetarna och ge dem förståelse för vad som sker med och i den
verksamhet de arbetar, hur olika aktiviteter hänger ihop, hur det påverkar dem och
varför det sker (Rawet m.fl., 2002). Användare säger att de gör saker i systemet som de
tycker verkar vara onödigt, de vet inte varför, eller till vilken nytta det arbetet har för
dem och Kriminalvårdens verksamhet.
Jacobsen & Thorsvik (2006) menar att det även kan uppstå kommunikations-
problem mellan användare på grund av avsaknad av kommunikation dem emellan, som
troligen bottnar i att de har för lite kunskap om varandras arbete. Detta ser vi
indikationer på hos Kriminalvården, flera användare uttrycker en viss frustration över att
de inte blir hörda eller inte vet vem de ska vända sig till för att få sina synpunkter hörda.
Det vet vart de ska vända sig i formell mening men den eller de kanalerna verkar inte
fungera optimalt. Det kan också bero på att information som kommuniceras horisontellt
mellan användarna (t.ex. mellan användare och systemförvaltare och liknande) inte är på
45
5. ANALYS OCH DISKUSSION
en sådan nivå så att alla förstår och tolkar informationen lika (Jacobsen & Thorsvik,
2006).
Vissa rutiner för att hålla informationen aktuell är ibland bristfällig. Vi har t.ex.
upptäckt att användarrepresentanter sällan eller aldrig byts ut och det kan ge
kommunikationsavbrott i informationsflödet. T.ex. att viss information som användar-
representanten får från användarna stannar hos denne för att han tycker det är oväsentlig
information att skicka vidare. Informationen filtreras och viktiga synpunkter riskerar att
förloras. Representanter kan ibland vara ansvarig för någon verksamhetsfunktion som
skall betjänas av systemet och det kan ge resultatet att representanten säljer in en
expertlösning till användarna snarare än användarmedverkan (Axelsson & Goldkuhl,
1998).
Användarna säger att de inte riktigt vet vilken information som är riktad till dem,
eller som är till nytta för dem. De anser att det finns för mycket information och får
svårt att prioritera och istället slutar att söka eller leta efter information. Rawet m.fl.
(2002) lyfter fram vikten att informera är en sak och kommunicera och nå fram med sitt
budskap är en helt annan. Det finns ingen kontroll att informationen som skickas ut tas
emot rätt och också förstås. Det finns manuella rutiner som inte är anpassade till dagens
system och information om detta går inte riktigt fram till IT-enheten menar
systemarkitekten. Kriminalvården har en kommunikationspolicy men den verkar
otydligt definierad, eller något som få eller ingen använder.
ANVÄNDARMEDVERKAN
Systemutvecklingssidan och systemförvaltningssidan hos Kriminalvården är två skilda
avdelningar där systemförvaltarna har som roll att förvalta de egenutvecklade systemen
samt vara länken mellan användarna och systemutvecklarna. Systemutvecklarna vidare-
utvecklar de befintliga klientadministrativa systemen. Systemförvaltarna anser/tror att
deras kommunikation med användarna är väldigt god, att användarmedverkan är hög och
kanalerna in via användarrepresentanter fungerar bra. Det är positivt att användarna
själva ser sådant som kan förbättras och inte bara accepterar vad de får. En användare
hade dock inte tänkt på vad som kan förbättras och visst finns det olika grader av
acceptans bland alla användare.
Dock så säger en användarrepresentant att han filtrerar deras synpunkter efter vad
han anser vara viktigt. Detta riskerar att många användaridéer och synpunkter tappas.
Att kommunikationsvägarna är öppna i alla riktningar påverkar en verksamhets
möjligheter till att nå organisatorisk stabilitet och lönsamhet (Rawet, Dahl, & Flick,
2002). Lämpligtvis borde användarrepresentantrollen bytas ut efter viss period, för att
på så vis säkerställa att insamling av synpunkter blir optimal.
46
5. ANALYS OCH DISKUSSION
UTBILDNING
I verksamheter med stort IT-användande och beroende av ett väl fungerande IT-stöd är
det en viktig åtgärd att se till att man har rutiner för utbildning, att man har den
INTERN KOMMUNIKATION I KRIMINALVÅRDEN MED AVSEENDE PÅ ANVÄNDBARHET HOS DESS IT-STÖD
58
BILAGOR
är samlar vi bilagor som ger kompletterande information om vår studie, det är
diagram och bilder som har till syfte att ge ökad förståelse för den studerade
verksamheten samt t.ex. intervjufrågor.
