logo Przegląd Organizacji
Rok wydania: 2023
Numer czasopisma: 4
Słowa kluczowe: systemy zarządzania bezpieczeństwem informacji, bezpieczeństwo informacji, administracja samorządowa, Polska
Strony: 390-397
Język publikacji: Polski
Pobierz
Systemy zarządzania bezpieczeństwem informacji w administracji samorządowej w Polsce – badanie empiryczne
Maciej Szmit, Dominika Lisiak-Felicka
Abstrakt
Artykuł przedstawia wyniki badania ankietowego przeprowadzonego w urzędach administracji samorządowej w Polsce w 2023 roku. Celem badania było poznanie istniejącego stanu w zakresie zarządzania bezpieczeństwem informacji w badanych jednostkach. Przedstawiono wyniki dotyczące procesu wdrożenia i funkcjonowania systemów zarządzania bezpieczeństwem informacji. Dane porównano z wynikami wcześniejszych badań własnych. Na podstawie analizy wyników badania udało się zidentyfikować, w ilu urzędach wdrożono i certyfikowano systemy zarządzania bezpieczeństwem informacji, z jakich dokumentów korzystano przy opracowaniu, wdrożeniu i utrzymaniu systemów. Dodatkowo zidentyfikowano czynniki ułatwiające wdrożenie takich systemów, główne problemy przy ich wdrażaniu i czynności dotyczące ich funkcjonowania, z którymi urzędy mają najwięcej problemów. Przeanalizowano też informacje o wsparciu urzędów w ze strony innych organów administracji państwowej w realizacji działań związanych z tymi systemami.
Bibliografia
[1]. Chodakowska A., Kańduła S., Przybylska J. (2022a), Jak polskie gminy radzą sobie z cyberbezpieczeństwem, „Kontrola Państwowa”, Nr 1, s. 129-148. [2]. Chodakowska A., Kańduła S., Przybylska J. (2022b), Cybersecurity in the Local Government Sector in Poland: More Work Needs to Be Done, „Lex Localis - Journal Of Local Self-Government”, Vol. 20, No. 1, pp. 161–192. [3]. Faifr A., Januška M. (2021), Factors Determining the Extent of GDPR Implementation within Organizations: Empirical Evidence from Czech Republic, “Journal of Business Economics and Management”, Vol. 22, No. 5, pp. 1124–1141. [4]. Gov.pl (2023), Baza jednostek samorządu terytorialnego pobrana ze strony https://www.gov.pl/web/mswia/baza-jst, data dostępu: 28.06.2023 r. [5]. ISO (2012), PN-ISO/IEC 27000:2012 - wersja polska. Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Przegląd i terminologia. [6]. ISO (2018), ISO/IEC 27000:2018 Information technology – Security techniques – Information security management systems – Overview and vocabulary. [7]. Jatkiewicz P. (2015), Wdrożenie wybranych wymagań dotyczących systemów informatycznych oraz Krajowych Ram Interoperacyjności w jednostkach samorządu terytorialnego, Polskie Towarzystwo Informatyczne, Warszawa. [8]. Kobis P., Kisiołek A. (2018), Zarządzanie bezpieczeństwem danych w przedsiębiorstwach MSP z uwzględnieniem czynnika ludzkiego — wyniki badań, „Przegląd Organizacji”, Nr 8, s. 44-52. [9]. Krzemień E., Wolniak R. (2008), Zintegrowane systemy zarządzania – wytyczne dotyczące doskonalenia w zakresie zarządzania zasobami ludzkimi, „Przegląd Organizacji”, Nr 12, s. 10-14. [10]. Lisiak-Felicka D, Szmit M. (2021), GDPR Implementation in Public Administrationin Poland – 1.5 Year After: An Empirical Analysis, “Journal of Economics and Management”, Vol. 