Metadaten







Promotionsordnung


PromO07

Kumulative Dissertation


ja

Titel


Enterprise Open Source Software Adoption Dilemma : Influence of the Information Technology Risk Factors

Titel (englisch)



Autor/Autorin


Silic, Mario

Unter Mitarbeit von


Back, Andrea (Prof. Dr.)

Geburtsdatum


18.02.1976

Geburtsort


Travnik, Bosnia and Herzegovina

Matrikelnummer


12605267

Schlagwörter (GND)


Open Source; Informationstechnik; Risikomanagement

DDC (Dewey Decimal Classification)


Allgemeines, Informatik, Informationswissenschaft - 000

Freie Stichwörter (deutsch)


Informationstechnologie; Risiken

Freie Stichwörter (englisch)


Open source software; enterprise adoption; risk factors; IT risk; decision-making process

Kurzfassung


Dieses Dissertationsprojekt untersucht den Einfluss von Informationstechnologie -(IT-) Risiken auf den Entscheidungsfindungsprozess von Führungskräften zur Nutzung von Open Source Software (OSS). Solche Risiken können sich auf die Verantwortlichkeit, den Betrieb, den Einfluss oder auf die Adoption von IT in einer Organisation beziehen. Jedes Unternehmen versucht teure Fehlentscheidungen zu vermeiden und gleichzeitig die Risiken zu minimieren. Diesem Zusammenhang zwischen der Nutzung von OSS und dem Risikomanagement fehlt ein ganzheitlicher Ansatz, insbesondere was den Einfluss von IT-Sicherheitsrisiken auf den Entscheidungsprozess betrifft und welche Bedeutung dieser hat. Um diesen Zusammenhang zu untersuchen, wurde in dieser Dissertation ein Multi-Methodenansatz als Forschungsdesign gewählt. Damit sollen die Resultate generalisierbarer und genauer werden. Die kumulative Dissertation beinhaltet zwei Teile. Der erste Teil bezieht sich auf die Motivation, die theoretischen Grundlagen, die Resultate, die Kontributionen und schließt mit einer Zusammenfassung ab. Der zweite Teil beinhaltet vier Artikel, welche auf Konferenzen und in Journalen publiziert wurden, oder sich aktuell im Review-Prozess befinden.
Drei Schlussfolgerungen können aus diesen Kontributionen gezogen werden. Als Erstes kann eine Checkliste abgeleitet werden, welche von Praktikern und Entscheidungsträgern im Risiko-Identifikationsprozess verwendet werden kann. Als Zweites wurde insbesondere die Verwundbarkeit von Unternehmen in Bezug zur Nutzung von OSS Bibliotheken und Modellen zur Erstellung von proprietären Software-Lösungen identifiziert. Als Drittes wurde ein Adoptionsmodell entwickelt, welche Antezedenzien für IT-Sicherheitsrisiken identifiziert. Diese beinhalten Vertraulichkeit, Integrität, Verfügbarkeit und Informationssicherheit.
Zusammenfassend beschreibt diese Dissertation neue Erkenntnisse des OSS-Phänomens und beleuchtet aus theoretischer, als auch praktischer Sicht die Reduktion von IT-Sicherheitsrisiken im Entscheidungsfindungsprozess von Führungskräften und Managern. Als Konsequenz sollen Unternehmen ihre Risiken besser identifizieren, bewerten und evaluieren können.

Kurzfassung (englisch)


The main goal of this dissertation was to study Information Technology (IT) risk factors that impact IT executives' decision-making process to use Open Source Software (OSS) in the enterprise context. Such risks might be related to ownership, operation, involvement, influence, and adoption of IT software within an enterprise. Every enterprise endeavors to avoid expensive failures and, at the same time, mitigate and reduce risks inherent to OSS adoption during the risk identification phase. However, the current level of knowledge about the complex interplay between OSS adoption and risk management is lacking a more holistic view of which particular IT risks influence the IT decision-making process and what their importance is.
To investigate this relationship, we used a multi-method research design approach to achieve higher generalizability and accuracy of the findings.
This cumulative thesis comprises two parts. The first part covers the motivation, followed by the research foundation, the results, the contribution and finishes with the thesis conclusion. The second part shows the four research contributions that have been published in, or submitted to, academic journals or conferences. The results of this thesis are three-fold: 1) We provide a practical checklist that can be used by IT decision-makers during the risk identification phase; 2) We found that enterprises are using vulnerable OSS libraries and frameworks to build proprietary software, thereby increasing the IT risk; and 3) We propose a Risk-Theoretic Open-Source Adoption Model that theorizes on the importance of IT risk antecedents (Confidentiality, Integrity, Availability and Information Assurance).
Overall, this thesis offers new findings on the OSS phenomenon by proposing practical insights that can facilitate OSS adoption by reducing and mitigating IT risks, resulting in better and more robust enterprise risk management.

Universität


Universität St.Gallen

Referent/Referentin


Back, Andrea (Prof. Dr.)

Korreferent/Korreferentin


Junglas, Iris (Prof. Dr.)

Erweitertes Diss. Komitee



Fachgebiet


Betriebswirtschaftslehre (PMA)

Sprache


ENG

Promotionstermin (dd.mm.yyyy)


14.09.2015

Erstellungsjahr (yyyy)


2015

Dokumentart


Dissertation

Format


PDF

Dissertationsnummer


4424

Quelle



PDF-File


dis4424.pdf

Dokumentverknüpfung


Link zu diesem Dokument







letzte Änderung: 08/17/2015 - Allgemeine rechtliche Informationen - Datenschutz [ Nach oben ]