Informatisk forskning om riskanalysprocess applicerad på Apoteket AB:s kundcenterverksamhet

Document type: Licentiates
Author(s): Patrik Brandt, Louise Wennberg
Title: Informatisk forskning om riskanalysprocess applicerad på Apoteket AB:s kundcenterverksamhet
Series: Blekinge Institute of Technology Licentiate Series
Year: 2004
Issue: 9
Pagination: 164
ISBN: 91-7295-044-7
ISSN: 1650-2140
Publisher: Blekinge Institute of Technology
City: Karlskrona
Organization: Blekinge Institute of Technology
Department: School of Engineering - Dept. of Systems and Software Engineering (Sektionen för teknik – avd. för programvarusystem)
School of Engineering S- 372 25 Ronneby
+46 455 38 50 00
http://www.tek.bth.se/
Language: Swedish
Abstract: English summary
This licentiate paper describes a study of how the introduction of Customer Care Centres into The Corporation of Swedish Pharmacies affects its work on risk analysis. The two Customer Care Centres in operation today function as central nodes to which calls are connected that before were usually answered by one of the country’s 900 pharmacies. In addition the Customer Care Centres can offer extra channels of communication such as fax, e-mail and the Internet via The Corporation of Swedish Pharmacies’ home page, to increase access for customers and other interested parties as well as to meet the demand for different ways of obtaining information in today’s information age. The integration with The Corporation of Swedish Pharmacies’ other systems offers a rapid answering service and allows customers to accomplish the greater part of their errands themselves. What is easily overlooked, however, is how information security is affected by the introduction of Customer Care Centres and the accompanying integration and especially the dangers and risks that threaten the organisation and indirectly even the customers. A valuable tool that is used in information security, to try to foresee as well as to narrow down as many of the threats as possible, is risk analysis. Today one has begun to see an increased awareness in the general public of the risks and threats related to, amongst other things, the Internet regarding its use by both individuals and commercial and other organisations. As a result firms and organisations have realized the importance of pursuing an active security policy in order to provide an appropriate level of security.

It is very important that customers have the same confidence in the firm’s or organisation’s trademark as before, irrespective of organisational or technological changes that have taken place internally. An important part of the process to achieve this, is risk analysis and the results it produces. In this study we have drawn attention to the need of adapting the risk analysis, used in the organisation, to the new Customer Care Centres. This need is great, especially since the communication channels are of different kinds. This results in their respective threats being different. Therefore this broad spectrum of threats must be highlighted in risk analysis and the work with it. Developments in the surrounding environment should also be reflected in risk analysis which accordingly needs to be dynamic. In this study we have attached great importance to the placing of risk analysis in a holistic context.
Summary in Swedish: Denna licentiatuppsats skildrar en studie av hur introduktionen av kundcenterverksamhet inom Apoteket AB påverkar utförandet av och arbetet med organisationens riskanalys. De två kundcenter som har introducerats i verksamheten fungerar idag som centrala noder, till vilka samtal kopplas som vanligtvis tidigare besvarades på något av landets 900 apotek. Vidare kan kundcentren erbjuda ytterligare kommunikationskanaler såsom fax, e-post och Internet via Apotekets webbplats i syfte att öka tillgängligheten för kunder och övriga intressenter samt att möta de sätt som information eftersöks i dagens informationssamhälle. Integrationen med Apotekets övriga system erbjuder korta svarstider och en möjlighet för kunderna att handha större delar av sina ärenden själva. Vad som dock lätt förbises är hur informationssäkerheten påverkas vid införande av kundcenterverksamhet och åtföljande integrering, samt vilka hot och risker detta innebär för organisationen och indirekt även för kunderna. Ett värdefullt verktyg som används i informationssäkerhetsarbetet med att försöka förutse samt inringa en så stor andel hot och risker som möjligt är riskanalysen. Idag märks också en ökad medvetenhet bland allmänheten vad gäller risker och hot relaterade till bland annat Internet, både vad anbelangar privat och företags/organisationsrelaterad användning. Detta har medfört att företag och organisationer har insett vikten av att bedriva ett aktivt informationssäkerhetsarbete för att kunna leverera lämplig säkerhetsnivå. Det är av stor vikt att kunderna kan känna samma tillit till företagets eller organisationens varumärke som tidigare, oavsett vilka organisatoriska eller tekniska förändringar som har skett internt. En viktig del i processen med att uppnå detta är riskanalysen och de resultat den frambringar. I denna studie har vi uppmärksammat behovet av att anpassa den i organisationen använda riskanalysen till den tillkomna kundcenterverksamheten. Detta behov är stort, särskilt då kommunikationskanalerna är av olika natur vilket gör att deras respektive hotbilder är olika. Det breda spektrumet av hotbilder måste således uppmärksammas i riskanalysen och arbetet med denna. En utveckling av den omkringliggande miljön skall också återspeglas i riskanalysen som följaktligen behöver vara dynamisk. Betydelsen av att placera riskanalysen i ett holistiskt sammanhang tilldelas stor vikt i denna studie.
Subject: Computer Science\Electronic security
Keywords: Riskanalys, Apoteket AB, Kundcenterverksamhet, Informationssäkerhet
URN: urn:nbn:se:bth-00308
Edit