e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Weitere Magazine

Empfehlungen

Info

60 Verwaltung; elektronische Dokumente müssen die gleiche Aussagekraft und Beweiswert haben wie papierne Dokumente. Bislang gibt es Verarbeitungs- und Rechtsvorschriften, die lediglich den Beweiswert von Papier-Dokumenten sichern. Da es noch kein Äquivalent für digitale Dokumente gibt, hängt ihr Beweiswert oft von der Qualität der in den IT-Systemen und in dem generellen Arbeitsumfeld enthaltenen Kontrollen ab. Die Sicherheitsmaßnahmen, in die Anwendungs- und Speichersysteme der Daten eingebettet sind, müssen so weit reichend sein, dass die intern oder von externen Rechtsvorschriften gestellten Anforderungen an Kontrollen für die Dokumentation erfüllt werden. Mit dem Übergang von Papier-basierten zu digitalen Informationssystemen verändert das Prüfungsumfeld seinen Charakter von einer grundsätzlich manuellen Tätigkeit hin zu im Wesentlichen vorprogrammierten, rechnergestützten Kontrollen. Bei automatisiertem Datenfluss müssen sie frühzeitig einsetzen, um wirksam zu sein und um vorhergesehene oder um systematische Fehler zu vermeiden. Deshalb muss eine hinreichende System-, Daten- und Ablaufsicherheit als generelle IT- Sicherheit, aber auch in Form spezieller Sicherheitsvorkehrungen, die die einzelnen Anwendungssysteme betreffen, gewährleistet sein. Sie sollten auf die Arbeit und die Bedingungen der öffentlichen Verwaltung abgestimmt sein. 5.2.2 Risiken des digitalen Umfeldes Ein ungenügendes Prüf-Umfeld kann unberechtigte Zugriffe auf Systeme und Daten zulassen – sei es aus dem Internet oder über die Arbeitsplatz-Station. Dabei unterliegen die Daten dem Risiko, geändert, kopiert (gestohlen) oder gelöscht zu werden, ohne dass feststellbar ist, wann oder von wem diese Änderungen vorgenommen wurden. Unberechtigte Zugriffe können den Weg für dolose Handlungen bereiten, beispielsweise Versuche, Buchführungs-Daten zu ändern, Zahlungen an fiktive
61 Lieferanten, Kunden oder Beschäftigte zu leisten, Schein- oder Falsch-Transaktionen zu verbergen oder zu verheimlichen, Programme und Daten zu kopieren (stehlen), aber auch Hacking oder Sabotage etc. Dies kann zu erheblichen Schäden in den kundenbezogenen oder in den verwaltungsbezogenen Datenbeständen der öffentlichen Verwaltung führen und in bestimmten Fällen die Arbeitsfähigkeit oder die Existenzberechtigung der öffentlichen Verwaltung gefährden. 5.2.3 Anforderungen an Steuerung und Leitung In Zukunft wird sich die Leitungsebene der öffentlichen Verwaltung weitaus häufiger mit der Frage auseinandersetzen müssen, inwieweit ihre IT-Systeme ihrer Strategie entsprechen oder in Übereinstimmung mit dieser eingeführt werden. Es liegt in der Verantwortung der Verwaltungsführung, dass die Systeme nicht nur ausreichende Datenübertragungs-, sondern auch Prüfungskapazitäten (als Prüfungs- Ansatz und -Hilfsmittel) und hinreichende präventive, detektierende und korrigierende Prüfroutinen in Form von Systemkontrollen aufweisen, eine ausreichende Funktionstrennung vorsehen, und dass die Systeme in einem IT-Umfeld arbeiten, das selbst hinreichend sicher ist. Kontrollen digitaler Systeme müssen bei dem schnellen elektronischen und automatisierten Informationsfluss häufig und frühzeitig einsetzen, um von vorne herein präventiv und nicht nur detektiv oder korrektiv wirken zu können. Wichtig ist, dass Bestandsdaten (und ihre Änderungen) und Transaktionsdaten (und deren Änderungen) nur in einer gut kontrollierten und überprüfbaren Weise geändert werden dürfen; die im System hinterlegten Kontrollen müssen richtig angeordnet und durchgeführt werden, da Lücken zu einem Risiko finanzieller Verluste führen können. Die „Risiko-Landschaft“ ändert sich und wird dynamischer; da die technische und die wirtschaftliche Lebensdauer von Hard- und Software immer kürzer wird, müssen sie fortwährend von neuen Versionen ersetzt werden. Deshalb werden die heutigen IT- Sicherheitssysteme kaum morgigen Anforderungen entsprechen. Sie müssen durch neue Sicherheitssysteme ersetzt oder angepasst werden.
Seite 1:
e-Government - ein Prüfungsleitfad
Seite 4 und 5:
4 5 Prüfungen in einem digitalisie
Seite 6 und 7:
6 1 Einführung Unter der Überschr
Seite 8 und 9:
8 Im vierten und fünften Kapitel
Seite 10 und 11: 10 Auf der Suche nach anderen Defin
Seite 12 und 13: 12 Einige Autoren beschreiben Diens
Seite 14 und 15: 14 sowie Verfahren zur Fehlerkorrek
Seite 16 und 17: 16 - Bereitstellen von miteinander
Seite 18 und 19: 18 Weniger bemerkenswerte, aber ebe
Seite 20 und 21: 20 abhängig und auch für menschli
Seite 22 und 23: 22 - Wissen, gute Praxisfälle und
Seite 24 und 25: 24 - (Zweiweg-Interaktion): Ausfül
Seite 26 und 27: 26 Anhang 1 Liste der Basis-Dienstl
Seite 28 und 29: 28 3 Risiken 3.1 Einführung Dieses
Seite 30 und 31: 30 Verwaltungsverfahren und Unterla
Seite 32 und 33: 32 - Direkte Bereitstellung aller e
Seite 34 und 35: 34 Die Verwaltung sollte technische
Seite 36 und 37: 36 Personenbezogene Daten müssen j
Seite 38 und 39: 38 Mit einer Protokollierung wird e
Seite 40 und 41: 40 An den Prüfer von e-Government-
Seite 42 und 43: 42 - unzureichend detaillierte Buch
Seite 44 und 45: 44 4 Prüfung von Programmen und Pr
Seite 46 und 47: 46 - Effizienz des Entscheidungspro
Seite 48 und 49: 48 Audit method j Audit types Group
Seite 50 und 51: 50 Stages of “life cycle” of ta
Seite 52 und 53: 52 - Prüfen der Übereinstimmung d
Seite 54 und 55: 54 (11) Prüfung der Organisation u
Seite 56 und 57: 56 Dieses Bild vermittelt eine Idee
Seite 58 und 59: 58 5 Prüfungen in einem digitalisi
Seite 62 und 63: 62 IT-Sicherheit und IT-Sicherheits
Seite 64 und 65: 64 Auf der Grundlage von Wesentlich
Seite 66 und 67: 66 Funktionieren die internen Kontr
Seite 68 und 69: 68 Wurde durch Kontrolle 1 sicherge
Seite 70 und 71: 70 5.4 Schlussfolgerungen Während
Seite 72 und 73: 72 - Leistungsfähigere IT-Organisa
Seite 74 und 75: 74 - Änderungen der Organisation,
Seite 76 und 77: 76 GLOSSAR AUS DEM ENGLISCHEN ORIGI
Seite 78 und 79: 78 Interoperability - In informatio
Alle anzeigen

e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?