第四章 資料分析
第一節 德菲法分析
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 第四章 資料分析
第一節 德菲法分析
本小節主要在陳述透過德菲法選出重要因素之過程與相關數據。因為目標團體為中 小企業中熟悉資訊相關領域並具有工作經驗的專家,若依照傳統德菲法進行訪談,可能 會因為需要連絡每一個日常工作的專家進行訪談與統整資料而花費大量時間,而導致研 究延宕錯失最佳的進入點並且曠日廢時。故本研究採用改良式德菲法,省略訪談的步驟 改採用文獻探討與收集幾位專家之意見,直接整理出重要的因素讓問卷的目標專家們進 行排名。本研究並採用 Kendall’s W 係數一致性檢定,以支持研究最終收斂之結果的可 信度。
第一回合德菲法 問卷調查結果分析與討論
透過文獻探討與幾位專家深入探討後,本研究於前置作業階段,整理出五大面向及 33 個因素。33 個因素分別歸屬在五大面向之下,12 個因素歸屬於安全性面向,8 個因 素歸屬於穩定性面向,5 個因素歸屬於延展性面向,3 個因素歸屬於服務面向,5 個因素 歸屬於支持面向,詳見表 4-1。而此 33 個因素整理成問卷後,交由來自於中小企業並事 先選定合作之 19 位專家,進行選擇重要或不重要,第一回合問卷詳見附錄 1。
表 4-1 因素定義與其所屬之面向
面向 影響因素 定義
安全性
機密性 具有機密性的資料不會被破解
完整性 資訊在傳輸過程中保持完整不會遺失或被置 換
認證性 使用者需透過身分認證才能存取資料
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
適應性 廠商可提供客製化服務
信用 廠商重視對顧客的承諾,並擁有好口碑
支持
技術能力 廠商的系統分析與建置能力,與產業的內涵能 夠有效連結
資源 廠商擁有足夠的資源,如人力資源、軟體與硬 體
內部政策 廠商重視外包服務,並對外包服務設立目標、
支援及組織政策
問題解決能力 廠商有足夠的經驗與能力,幫助顧客解決問題 員工訓練 廠商之外包服務團隊有充足的訓練,以提供優
質的服務
選定的專家群帄均工作年資約為 19 年,職位皆為管理階層,包含執行總監、科技 長,副董事長、協理、副處長等職別。而專家們工作的任職公司,分別隸屬於多種產業,
包含行銷企劃、飲食業、科技通信業與財務金融業等產業。
第一回合問卷調查回收後並分析結果,在此回合的評選機制為若有 3 位專家判定此 因素為不重要,便將此要素在本回合排除,若只有 2 位或 1 位專家認為此因素不重要,
則予以保留。經過計算後,最終留下 22 個因素至下一回的排序,其中有 9 個因素屬於 安全性面向,有 6 個因素屬於穩定性面向,有 1 個因素屬於延展性面向,有 2 個因素屬 於服務面向,有 4 個因素屬於支持面向,詳見表 4-2。
本研究推測在此回合被認定為不重要的因素,是因為此因素在中小企業中較少被考 量或者考量優先權較低所致。在安全性面向中,通過資安國際認證需要消耗大量人力與 資產,但效益不一定會有實質的提升,而使用者參與程度相對於管理階層參與程度比較 不重要;在穩定性面向中,部分參與填答之專家認為輸入輸出之控制與分配資源工作是 必要的基本需求,而不是進行決策時可以選擇需要或不需要的因素,所以不該在決策時 針對這兩個因素進行考量;在延展性面向中,負載延展性可能為企業急需的功能,其他 項目相較之下便比較不重要;在服務與支持面向中,適應性因素所追求的客製化服務固
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
從第一回合中參與填答的專家群中,依據年資長短、職位高低與填答意願選出 10 位專家參加接下來的回合,此作法可使共識出來之答案更具參考價值,並且加速達成共 識。根據 Couger(1988a, 1988b)提出的觀點,進行德菲法時可挑選出約 20 個因素,請專 家排名出前 10 個重要的因素,如此一來可以快速達到高度共識,亦可避免問卷實施時 程拖延過長,或者陷入一直無法達到共識之困境。故本研究接下來將進行不分面向之排 名,將上一回合選出來之 22 個要素交由 10 位選定的專家,從中選出 10 個因素並進行 排名,排出 10 大重要的影響因素,第二回合問卷詳見附錄 2。本研究在處理第二回問卷 時,將問卷收集來之排名進行轉置,第 1 名得 10 分、第 2 名得 9 分…第 10 得 1 分、未 被選取者得 0 分,由最終總得分來判定此因素在此回合的排名,而問卷回收經由計算的 排名與得分如表 4-3。
表 4-3 第二回合統計排序與得分列表
排名 第二回排序結果 得分
1 機密性 93
2 完整性 91
3 認證性 82
4 可用性 34
5 不可否認性 30
6 負載限制 28
7 容錯能力 25
8 備援 21
9 備份 18
10 回復能力 15
11 資訊安全投資 14
12 問題解決能力 14
13 資源 12
14 信用 9
15 技術能力 6
16 管理階層對資安計畫的參與程度 5
17 負載延展性 5
18 態度 3
