Geologijos tarnyboje informacinių sistemų problemos sprendžiamos per lėtai

2009 03 13 Šaltinis: LR Valstybės kontrolė

Informacijos šaltinis: LR Valstybės kontrolė

“Nors Geologijos tarnybai jos administruojamų informacinių sistemų valdymo problemos yra žinomos ir imamasi jas spręsti, tačiau pastangos vis dar nėra pakankamos, kad informacinės sistemos institucijoje būtų valdomos tinkamai”, – konstatavo valstybės kontrolierė Rasa Budbergytė, Valstybės kontrolei įvertinus Lietuvos geologijos tarnybos informacinių sistemų (IS) valdymą.

Auditoriai nustatė, kad tarnybos administruojamų Žemės gelmių registro ir Valstybinės geologijos informacinės sistemos GEOLIS sauga nėra pakankama. Pavyzdžiui: neatnaujinti registro ir informacinės sistemos saugos politikos dokumentai, ne kasmet atliekami sistemų rizikos vertinimai, neįdiegtos riziką mažinančios priemonės. Be to, nors saugų Žemės gelmių registro duomenų tvarkymą reglamentuoja ISO standartas, Tarnybos priemonės didžiąja dalimi neatitinka šio standarto saugumo rekomendacijų fizinei saugai, atsarginių kopijų darymui ir vartotojų teisių administravimui.

Nepakankamai užtikrinamas ir Geologijos tarnybos vidaus administravimui skirtų sistemų saugumas: tarnyba nėra nustačiusi šių sistemų duomenų saugos reikalavimų ir saugumo užtikrinimo priemonių. Pavyzdžiui, kompiuterių, skirtų dirbti su finansinėmis apskaitos sistemomis, įjungimo slaptažodžiai institucijoje nekeisti jau 6 metus, o darbuotojai, dirbantys su šiomis sistemomis, nesupažindinami su minimaliais duomenų saugos reikalavimais.

Auditoriai atkreipė dėmesį, kad Geologijos tarnyboje nėra atliekami ir informacinių technologijų atitikties saugumo reikalavimams vertinimai. Todėl vadovybė gali nežinoti apie valdomų IS saugumo spragas ir neatlikti jai priskiriamų saugumo užtikrinimo funkcijų.

Kaip sektiną pavyzdį plėtojant informacines technologijas auditoriai išskyrė aktyvų IS valdytojų dalyvavimą inicijuojant ir įgyvendinant projektus, nors tai nėra privaloma ir nereglamentuota teisės aktais. Auditorių nuomone, tai padeda maksimaliai pritaikyti sukurtą programinę įrangą galutinių vartotojų poreikiams. Vis dėlto tarnybai išsakyta pastabų dėl neapibrėžtos atsakomybės už atskirų projektų valdymo funkcijų įvykdymą, nereguliarų atsiskaitymą už nuveiktus darbus bei nepakankamai dokumentuojamą projektų priežiūrą.

Geologijos tarnyba neužtikrina, kad nepriklausomų auditorių pateiktos IS auditų rekomendacijos būtų laiku ir efektyviai įgyvendinamos. Audito metu nustatyta, kad 2007 ir 2008 metais po atliktų IS auditų institucijoje nebuvo parengti rekomendacijų įgyvendinimo planai, o pats procesas prižiūrimas nenuosekliai ir nedokumentuojant. Todėl kyla grėsmė, kad atlikti vertinimai neduos lauktos naudos.

Informacinės technologijos tarnyboje apskaitomos nustatant ne tik jų vertę, bet ir buvimo vietą ir savininką. Auditorių vertinimu, tokia turto apskaita atitinka pasaulio gerosios valdymo praktikos rekomendacijas ir užtikrina, kad turtas būtų prižiūrimas ir tinkamai naudojamas. Vis dėlto Tarnybai rekomenduota į apskaitą įtraukti ir institucijos darbuotojų sukurtą programinę įrangą ar jos pakeitimus.

Valstybės kontrolė Lietuvos geologijos tarnybai rekomendavo aiškiai nustatyti darbuotojų atsakomybę už administruojamo registro ir Valstybinės geologijos informacinės sistemos GEOLIS priežiūrą ir administravimą, parengti informacinių technologijų projektų įgyvendinimo institucijoje tvarką, nustatyti tikrąją turimo informacinio turto vertę. Taip pat pasiūlyta parengti vidaus kontrolę stiprinančių ir riziką mažinančių priemonių įgyvendinimo planus, nustatant konkrečius priemonių įgyvendinimo terminus ir už tai atsakingus asmenis, bei įgyvendinti kitas priemones, kurios užtikrintų efektyvų institucijos IS valdymą ir saugą.

Papildoma informacija: Dainius Jakimavičius, Informacinių sistemų valdymo ir audito departamento direktorius (8 5) 266 6766.

Valstybinio audito ataskaitą skaitykite www.vkontrole.lt

Valstybės kontrolės Komunikacijos departamento Ryšių su visuomene skyrius, (8 5) 266 6792, (8 5) 266 6795, tkuciauskas@vkontrole.lt).

Atgal į sąrašą
Į viršų