2009-03-05
Seimo kanceliarijoje diegiama pasaulyje pripažinta informacinių sistemų valdymo patirtis
Kaip sektiną pavyzdį, siekiant užtikrinti IS saugumą, auditoriai išskyrė Seimo kanceliarijos prašymu imituotą įsilaužimą į Seimo IS. Tačiau atkreiptas dėmesys į vis dar egzistuojančias saugos spragas, galinčias neigiamai įtakoti IS duomenų saugumą: rengiant IS duomenų saugos nuostatus neatliktas rizikos vertinimas, dalis nuostatų nepatvirtinta, duomenų kopijos nesaugomos reikiamomis sąlygomis.
Valstybiniai auditoriai teigiamai įvertino kai kurių Seimui atskaitingų institucijų ir Seimo kanceliarijos IS sujungimą. Taip buvo sutaupyta valstybės biudžeto lėšų, reikalingų naudojant IS ir užtikrinant jų saugą.
Auditoriai nustatė tam tikrų netikslumų reglamentuojant IS veiklos stebėseną, dokumentuojant efektyvumo vertinimą ir atsiskaitymą už rezultatus, taip pat pasigedo IS kūrimo, projektavimo ir diegimo bei IS saugos užtikrinimo reglamentavimo. Siekiant sustiprinti duomenų saugą, rekomenduota nustatyti asmeninę atsakomybę už visas Seimo kanceliarijoje funkcionuojančias IS, atlikti jų saugos atitikties nustatytiems standartams vertinimą.
Dalis Seimo kanceliarijoje nustatytų trūkumų pašalinta audito metu.
Papildoma informacija: Dainius Jakimavičius, Informacinių sistemų valdymo ir audito departamento direktorius (8 5) 266 6766.
Valstybinio audito ataskaita Lietuvos Respublikos Seimo kanceliarijos informacinės sistemos bendrosios kontrolės vertinimas
Valstybės kontrolės Komunikacijos departamento Ryšių su visuomene skyrius ((8 5) 266 6792, (8 5) 266 6795, [email protected])