Våra fallstudier

Våra fallstudier har varit av kvalitativ art då de byggt på kvalitativa data och insamlingsmetoder. Dessutom har de underkastats en kvalitativ tolkning och analys. I enlighet med uppsatsens syfte och de empiriska frågeställningarna har vi i varje fallstudie undersökt de säkerhetslösningar som de utvalda företagen valt för berörda service-orienterade affärsmiljöer. Dessutom har vi undersökt hur säkerhets- och affärsmässiga behov påverkat dessa säkerhetslösningar.

Fallstudierna har på grund av ämnets föränderliga karaktär varit vad Lundahl och Skärvad (1999) kallar för en ögonblicksbild. Exempelvis är IT-säkerhetsområdet i ständig förändring och det som är säkert nu kanske inte är säkert i morgon eftersom det ständigt uppstår nya hotbilder och nya säkerhetsteknologier utvecklas. Därmed fanns ett behov av att ”lyfta upp” och abstrahera resultaten från fallstudierna och i och med detta skapa en mer bestående och teknikneutral kunskap.

Vi håller med Gummesson (2003) om att fallstudiebaserad forskning inte är en sekventiell och linjär process utan istället en iterativ och dynamisk process överensstämmer väl med det förfaringssätt som vi haft vid genomförandet av fallstudierna. Den iterativa processen innebar att vi pendlat mellan de olika faserna i fallstudien (se figur 2.11.1). Processen är även dynamisk eftersom den varit föränderlig över tiden i och med att vi genom fallstudierna fått nya infallsvinklar och ett ökat kunskapsbehov.

Datainsamling Intervju Underlag för

fallstudie Empirisk data

(kvalitativ) kan ge Följdfrågor leder till Analys ger oss Tolkning grund för Respondenternas kunnande nyttjas vid tolkad empirisk data resulterar i grund för Fas 1 Fas 2 Infallsvinklar och kunskapsbehov

kan leda till nya

Process Dokument

Data

Notationsförklaring:

FIGUR 2.11.1: UPPSATSENS FALLSTUDIEPROCESS

Den modell för fallstudierna som användes i uppsatsen delades in i två faser som genomfördes iterativt och dynamiskt. I fas ett genomfördes personliga intervjuer där underlaget för fallstudien och respondenternas kunnande nyttjades. Varje Intervju gav ytterligare empirisk data samt en större grund för tolkningen efter en mindre analys. Denna analys ledde i sin tur till följdfrågor till respondenterna.

Tolkningen har utförts i fas två av fallstudien och här tolkades de empiriska resultaten från den tidigare fasen så att fallspecifika empiriska data i form av exempelvis olika säkerhetslösningar för den service-

orienterade affärsmiljön samt kunskap och erfarenheter kring dessa togs tillvara och kunde användas vid framtagandet av modellen.

Fallstudien gav empiriska data. För varje fallstudie som genomfördes förändrades vår förståelseram. Detta har fått till följd att underlaget för fallstudierna förändrats inför nästa fall. Tolkningen av insamlad data gav oss tolkad empirisk data vilken sedan nyttjades vid huvudanalysen (se figur 2.23.1) men har också lett till nya infallsvinklar och i viss mån ett förändrat kunskapsbehov. Vi har inte haft för avsikt att göra någon formell jämförande analys mellan fallen men varje enskilt fall har på något sätt påverkat den teoretiska referensramen och vår förståelseram.

Vid vårt val av de fall som studerats strävade vi efter att granska både ”vackra” och ”fula” fall men vi var medvetna om att valet antagligen skulle bli en kompromiss mellan vad som är teoretiskt önskvärt och praktiskt möjligt. Vi har i uppsatsarbetet studerat mer än ett fall, som varit kompletterande, bekräftande eller vederläggande i den mening att de påverkat den teoretiska referensramen och kunskapsbidraget. Vi valde ett fall som bidrog med ett utvecklarperspektiv och ett fall som bidrog med ett användarperspektiv på de fenomen som betraktades.

Dessa två fall valdes på grund av att de inte fullt överlappade varandra (se figur 2.11.2) och på så sätt kunde bidra med en större bredd på empiriska data. Val av respondenter i respektive fall behandlas i kapitel 2.16.

Fall 1

Fall 2

FIGUR 2.11.2: FALLENS ÖVERLAPPNING

Noterbart är att vi inte gjort vad Yin (2003) kallar multipel fallstudie som innebär att flera fall ingår i samma fallstudie. Anledningen till detta är att de fall vi använder kan vara unika och således kan den typen av fallstudie som Yin (2003) beskriver inte användas. Vi har gjort två stycken vad Yin

(2003) kallar för enskilda fallstudier även om de till viss del har likheter och berör samma områden.

Eftersom vi endast är två forskare så avsåg vi att använda ett inbäddat tillvägagångssätt vid våra fallstudier då vi inte försökt se fenomenet i sin helhet utan höll oss till vad Yin (2003) kallar analysenheter. Det berodde på att vi tvingades avgränsa oss för att öka trovärdigheten och generaliserbarheten. Vi är medvetna om att det kan vara oerhört svårt att avgränsa fallstudieenheterna (se t.ex. Andersen, 1998) men vårt mål var att göra fallstudier som ligger i linje med forskningsfrågan för denna uppsats. Exempel på avgränsning i fallstudien har varit att inte studera den fysiska säkerheten.

Vi kan generalisera från enstaka fall (se exempelvis Bryman, 1997; Gummeson, 2003; Repstad, 1999; Yin, 2003) men det kan inte ske okritiskt. Ofta kan vi bara göra en grov och subjektiv uppskattning av hur representativa resultaten är. För att öka generaliserbarheten gör vi i vårt uppsatsarbete flera fallstudier, vi använder oss i fallstudierna också av triangulering i form av data- samt forskartriangulering. Exempelvis så kompletteras de personliga intervjuerna med systemdokumentation och Internetsidor.

Dokumentation såsom systemdokumentation och Internetsidor har analyserats parallellt med intervjumaterialet och kompletterat detta och denna triangulering ökar på så sätt trovärdigheten till det empiriska materialet.