e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Weitere Magazine

Empfehlungen

Info

32 - Direkte Bereitstellung aller e-Government-Dienstleistungen durch verwaltungseigene Dienstleistungs-Organisationen (auch bekannt als „Trading funds“) oder - vertragliche Beziehungen zu Dritten über alle oder Teile der Dienstleistungen und Arbeiten (Outsourcing der Entwicklung, des Betriebs und/oder der IT-Infrastruktur, Anwendungsbereitstellung, Netz). 3.2.5 Vorgabe von IT-Standards Zur Durchführung von IT-Projekten und zur Bewertung der Wirtschaftlichkeit der Maßnahmen bestehen seit mehreren Jahren verbindliche Standards. Die Verwaltung sollte die Übereinstimmung oder Vereinbarkeit der e-Government- Systeme mit den Standards ISO 17799, CobiT und mit den Handlungsleitfäden für Electronic Commerce sicherstellen. Risiken liegen darin, dass sich die Verwaltung zunächst auf die Bereitstellung der Dienstleistung konzentriert und darüber die zugehörigen Standards und Vorgaben außer Acht lässt. Da bei e-Government-Dienstleistungen mit Kommunikations- und Transaktionsanteilen auch vertrauliche Daten zwischen Bürgern und Verwaltung ausgetauscht werden, sollten Handlungsleitfäden für die Planung und Realisierung von sicheren e- Government-Anwendungen herausgegeben werden. Anschließend sollten die vielen IT-System-Lösungen, insbesondere diejenigen, die für die IT-Sicherheit in besonders risikobehafteten Feldern verantwortlich sind, untersucht werden. Dabei sind die jeweiligen IT-Sicherheits-Standards herauszuarbeiten, ggf. zu entwickeln und die IT-Systeme mit ihnen abzugleichen. Viele der IT-System-Lösungen müssen anschließend einem Sicherheits-Zertifizierungsprozess unterworfen werden, um gesetzlichen Anforderungen nachzukommen oder die Konformität mit entsprechenden Sicherheitsvorgaben sicherzustellen. Darüber hinaus kann möglicherweise hierzu im öffentlichen Bereich Software eingesetzt werden, die lizenzkostenfrei ist und bereits von anderen Verwaltungseinheiten entwickelt wurde.
33 Fehlt es an methodischen Vorgaben und entsprechenden IT-Standards, kann die Interoperabilität zwischen verschiedenen e-Government-Anwendungen, seien sie neu entwickelt oder bereits existieren, erheblich beeinträchtigt werden. Falls Basis- und Infrastruktur-Komponenten, die sich noch in Entwicklung befinden (Qualität, Internetzugang etc.), die angestrebten Standards nicht zeitgerecht erreichen, kann dies erhebliche Auswirkungen auf die Verfügbarkeit der Funktionsfähigkeit auch der besten e-Government-Dienstleistungen haben, die von leistungsfähigen Servern oder von Dienstleistungszentren zur Verfügung gestellt werden. Die Konformität mit den Vorgaben kann auf verschiedene Weise herbeigeführt und sichergestellt werden: Selbstevaluierung, interne Untersuchung, Rechnungshöfe, spezialisierte Organisationen und Verfahrensweisen sind bereits in vielen Ländern vorhanden und schaffen ein Netzwerk von Strukturen und Verfahrensweisen, die die Konformität mit best-practice Fällen, einschlägigen Standards und gesetzlichen Vorgaben im Hinblick auf e-Government und seine Elemente sicherstellen. 3.2.6 Technische Infrastruktur Planungsmängel bergen das Risiko, dass diejenigen IT-Basiskomponenten und Infrastrukturkomponenten (Webportal, Kontent-Management-System, Bereitstellung von Vordrucken, Basiskomponenten für Übertragungssicherheit) nicht rechtzeitig verfügbar oder unzuverlässig sind, die der Mehrheit der Verwaltungsdienststellen und ihren unterschiedlichen Typen von Online-Dienstleistungen zur Verfügung gestellt werden sollten. 3.2.7 Abhängigkeit von Zulieferern/Dienstleistern Infolge unzureichender Vorarbeiten und ungenügender Rechtsetzung können Zulieferer, die die Verwaltung mit e-Government-Komponenten beliefern, eine entscheidende Monopolstellung in e-Government-Systemen erreichen. Dies kann dazu führen, dass sie immer weiter bevorzugt, der freie Wettbewerb behindert und die Wirtschaftlichkeit des gesamten Systems beeinträchtigt werden.
Seite 1: e-Government - ein Prüfungsleitfad
Seite 4 und 5: 4 5 Prüfungen in einem digitalisie
Seite 6 und 7: 6 1 Einführung Unter der Überschr
Seite 8 und 9: 8 Im vierten und fünften Kapitel
Seite 10 und 11: 10 Auf der Suche nach anderen Defin
Seite 12 und 13: 12 Einige Autoren beschreiben Diens
Seite 14 und 15: 14 sowie Verfahren zur Fehlerkorrek
Seite 16 und 17: 16 - Bereitstellen von miteinander
Seite 18 und 19: 18 Weniger bemerkenswerte, aber ebe
Seite 20 und 21: 20 abhängig und auch für menschli
Seite 22 und 23: 22 - Wissen, gute Praxisfälle und
Seite 24 und 25: 24 - (Zweiweg-Interaktion): Ausfül
Seite 26 und 27: 26 Anhang 1 Liste der Basis-Dienstl
Seite 28 und 29: 28 3 Risiken 3.1 Einführung Dieses
Seite 30 und 31: 30 Verwaltungsverfahren und Unterla
Seite 34 und 35: 34 Die Verwaltung sollte technische
Seite 36 und 37: 36 Personenbezogene Daten müssen j
Seite 38 und 39: 38 Mit einer Protokollierung wird e
Seite 40 und 41: 40 An den Prüfer von e-Government-
Seite 42 und 43: 42 - unzureichend detaillierte Buch
Seite 44 und 45: 44 4 Prüfung von Programmen und Pr
Seite 46 und 47: 46 - Effizienz des Entscheidungspro
Seite 48 und 49: 48 Audit method j Audit types Group
Seite 50 und 51: 50 Stages of “life cycle” of ta
Seite 52 und 53: 52 - Prüfen der Übereinstimmung d
Seite 54 und 55: 54 (11) Prüfung der Organisation u
Seite 56 und 57: 56 Dieses Bild vermittelt eine Idee
Seite 58 und 59: 58 5 Prüfungen in einem digitalisi
Seite 60 und 61: 60 Verwaltung; elektronische Dokume
Seite 62 und 63: 62 IT-Sicherheit und IT-Sicherheits
Seite 64 und 65: 64 Auf der Grundlage von Wesentlich
Seite 66 und 67: 66 Funktionieren die internen Kontr
Seite 68 und 69: 68 Wurde durch Kontrolle 1 sicherge
Seite 70 und 71: 70 5.4 Schlussfolgerungen Während
Seite 72 und 73: 72 - Leistungsfähigere IT-Organisa
Seite 74 und 75: 74 - Änderungen der Organisation,
Seite 76 und 77: 76 GLOSSAR AUS DEM ENGLISCHEN ORIGI
Seite 78 und 79: 78 Interoperability - In informatio

e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?