Organisatorisk adoptering av innovation : En kvalitativ studie om rollbaserad åtkomstkontroll i miljön av ett datacenter

Abstract

The primary goal of this work was to investigate an organisation’s readiness to adopt a new innovation. A framework was developed by combining two well-known frameworks, Diusion of Innovation (DOI) and Technology-Organisation-Environment (TOE). The frameworks were chosen to give a holistic view of the factors determin- ing an organisation’s propensity to incorporate new technology. The innovation dis- cussed in this thesis is a Role-based Access control (RBAC) in the physical setting of a data centre. The research is designed as a case study and was carried out at the data centre group at the Swedish Police Authority. The empirical data was gathered through both unstructured and semi-structured interviews, as well as observations made at the site. The collected data was analysed using a developed composite framework. The findings corroborates previous research conclusions that TOE and DOI are compatible and complementary. The results indicate that while RBAC would not resolve certain challenges within a data centre, it could arguably simplify certain aspects related to access management.Detta arbetes huvudsaklig mål var att undersöka hur en organisations förmåga att införliva innovation. Ett ramverk utvecklades genom att kombinera tvåvälkända ramverk, Diffusion of Innovation (DOI) och Technology-Organisation-Environment (TOE). Ramverken valdes för att ge en holistisk bild av faktorerna som styr en organisations benägenhet att anta ny teknologi. Innovationen som studeras i detta arbete är rollbaserad åtkomstkontroll i miljön av ett datacenter. Studien är designad som en fältstudie och genomfördes hos datacentergruppen på Polismyndigheten. Den empiriska datan samlades in genom ostrukturerade och semistrukturerade intervjuer, samt observationer påplats. Datan analyserades med hjälp av ett utvecklat sammansatt ramverk. Resultatet underbygger tidigare forsknings slutsatser att TOE och DOI är kompatibla och komplementära. Resultatet visar att rollbaserad åtkomstkontroll inte adresserar vissa utmaningar inom ett datacenter, men att det förenklar en del aspekter gällande hantering av accesser