B ILAGA 1 - ÖVERGRIPANDE SYSTEMÖVERSIKT
H
59
BILAGOR
B ILAGA 2 - KLIENTADMINISTRATIVA SYSTEM
60
BILAGOR
B ILAGA 3 - INTERVJUFRÅGOR
INT ER VJ UF R ÅG O R T IL L SY ST E M ARK ITE KT
o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?
o Hur länge har du arbetet med detta?
o Vi vet att du haft en betydande roll i centraliseringen av Kriminalvårdens IT-miljö, berätta lite om det (spår: citrix, databaser)?
o Använder Kriminalvården eget nät för all kommunikation eller används även Internet eller andra alternativ?
- Använder alla verksamhetsställen samma typ av nätuppkoppling eller finns det olika lösningar för detta?
- Om olika lösningar. Varför har man valt det?
o Enligt Kriminalvårdens riktlinjer för användning av Internet så är internetkommunikation endast tillåten för datorer som är ”stand-alone” d.v.s. inte inkopplade på Kriminalvårdens nät. Hur är detta löst, ADSL/fiber, inte centraliserad server?
o Kan du berätta lite om själva systemarkitekturen här på Kriminalvården, som klient/server, tunna klienter?
o Körs alla applikationer på servrarna i Norrköping eller finns det applikationer som körs på klientdatorerna?
- Varför har man valt att ha olika lösningar för klienterna?
- Kommer båda alternativen finnas i framtiden?
- Till hur stor del använder man tunna respektive feta klienter?
- Vilka typer av applikationer är det som körs på de feta klienterna?
- Varför körs inte dessa centralt?
o Varför valde ni Citrix plattformen och inte någon annan typ av lösning?
o Hur många aktiva systemanvändare klarar servrarna i Norrköping att hantera?
o Hur många servrar finns i Norrköping?
o Vad har leverantören som levererar bandbredd till Kriminalvården för krav på sig för att uppfylla samarbetet?
- Håller leverantören de kraven?
o Om det är väldigt många uppkopplade samtidigt, har ni noterat prestandaförsämring för dem som är uppkopplade?
- Var har ni de "största flaskhalsarna", exempelvis; långsamma servrar, användare som använder systemet på ett ej avsett sätt, bandbreddsproblem och liknande?
o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?
- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att nå förbättrad effektivitet?
61
BILAGOR
o Har driftsäkerheten till IT-systemet ändrats sen Kriminalvården centraliserade det?
- Förklara kort hur det var innan Kriminalvården centraliserade sin verksamhet?
- Hur ser det ut idag?
o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten och IT-systemet i sig självt)?
o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?
- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?
o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?
- Hur har detta följts upp?
o Vad har Kriminalvården för planer för att förbättra driftsäkerheten till Kriminalvårdens IT-system?
o Hur tror du tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?
- Hur påverkar den användarens arbete?
- Kan användaren utföra sitt arbete om systemet inte kan nås?
- Vad har användaren för möjlighet att påverka sin egen situation?
- Om inte användaren kan påverka sin egen situation, vem kan det då? Hur gör man det då?
o Vad finns det för typiska situationer då systemen/systemet inte kan nås?
- Hur snabbt brukar dessa problem åtgärdas?
- Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?
- Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?
o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?
- Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?
o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?
- På vilket sätt, kan du ge exempel?
o Hur fungerar det med användares systemkonton, har de ett och samma login för allt de behöver göra hos Kriminalvårdens IT-system, eller hur fungerar det, beskriv?
o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller ni er funktion för organisationen som helhet?
62
BILAGOR
INT ER VJ UF R ÅG O R T IL L SY ST E MF Ö R VAL T AR E
o Kan du beskriva dina arbetsuppgifter, ditt ansvarsområde?
- Hur länge har du arbetet med detta?
o Kan du förklara lite övergripande om följande system och dess användningsområde?
- KLAS-häkte
- KLAS-anstalt
- KLAS-frivård
- KVR
- Agresso
- Palett
o Vilka IT-stöd i Kriminalvården är de viktigaste och vad är dess bidrag till verksamhetsnyttan?
o Är dessa IT-stöd anpassade efter hur verksamheten fungerar eller får man som användare anpassa sig
till IT-stödet?
o Vilka eller vilket av Kriminalvårdens IT-stöd kräver mest arbete för systemförvaltarna?
o Hur tycker du att systemförvaltningen inom kriminalvården prioriteras, (dåligt eller bra), beskriv?
- Om dåligt, varför tror du att det är så?
- Om bra, varför tror du att det är så?
o Hur ser du på systemförvaltarnas roll inom Kriminalvården? vad är deras viktigaste funktion och hur upplever du att det fungerar?
- Vad kan förbättras?
o Hur ser du på användarstödet från systemförvaltarna?
- Hur fungerar den relationen?