43, pp. 1–21. [11]. Lisiak-Felicka D., Szmit M. (2016), Cyberbezpieczeństwo administracji publicznej w Polsce. Wybrane zagadnienia, European Association for Security, Kraków. [12]. Lisiak-Felicka D., Szmit M., Vaičiuniene J. (2022), The General Data Protection Regulation 3 Years After Implementation: A Comparison between Local Government Administration in Poland and the Republic of Lithuania, “European Research Studies Journal”, Vol. XXV, No. 1, pp. 382-394. [13]. Marcut M. (2018), Analysis of GDPR Implementation at County Level, [in:] C. Harula, C.M. Hinlea, O. Moldovan (Eds.), Sustainable Development and Resilience of Local Communities and Public Sector Organizations Conference Proceedings ‘Transylvanian International Conference in Public Administration’, Universitatea „Babeș-Bolyai”, Cluj-Napoca. [14]. PRISMA (2023), Preferred Reporting Items for Systematic Reviews and Meta-Analyses, http://www.prisma-statement.org/, access date: 20.10.2023. [15]. RP (2005), Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jednolity Dz.U. 2023, poz. 57). [16]. RP (2016), Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity jako załącznik do Obwieszczenia Prezesa Rady Ministrów z dnia 9 listopada 2017 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. 2017, poz. 2247). [17]. RP (2019), Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz.U. 2019, poz. 848). [18]. RP (2022), Ustawa z dnia 28 kwietnia 2022 r. o zmianie niektórych ustaw w związku z rozwojem publicznych systemów teleinformatycznych (Dz.U. 2022, poz. 1002). [19]. UE (2016), Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dziennik Urzędowy Unii Europejskiej L 119 4 maja 2016. [20]. Wenlong Li, Zihao Li, Wenkai Li, Yueming Zhang, Aolan Li (2023), Mapping the Empirical Evidence of the GDPR’s (In-)Effectiveness: A Systematic Review, Cornell University, https://arxiv.org/abs/2310.16735, access date: 26.10.2023. [21]. Zadrożny J. (2023): Jak ocalało rozporządzenie w sprawie Krajowych Ram Interoperacyjności, https://informaton.blog/2023-01-11-rozporzadzenie-kri-nadal-zyje/, data dostępu: 20.10.2023 r.
Publikacje z rocznika
Szkoła zarządzania Andrzeja K. Koźmińskiego
Tomasz Olejniczak, Dominika Latusek-Jurczak
Okres transformacji postawił przed dyscypliną zarządzania szereg wyzwań, takich jak konieczność łączenia wiedzy z różnych dyscyplin, integracji z międzynarodowymi trendami naukowymi, przebudowa istniejących struktur gospodarczych i organizacyjnych oraz towarzysząca im reorganizacja nauki i edukacji w obszarze zarządzania. Celem niniejszego artykułu jest przedstawienie sylwetki i dorobku Andrzeja K. Koźmińskiego w kontekście tego okresu burzliwej transformacji oraz próba określenia genezy i ram Jego szkoły naukowej. Artykuł został opracowany w oparciu o przegląd istniejącego dorobku oraz wywiady z bohaterem artykułu, jak i materiały archiwalne znajdujące się w posiadaniu Biblioteki Akademii Leona Koźmińskiego. Wyniki analizy prezentują fundamentalny wpływ Andrzeja K. Koźmińskiego na dyscyplinę zarządzania w okresie transformacji oraz umiejętność budowy samodzielnej i wpływowej szkoły naukowej o niezwykle wyraźnym profilu cechującym się interdyscyplinarnością i umiędzynarodowieniem.
