TIESAI REIKIA TAVO PALAIKYMO PRISIDĖK
Dabar populiaru
Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą

Valstybės kontrolė Teisingumo ministerijai pateikė pastabas dėl informacinių technologijų valdymo

Kompiuterio klaviatūra
123rf nuotr. / Kompiuterio klaviatūra
Šaltinis: 15min
0
A A

Valstybės kontrolė atliko Finansų ministerijos informacinių sistemų bendrosios ir kūrimo kontrolės auditą. Auditoriai nustatė, kad informacinių technologijų strateginis planavimas nepakankamas ir neatspindi ministerijos veiklos poreikių, nerezultatyvi Finansų ministerijos informacinių technologijų valdymo komiteto veikla, į 2008–2010 m. Informacinių technologijų strategiją neįtrauktas tokių sistemų, kaip FVAIS ir FVIS kūrimas.

Auditoriai turėjo pastabų ir dėl sistemų klasifikavimo (kategorijų suteikimo atsižvelgiant į jose tvarkomą informaciją), jų saugos ir rizikos vertinimo, saugos politiką įgyvendinančių vidaus dokumentų tvarkymo.

Pavyzdžiui, nepaisant to, kad 2011 m. ministerijoje jau buvo atliktas informacinių sistemų rizikų vertinimas, įteisinus dvi naujas sistemas (FVAIS ir FVIS) turėjo būti atliktas šių sistemų neeilinis vertinimas (nustatyta galimų incidentų tikimybė, jų įtaka informacijos saugai ir t. t.).

Be to, abiem sistemoms ministerija yra suteikusi netinkamas kategorijas, t. y. Valstybės iždo finansų valdymo ir apskaitos informacinė sistema (FVIS) turi būti laikoma ne III kategorijos vidaus administracine, o I kategorijos valstybės informacine sistema, o Finansų ministerijos finansų valdymo ir apskaitos informacinei sistemai (FVAIS) turi būti suteikta II, o ne III kategorija. Kadangi skirtingų kategorijų sistemoms taikomi skirtingi saugos reikalavimai, kyla rizika, jog dėl netinkamo klasifikavimo nebus užtikrintos sistemai privalomos saugos priemonės (pavyzdžiui, I kategorijos sistemų saugos vertinimai turi būti atliekami kasmet, o II ir III – ne rečiau kaip kartą per dvejus metus).

Įvertinę Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinės sistemos (VSAKIS) kūrimo rezultatus, auditoriai nustatė, kad ministerija turėjo sunkumų vertinant VSAKIS projekto rezultatų sukuriamą vertę, nes dalis jos nustatytų projekto tikslų pasiekimo kriterijų buvo nedetalūs ir nepamatuojami. Be to, VSAKIS sulaukė ir pačių vartotojų nepasitenkinimo dėl per trumpo bandomosios eksploatacijos laiko, netinkamo mokymų modelio, per daug sudėtingų, didelės apimties vartotojų Vadovų.

„Finansų ministerija – viena iš nedaugelio institucijų, valdanti svarbias valstybės informacines sistemas, skirtas valstybės piniginiams ištekliams valdyti. Todėl šių informacinių sistemų valdymas turėtų būti nepriekaištingas: pradedant informacinių technologijų strateginiu planavimu, susiejant jas su veiklos poreikiais ir įvertinant jų teikiamą naudą ir baigiant duomenų saugą užtikrinančių priemonių įgyvendinimu. Valstybės kontrolė pateikė rekomendacijas, kurios turėtų padėti ištaisyti nustatytus trūkumus ir pasiekti aukštesnį sistemų vidaus kontrolės brandos lygį“, – pristatydama audito rezultatus sakė valstybės kontrolierė Giedrė Švedienė.

Audito metu buvo vertinamas ministerijos informacinių sistemų valdymo lygis 2008–2011 m. ir Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinės sistemos (VSAKIS), kuria naudojasi daugiau kaip 4 tūkst. valstybės įstaigų ir institucijų, kūrimo rezultatai.

Informacinių sistemų valdymo procesams vertinti buvo pasirinktos keturios iš dešimties Finansų ministerijos valdomų informacinių sistemų: Valstybės biudžeto, apskaitos ir mokėjimų sistema (VBAMS); Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinė sistema (VSAKIS); Valstybės iždo finansų valdymo ir apskaitos informacinė sistema (FVIS) ir Finansų ministerijos finansų valdymo ir apskaitos informacinė sistema (FVAIS).

Siekiant pagerinti Finansų ministerijos informacinių sistemų valdymo lygį, Valstybės kontrolė rekomendavo numatyti kontrolės priemones, užtikrinančias informacinių technologijų planavimo periodiškumą ir patvirtinti Informacinių technologijų plėtros planą, atnaujinti Informacinių technologijų komiteto, kuris būtų atsakingas už informacinių technologijų strategiją ir kontroliuotų jos įgyvendinimo eigą, veiklą, atlikti naujai įdiegtų sistemų rizikos bei saugos atitikties vertinimus.

Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Dakaras 2018

Sužinokite daugiau
Parašykite atsiliepimą apie 15min