Change search
ReferencesLink to record
Permanent link

Direct link
Hinder och möjligheter med införandet av ISO 27001: En undersökning på en medelstor organisation
Linnaeus University, Faculty of Technology, Department of Informatics.
Linnaeus University, Faculty of Technology, Department of Informatics.
2016 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Internetanvändande har de senaste 20 åren växt på en global nivå från 2 % till 40 %. Detta har ökat den allmänna hotbilden mot organisationer och deras sårbarhet till förlust av viktig information. Idag har flera organisationers värde större omfattning som består av information. International Organization for Standardization (ISO) samt International Electrotechnical Commision (IEC) bildar ett system som används för global standardisering inom informationssäkerhet. ISO 27001 är ett hjälpmedel för att skapa ett strukturerat och effektivt arbetssätt för organisationer att öka den allmänna säkerheten samt kontrollen inom organisationen. 

Syftet med studien är att beskriva hur personalens förutsättningar påverkas vid en implementering av ISO 27001-standarden i en medelstor organisation. För att ta reda på hur personalens förutsättningar påverkas vid en ISO 27001-certifiering utfördes en kvalitativ datainsamling, i form av intervjuer, på en medelstor organisation som nyligen har infört ISO 27001. Fyra intervjuer utfördes med personer som arbetar med IT-säkerhet på undersökningsföretaget. 

Studien beskrev att anställdas förutsättningar påverkades, genom att de var tvungna att arbeta efter en ny arbetsstruktur i samband med införandet av ISO 27001. Anställda var positiva till att ISO-certifieras, eftersom att det ansågs vara en del av säkerhetsarbetet. Det fanns också en osäkerhet kring hur det dagliga arbetet samt rutinerna skulle påverkas av ISO 27001.

Place, publisher, year, edition, pages
2016. , 40 p.
Keyword [sv]
ISO 27001, IT-säkerhet, ledningssystem, certifiering, organisationskultur
National Category
Information Systems
Identifiers
URN: urn:nbn:se:lnu:diva-56330OAI: oai:DiVA.org:lnu-56330DiVA: diva2:957641
Educational program
Information Systems for Business Development Programme,180 credits
Examiners
Available from: 2016-09-07 Created: 2016-09-02 Last updated: 2016-09-07Bibliographically approved

Open Access in DiVA

fulltext(1045 kB)10 downloads
File information
File name FULLTEXT01.pdfFile size 1045 kBChecksum SHA-512
8c80e5fa4aa41a00f00266d94fc53949bd9243330fb020e8c6d73a644099a93c0f11be165f7592bf8c6ce0fff87c1a8915e7d91bf02043f4b289a09d8b48fbfa
Type fulltextMimetype application/pdf

By organisation
Department of Informatics
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 10 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 36 hits
ReferencesLink to record
Permanent link

Direct link