2023
1
STRONY
4-12
Profesor Alicja Jaruga jako twórca łódzkiej szkoły rachunkowości
Ewa Walińska
Celem artykułu jest przedstawienie sylwetki Profesor Alicji Jarugi, twórcy łódzkiej szkoły rachunkowości, badacza o uznanym dorobku naukowym i dydaktycznym. Profesor Jaruga była prawdziwą pasjonatką nauki rachunkowości, której poświęciła 60 lat życia zawodowego. Inspirowała swoich podwładnych i współpracowników do podejmowania nowatorskich i trudnych wyzwań badawczych. Artykuł składa się z trzech części oraz podsumowania. W pierwszej części przedstawiono istotę systemu informacyjnego rachunkowości organizacji, będącego przedmiotem badań Profesor Alicji Jarugi. Druga zawiera rys biograficzny Pani Profesor, natomiast w trzeciej przedstawiono Jej różne oblicza – w szczególności jako wybitnego badacza, dydaktyka, wychowawcy kadr naukowych i ambasadora nauki polskiej za granicą. Niniejsze opracowanie jest rezultatem analizy literatury przedmiotu, w tym materiałów archiwalnych, z zastosowaniem metody biograficznej. Przedstawione w artykule fakty i opinie potwierdzają fenomen osobowości Pani Profesor – Jej ogromny wkład w rozwój nauki i praktyki polskiej rachunkowości, utworzenie szkoły naukowej, promowanie kadr naukowych i doskonalenie procesu kształcenia akademickiego w Polsce.
2023
2
STRONY
6-16
Mistrzowie, współpracownicy i uczniowie uniwersyteckiej szkoły zarządzania w Łodzi. Część 1
Marek Matejun, Remigiusz Kozłowski
Opracowanie stanowi pierwszą część cyklu pt. „Mistrzowie, współpracownicy i uczniowie uniwersyteckiej szkoły zarządzania w Łodzi”, którego celem jest prezentacja dorobku, relacji i perspektyw rozwojowych kluczowych przedstawicieli szkoły zarządzania na Uniwersytecie Łódzkim. W artykule przedstawiono genezę powstania oraz retrospektywny wgląd w historię uniwersyteckiej szkoły zarządzania w Łodzi. Zidentyfikowano 9 kluczowych obszarów badań naukowych, powiązanych bezpośrednio ze strukturą organizacyjną Wydziału Zarządzania. Szczegółowo omówiono relacje pomiędzy mistrzami, współpracownikami i uczniami, a także zidentyfikowano najważniejsze osiągnięcia naukowe szkoły w obszarze teorii oraz metod organizacji i zarządzania, strategii i finansów przedsiębiorstwa, a także rachunkowości.
2023
3
STRONY
5-14
Krytyczne spojrzenie na zastosowanie metaanalizy w badaniach nad zarządzaniem
Regina Lenart-Gansiniec, Marta Najda-Janoszka
Rozwój wiedzy oraz uzyskanie obiektywnego i uogólnionego wniosku na podstawie zgromadzonych publikacji wymaga zintegrowania wyników istniejących badań empirycznych. Jedną z technik, która w ostatnich latach zyskuje na znaczeniu jest metaanaliza. Odnosi się ona do statystycznej analizy zbioru wyników badań ilościowych w celu ich syntezy. O ile istnieje wiele publikacji zawierających wskazówki i porady w zakresie metaanalizy w badaniach zarządzania, o tyle ograniczają się one do podejść w zakresie metaanalizy, jej korzyści, procedur przeprowadzania oraz raportowania wyników. Pomijana jest kwestia słabych stron metaanalizy i sposobów ich przezwyciężania. Dlatego też w artykule skupiono się identyfikacji słabych stron metaanalizy w badaniach zarządzania oraz sposobach ich mitygacji. W oparciu o przeprowadzony przegląd literatury zidentyfikowano cztery słabe strony metaanalizy w badaniach nad zarządzaniem, jak: błąd publikacji, heterogeniczność, trudność dostępu do wszystkich mierników oraz czasochłonność. Dodatkowo do każdej słabej strony dostarczono sposoby zmniejszające ryzyko ich pojawienia się.
2023
4
STRONY
6-13
Metodyka oceny efektywności strategii zmian w zarządzaniu przedsiębiorstwem
Janusz Czekaj, Adam Stabryła
W artykule przedstawiono ogólną koncepcję diagnostycznej oceny skuteczności strategii zmian. Jako podstawowe strategie zmian na poziomie przedsiębiorstwa wyróżniono: rozwojową, stabilizacyjną, restrukturyzacyjną, defensywną. W odniesieniu do poszczególnych obszarów działalności strategie zmian mogą dotyczyć: technologii, logistyki, marketingu, inwestycji itp. Założeniem metodologicznym proponowanej metodyki jest to, że ocena efektywności powinna być wieloaspektowa. Ocena efektywności odnosi się do relacji wyników osiągniętych w danym okresie cyklu planowania w stosunku do wyników normatywnych (wzorcowych). W tekście uwzględniono następujące komponenty proponowanej metodologii: identyfikację zakresu strategii zmian, bazową analizę diagnostyczną strategii zmian, zagregowaną ewaluację strategii zmian. Jako główny paradygmat przyjęto dyrektywę, że ocena efektywności strategii zmian powinna być dokonywana w wielokryterialnym trybie zagregowanym, z uwzględnieniem minimalnych progów satysfakcji.
2023
1
STRONY
13-21
Postawy rodziny wobec działalności innowacyjnej w przedsiębiorstwach rodzinnych
Agnieszka Sopińska, Patryk Dziurski
Artykuł wpisuje się w nurt badań nad działalnością innowacyjną przedsiębiorstw rodzinnych, a dotyczy postaw rodziny wobec działalności innowacyjnej. Celem artykułu jest empiryczna identyfikacja modelowych (opisanych w literaturze przedmiotu) postaw członków rodziny wobec działalności innowacyjnej w przedsiębiorstwach rodzinnych działających na rynku polskim oraz sprawdzenie, czy występują różnice w przyjmowanych postawach w zależności od wybranych zmiennych opisujących cechy przedsiębiorstw. Badania empiryczne na próbie 121 przedsiębiorstw rodzinnych wskazują, że wszystkie modelowe postawy członków rodziny wobec prowadzonej działalności innowacyjnej występowały w zbadanych podmiotach rodzinnych, chociaż w bardzo różnym stopniu. Dominującą postawą jest postawa aktywnego inicjatora i wykonawcy, a rzadziej postawa aktywnego wykonawcy oraz aktywnego inicjatora, natomiast najrzadziej występuje postawa pasywna. Statystyczna analiza zależności między realizowanymi postawami członków rodziny wobec działalności innowacyjnie a wielkością, wiekiem, poziomem innowacyjności i branżą działania przedsiębiorstwa nie wykazała istotnie statystycznych różnic między zbadanymi podmiotami.
2023
2
STRONY
17-25
Agresywna mimikra w zarządzaniu innowacjami. Przykład pseudoinnowacji
Jan Franciszek Jacko
Teoretycznym celem niniejszego studium jest przedstawienie istotnych podobieństw i różnic między innowacjami i pseudo-innowacjami pod względem ich nowości, skuteczności i wydajności. Aplikacyjnym celem badań jest przedstawienie markerów pseudo-innowacji, czyli takich cech, które towarzyszą pseudo-innowacjom. Analiza literatury osiąga poprzedni cel. W tekście przedstawiono genezę odróżnienia pseudo-innowacji od innowacji w teorii ekonomii i zarządzania. Redukcyjne (abdukcyjne) rozumowanie prowadzi do drugiego – praktycznego celu. Ukazuje ono, w jaki sposób rozróżnienie między innowacjami a pseudo-innowacją odzwierciedla założenia definicyjne dotyczące kluczowych pojęć określających nowość, skuteczność i efektywność działań. W badaniu określono te założenia, które pozwalają na operacjonalizację koncepcyjnej różnicy między innowacjami a pseudo-innowacjami. W ten sposób, to rozumowanie objaśnia niektóre z tych zaskakujących praktyk (nazywanych paradoksem innowacji), które wspierają pseudo-innowacje kosztem innowacji. Badanie otwiera teoretyczne i aplikacyjne perspektywy badawcze dotyczące pseudo-innowacji w różnych dziedzinach technologii i gospodarki.
