E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

zostać przeprowadzone radykalne zmiany. Inną kwestią jest to, Ŝe istniejące organizacje stosują swoje stare technologie w formie starych systemów informacyjnych oraz baz danych. Problem polega na tym, Ŝe systemy te oraz bazy danych są często w niewłaściwy sposób dokumentowane oraz trudno jest je utrzymać. Ponadto, w wielu przypadkach personel informatyczny znający na wylot te systemy opuścili juŜ organizację. Z tych oraz innych przyczyn trudno jest dziś stworzyć niezbędne interfejsy pomiędzy serwerem www zapewniającym obsługę klienta a starymi systemami komputerowymi i bazami danych. 2.5.5 E-kanały Internet stanowi obecnie dominujący kanał, jeŜeli chodzi o stosowanie e-administracji w ogólności, oraz elektroniczne usługi w szczególności. JednakŜe, widziane z perspektywy klienta, podejście do stosowania Internetu jako jedynego kanału mogłoby okazać się zbyt wąskie. Mimo wszystko, nie wszyscy są w równym stopniu doświadczeni w uŜywaniu komputera. Ponadto, niektóre grupy docelowe są z natury mniej skłonne do stosowania komputera w celach komunikacji. Na przykład młode osoby komunikują się ze sobą głównie za pośrednictwem telefonów komórkowych. Mimo, Ŝe istnieje juŜ technologia tworzenia witryn www, które moŜna przeglądać za pośrednictwem telefonów komórkowych - jest ona oparta o „WAP”: Wireless Application Protocol – koszty konsumenckie, które wiąŜą się z tym rozwiązaniem, są dość wysokie. Poza tym, naleŜy zdać sobie sprawę, Ŝe tworzenie takiej drugiej witryny www, oprócz witryny oryginalnej, oznacza, Ŝe dla celów jej utrzymania konieczne są dodatkowe wysiłki. Inną moŜliwość stanowiłoby wykorzystywanie usługi przesyłania wiadomości przez telefony komórkowe: SMS 8 . Przykładem tego rozwiązania jest inicjatywa rządu Australii, która pozwala kierowcom zlokalizować najniŜsze ceny paliwa w ich obszarze poprzez róŜne kanały komunikacyjne, z których jeden stanowi SMS. Jeszcze innym przykładem rozwiązania jest smart card (karta inteligentna) 9 . Rada miasta Bracknell Forest w Wielkiej Brytanii opracowała na przykład rozwiązanie karty inteligentnej dla dostarczania róŜnorodnych usług dostępnych przez jedną kartę inteligentną, łącznie z dostępem do bibliotek oraz basenów kąpielowych, jak równieŜ płatnością za szkolne posiłki. W Holandii wdraŜane są programy pilotaŜowe do zbadania moŜliwości wykorzystania technologii karty inteligentnej dla usług takich jak transport publiczny oraz usługi medyczne. 2.5.6 E-podejmowanie decyzji Tradycyjnie, wybierani demokratycznie przedstawiciele w imieniu swoich zwolenników podejmują decyzje dotyczące polityki. W ciągu ostatnich lat, wiele krajów stanęło w obliczu spadku zainteresowania obywateli polityką. E-administracja moŜe być wykorzystana do przeciwdziałania tej tendencji, poniewaŜ stwarza ona nowe moŜliwości dotyczące uczestnictwa obywateli w tworzeniu polityki. Twórcy polityki mogą na przykład organizować badania opinii publicznej lub referenda dotyczące określonych kwestii politycznych, takich jak plany zagospodarowania przestrzennego, proponowane ustawodawstwo, itd. Wynik takich sondaŜy/ referendów moŜe odgrywać rolę w procesie podejmowania decyzji. 2.5.7 Zautomatyzowane procesy 8 Krótka Wiadomość Tekstowa (Short Message Service) 9 Karta inteligentna (smart card) jest plastikową kartą wielkości karty kredytowej zawierającą mikroprocesor oraz określoną ilość pamięci. Jest to rodzaj komputera, który komunikuje się z systemami informacyjnymi poprzez specjalne urządzenia, znane jako czytniki kart inteligentnych. 16