- Vad görs för att förbättra den?
o Hur tror du användarna upplever användarstödet från KVS?
- Får dem det stöd de behöver?
o När IT-stöd förändras, anpassas, uppgraderas eller liknande, hur ser ni till att användare blir uppdaterade på hur de nya funktionerna används eller grundförutsättningar till hur man använder systemstödet?
o Tycker du att användarna får fullgod/tillräcklig information om vad som händer i systemen (med fokus på förändringar och problem)?
- Om inte, hur borde det vara, fungera, se ut? o Finns det rutiner för att fånga upp användarnas synpunkter, upplevelser, för att sedan analysera om
dessa ligger till grund för förändringar i t.ex. verksamhetsrutiner etc.?
- Om sant, kan du beskriva hur det går till?
- Ser du några brister i det tillvägagångssättet?
o Hur kommunicerar användarna sina upplevelser och problem till “berörd” personal, d.v.s sådan personal som kan ta till sig detta och besluta om det behöver göras ändringar?
63
BILAGOR
o Tror du att många användare inte berättar för berörd personal hur de upplever systemen även fast de
är missnöjda med dem?
- Om ja, vad tror du att det beror på?
- Vad skulle kunna göras för att användarna skulle framföra sina åsikter?
o Följs användarnas åsikter och synpunkter upp om saker och ting som borde förbättras?
- Får användaren en förklaring på de problem som uppstått vid arbete med Kriminalvårdens system?
- Vet man ofta orsaken varför en del problem uppstår för vissa användare?
o Finns det en problematik i att förstå vad användare menar när de har synpunkter eller problem med arbete i ett specifikt IT-stöd, t.ex. MS Office eller annat?
- Om ja, hur gör ni för att undvika missförstånd?
- Vilken typ av fel är vanligast för användarna, verksamhetsfel eller systemfel?
o Finns det problem och buggar i systemen som är återkommande men som ni har problem med att lösa eller hitta?
- Om ja, kan du ge exempel på detta?
o Vad är det ofta för problem när användarna upplever att systemen går segt?
- Vad görs för att systemen ska flyta bättre?
o Vad är de största flaskhalsarna som finns i Kriminalvårdens IT-miljö som kan göra att det påverkar användarens arbete negativt?
o Vad gör ni för att förbättra arbetsstödet för användarna, t.ex. bandbredd, serverkapacitet?
- Vad ligger bakom det, d.v.s. hur har ni kommit fram till att det är rätt åtgärd för att göra detta?
o Hur anser du att tillgängligheten till Kriminalvårdens IT-system är?
o Hur tror du att tillgängligheten upplevs till Kriminalvårdens IT-system från användarens sida?
o Hur beroende är användaren av att systemen/systemet är tillgängligt?
- Kan användaren utföra sina arbetsuppgifter om systemet inte är tillgängligt?
o Vad har användaren för möjlighet att påverka sin egen arbetssituation? o Vad finns det för typiska situationer då systemen/systemet inte kan nås?
- Hur snabbt brukar dessa problem åtgärdas?
o Beror åtgärderna av dessa problem på vilken tillgänglighetsklass IT-stödet har(klass 1, 2, 3, låg/normal/hög)?
o Vad blir konsekvenserna för organisationen som helhet när systemen inte kan nås?
o Vilka konsekvenser kan uppstå på ett längre perspektiv om driftsäkerheten till Kriminalvårdens IT-system inte är godtagbar?
o Kan det förlorade arbetet för användare samt organisation tas igen eller blir det eftersläpningar?
64
BILAGOR
o Vilka konsekvenser kan uppstå om driftsäkerheten inte är tillräcklig för användarna (verksamheten
och IT-systemet i sig självt)?
o Har det uppstått situationer då driftsäkerheten till Kriminalvårdens IT-system varit undermålig?
- Vad fick det för konsekvenser för användarna och för verksamheten som helhet?
o Vad görs för att förbättra driftsäkerheten hos Kriminalvårdens IT-system?
- Hur har detta följts upp?
o Upplever du att krav på säkerhet försämrar effektiviteten i ditt dagliga arbete?
- På vilket sätt, kan du ge exempel?
o Hur upplever du Kriminalvårdens IT-avdelning, uppfyller de sin funktion för organisationen som helhet?
- Om inte, vad skulle kunna förbättras?
o Används Kriminalvårdens system på rätt sätt?
o Vad anser du att man skulle kunna göra för att förbättra användbarheten för användarna?
65
BILAGOR
INT ER VJ UF R ÅG O R T IL L ANVÄ ND AR E
o Berätta gärna lite om din bakgrund här på kriminalvården, när du började, hur länge du arbetat här?
o Vad är dina nuvarande arbetsuppgifter?
o Vid vilka situationer är du behov av en dator?
o Hur använder du datortillbehör (USB-minnen eller annat) i dina dagliga arbetsuppgifter?
