E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Agencje wdraŜające powinny zapewnić zgodność systemów e-administracji z normami takimi<br />
jak ISO 17799, CobiT oraz obowiązującym ustawodawstwem regulującym handel<br />
elektroniczny.<br />
Samo istnienie norm oraz rozporządzeń nie jest wystarczające w przypadku złoŜonych,<br />
nowych, kosztownych oraz stresujących zadań, częściowo wykonywanych przez organizacje<br />
w głębokim procesie re-engineeringu, który jest zazwyczaj niezbędny podczas<br />
przekształcenia w prawdziwą e-administrację. Istnieje powaŜne ryzyko, Ŝe urzędy będą się<br />
przede wszystkim koncentrować na kwestiach dostarczania i zapomną o normach i<br />
rozporządzeniach.<br />
Z uwagi na fakt, Ŝe wiadomości oraz transakcje e-administracji pociągają za sobą równieŜ<br />
wymianę poufnych danych pomiędzy administracją i obywatelami, naleŜy wydać<br />
odpowiednie wytyczne dotyczące planowania i wdraŜania bezpiecznych aplikacji e-<br />
administracji. 15<br />
RóŜne rozwiązania publicznych systemów <strong>IT</strong>, zwłaszcza te, które mają podstawowe<br />
znaczenie dla bezpieczeństwa <strong>IT</strong> w obszarach wysokiego ryzyka muszą zostać ocenione. W<br />
tym celu muszą zostać ustalone, a niekiedy opracowane, specyficzne normy bezpieczeństwa,<br />
zaś systemy <strong>IT</strong> skontrolowane w ich kontekście. Wiele rozwiązań systemów <strong>IT</strong> będzie<br />
musiało przejść proces certyfikacji bezpieczeństwa, aby spełnić wymogi prawne, albo Ŝeby<br />
zachować zgodność z poziomami zapewnienia bezpieczeństwa.<br />
Ponadto, moŜna uzyskać darmowe oprogramowanie usług publicznych, które juŜ zostało<br />
opracowane przez inne jednostki administracyjne.<br />
Brak wytycznych metodologicznych oraz odpowiednich norm <strong>IT</strong> 16 moŜe spowodować<br />
zagroŜenie dla interoperacyjności pomiędzy róŜnymi aplikacjami e-administracji, zarówno w<br />
odniesieniu do nowo opracowanych, jak i istniejących aplikacji.<br />
W przypadku, kiedy rozwój infrastrukturalny (jakość, dostęp do internetu itd.) w niektórych<br />
obszarach nie spełnia poŜądanych norm w odpowiednim czasie, moŜe to mieć głęboki wpływ<br />
na dostępność oraz funkcjonowanie nawet najlepszych usług e-administracji, świadczonych<br />
przez najpotęŜniejsze serwery oraz centra.<br />
Istnieje wiele sposobów osiągnięcia zgodności. Procedury samooceny, kontrole wewnętrzne,<br />
NOK, specjalistyczne organizacje oraz procedury współistnieją w wielu krajach i tworzą sieć<br />
struktur oraz mechanizmów promujących zgodność z dobrymi praktykami, normami<br />
zawodowymi oraz wymogami prawnymi odnoszącymi się do e-administracji oraz jej<br />
elementów.<br />
3.2.6 Dostarczenie infrastruktury technicznej<br />
Brak konsekwencji w planowaniu moŜe stanowić zagroŜenie dla dostępności oraz<br />
wiarygodności podstawowych komponentów <strong>IT</strong> oraz urządzeń (portal internetowy, system<br />
15 Porównaj program „ePolska” z marca 2003, który nakłada odpowiedzialność ustanawiania standardów dla<br />
bezpiecznych aplikacji administracyjnych na ministerstwa lub w przypadku Niemieckiego Rządu Federalnego<br />
patrz:<br />
http://www.bsi.bund.de/fachthem/egov/3_en.htm<br />
16 W celu zapewnienia interoperacyjności pomiędzy róŜnymi aplikacjami e-administracji, zarówno nowo<br />
opracowanymi jak i istniejącymi, metodologiczne wytyczne „Standards and Architectures in e-Government<br />
Applications” (SAGA) zostały przyjęte w Niemczech na początku roku 2003.<br />
25