Oppgaven
Oppgavens fokus er rettet mot kandidatenes forståelse av noen av de juridiske
regler og organisasjonsmessige momenter som er med å regulere en virksomhets
bruk av informasjonsteknologi. Begge tema er sentrale i forhold til pensum og
kurset IN907.
1. problemstilling
Mange arbeidsgivere ønsker å lese samtlige ansattes e-poster
Problemstillingen er i første rekke juridisk, og studenten må stille
spørsmålet ”Er det tillatt for en arbeidsgiver å lese
de ansattes e-post?” Stikkord her er ”Arbeidsgivers styringsrett
kontra Personopplysningsloven, samt ”virksomhetsrelatert” og ”privat”.
Videre forventes en diskusjon i forhold til begrepet ”Personvern”,
slik det fremstår i norsk juridisk teori. Det forventes også at
studenten ser dette i sammenheng med organisasjonsteori, og da særlig
forelesningen /OrgteoriIT3-filer/fullscreen.htm,
der det blant annet ble gjenomgått motivasjonsteori (McGregors X og Y
teori). Sentralt spørsmål bør være hvordan man kan
skape aksept blant de ansatte for at ledelsen kan lese de ansattes e-poster.
Er det nok å vise til det juridiske?
Pensum: /epost/,
Cox, Hillman: 128 sider om PC-sikkerhet, side 100-103, samt at det forventes
at studenten selv finner ytterligere informasjon på Internett.
2. problemstilling
En virksomhet ønsker å gi Nasjonal sikkerhetsmyndighet adgang til
gjennom monitoring å kontrollere om informasjonssystemer i vedkommende
virksomhet lagrer, behandler eller transporterer skjermingsverdig informasjon
uten at de er godkjent for dette.
Det forventes at studenten knytter dette til momenter i 1. problemstilling,
med basis i konflikten sikkerhet kontra personvern. Stikkord: Personvernprinsippet
om ”Maktmisbruk og urimelig kontroll”, og Sikkerhetsloven.
Pensum: Kap. 4.3, Kjos, Bård (red): Innføring
i Informasjonsteknologi (Kompendium).
3. problemstilling
Mange virksomheter legger ut detaljert informasjon om virksomheten, herunder
også oppsettet på virksomhetens brannmurer, m.m.
Denne problemstillingen fokuserer på sikkerhetstenkningen i en virksomhet,
herunder også viktigheten av å gjøre de ansatte sikkerhetsbevisst.
Det forventes at studenten kan redegjøre for tanker om hvordan man bør
sikre seg mot å gi fra seg informasjon som kan svekke sikkerheten i en
virksomhet. Sentralt er organisasjon av IT-virksomheten og IT-/ sikkerhetsstrategier.
Stikkord: Opplæring av de ansatte, motivasjon av de ansatte, IT- og sikkerhetsstrategi
i virksomheten. Pensum: Forelesning: /index2.html,
Cox, Hillman: 128 sider om PC-sikkerhet, Høie, Tore Audun: IKT og organisasjon,
Kap. 5.
4. problemstilling
Mange ansatte som jobber mye ved datamaskinen klager over stive nakker og rennende
øyne.
Her forventes det at studenten redegjør for Arbeidsmiljøloven,
samt Forskrift om arbeid ved dataskjerm av 15. desember 1994. I tillegg til
det juridiske forventes det at studenten klarer å sette dette inn i en
organisasjonsmessig ramme. Stikkord: Arbeidsmiljøloven, Forskrift, ansvar
for de ansatte, motivasjon.
Pensum: Kap. 4.4, Kjos, Bård (red): Innføring
i Informasjonsteknologi (Kompendium).
5. Problemstilling
Microsoft ønsket i sin tid å gjennomføre razzia i virksomheter
for å avsløre piratbruk av sine program.
Det forventes at studenten kan redegjøre for Lov om opphavsrett, samt
hvilke andre rettsregler som kommer til anvendelse her. I tillegg til det juridiske
forventes det at studenten setter dette inn i en organisasjonsmessig sammenheng.
Stikkord: Åndsverksloven, lisensbestemmelser, påtalemyndighet, forvaltningsloven,
grunnloven, organisering av IT-drift, bevisstgjøring av ledelse og ansatte.
Pensum: Kap. 4.2, og 4.7, Kjos, Bård (red): Innføring
i Informasjonsteknologi (Kompendium), Høie, Tore Audun: IKT og organisasjon,
Kap. 5., Artikkel av faglærer: /pag/microsoft.html
Generelt
I tillegg til fagkunnskapen, forventes det at studenten skriver oppgaven iht.
HiNes retningslinjer for skriftlige arbeider. Essay som sjanger skal være
kjent fra den videregående skole, men det kan være usikkert hvor
mye den enkelte student har fått opplæring i dette. Det forventes
likevel at studenten benytter seg av de henvisningene som er satt inn i oppgaven
(i Moodle) om hvordan man kan skrive et essay.
Lenke: http://www.hf.ntnu.no/rel/person/erik/Essay.htm.
Det bør trekkes dersom studenten ikke følger HiNes retningslinjer,
mens det kanskje bør sees noe mildt på de rent essaytekniske momentene.
De studenter som har benyttet seg av veiledningen og viser dette ved å
skrive et essay bør imidlertid vurderes positivt. I Blooms taksonomi
skal jo også det strukturelle vurderes. Videre skal studenten søke
å trekke inn sitt kandidatprosjekt og, helt kort, vise hvordan dette stiller
seg i lys av de juridiske og organisasjonsmessige momenter som styrer IT-bruken
i en organisasjon. Her var tanken at studenten skulle knytte sammen kurset Prosjektstyring
(IN301) og Samfunnsinformatikk (IN907), slik at ikke kandidatoppgaven ble sett
på som noe helt utenfor de tingene som ble gjennomgått i IN907,
og at studenten på denne måten viser evne til selvstendig anvendelse
av kunnskapen. Noen av studentene mente på forhånd at sine prosjekt
var så begrensede at det var vanskelig å sette dem inn i en juridisk
og organisasjonsmessig sammenheng. Jeg mener likevel at studenten bør
kunne anvende momenter fra IN907 på en slik måte at det i alle fall
kan gjøres en kort diskusjon om hvordan den enkelte kandidatoppgave passer
inn eller ei.
Ellers bør det også kunne forventes at studenten på selvstendig grunnlag finner annen informasjon på Internett som omhandler problemstillingene, og ikke bare forholder seg til pensum. Studenter som aktivt benytter andre kilder bør belønnes, mens det neppe kan trekkes dersom en student bare benytter seg av pensum. Dette, sammen med det rent essaytekniske kan være viktige momenter for studenter som er på vippen mellom to karakterer.
Per A. Godejord
Faglærer Samfunnsinformatikk
17. desember 2003
Hjemmekontor:
Fillan
7240 Hitra
Tlf: 72 44 15 56