Valstybės kontrolė: ŽŪM informacinių sistemų daug, o ūkiškumo trūksta

2014-02-04, 11:45

šrifto dydis sumažinti šrifto dydį padidinti šrifto dydį
Spausdinti
El.paštas
Add new comment

Įvertinkite šį įrašą

(0 balsai)

Žemės ūkio ministerija yra 32 informacinių sistemų ir registrų, kuriuose kaupiami ir apdorojami duomenys, įskaitant ir asmens duomenis, valdytoja. Iš jų 24 tvarko, kuria ir modernizuoja ministerijai pavaldi valstybės įmonė Žemės ūkio informacijos ir kaimo verslo centras. Valstybės kontrolė atliko auditą, siekdama įvertinti Žemės ūkio ministerijos (ŽŪM) informacinių išteklių bendrąją ir kūrimo kontrolę. „Atlikus auditą nustatyta, kad valdydama ir kurdama informacinius išteklius ministerija nesilaiko teisės aktų reikalavimų ir neturi informacijos apie atskirų registrų ar informacinių sistemų sukūrimo ir palaikymo kainą. Be to, nustatyta informacinių išteklių ir elektroninės informacijos saugos valdymo trūkumų", – apibendrindama audito rezultatus sakė valstybės kontrolierė Giedrė Švedienė.

ŽŪM investuoja į informacines technologijas (IT) vadovaudamasi bendrąja organizacijos strategija ir tikslais, tačiau nesprendžiami strateginiai informacinių technologijų valdymo klausimai, kad pagrindinės veiklos poreikiai būtų siejami su IT teikiamomis galimybėmis. Taip pat paaiškėjo, kad ŽŪM neturi savo valdomų informacinių sistemų ir registrų informacijos architektūros modelio ir tikslios informacijos apie savo valdomų informacinių išteklių kiekį. Siekiant, kad investicijos būtų efektyvios, veiklos poreikių ir IT teikiamų galimybių derinimas turėtų būti stiprinamas sukuriant organizacinę struktūrą (komitetą, komisiją ar darbo grupę), sudarytą iš ŽŪM veiklos procesų vadovų ir IT atstovų, kuri svarstytų galimybes geriau panaudoti IT veiklos procesams automatizuoti.

Nustatyta, kad 27 iš 32 ministerijos valdomų informacinių išteklių buvo kuriami nesilaikant teisės aktų ir neturint privalomos dokumentacijos – nuostatų ir specifikacijų, todėl nėra galimybės nustatyti, ar šie ištekliai atitinka veiklos reikalavimus ir įdiegtos visos veiklai reikalingos funkcijos. Ministerija neužtikrina teisės aktuose ir ministerijos patvirtintose procedūrose nustatytų reikalavimų informacinių išteklių saugai, nes patvirtinti ne visų informacinių išteklių duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai, todėl el. informacijos saugos užtikrinimas priklauso tik nuo informacinių technologijų darbuotojų savimonės. Be to, neatliekami rizikos ir saugos atitikties vertinimai teisės aktų nustatytu periodu ir visų valdomų sistemų apimtimi, todėl neįsitikinama, ar parinktos tinkamos ir pakankamos saugos priemonės, ir nevertinama, kaip jų laikomasi.

Audito metu taip pat nustatyta, kad ŽŪM asmens duomenys tvarkomi 14 informacinių sistemų ir registrų, tačiau ne visi asmens duomenų tvarkymo tikslai registruoti Asmens duomenų valdytojų registre, nustatyta ir kitų asmens duomenų tvarkymo trūkumų. Dėl šių priežasčių ministerijoje neužtikrinama asmens duomenų naudojimo kontrolė ir asmenys neturi galimybės susipažinti su tvarkomų jų duomenų apimtimi.

Siekiant pagerinti ŽŪM informacinių sistemų valdymą ir užtikrinti jų saugą, Valstybės kontrolė rekomendavo sustiprinti IT strateginį valdymą, nustatyti informacijos architektūros modelį ir pašalinti teisės aktų neatitikimus. Audito metu ŽŪM įgyvendino kai kurias rekomendacijas dėl informacinių išteklių kūrimui ir palaikymui skiriamų lėšų panaudojimo efektyvumo ir patvirtino Informacinių išteklių kūrimo, palaikymo ir kitų teikiamų paslaugų kainos nustatymo metodiką.

vkontrole.lt

Komentuoti

L24.lt Komentavimo taisyklės ir nuostatos

JComments

Aukštyn