”Ne ei sitä toimintaa niin kuin sinänsä uhkaa” – IT-palveluiden jatkuvuudenhallinta suomalaisissa julkishallinnon organisaatioissa
Säilä, Essi (2015-11-28)
”Ne ei sitä toimintaa niin kuin sinänsä uhkaa” – IT-palveluiden jatkuvuudenhallinta suomalaisissa julkishallinnon organisaatioissa
Säilä, Essi
(28.11.2015)
Tätä artikkelia/julkaisua ei ole tallennettu UTUPubiin. Julkaisun tiedoissa voi kuitenkin olla linkki toisaalle tallennettuun artikkeliin / julkaisuun.
Turun yliopisto. Turun kauppakorkeakoulu
Kuvaus
siirretty Doriasta
Tiivistelmä
Tämä tutkimus tarkastelee IT-palveluiden jatkuvuudenhallintaa suomalaissa julkishallinnon organisaatioissa. Teoreettisena käsitteenä jatkuvuudenhallinta on melko uusi, vaikka jatkuvuutta on pyritty hallitsemaan kautta aikojen. Jatkuvuudenhallinnan tavoite on ehkäistä organisaatioissa epätoivottuja poikkeustiloja, kuten IT-palveluiden häiriöitä, ja varautua niihin mahdollisimman tehokkaan toipumisen varmistamiseksi. Mediassa on viime vuosina käsitelty lukuisia tapauksia, joissa IT-palveluiden häiriöt ovat johtaneet epätoivottuihin vaikutuksiin organisaatioiden toiminnalle. Näihin häiriöihin varautumista ja niistä toipumista on tutkittu julkishallinnon organisaatioiden näkökulmasta vasta melko vähän, joten on mielekästä tarkastella sitä, kuinka hyvin IT-palveluiden jatkuvuutta hallitaan julkishallinnon organisaatioissa. Tutkimuksen tavoitteena on vastata kysymykseen, millainen on IT-palveluiden jatkuvuudenhallinnan tila suomalaisissa julkishallinnon organisaatioissa tutkimusajankohtana.
Tutkimusongelmaan pyritään vastaamaan laadullisen tutkimuksen keinoin, jotta voidaan saavuttaa mahdollisimman syvällinen ymmärrys tutkittavien organisaatioiden IT-palveluiden jatkuvuudenhallinnan tilasta. Tutkimusstrategiana käytetään laajaa tapaustutkimusta, jotta voidaan muodostaa mahdollisimman kokonaisvaltainen käsitys usean eri organisaation jatkuvuudenhallinnasta. Teoreettiseksi viitekehykseksi on valittu Järveläisen vuonna 2013 julkaisema IT-palveluiden jatkuvuudenhallinnan viitekehys, ja tutkimuksen aineistona hyödynnetään tätä tutkimusta varten kerättyä haastatteluaineistoa kymmenestä suomalaisesta julkishallinnon organisaatiosta. Aineiston analysoinnissa hyödynnetään sisällönanalyysiä, jonka avulla aineistosta pyritään tunnistamaan tutkimuksen kohteena oleville organisaatioille yhteneväisiä ja eroavaisia IT-palveluiden jatkuvuudenhallinnan piirteitä.
Tutkimuksen johtopäätöksenä on, että IT-palveluiden jatkuvuudenhallinnan tila suomalaisissa julkishallinnon organisaatioissa on vaihteleva, eikä jatkuvuudenhallintaa toteuteta johdonmukaisesti. Aineiston analyysiin perustuvien havaintojen pohjalta todetaan, että tutkimuksen kohteena olevat organisaatiot voidaan jakaa kolmeen erilaiseen ryhmään. Ensimmäiseen ryhmään kuuluvissa organisaatioissa jatkuvuudenhallintaan on selvästi panostettu enemmän, kuin muissa tutkittavissa organisaatioissa keskimäärin. Ensimmäiseen ryhmään kuuluvien organisaatioiden jatkuvuudenhallintaa voidaan pitää strategisena. Toiseen ryhmään kuuluvissa organisaatioissa jatkuvuudenhallintaan on panostettu sillä tasolla, että jatkuvuudenhallinta luo ainakin jonkinasteista lisäarvoa organisaation toiminnalle. Kolmannessa ryhmässä jatkuvuudenhallinnan kokonaistila on heikko ja jatkuvuudenhallintaa toteutetaan vain minimitasolla.
Tutkimusongelmaan pyritään vastaamaan laadullisen tutkimuksen keinoin, jotta voidaan saavuttaa mahdollisimman syvällinen ymmärrys tutkittavien organisaatioiden IT-palveluiden jatkuvuudenhallinnan tilasta. Tutkimusstrategiana käytetään laajaa tapaustutkimusta, jotta voidaan muodostaa mahdollisimman kokonaisvaltainen käsitys usean eri organisaation jatkuvuudenhallinnasta. Teoreettiseksi viitekehykseksi on valittu Järveläisen vuonna 2013 julkaisema IT-palveluiden jatkuvuudenhallinnan viitekehys, ja tutkimuksen aineistona hyödynnetään tätä tutkimusta varten kerättyä haastatteluaineistoa kymmenestä suomalaisesta julkishallinnon organisaatiosta. Aineiston analysoinnissa hyödynnetään sisällönanalyysiä, jonka avulla aineistosta pyritään tunnistamaan tutkimuksen kohteena oleville organisaatioille yhteneväisiä ja eroavaisia IT-palveluiden jatkuvuudenhallinnan piirteitä.
Tutkimuksen johtopäätöksenä on, että IT-palveluiden jatkuvuudenhallinnan tila suomalaisissa julkishallinnon organisaatioissa on vaihteleva, eikä jatkuvuudenhallintaa toteuteta johdonmukaisesti. Aineiston analyysiin perustuvien havaintojen pohjalta todetaan, että tutkimuksen kohteena olevat organisaatiot voidaan jakaa kolmeen erilaiseen ryhmään. Ensimmäiseen ryhmään kuuluvissa organisaatioissa jatkuvuudenhallintaan on selvästi panostettu enemmän, kuin muissa tutkittavissa organisaatioissa keskimäärin. Ensimmäiseen ryhmään kuuluvien organisaatioiden jatkuvuudenhallintaa voidaan pitää strategisena. Toiseen ryhmään kuuluvissa organisaatioissa jatkuvuudenhallintaan on panostettu sillä tasolla, että jatkuvuudenhallinta luo ainakin jonkinasteista lisäarvoa organisaation toiminnalle. Kolmannessa ryhmässä jatkuvuudenhallinnan kokonaistila on heikko ja jatkuvuudenhallintaa toteutetaan vain minimitasolla.