E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

6.5 Zasoby Proces przejścia pociąga za sobą przede wszystkim potrzebę większych zasobów. NaleŜy opracowywać nowe koncepcje, poniewaŜ naleŜy przyjąć, Ŝe kontrola klienta indywidualnego spowoduje wykorzystanie większych zasobów w w pełni zdigitalizowanym środowisku. Istnieją jednakŜe dwa warunki, które są sprzeczne z tą tendencją. Po pierwsze, opracowanie nowych metod kontroli oraz narzędzi ma na celu zwiększenie wydajności. Po drugie, w wielu krajach rozwój kieruje się ku coraz większym centrom serwisowym IT. Jedną z konsekwencji digitalizacji jest zanik wymogu dotyczącego bliskiej fizycznej bliskości z danymi oraz informacjami. Oznacza to, Ŝe funkcje, które poprzednio były szeroko rozproszone geograficznie, mogą być teraz zebrane razem, na przykład płace oraz rekrutacja, które stanowią zadania kompleksowe oraz są duŜym obciąŜeniem dla zasobów. Z jednej strony, naleŜy przyjąć, Ