Institutionell teori Flashcards
Vad avgör, förutom datadrift, informationssäkerheten för ett informationssystem?
Det mänskliga beteendet
Vad är syftet med att applicera institutionell teori inom informationssäkerhet?
genom att analysera & förstå mänskligt beteende samt att förklara vad som styr det kan vi försöka påverka och styra beteendet så att det blir bra för informationssäkerheten
Vad är en institution?
Institutioner är strukturer baserade på mer eller mindre för givet tagna, formella ELLER informella regler vilka begränsar och kontrollerar
När fungerar institutionell teori som analysverktyg?
Det fungerar endast där det finns mänskligt beteende.
Kan en organisations IT-struktur analyseras med institutionell teori?
Nej, endast där det finns mänskligt beteende
Det finns olika analysnivåer, vilka?
- individ
- organisationsenhet
- Organisation
- Bransch
- Land
- Kontinent
På vilket sätt medför institutioner begränsningar för beteendet?
Genom att definiera legala, moraliska och kulturella gränser som skiljer mellan accepterat och icke-accepterat beteende
Enligt Scott finns “tre pelare för institutioner” vilka?
Regulativa institutioner
Normativa institutioner
Kulturella institutioner
Beskriv en regulativ institutioner
Handlar om formella lagar och regler
Syns som regler, lagar, sanktioner
Ex GDPR
Beskriv en normativ institution
Handlar om bindande förväntningar, värderingar, normer
Syns som certifiering, ackreditering, roller
- Roller inom informationssäkerhet i ett företag, förväntningar på beteende utifrån roller
Handlar om att leva upp till oskrivna regler och förväntningar
Beskriv en kulturell-kognitiv institution
Handlar om delade uppfattningar
Syns som gemensamma värderingar, handlingar
Hur man faktiskt beter sig vid sidan om regler, säkerhetskultur
Hur skapas och upprätthålls institutionerna? 5 steg
1) idé. Institutionerna kodas in i aktören genom en socialiserinsprocess
2) när institutionen är internaliserad omvandlas den till ett skrivs (handlingsmönster)
3) När aktören agerar i enlighet med handlingsmönstret etableras institutionen
4) Andra aktörer kan se handlingsmönstret och tar upp samma mönster
5) Efter en tid ses handlingsmönstret som en självklarhet
Ge exempel på symboliska system
regler, lagar, värderingar, förväntningar
Ge exempel på relationssystem
Styrsystem, identiteter
Ge exempel på rutiner
Protokoll, lojalitet, rollbeskrivningar