- Vad tycker du är bra eller mindre bra, eller till och med dåligt med det, beskriv?
o Är det enkelt att logga in på en dator, hur går det till, beskriv?
- T.ex går det fort/långsamt, varför tror du att det är så?
o Räcker det med ett användarnamn och lösenord eller måste du hålla reda på flera?
- Vad tycker du om det, beskriv?
o Vilka möjligheter har du då när du loggat in på en dator, kan du starta vilka program som helst, eller finns det begränsningar som du har märkt eller rent av störs av?
- Vilka begränsningar är det, beskriv dem gärna?
o Vilka är de program du använder i ditt dagliga arbete?
o Hur tycker du att de programmen underlättar för dig med att lösa dina arbetsuppgifter?
- Om bra, utveckla gärna!
- Om dåligt, varför är det så?
o Vad anser du om Kriminalvårdens system generellt?
- Om bra, kan du utveckla?
- Om dåligt, varför då?
o Vad anser du om anslutningen till Kriminalvårdens system (citrix)?
- Om bra, beskriv varför?
- Om dåligt, beskriv varför?
o Finns det tillfällen då du upplever seghet när du arbetar i programmen?
- Vad tror du det beror på?
- Vad är det som upplevs som segt?
o Hur reagerar du när du arbetar vid datorn, p.g.a. att programmen är slöa eller när programmen inte fungerar?
- Om ja, vad gör du då i dessa situationer?
o När du får problem med att använda de program arbetar med, vad gör du då?
- Om ringer support, får du den hjälp du då behöver?
- Om löser det på annat sätt, hur då? o Vad anser du om Kundsupporten på HK?
o Hur upplever du att kommunikationen fungerar, förstår de vad du menar samt förstår de vad du
menar. Är det lätt att göra sig förstådd?
66
BILAGOR
o Får du den hjälp du behöver när du kontaktar supporten?
- Om inte, varför är det så och hur skulle detta kunna förbättras?
o Får du förklaring på det problem du har av supporten på huvudkontoret?
o Vad anser du om den utbildning du fått för de program du använder?
o När det görs uppgraderingar på de program du använder, hur får du då information om de nya /ändrade funktionerna?
- Vad anser du om denna informationen, är den tillräcklig?
- Når den ut på rätt sätt?
o Hur stort behov har du att använda datorn per dag? (timmar, procent etc)
o För de arbetsuppgifter du löser genom att använda datorn, skulle dessa kunna lösas genom att göra dessa utan dator?
- Om ja, hur länge då?
- Om nej, varför då?
o Händer det att du använder papper och penna för att utföra en arbetsuppgift istället för att använda datorn?
- Om ja, varför gör du det?
o Vad anser du att Kriminalvården skulle kunna förbättra för er användare så att ni skulle kunna få en trivsammare arbetssituation avseende datoranvändandet?
o Vad anser du om dagens program jämfört med de du använde när du började (om respondenten jobbat på kriminalvården länge)?
o Hur tycker du att den information du fått är, om hur man ska använda programmen och hur man ska hantera information som anses vara känslig, sekretesstämplad information, t.ex. viss information om intagna och liknande?
o Allt som du gör med din arbetsdator i dina dagliga arbetsuppgifter loggas, d.v.s. sparas och kan granskas i flera månader, vet du om att det är så och vad tycker du om det, beskriv?
o Använder du Internet i ditt arbete?
o Vilka alternativa arbetsmetoder kan du ta till om arbetsuppgifter du normalt gör med datorns hjälp för stunden är obrukbara, t.ex. p.g.a. systemkrasch, strömavbrott eller annat?
- Vilka följder får det för ditt/ert ansvarsområde, beskriv?
o Tycker du att information om de intagna hanteras på ett korrekt sätt, d.v.s. med hög sekretess och liknande?
- Om inte eller om ja, ge exempel?
- Vad skulle kunna göras på annat sätt och varför tycker du det?
o Vad anser du om datoranvändningen i dina arbetsuppgifter?
67
BILAGOR
Typ, vad är bättre och vad är sämre, har du synpunkter på förändringar?
o KLAS och KVR är egenutvecklade system i Kriminalvården, hur tycker du att de är att använda jämfört med t.ex. Microsoft Office-program?
o Finns det situationer då programmet eller programmen inte stödjer den uppgift du vill utföra? (t.ex uppgifter om en manuell rutin i verkligheten som ska skrivas in och förklaras i programmet)
o Lyssnar HK på användarens åsikter om förbättring av program?
o Skulle relationen mellan användaren och HK vara bättre?