Organizational Culture: Case of the Finnish Construction Industry

Academic literature has long recognized the correlation between a company’s organizational culture and its quality performance. The Finnish construction industry is still a highly human powered industry, and thus, organizational culture is seen to have a significant effect on an organization’s efficiency as well. The aim of this study is to examine and determine organizational cultural profiles of organizations in the Finnish construction industry as they are currently perceived and preferred by professionals themselves. In all, 121 professionals working in organizations in the Finnish construction industry were surveyed using the Organizational Culture Assessment Instrument (OCAI). The reliability of characteristics was tested by calculating Cronbach alpha reliability coefficients, and the found differences between the response characteristics were analysed in-depth with paired and independent t-test analyses. The findings show that, on average, construction industry organizations in Finland currently operate with a mixture of clan and hierarchy cultures. Thus, the current organizational culture stresses the point of view of internal focus and integration. However, the organizations desired to emphasize more flexibility and discretion toward individuals. The novelty value of this paper is presenting existing and preferred culture profiles in the Finnish construction industry. These found profiles have the potential to improve management of organizations, which results in better efficiency of the industry through better performance of organizations in the construction industry

Agile Game Development : A Systematic Literature Review

A systematic literature review was conducted to examine the usage of agile methods in game development. A total of 23 articles were found which were analysed with the help of concept matrices. The results indicate that agile methods are used to varying degrees in game development. Agile methods lead to improved quality of games through a prototyping, playtesting, and feedback loop. Communication and ability of the team to take responsibility are also enhanced. Challenges arise from multidisciplinary teams, management issues, lack of training in agile methods, and quality of code

Agile in the Era of Digitalization : A Finnish Survey Study

This paper was a Candidate for the Best Full Paper.Peer reviewe

Tekes projekti SuperMachines loppuraportti

Tutkimuksessa kerättiin best practice aineistoa ja kehitettiin internet alusta kerätyn aineiston tutkimiseen ja hakujen suorittamiseen. Aineisto löytyy internet osoitteesta: http://www.amcase.info/. Rekisteröitymällä kuka vain voi syöttää alustalle lisää aineistoa. Kappaleiden suunnitteluohjeet on julkaistu Suomen pikavalmistusyhdistyksen sivuilla: http://firpa.fi/html/am-tietoa.html. Ohjeesta löytyy mm. suositeltu minimi seinämänvahvuus, suositellun pienimmän yksityiskohdan koko, tyypillinen markkinoilta löytyvä rakennuskammin koko, sekä tyypilliset materiaalit. Valmiiden kokoonpanojen ja mekanismien suunnitteluun muodostettiin Objet 30 ja UPrint SE+ laitteelle ohjeistus josta löytyy pienin radiaalinen välys, aksiaalinen välys, sekä pienin rako riippuen rakennussuunnasta. Tutkimusprojektin aikana seurattiin alan teknologian kehitystä. Kahden vuoden aikana markkinoille ilmaantui noin. 50 uutta laitevalmistajaa, sekä noin 300 erilaista laitetta, sekä lukuisia materiaaleja. Merkittävimmät uudistukset listattiin ja pohdittiin mahdollisia kehityssuuntia. Kaikki uudet toimijat ja laitteet päivitettiin Firpan ylläpitämään tietokantaan: http://firpa.fi/html/am-tietoa.html. Markkinoilla on selvä suuntaus tuotantokomponenttien valmistamiseen, kotitulostimien hintojen laskemiseen, sekä isompien kappaleiden valmistamiseen. Muovilevy komponenttien muovaamista tutkittiin laserin ja alipaineen avulla DDShape laitteella. Laitteella onnistuttiin tekemään testikappaleita ja laitetta saatiin kehitettyä eteenpäin. Laitteiston kehittämiseksi ja kaupallistamisen tueksi Tekes on myöntänyt "Tutkimusideoista uutta tietoa ja liiketoimintaa" (TUTLI) rahoituksen. ISF mini projektissa onnistuttiin kehittämään edullinen pienten kappaleiden painomuovauskone. Samalla kartoitettiin laitteelle soveltuvat parametrit ja rajoitukset. Laseravusteisella muovaamisella päästään kuparilla isompaan seinämän kaltevuuteen ja pinnalaatu pysyy hyvänä. Teräksellä laserista ei ollut juuri hyötyä ja alumiinilla muovattavuus kyllä parani, mutta pinnalaatu huononi. AM kappaleiden viimeistelykoneistuksessa tutkittiin muovisten kappaleiden viimeistely jyrsimällä, sekä metallikappaleiden automaattista hiontaa. Jyrsinnässä vertailtiin eri menetelmillä tehtyjä kappaleita, sekä mitattiin kappaleiden mittatarkkuutta ja geometrisia toleransseja. Huonosta kotitulostimella tehdystä kappaleesta on vaikea saada hyvää kappaletta vaikka se viimeisteltäisiin koneistamalla. Suurimmat ongelmat liittyvät kappaleiden vääntymiseen johtuen lämpöjännityksistä valmistusprosessin aikana. Kappaleiden automaattisessa hionnassa parhaat tulokset saatiin DMLS kappaleille käyttämällä hionta-aineena teräshauleja ja pyörittämällä niitä hiottavat kappaleen kanssa rummussa. Ra arvo parani tällöin noin seitsemästä mikrometristä kolmeen mikrometriin

Development of Secure Software : Rationale, Standards and Practices

The society is run by software. Electronic processing of personal and financial data forms the core of nearly all societal and economic activities, and concerns every aspect of life. Software systems are used to store, transfer and process this vital data. The systems are further interfaced by other systems, forming complex networks of data stores and processing entities.This data requires protection from misuse, whether accidental or intentional. Elaborate and extensive security mechanisms are built around the protected information assets. These mechanisms cover every aspect of security, from physical surroundings and people to data classification schemes, access control, identity management, and various forms of encryption. Despite the extensive information security effort, repeated security incidents keep compromising our financial assets, intellectual property, and privacy. In addition to the direct and indirect cost, they erode the trust in the very foundation of information security: availability, integrity, and confidentiality of our data. Lawmakers at various national and international levels have reacted by creating a growing body of regulation to establish a baseline for information security. Increased awareness of information security issues has led to extend this regulation to one of the core issues in secure data processing: security of the software itself. Information security contains many aspects. It is generally classified into organizational security, infrastructure security, and application security. Within application security, the various security engineering processes and techniques utilized at development time form the discipline of software security engineering. The aim of these security activities is to address the software-induced risk toward the organization, reduce the security incidents and thereby lower the lifetime cost of the software. Software security engineering manages the software risk by implementing various security controls right into the software, and by providing security assurance for the existence of these controls by verification and validation. A software development process has typically several objectives, of which security may form only a part. When security is not expressly prioritized, the development organizations have a tendency to direct their resources to the primary requirements. While producing short-term cost and time savings, the increased software risk, induced by a lack of security and assurance engineering, will have to be mitigated by other means. In addition to increasing the lifetime cost of software, unmitigated or even unidentified risk has an increased chance of being exploited and cause other software issues. This dissertation concerns security engineering in agile software development. The aim of the research is to find ways to produce secure software through the introduction of security engineering into the agile software development processes. Security engineering processes are derived from extant literature, industry practices, and several national and international standards. The standardized requirements for software security are traced to their origins in the late 1960s, and the alignment of the software engineering and security engineering objectives followed from their original challenges to the current agile software development methods. The research provides direct solutions to the formation of security objectives in software development, and to the methods used to achieve them. It also identifies and addresses several issues and challenges found in the integration of these activities into the development processes, providing directly applicable and clearly stated solutions for practical security engineering problems. The research found the practices and principles promoted by agile and lean software development methods to be compatible with many security engineering activities. Automated, tool-based processes and the drive for efficiency and improved software quality were found to directly support the security engineering techniques and objectives. Several new ways to integrate software engineering into agile software development processes were identified. Ways to integrate security assurance into the development process were also found, in the form of security documentation, analyses, and reviews. Assurance artifacts can be used to improve software design and enhance quality assurance. In contrast, detached security engineering processes may create security assurance that serves only purposes external to the software processes. The results provide direct benefits to all software stakeholders, from the developers and customers to the end users. Security awareness is the key to more secure software. Awareness creates a demand for security, and the demand gives software developers the concrete objectives and the rationale for the security work. This also creates a demand for new security tools, processes and controls to improve the efficiency and effectiveness of software security engineering. At first, this demand is created by increased security regulation. The main pressure for change will emanate from the people and organizations utilizing the software: security is a mandatory requirement, and software must provide it. This dissertation addresses these new challenges. Software security continues to gain importance, prompting for new solutions and research.Ohjelmistot ovat keskeinen osa yhteiskuntamme perusinfrastruktuuria. Merkittävä osa sosiaalisesta ja taloudellisesta toiminnastamme perustuu tiedon sähköiseen käsittelyyn, varastointiin ja siirtoon. Näitä tehtäviä suorittamaan on kehitetty merkittävä joukko ohjelmistoja, jotka muodostavat mutkikkaita tiedon yhteiskäytön mahdollistavia verkostoja. Tiedon suojaamiseksi sen ympärille on kehitetty lukuisia suojamekanismeja, joiden tarkoituksena on estää tiedon väärinkäyttö, oli se sitten tahatonta tai tahallista. Suojausmekanismit koskevat paitsi ohjelmistoja, myös niiden käyttöympäristöjä ja käyttäjiä sekä itse käsiteltävää tietoa: näitä mekanismeja ovat esimerkiksi tietoluokittelut, tietoon pääsyn rajaaminen, käyttäjäidentiteettien hallinta sekä salaustekniikat. Suojaustoimista huolimatta tietoturvaloukkaukset vaarantavat sekä liiketoiminnan ja yhteiskunnan strategisia tietovarantoj että henkilökohtaisia tietojamme. Taloudellisten menetysten lisäksi hyökkäykset murentavat luottamusta tietoturvan kulmakiviin: tiedon luottamuksellisuuteen, luotettavuuteen ja sen saatavuuteen. Näiden tietoturvan perustusten suojaamiseksi on laadittu kasvava määrä tietoturvaa koskevia säädöksiä, jotka määrittävät tietoturvan perustason. Lisääntyneen tietoturvatietoisuuden ansiosta uusi säännöstö on ulotettu koskemaan myös turvatun tietojenkäsittelyn ydintä,ohjelmistokehitystä. Tietoturva koostuu useista osa-alueista. Näitä ovat organisaatiotason tietoturvakäytännöt, tietojenkäsittelyinfrastruktuurin tietoturva, sekä tämän tutkimuksen kannalta keskeisenä osana ohjelmistojen tietoturva. Tähän osaalueeseen sisältyvät ohjelmistojen kehittämisen aikana käytettävät tietoturvatekniikat ja -prosessit. Tarkoituksena on vähentää ohjelmistojen organisaatioille aiheuttamia riskejä, tai poistaa ne kokonaan. Ohjelmistokehityksen tietoturva pyrkii pienentämään ohjelmistojen elinkaarikustannuksia määrittämällä ja toteuttamalla tietoturvakontrolleja suoraan ohjelmistoon itseensä. Lisäksi kontrollien toimivuus ja tehokkuus osoitetaan erillisten verifiointija validointimenetelmien avulla. Tämä väitöskirjatutkimus keskittyy tietoturvatyöhön osana iteratiivista ja inkrementaalista ns. ketterää (agile) ohjelmistokehitystä. Tutkimuksen tavoitteena on löytää uusia tapoja tuottaa tietoturvallisia ohjelmistoja liittämällä tietoturvatyö kiinteäksi osaksi ohjelmistokehityksen prosesseja. Tietoturvatyön prosessit on johdettu alan tieteellisestä ja teknillisestä kirjallisuudesta, ohjelmistokehitystyön vallitsevista käytännöistä sekä kansallisista ja kansainvälisistä tietoturvastandardeista. Standardoitujen tietoturvavaatimusten kehitystä on seurattu aina niiden alkuajoilta 1960-luvulta lähtien, liittäen ne ohjelmistokehityksen tavoitteiden ja haasteiden kehitykseen: nykyaikaan ja ketterien menetelmien valtakauteen saakka. Tutkimuksessa esitetään konkreettisia ratkaisuja ohjelmistokehityksen tietoturvatyön tavoitteiden asettamiseen ja niiden saavuttamiseen. Tutkimuksessa myös tunnistetaan ongelmia ja haasteita tietoturvatyön ja ohjelmistokehityksen menetelmien yhdistämisessä, joiden ratkaisemiseksi tarjotaan toimintaohjeita ja -vaihtoehtoja. Tutkimuksen perusteella iteratiivisen ja inkrementaalisen ohjelmistokehityksen käytäntöjen ja periaatteiden yhteensovittaminen tietoturvatyön toimintojen kanssa parantaa ohjelmistojen laatua ja tietoturvaa, alentaen täten kustannuksia koko ohjelmiston ylläpitoelinkaaren aikana. Ohjelmistokehitystyön automatisointi, työkaluihin pohjautuvat prosessit ja pyrkimys tehokkuuteen sekä korkeaan laatuun ovat suoraan yhtenevät tietoturvatyön menetelmien ja tavoitteiden kanssa. Tutkimuksessa tunnistettiin useita uusia tapoja yhdistää ohjelmistokehitys ja tietoturvatyö. Lisäksi on löydetty tapoja käyttää dokumentointiin, analyyseihin ja katselmointeihin perustuvaa tietoturvan todentamiseen tuotettavaa materiaalia osana ohjelmistojen suunnittelua ja laadunvarmistusta. Erillisinä nämä prosessit johtavat tilanteeseen, jossa tietoturvamateriaalia hyödynnetään pelkästään ohjelmistokehityksen ulkopuolisiin tarpeisiin. Tutkimustulokset hyödyttävät kaikkia sidosryhmiä ohjelmistojen kehittäjistä niiden tilaajiin ja loppukäyttäjiin. Ohjelmistojen tietoturvatyö perustuu tietoon ja koulutukseen. Tieto puolestaan lisää kysyntää, joka luo tietoturvatyölle konkreettiset tavoitteet ja perustelut jo ohjelmistokehitysvaiheessa. Tietoturvatyön painopiste siirtyy torjunnasta ja vahinkojen korjauksesta kohti vahinkojen rakenteellista ehkäisyä. Kysyntä luo tarpeen myös uusille työkaluille, prosesseille ja tekniikoille, joilla lisätään tietoturvatyön tehokkuutta ja vaikuttavuutta. Tällä hetkellä kysyntää luovat lähinnä lisääntyneet tietoturvaa koskevat säädökset. Pääosa muutostarpeesta syntyy kuitenkin ohjelmistojen tilaajien ja käyttäjien vaatimuksista: ohjelmistojen tietoturvakyvykkyyden taloudellinen merkitys kasvaa. Tietoturvan tärkeys tulee korostumaan entisestään, lisäten tarvetta tietoturvatyölle ja tutkimukselle myös tulevaisuudessa

The changing face of innovation policy: implications for the Northern Ireland economy

No description supplie