E-administracja w duŜym stopniu zmniejsza interwencję człowieka. Jedną z jej zalet jest to, Ŝe proces obsługi sprawy w mniejszym stopniu zaleŜy od nastrojów członków personelu i jest takŜe mniej podatny na błędy popełniane przesz człowieka. Ponadto, systemy informatyczne, jeŜeli zostaną w prawidłowy sposób zaprojektowane, są bardziej elastyczne w kwestii obciąŜenia pracą. W zasadzie, z tego względu e-administracja jest w większym stopniu przystosowana do radzenia sobie z duŜymi wahaniami popytu na usługi. Aby móc zautomatyzować procesy usług, urząd musi w inteligentny sposób połączyć swoje systemy obsługujące klienta z odpowiednimi bazami danych w ramach własnej organizacji, a w stosownych przypadkach równieŜ poza nią. JednakŜe, eliminacja interwencji człowieka ma nie tylko zalety: ewentualny skutek niekorzystny polega na tym, Ŝe bez nadzoru człowieka, błędy mogą przejść niezauwaŜone. 2.5.8 ZaleŜność od IT E-administracja niemal z definicji opiera się w duŜej mierze na technologiach informatycznych. Oznacza to, Ŝe programy e-administracji są naraŜone na zagroŜenia, jeŜeli ryzyka związane z technologiami informatycznymi są w niewystarczającym stopniu rozpoznawane i redukowane. Dwie najwaŜniejsze kwestie w tej materii to bezpieczeństwo informacji oraz zarządzanie projektem. W dziedzinie bezpieczeństwa informacji, niezbędna jest jasno określona polityka bezpieczeństwa. Polityka ta powinna być zgodna zarówno z programami e-administracji urzędu, jak i jego całościową strategią biznesową. Na podstawie polityki bezpieczeństwa, naleŜy opracować plan bezpieczeństwa. Między innymi oznacza to określenie spójnego zestawu mechanizmów, które zmniejszają do dopuszczalnego poziomu ryzyko zagroŜenia bezpieczeństwa. Oprócz mechanizmów, które mają zostać wdroŜone odnośnie sprzętu oraz oprogramowania, wymagane są równieŜ mechanizmy organizacyjne. Plan powinien na przykład określać róŜne obowiązki dla personelu informatycznego, przy zwróceniu naleŜytej uwagi na podział obowiązków. Plan ciągłości prowadzenia działalności, który jest zgodny z polityką bezpieczeństwa, jest równieŜ potrzebny w celu przeciwdziałania wszelkim ewentualnościom. Plan bezpieczeństwa powinien zostać w staranny sposób wdroŜony, zaś odbywający się okresowo audyt powinien zapewnić niezbędną gwarancję, Ŝe mechanizmy kontrolne faktycznie istnieją oraz działają. W przypadku, kiedy nie została ustanowiona i wdroŜona wyraźna polityka bezpieczeństwa informacji, jedno z ryzyk polega na tym, Ŝe rzeczywisty poziom bezpieczeństwa jest albo niewystarczający albo zbyt wysoki (oraz kosztowny), co zagraŜa realizacji celów projektu e- administracji lub aktywom organizacji. Z drugiej strony, nawet wówczas gdy poziom bezpieczeństwa jest wystarczający, zestaw środków bezpieczeństwa moŜe się okazać niedostateczny. W sekcji 3.3 omówione zostały ryzyka dotyczące świadczenia usług e- administracji. Co interesujące, w odniesieniu do zarządzania projektem, OECD wydało w roku 2001 ostrzeŜenie, zgodnie z którym e-administracja jest zagroŜona, poniewaŜ większość urzędów doświadcza problemów podczas wdraŜania duŜych projektów IT 10 . Organizacja ta posunęła się do stwierdzenia, Ŝe „dopóki urzędy nie nauczą się zarządzać ryzykami związanymi z 10 „The hidden threat to E-Government; Avoiding large government IT failures”, PUMA Policy Brief No. 8, March 2001. 17
Page 1: E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

Create successful ePaper yourself

Delete template?

Save as template?