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
19 處理不穩定風險 1
20 組織文化與環境 0
21 資訊安全於組織內的角色 0
22 員工訓練 0
Kendall’s W 0.28541
根據第二回合的排名狀況,本研究發現前 3 大重要的因素皆屬於安全性面向,而前 10 名則皆屬於技術導向的安全性面向與穩定性面向,管理導向的服務面向與支持面向皆 落在 10 名之外,此與傳統外包決策之考量順序有明顯的差異。
而根據 Kendall 提出 W 係數的公式,可以得知本研究在進行第二回合德菲法後,初 步的排序結果之 S = 7054,max S = 24750,故 W 係數為 S/max S = 0.28541,此結果尚未 達到低度同意之門檻(≧0.3)。故本研究把此結果附在第三回問卷中,並持續進行直到 W 係數值超過 0.7,即達到目標團體強烈同意後才終止問卷調查。
第三回合德菲法 問卷調查結果分析與討論
在進行第二回合德菲法之後,本研究期望專家在參考第二回合之排名後,於第三回 合德菲法問卷中經過反思調整出新的排序,第二、三回合之排序與得分結果詳見表 4-3,
第三回合德菲法問卷詳見附錄 3。
表 4-4 第二、三回合統計排序與得分列表
排名 第二回排序結果 第二回得分 第三回排序結果 第三回得分
1 機密性 93 機密性 95
2 完整性 91 完整性 89
3 認證性 82 認證性 71
4 可用性 34 可用性 69
5 不可否認性 30 不可否認性 62
6 負載限制 28 容錯能力 36
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
7 容錯能力 25 負載限制 33
8 備援 21 備援 29
9 備份 18 回復能力 27
10 回復能力 15 備份 19
11 資訊安全投資 14 信用 8
12 問題解決能力 14 負載延展性 5
13 資源 12 問題解決能力 3
14 信用 9 技術能力 3
15 技術能力 6 管理階層對資安計
畫的參與程度
2 16 管理階層對資安計
畫的參與程度
5 資訊安全投資 0
17 負載延展性 5 資源 0
18 態度 3 態度 0
19 處理不穩定風險 1 處理不穩定風險 0 20 組織文化與環境 0 組織文化與環境 0 21 資訊安全於組織內
的角色
0 資訊安全於組織內 的角色
0
22 員工訓練 0 員工訓練 0
Kendall’s W 0.28541 0.58759
於第三回合的結果中可發現,專家們的答案逐漸收斂在前 10 名因素,而前 10 名之 因素與第二回合完全相同,名次則只有容錯能力因素與負載限制因素互換,回復能力因 素與備份因素對調,其餘皆相同。第 11 名後的因素總得分皆小於 10 分,第 16 名後之 因素得分皆為 0。由於第 11 名過後之得分皆小於 10 分並且多數為 0 分,故本研究在製 發第四回合問卷時,便將第 11 名至第 22 名的因素移除,僅留下來前 10 名重要因素讓 專家進行排序,如此可使專家們在下一回合進行問卷調查時,省略重要因素的選擇過程,
直接針對此 10 個因素進行排名。
本回合繼續根據 Kendall 提出 W 係數之公式,算出第三回合德菲法問卷排序結果之 S = 14543,而 max S = 24750,故 W 係數為 S/max S = 0.58759,此結果已超過同意之門 檻(≧0.5),但尚未達到強烈同意之標準(≧0.7)。故本研究把第三回合的排序結果附在第
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
四回合德菲法問卷中,並持續進行直到 W 係數值超過 0.7 才終止進行問卷調查。
第四回合德菲法 問卷調查結果分析與討論
本研究於第四回合問卷調查時,假設選項過多會導致分散並且觀察到分數有明顯之 差距,所以移除第 11 名之後的 12 個因素,協助專家們快速取得共識並得到最終之結果,
而排序結果與得分詳見表 4-4,第四回合德菲法問卷詳見附錄 4。
表 4-5 第四回合統計排序與得分列表
排名 第四回排序結果 得分
1 機密性 100
2 完整性 87
3 認證性 78
4 可用性 71
5 不可否認性 58
6 負載限制 50
7 容錯能力 34
8 備份 31
9 備援 24
10 回復能力 17
Kendall’s W 0.96121
從表 4-4 之結果可看出專家對此 10 個因素的重要性與重要程度之排名已經取得高 度共識。本回合繼續根據 Kendall 提出 W 係數之公式,算出 W 係數為 S/max S = 0.96121,
此結果已超過強烈同意之門檻(≧0.7),並達到強烈同意之標準(≧0.9),因此本研究亦透 過 W 係數證明專家群已經達到高度共識。而此時也可確定,產業界目前在進行雲端運 算外包決策考量時會優先納入安全性與穩定性等要素,同時亦證實技術導向因素的重要 性重於管理導向因素,此現象有別於傳統進行外包決策時,通常會優先考量信用與可用 資源等要素。表 4-5 為第二回合至第四回合排名之變化與 W 值之變化總整理。