Charting corporate security in a large enterprise based in Finland trough a modified CMMI
Murto, Kalle (2017)
Murto, Kalle
Laurea-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017111016873
https://urn.fi/URN:NBN:fi:amk-2017111016873
Tiivistelmä
Tämä tutkimus tehtiin Suomen pääkaupunkiseudulla sijaitsevaan keskisuureen yritykseen. Opinnäytetyön tavoite on kehittää ao. yrityksen yritysturvallisuuspalvelua. Palvelun kehittäminen vaati ensin yritysturvallisuuden tason kartoittamista, jonka jälkeen tilannetta seurattiin yrityksessä. Tutkimusmateriaalin keräysvaiheen jälkeen alkoi tulosten muodostaminen.
Tutkimus suoritettiin laadullisena tutkimuksena. Koska kvalitatiiviselle tutkimukselle ei ole ominaista tiukka teoriasidonnaisuus, tutkimus ei hyödynnä täysin valmista ajatusmallia. Tutkimuksen
kulun selkeyttämiseksi löyhänä viitekehyksenä työssä toimii Capability Maturity Model Integration for Services -kypsyysmalli. Mallista valikoitiin kymmenen soveltuvaa prosessialuetta, ja sitä sovellettiin tutkimuksessa joustavasti, jotta opinnäyte tuottaisi enemmän ja hedelmällisempää tietoa.
Tutkimuksessa hyödynnettiin dokumenttianalyysia, haastatteluja ja havainnointia. Dokumentit olivat yrityksen turvallisuuteen liittyviä pöytäkirjoja, kuvauksia, suunnitelmia ja yleisiä
dokumentteja. Haastattelut koostuvat 16 kysymyksestä, joista kuusi oli yleisiä kysymyksiä ja kymmenen oli prosessialuekysymyksiä. Haastatteluihin osallistui 12 yrityksen eri asemissa työskentelevää tai työskennellyttä henkilöä. Haastattelut toteutettiin yksilöhaastatteluina.
Havainnointi tapahtui vuoden 2016 aikana ja koostui tekijän omista muistiinpanoista. Vuoden aikana kertyi yhteensä 25 erillistä kirjausta. Lisäksi yrityksen suoritusta arvioitiin kypsyysmallin avulla.
Tutkimustulokset muodostettiin käyttämällä edellä mainittuja metodeja. Haastattelut ja havainnointi muodostavat kuvan yrityksen nykyisestä tilasta sekä siitä, miten yritysturvallisuus käsitetään yrityksessä. Lisäksi haastatteluissa kysyttiin, miten yritys suoriutuu kypsyysmallin vaatimuksista. Dokumenttianalyysissä käydään lävitse yritysturvallisuuden pitkäaikaista kehitystä. Lopuksi on esitetty kehitysehdotuksia.
Tutkimustuloksia verrattiin prosessi alueisiin ja kypsyys mallin arviointiin. Keskimäärin Kyvykkyys taso on – ”Performing”, kun Kypsyys pysyi tasolla yksi – ”Initial”. Korkeimmat arviot saivat
seuraavat prosessialueet: työn suunnittelu, työn seuranta ja hallinta ja toimittaja sopimusten hallinta. Riskienhallinta arvioitiin alisuoriutuneimmaksi.
Tutkimus suoritettiin laadullisena tutkimuksena. Koska kvalitatiiviselle tutkimukselle ei ole ominaista tiukka teoriasidonnaisuus, tutkimus ei hyödynnä täysin valmista ajatusmallia. Tutkimuksen
kulun selkeyttämiseksi löyhänä viitekehyksenä työssä toimii Capability Maturity Model Integration for Services -kypsyysmalli. Mallista valikoitiin kymmenen soveltuvaa prosessialuetta, ja sitä sovellettiin tutkimuksessa joustavasti, jotta opinnäyte tuottaisi enemmän ja hedelmällisempää tietoa.
Tutkimuksessa hyödynnettiin dokumenttianalyysia, haastatteluja ja havainnointia. Dokumentit olivat yrityksen turvallisuuteen liittyviä pöytäkirjoja, kuvauksia, suunnitelmia ja yleisiä
dokumentteja. Haastattelut koostuvat 16 kysymyksestä, joista kuusi oli yleisiä kysymyksiä ja kymmenen oli prosessialuekysymyksiä. Haastatteluihin osallistui 12 yrityksen eri asemissa työskentelevää tai työskennellyttä henkilöä. Haastattelut toteutettiin yksilöhaastatteluina.
Havainnointi tapahtui vuoden 2016 aikana ja koostui tekijän omista muistiinpanoista. Vuoden aikana kertyi yhteensä 25 erillistä kirjausta. Lisäksi yrityksen suoritusta arvioitiin kypsyysmallin avulla.
Tutkimustulokset muodostettiin käyttämällä edellä mainittuja metodeja. Haastattelut ja havainnointi muodostavat kuvan yrityksen nykyisestä tilasta sekä siitä, miten yritysturvallisuus käsitetään yrityksessä. Lisäksi haastatteluissa kysyttiin, miten yritys suoriutuu kypsyysmallin vaatimuksista. Dokumenttianalyysissä käydään lävitse yritysturvallisuuden pitkäaikaista kehitystä. Lopuksi on esitetty kehitysehdotuksia.
Tutkimustuloksia verrattiin prosessi alueisiin ja kypsyys mallin arviointiin. Keskimäärin Kyvykkyys taso on – ”Performing”, kun Kypsyys pysyi tasolla yksi – ”Initial”. Korkeimmat arviot saivat
seuraavat prosessialueet: työn suunnittelu, työn seuranta ja hallinta ja toimittaja sopimusten hallinta. Riskienhallinta arvioitiin alisuoriutuneimmaksi.