Valstybės kontrolė: VRM prastai valdo savo IT ūkį
Vidaus reikalų ministerijos (VRM) IT ūkio valdymo auditą neseniai baigusi Valstybės kontrolė (VK) skelbia, kad ministerija per 9 metus nesugebėjo pasitempti ir vis dar deramai nesuvaldo savo IT ūkio: prastai valdomos rizikos, nerengiamas strateginis IT planas, tobulintina IT valdymo organizacinė struktūra, nepakankamas stebėsenos ir vertinimo procesas.
Aukščiausiosios audito institucijos nuomone, VRM vadovybė turėtų skirti daugiau dėmesio informacinių technologijų valdymo koordinavimui ir kontrolei. Juoba, kad ministerija yra atsakinga ne tik už savo IT sistemų kūrimą ir palaikymą, bet ir formuoja politiką įvairiose IT taikymo srityse
Kaip rodo audito duomenys, IT išteklių valdymo būklė ministerijoje per pastaruosius devynerius metus nepagerėjo, rašoma VK pranešime.
VRM valdo iš viso 16 valstybės informacinių sistemų ir registrų, aštuoni iš jų ypatingos svarbos: juose tvarkomi teistumo duomenys, registruojami įtariamieji ir ieškomi asmenys, saugomi baudžiamojo proceso bylų duomenys, registruojami atvykę užsienio piliečiai ir kita. Pasak IT išteklių valdymo būklę vertinusių auditorių, surinkti duomenys neleidžia užtikrintai teigti, kad ministerija suvaldo visas informacijos konfidencialumo, vientisumo ir prieinamumo rizikas. Nepakankamai užtikrinama ir tai, kad ministerijos IT paslaugų tiekimas veiks be trikdžių.
Nesilaiko teisės aktų
Auditoriai pažymi, kad IT valdymo koordinavimui ir kontrolei nepakankamai dėmesio skiriama ministerijos vadovybės lygmeniu: nerengiamas strateginis IT planas, tobulintina IT valdymo organizacinė struktūra, nepakankamas stebėsenos ir vertinimo procesas. Pasak auditorių, šios ministerijos IT valdymo procesų branda išlieka pirminio proceso (Ad Hoc) lygio. Maža to, pačioje VRM nustatyti 24 teisės aktų reikalavimų nesilaikymo atvejai.
Aukščiausioji audito institucija pažymi, kad ministerijos IT valdymo kokybė turės įtakos ir kitų valstybės institucijų veiklai, nes nuo 2016 m. sausio Informatikos ir ryšių departamentas prie VRM paskirtas vienu iš keturių valstybės IT paslaugų teikėju.
VK ministerijai pateikė rekomendacijas, kaip pašalinti minėtus IT valdymo trūkumus. Tiesa, po ankstesnio audito jos irgi buvo pateiktos.
VK audito ataskaitą, išvadas ir rekomendacijas galima rasti ČIA
Rašyti komentarą