Kvalitetsmåling av ansattdata

Abstract

NORSK: Denne rapporten gir oss kunnskap om hvordan forbedre eller bekrefte bedriftens kvalitet på ansattdata i et personalmiljø (HR miljø). Integritet er et av flere egenskaper innen informasjonssikkerhet og innebærer sikkerhet for at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig og et resultat av autoriserte og kontrollerte handlinger. I denne sammenheng er både den fysiske og konseptuelle integritet ved ansattdata et sentralt emne. Det er mye oppmerksomhet rundt den manglende datakvalitet i dagens bedrifter. Mange har bekymringsverdig dårlig kvalitet på sine forretningsdata. Denne oppgaven stiller da spørsmål om hvordan vi skal kunne definere kvalitetsnivået på de interne, administrative data som eksempelvis ansattdata. Denne type data er av spesiell interesse i sammenheng med informasjonssikkerhet da dette ofte legger grunnlaget for korrekt autorisering. Vi må være sikre på at en ansatt faktisk er en ansatt og at denne er knyttet til en gyldig organisatorisk enhet. Korrekt autorisering er fundamentalt for hele sikkerhetssystemet. Datakvalitet og informasjonssikkerhet henger nøye sammen. For å finne dagens status i industrien vedrørende måling av datakvalitet ble følgende forhold undersøkt: - Hvordan oppfattes datakvalitetsbegrepet i bedriftene i dag? - Hvordan måle datakvalitet i HR miljø? - Hvilke metrikker (målemetoder) er sentrale? - Hvordan praktisere metrikker Rapporten viser at måling av datakvalitet i HR miljø ikke er vanlig og ingen måler systematisk. Undersøkelser viser også at det er få formaliserte rutiner for rapportering av kvalitetssvikt og at dokumentasjon av forretningsregler (metadata) har lite fokus. Vi kan ikke si hva som er feil ved våre data når vi ikke vet hva som er rett og det er våre metadata som forteller hva som er rett. Relatert til dagens behov er det foreslått et sett med aktuelle målemetoder (metrikker), som måler nivå på: - Trygg behandling av HR data - Kompletthet ved informasjonsprodukter - Ansattes relasjoner til organisatoriske forhold Det er foreslått et rammeverk for måling av kvalitet via bruk av generelle metoder og teknikker og hvordan dette kan benyttes i et databasemiljø. Det er vist at databasetrigger er egnet for realisering av kvalitetsmåling av forretningsregler i et lavtransaksjonsmiljø, som i et HR miljø.

ENGELSK: This master thesis examine the possibility to measure data quality in a human relation (HR) environment. Integrity is one of several characteristics of information security and imply that information safety and handling are complete, accurate and valid and a consequence of authorized and controlled actions. Integrity by the physical and conceptual level in a employee data environment, are of interest in this context. Poor quality data is the root of many issues of business importance that dominate the headlines. Several international surveys state that most of the businesses should be worrying about their data quality level. Most of the surveys deals with CRM data and thus concerns the business production data. This thesis describes a framework for measure the business own administrative data, i.e. employee data. This kind of data is of special interest concerning information security and is the foundation of correct authorisation. Data quality and information security are in this way tightly connected. To be able to investigate data quality measuring, following items are discussed: - How the business make use of data quality measuring. - How to detect error in employee data in a HR environment. - Data quality relevance for employee data. - How metrics are put into practice. An investigation, carried out through surveys and interviews, was conducted. The result show that there are few formalized methods for measuring data quality in the area of HR administration. There is little focus on documentation of business rules. There is no chance to tell what is wrong if you do not know what is right and it is the metadata that tell us what is right. So it is very important to document the business rules, i.e. to be able to automate data quality measures. This thesis suggest some measurement methods (metrics) as: - Ensure that Employee data is used and stored safely - Completeness of Information Product (a context dependent collection of distinct data) - Control of the connection between actual employees and the organizational units A framework for measuring in HR data is outlined and it shall contribute to ensure a high level of data quality.