Tema:
Ledelse av en IT-avdeling, Prosjekter i en IT-avdeling, IKT-strategi, Programvare og åndsverkloven: - Når ledelsen vil spare penger, og de ansatte krever Microsoft Office 2000, Kan Microsoft foreta husundersøkelser?, Sikkerhetstenkning: Det sosiale aspekt
Krav til IT-drift
Brukerne (altså resten av virksomheten), må vite:
• Hvem er rette person å henvende seg til?
• Hvor lang tid tar det å få svar?
• Hvor lang tid tar det å få hjelp?
• Hvor mange personer er det i IT-drift?
• Hvilke brukergrupper dekkes/ dekkes ikke av IT-drift?
• Er det mulig å få dem til å endre på ting?
• Hvorfor finner de aldri løsningen på mitt problem?
• Hvorfor kan jeg ikke få siste nytt i PC og alle program jeg vil ha?
Vanskelig rolle
En IT-sjef kan fort befinne seg i den situasjon at hun må være:
• Rådgiver
• Byråkrat
• Politiker
• Personalsjef
• Planlegger
• Innovatør
• Teknolog
• Serviceleverandør
• Psykolog og pedagog
De undeordnede teknikerne i en IT-drift vil stor sett forholde seg til brukere som teknikere, men siden de på mange måter blir frontlinjetjenesten må også disse kunne håndtere rollene som serviceleverandør, psykolog, pedagog og rådgiver.
Stabs- og støttefunksjoner
I bokas kap. 5.3.5 og 5.4 behandles dette. Her går jeg derfor kun gjennom avviket fra det idealmål boka har.
Når vi snakker om stab så er dette egentlig en litt gammeldags ordning, og eksisterer ikke som sådan ved mindre enheter - som f.eks. en liten høgskole.
Da får vi, dersom vi tar utganspunkt i HiNe fra 1994 - 1999, en IT-drift bestående av en IT-sjef og en AV-ansvarlig. Senere kom det til en kopiansvarlig/driftstekniker og to terminalvakter (studenter).
IT-sjefen må selv ivareta følgende stabsfunksjoner:
• Saksbehandler av alt som har med IT å gjøre (blir sin egen sekretær)
• Sikkerhetsansvarlig (Blant annet ansvarlig for å begrense brukernes tilganger)
• Systemansvarlig (Blant annet ansvarlig for å øke brukernes tilganger)
• Forbedringsansvarlig
• Serviceansvarlig for alt av IT (AV-konsulenten fikset service i forhold til kopimaskiner, tv, etc.)
Stabs- og støttefunksjoner har til hensikt å
- Planlegge driften, inklusive servicenivået
- Gi service til brukerne
Prosjekt i en IT-drift
Boka går grundig i gjennom dette. Les! Se også IN301 om prosjektstyring, forprosjekt og selve Bacheloroppgaven. Det Synnøve gjennomgår er gangen i det å sette i gang, gjennomføre og avslutte et prosjekt også i en IT-drift.
Organisasjonsteoretisk er vi opptatt av det som skjer når prosjektet er avsluttet og produktet, enten det er et nytt system, programvare eller nye datamaskiner, skal ut i en virksomhet.
Viktig stikkord: Brukere, teknologiaksept, arbeidsmiljølovens § 12.
• Brukerne må tas med på råd
• Er prosjektet virkelig løsningen på brukernes problemer?
• Brukeropplæring
• Hva med teknikerene? Kan de systemet?
Brukerne er alfa og omega!!!
Tenk på de momenter som ble gjennomgått i første forelesning om de ulike teoriene.
MEN vi er like langt dersom servicepersonellet ikke kan systemet!
Oppbyggingen av en IT-drift, støttefunksjoner, opplæring og lignende er ting som normalt skal være bygget på en IT-strategi.
IKT-strategi
Svært ofte sees systemansvarlige, IT-sjef og/eller IT-teknikere på som en slags vaktmestre. Det er ikke gitt at ledelsen ser behovet for en egen strategi rundt bruken av informasjonsteknologi i virksomheten. Ofte tenker heller ikke den IT-ansvarlige på dette, og er uansett altfor travelt opptatt med å reparere feil til å rote med sånne teoretiske øvelser. Men en fornuftig IKT-strategi er viktig!
En IKT-strategi må:
• Bygge på virksomhetens overordnede mål og behov
• De enkelte brukeres behov
• Inneholde elementene utvikling/produktvalg, drift, støtte, sikkerhet, kvalitet.
• Kombinere hensyn til det tekniske med virksomhetens drift og økonomiske rammer
• Rette seg mot konkrete mål, gjerne brukerspesifiserte
• Sikre service innad og utad
• Sikre motivasjon og fremdrift både for teknikere og brukere
Lisensoversikt og personellsikkerhet.
En del av det å drive en IT-enhet innen en virksomhet vil være sentrert rundt lisenser og sikkerhet. Igjen er idealbildet og virkeligheten to forskjellige ting.
Lisenser
La oss slå fast med en gang: Du SKAL ha orden i de programvarelisenser din virksomhet bruker. Vi har tidligere behandlet lov om Opphavsrett som legger det rettslige grunnlaget for hvordan vi kan bruke den programvaren vi har kjøpt. I tillegg vil den enkelte leverandør har sine egne lisensbestemmelser.
Så hva gjør du når budsjettet er sprengt, og brukerne forlanger Office 2003?
• Stå i mot! Din jobb er også å si nei med henvisning til lisenser og budsjett
• Informer ledelsen og brukerne om hvilke lisenser virksomheten har
• Kutt ut Microsoft og last ned Linux (besnærende, men ikke alltid fornuftig?)
• Driv lobbyvirksomhet mot ledelsen for økte bevilgninger, eller ekstra midler
Også dette må inn i en IKT-strategi. Det er ikke uvesentlig hvilke datasystemer og/eller programvare virksomheten skal ha som standard.
Personellsikkerhet
Med personellsikkerhet snakker en egentlig om sikkerhetssjekk av de ansatte, men her skal vi benytte begrepet i en utvidet betydning. Vi vil legge følgende i begrepet:
"Personellsikkerhet er det arbeid som gjøres mot brukerne for å høyne IT-sikkerheten i en virksomhet."
Hva vil så dette bety?
• Sett deg ned og tenk over hva som kan true sikkerheten i din virksomhet
• Opplæring av brukerne i sikkerhet (viktighet av passord, etc)
• Informer ledelsen om hvilke sikkerhetstrusler som eksisterer
• Lage rutinebeskrivelser for bruk av passord, informasjon som skal på web, låsing av dører, bruk av ekstern kontakt med virksomhetens datamaskiner (via hjemmekontor)
• Lag et sikkerhetsreglement
• Få inn sikkerhet i IKT-strategien
Hvorfor er dette med sikkerhetstenkning overfor brukere så viktig? Er det ikke nok med skikkelige brannmurer, gode antivirusprogram og elektroniske låser på alle dører?
Veien videre
Vi skal nå se nærmere på "Footprinting", "Sosiale knep" og hvorfor brukerne er det svake punkt.
Men først en liten oppsumering av det vi har gjennomgått i denne delen av kurset så langt:
Organisasjonsteori
Organisasjonsteori er det teoretiske fundamentet for studiet av organisasjoner. Den består av en samling begreper, formuleringer og hypoteser som gjør det mulig å oppsummere kunnskaper om organisasjoner på en noenlunde enhetlig og sammenhenngende måte.
Den enkleste og vanligste definisjonen på en organisasjon er at det er et bevisst, stabilt og målrettet samarbeid mellom mennesker. Det finner sted en fordeling av arbeid, makt og ansvar, og de ulike aktivitetene koordineres vanligvis på en måte som ikke er tilfeldig eller tradisjonsbestemt, men bevisst med sikte på å løse visse oppgaver og for å nå visse mål.
