E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

Niedokładne oceny mogą zagrozić wyobraŜeniu na temat znaczących przyszłych wydatków, jakich moŜna się spodziewać związku z koordynowaniem, sterowaniem, księgowością oraz – w stosownych przypadkach – pobieraniem opłat za te usługi. Do końca roku 2005, prawie wszystkie usługi, jakie mają zostać włączone do programu e- administracji mają być dostępne online poprzez internet; w wielu krajach Unii Europejskiej około 60% tych usług ma być dostępna w sieci juŜ pod koniec roku 2003. Agencje wdraŜające powinny właściwie zdefiniować swoje cele przy uŜyciu istniejących instrumentów (łącznie z narodowymi planami rozwoju, rocznymi oraz wieloletnimi budŜetami, regionalnymi oraz miejskimi planami itd.), jak równieŜ przy uŜyciu specyficznych dla zadania instrumentów, jeśli zajdzie taka potrzeba. Dokumenty te powinny być spójne oraz zgodne z dobrą praktyką. NaleŜy równieŜ przeprowadzić niezbędne działania w celu realizacji tych celów. Obecnie często brakuje przejrzystości projektów oraz definicji celów, planowanych etapów wprowadzania poszczególnych usług. Istniejące dokumenty mogą nie zawierać specyficznych elementów łącznie z mierzalnymi celami, które umoŜliwiają późniejszą ocenę programu w ich kontekście. Takie informacje powinny być obszernie publikowane do wglądu przez wszystkich bezpośrednio lub pośrednio zainteresowannych. 3.2.4 Utworzenie niezbędnych ram prawnych i organizacyjnych. Urzędy muszą zapewnić niezbędne ramy prawne i organizacyjne promujące e-administrację. NajwaŜniejszymi obszarami są koszt dostępu oraz bezpieczeństwo transakcji. Mimo, Ŝe wiele postanowień prawa cywilnego oraz administracyjnego zostało do tej pory dostosowanych do wymogów elektronicznej komunikacji oraz transakcji, ryzyko braku solidnych ram prawnych dla ambitnych programów działań reformy administracji wymagać będzie dalszych niesłabnących wysiłków w celu przyjęcia istniejącego oraz wcielenia nowego ustawodawstwa. Będą musiały zostać podjęte wczesne decyzje dotyczące prawnych oraz organizacyjnych ram dostarczania usług publicznych przez internet. Alternatywne opcje, które moŜna wybrać są następujące: • dostarczenie całej gamy usług e-administracji poprzez bezpośrednie organizacje usługowe (znane równieŜ pod nazwą „funduszy branŜowych”) w ramach departamentów lub agencji lub • przeniesienie kontraktów dotyczących całej odnośnej pracy lub jej części do prywatnego sektora (outsourcing rozwoju, operacje oraz/lub infrastruktury IT, zapewnienie usług aplikacji, dostarczanie sieci). 3.2.5 Standardy IT oraz rozporządzenia Ustalono wiele obowiązujących standardów dotyczących wdroŜenia projektów IT oraz ich oceny zgodnie z kryteriami wykonalności ( wartość za cenę) 14 . 14 Np. w Niemczech: http://www.kbst.bund.de/Anlage300441/Band+52+komplett+%281%2c3+MB%29.pdf 24
Agencje wdraŜające powinny zapewnić zgodność systemów e-administracji z normami takimi jak ISO 17799, CobiT oraz obowiązującym ustawodawstwem regulującym handel elektroniczny. Samo istnienie norm oraz rozporządzeń nie jest wystarczające w przypadku złoŜonych, nowych, kosztownych oraz stresujących zadań, częściowo wykonywanych przez organizacje w głębokim procesie re-engineeringu, który jest zazwyczaj niezbędny podczas przekształcenia w prawdziwą e-administrację. Istnieje powaŜne ryzyko, Ŝe urzędy będą się przede wszystkim koncentrować na kwestiach dostarczania i zapomną o normach i rozporządzeniach. Z uwagi na fakt, Ŝe wiadomości oraz transakcje e-administracji pociągają za sobą równieŜ wymianę poufnych danych pomiędzy administracją i obywatelami, naleŜy wydać odpowiednie wytyczne dotyczące planowania i wdraŜania bezpiecznych aplikacji e- administracji. 15 RóŜne rozwiązania publicznych systemów IT, zwłaszcza te, które mają podstawowe znaczenie dla bezpieczeństwa IT w obszarach wysokiego ryzyka muszą zostać ocenione. W tym celu muszą zostać ustalone, a niekiedy opracowane, specyficzne normy bezpieczeństwa, zaś systemy IT skontrolowane w ich kontekście. Wiele rozwiązań systemów IT będzie musiało przejść proces certyfikacji bezpieczeństwa, aby spełnić wymogi prawne, albo Ŝeby zachować zgodność z poziomami zapewnienia bezpieczeństwa. Ponadto, moŜna uzyskać darmowe oprogramowanie usług publicznych, które juŜ zostało opracowane przez inne jednostki administracyjne. Brak wytycznych metodologicznych oraz odpowiednich norm IT 16 moŜe spowodować zagroŜenie dla interoperacyjności pomiędzy róŜnymi aplikacjami e-administracji, zarówno w odniesieniu do nowo opracowanych, jak i istniejących aplikacji. W przypadku, kiedy rozwój infrastrukturalny (jakość, dostęp do internetu itd.) w niektórych obszarach nie spełnia poŜądanych norm w odpowiednim czasie, moŜe to mieć głęboki wpływ na dostępność oraz funkcjonowanie nawet najlepszych usług e-administracji, świadczonych przez najpotęŜniejsze serwery oraz centra. Istnieje wiele sposobów osiągnięcia zgodności. Procedury samooceny, kontrole wewnętrzne, NOK, specjalistyczne organizacje oraz procedury współistnieją w wielu krajach i tworzą sieć struktur oraz mechanizmów promujących zgodność z dobrymi praktykami, normami zawodowymi oraz wymogami prawnymi odnoszącymi się do e-administracji oraz jej elementów. 3.2.6 Dostarczenie infrastruktury technicznej Brak konsekwencji w planowaniu moŜe stanowić zagroŜenie dla dostępności oraz wiarygodności podstawowych komponentów IT oraz urządzeń (portal internetowy, system 15 Porównaj program „ePolska” z marca 2003, który nakłada odpowiedzialność ustanawiania standardów dla bezpiecznych aplikacji administracyjnych na ministerstwa lub w przypadku Niemieckiego Rządu Federalnego patrz: http://www.bsi.bund.de/fachthem/egov/3_en.htm 16 W celu zapewnienia interoperacyjności pomiędzy róŜnymi aplikacjami e-administracji, zarówno nowo opracowanymi jak i istniejącymi, metodologiczne wytyczne „Standards and Architectures in e-Government Applications” (SAGA) zostały przyjęte w Niemczech na początku roku 2003. 25
Page 1: E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

Create successful ePaper yourself

Delete template?

Save as template?