Informacijos šaltinis: Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos
Atlikusi Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos valdomų informacinių sistemų (IS) auditą, Valstybės kontrolė teigiamai įvertino sėkmingai taikomą pažangią jų valdymo praktiką, tačiau nurodė ir kelis valdymo bei saugos trūkumus.
Valstybės kontrolierės Rasos Budbergytės teigimu, nors daugumos audituotų valstybės institucijų informacinių sistemų kontrolė vis dar yra gana žemo lygio, tačiau tai, kad daugėja informacinių sistemų valdymo gerosios praktikos pavyzdžių, nuteikia optimistiškai. “Siekiant geresnių rezultatų, valstybės institucijoms būtina aktyviau dalytis turima pažangia informacinių sistemų valdymo patirtimi ir sparčiau taikyti gerąją praktiką”, – tvirtina valstybės kontrolierė.
Gerosios praktikos rekomendacijas atitinka inspekcijoje veikianti strateginio planavimo grupė, kurioje kartu su pagrindinių veiklos padalinių atstovais dalyvauja ir informacinių technologijų specialistai. Taip užtikrinama, kad IS plėtra atitiktų institucijos poreikius, o lėšos būtų naudojamos efektyviai.
Kaip sektiną pavyzdį auditoriai pažymėjo metiniuose veiklos planuose, IS nuostatuose ir specializuotose instrukcijose papildomai detalizuojamas informacinių technologijų skyriaus darbuotojų funkcijas. Auditorių vertinimu, tai padeda darbuotojams aiškiau suvokti, kokias užduotis jie privalo atlikti, o vadovybei kyla mažiau keblumų kontroliuojant šių užduočių vykdymą.
Valstybiniai auditoriai teigiamai įvertino inspekcijos pastangas užtikrinti, kad įstaigos veikla atitiktų teisės aktų reikalavimus ir rekomendacijas. Pasikeitus teisės aktams ar siekiant atlikti pakeitimus organizacijos struktūroje ir veikloje, inspekcijos vadovybė rengia kompleksinį teisės aktų įgyvendinimo planą, jame detaliai nurodydama priemonės esmę, atsakingus asmenis ir įvykdymo terminus. Pasak auditorių, taip ne tik užtikrinama įstaigos veiklos atitiktis teisės aktams, bet ir stiprinama įstaigos dalykinė reputacija.
Auditoriai nurodė, kad inspekcijai būtina tiksliau vertinti savo darbuotojų galimybes nustatytu laiku atlikti visas jiems pavedamas užduotis, aiškiai apibrėžti funkcijas ir atsakomybę, kas turėtų vertinti IS riziką. Inspekcijai taip pat būtina sukurti ir patvirtinti trūkstamus informacijos saugos politikos dokumentus, atnaujinti ir sukurti trūkstamą IS dokumentaciją bei įteisinti visas naudojamas sistemas.
Papildoma informacija: Dainius Jakimavičius, Informacinių sistemų valdymo ir audito departamento direktorius, (8 5) 266 67 66.
Valstybinio audito ataskaita skelbiama www.vkontrole.lt.
Valstybės kontrolės Komunikacijos departamento Ryšių su visuomene skyrius (8 5) 266 6792, (8 5) 266 6795, 8 611 52051; tkuciauskas@vkontrole.lt