Hvordan en slik koordinering av aktiviteter finner sted, vil variere fra organisasjon til organisasjon.
På samme måte vil målene variere med hensyn til stabilitet, presisjon og når det gjelder grad av enighet og konflikt.
En av de ting som særpreger organisasjonsteorien er at den er tverrfaglig i sin tilnærmingsmåte.
Psykologien: Forståelsen av individer og gruppers atferd og holdninger i organisasjonssammenheng. Spørsmål rundt motivasjon, belønningssystemer, kreativitet, kommunikasjon og lederstil.
Sosiologien: Forståelsen av de sosiale systemer - normer, roller, sosialisering, makt og lagdeling, for ikke å snakke om uformelle gruppedannelser og samhandlingsmønstre som vokser frem på siden av den formelle strukturen i en organisasjon. Videre gir sosiologien et innblikk i det vi kaller byråkratiets dysfunksjoner, det vil si negative og utilsiktede virkninger av denne organisasjonsformen, hvordan organisasjonens formelle struktur legger føringer på aktørenes atferd, valg og tankemønstre - hvordan bestemte organisasjonsmønstre legger til rette for noen handlingsmåter og vanskeliggjør andre.
Statsvitenskapen: Forståelsen av makt og innflytelse innen og i forholdet mellom organisasjoner - og da særlig organisasjonen Staten og dennes ulike relasjoner til samfunnet.
Økonomien: Forståelsen av hvordan valg treffes i organisasjoner. I den klassiske økonomiske beslutningsmodellen forutsettes full viten om mulige handlingsalternativer og deres konsekvenser, samt at individet er i stand til å foreta rasjonelle valg mellom ulike alternativer ut fra en entydig preferanseskala. I de situasjoner der disse forutsetningene ikke er oppfylt har en utviklet styrings- og effektiviseringsteknikker som blant annet operasjonsanalyse, cost-benefit-analyser og programbudsjettering. Videre ser økonomiteorien på organisjoners tilpasning til omgivelsene (markedet) og hvordan de aktivt søker å endre markedsbetingelsene.
Naturvitenskapen: Informasjonsteori og kunnskap som er utviklet i forbindelse med informasjonsteknologi, blir mye brukt når en skal se på kommunikasjonsprosesser i formelle organisasjoner. Kybernetikk og reguleringsfysikk leverer hypoteser og tankemodeller som går på selvregulering og styring av informasjonsbehandlende systemer. Organisasjoner blir sett på som åpne, miljøavhengige systemer. Dette betyr at en betrakter organisasjoner som bestående av ulike gjensidig avhengige elementer (sosiale, teknologiske, administrative) hvor organisasjonen (systemet) står i et utvekslingsforhold til omgivelsene - denne tankegangen baserer seg på generell systemteori utviklet i fag som biologi og fysikk.
Det finnes mange teorier rundt det vi kaller organisasjonsteorien.
Et interessant moment er hvordan organisasjoner strukturerer sin ledelse - dvs hvilket syn de har på sine ansatte og mennesker generellt i forhold til det å få dem til å jobbe mot organisasjonens mål.
En av de (etter min mening) mest spennende teorier er det vi kaller for Teori X - Teori Y.
Utgangspunktet er at bak hver administrativ avgjørelse ligger en oppfatning av den menneskelige natur.
TEORI X: Det tradisjonelle syn på styring og kontroll.
Mennesket (ansatte eller elever) har en medfødt aversjon mot å arbeide og vil unngå det for enhver pris.
Fordi mennesket misliker arbeid må de fleste ledes, kontrolleres, styres og trues med straff for å få dem til å sette inn nok innsats til at organisasjonens mål nåes.
De fleste mennesker foretrekker å bli ledet, og ønsker å unngå ansvar, har lavt ambisjonsnivå og ønsker sikkerhet over allt annet.
TEORI Y: Et mer utradisjonellt syn på styring og kontroll.
Utøvelse av fysisk og mental innsats i arbeidet er like naturlig for mennsket (ansatte og elever) som lek og vile. Mennesket er slett ikke født med en aversjon for arbeid. Avhengig av kontrollerbare forutsetninger kan arbeid være en kilde til tilfredsstillelse (og vil da bli utført frivillig) eller en kilde til straff (og vil da bli unngått hvis mulig).
Kontroll og trussel om straff er slett ikke de eneste midlene for økt innsats mot organisasjonens mål. Mennesket vil utøve egenstyring og egenkontroll i arbeidet mot de mål han/hun er opptatt av (dvs at en ansatt føler eierskap og tilhørighet med organisasjonens mål).
En ansatts forpliktelse til organisasjonens mål er et resultat av belønning i forbindelse med deres arbeidsresultat. Den viktigste belønningen er ofte tilfredsstillelsen av egen selvfølelse, noe som kan være et direkte resultat av innsats mot organisasjonens mål.
Mennesket lærer, under gode forhold, ikke bare å godta men også å aktivt søke ansvar. Når en ansatt eller elev unngår å ta ansvar, har lave eller manglende ambisjoner og legger vekt på trygghet er dette ofte et resultat av erfaring, ikke medfødte evner.
Evnen til å utøve en høy grad av fantasi, iderikhet og kreativitet i løsing av organisasjonelle problemer er utbredt, ikke sjeldent, i befolkningen
Under de forhold som dagens moderne post-industrielle samfunn gir, blir menneskets intelektuelle potensiale kun delvis utnyttet.
I det private næringsliv er Teori Y blitt mer og mer enerådene. En følge av dette er blant annet at kravene til de som skal tilsettes blir høye i forhold til aktiv egeninsats og selvstendig ansvar - noe som igjen, forutsatt at virksomheten legger forholdene til rette for det, vil føre til økt selvfølelse og dermed økt produktivitet i følge Teori Y. Det samme kan sies innen høyere utdanningsinstitusjoner der studentene i større og større grad blir antatt å aktivt ønske kunnskap - representert ved læringssynet at underviseren er veileder ikke dosent (problemorientert læring).
Grunnskolen derimot og den videregående skole henger i større eller mindre grad igjen i Teori X - representert ved lange og strenge ordensreglement, sterk styring og kontroll fra rektor over både ansatte og elever, stor grad av tavleundervisning og vekt på nivå 1 prøving (Oppgulping av innlært kunnskap i motsetning til nivå 3 som er anvendt kunnskap). Også her skjer det en viss utvikling - særlig i den videregående skole og da med hensyn til undervisningsformen, om enn ikke i ledelsesfilosofi.
Tenk over:
Hvilken ledelsesfilosofi synes du er mest tiltalende?
Er du en X eller en Y person?
Kan du, på bakgrunn av forprosjektet, si noe om "din" organisasjon styres ut fra Teori X eller Teori Y?
Det kan være mange måter å lære organisasjonsteori på. En av dem er å benytte seg av
dataspill. Nå vil jeg at du sjekker ut to spill for PC. Det ene heter Virtual U og simulerer et universitet, som du skal administrere. Du kan laste ned Virtual U fra vår Virtual Worlds side. Det andre spillet er laget på oppdrag fra den amerikanske militære overkommando, og simulerer administrasjon og aktiv bruk av hær-, luft-, og sjøstyrker. Spillet heter Joint Force Employment og den sivile versjonen, kallt Real War, kan lastes ned fra PC Gameworld.com.
Spill disse to spillene over et lengre tidsrom, f.eks. en uke, og noter deg positive og negative sider sett ut fra et læringsperspektiv. Lærer du å bli en god administrator av disse spillene? Hva er en "god administrator" ut fra disse to spillene?