2023
3
STRONY
15-23
Metody i techniki badawcze w naukach o zarządzaniu na przykładzie Przeglądu Organizacji
Jakub Swacha
W niniejszym artykule wykorzystano zbiór 326 artykułów opublikowanych w czasopiśmie „Przegląd Organizacji” w ciagu ostatnich 5 lat do zmierzenia liczby publikacji, w których zastosowano poszczególne metody i techniki gromadzenia danych do badań i ich analizy. Ponadto zbadano podstawowe parametry realizowanych procedur badawczych dla najczęściej spotykanych metod, w szczególności: sposób doboru respondentów i wielkości próby dla badań kwestionariuszowych oraz liczbę analizowanych publikacji dla systematycznych przeglądów literatury. Sprawdzono także względną popularność badań ilościowych i jakościowych w zależności od tematyki badań. Uzyskane wyniki dają wgląd w repertuar metod badawczych stosowanych przez polskich badaczy zajmujących się naukami o zarządzaniu i sposobów realizowania przez nich badań.
2023
4
STRONY
13-22
Europejskie Organizacje Pomostowe w globalnych hubach innowacji – geografia i typologia wsparcia internacjonalizacji firm technologicznych
Paweł Pietrasieński, Katarzyna Rokosz
Celem artykułu było wyjście poza Dolinę Krzemową w celu zbadania form i sposobów wsparcia firm technologicznych w innych wiodących hubach innowacyjnych na świecie. Podążając za Europejskimi Organizacjami Pomostowymi (tzw. Bridge Organizations), zidentyfikowano 20 ekosystemów, w których wsparcie dla internacjonalizacji firm okazało się najintensywniejsze. Dzięki analizie danych wtórnych zidentyfikowano i przeanalizowano ponad 300 organizacji rządowych wspierających międzynarodową ekspansję europejskich firm technologicznych. Z badań wynika, że udział krajów w pomocy firmom w ekspansji na rynkach międzynarodowych jest zróżnicowany. Najczęstszym, stosowanym przez rządy rozwiązaniem jest ustanowienie jednostki dyplomatycznej lub organizacji non-profit, której zadaniem jest wspieranie własnych firm w eksporcie na rynki zagraniczne. Kiedy jednak europejskie rządy decydują się na zaawansowane formy wsparcia internacjonalizacji, wzrasta zapotrzebowanie na zasoby, w tym te niematerialne, takie jak wiedza i powiązane z nią doświadczenie na rynkach globalnych. Kolejnym etapem na krzywej uczenia się wspierania przez administrację rządową międzynarodowej ekspansji przedsiębiorstw jest powołanie dedykowanej Organizacji Pomostowej, która w większości przypadków jest efektem zaawansowanej współpracy między rządem, środowiskiem akademickim i organizacjami biznesowymi.
2023
1
STRONY
22-28
Badania dotyczące robotyzacji procesów biznesowych w naukach o zarządzaniu – systematyczny przegląd literatury
Paula Pypłacz
Celem artykułu jest przedstawienie i porównanie badań naukowych dotyczących wykorzystania RPA w obszarze nauk o zarządzaniu. Tym samym postawiono pytanie badawcze: jakie główne trendy można zidentyfikować w badaniach naukowych nad RPA w obszarze nauk o zarządzaniu? Przeprowadzono systematyczny przegląd literatury, w którym jednym z etapów było badanie bibliometryczne przeprowadzone wg następujących parametrów: chronologia, źródło, kraj, treść, cytowanie, uniwersytet. Ostateczny zbiór publikacji składał się z 1193 artykułów podzielonych na zestaw ogólny (970 sztuk) oraz zestaw specjalny (223 sztuki). Analiza pozwala stwierdzić, iż obszar badań nad RPA w naukach o zarządzaniu jest młody, rozwijający się. Nauki inżynieryjne i techniczne mają zdecydowanie większą bazę publikacji dotyczących RPA. W naukach o zarządzaniu nie rozwinęła się mocna sieć współpracy i cytowań, co jest zdecydowanie rozwojowym obszarem. Badacze winni korzystać z dotychczasowego dorobku oraz tworzyć tematyczne sieci współpracy, szczególnie, że w zakresie zarządzania występuje wiele luk badawczych, które mogą być eksplorowane. Badania mogą być wykorzystane przez innych badaczy, którzy zainteresowani są różnymi aspektami RPA.
2023
2
STRONY
25-34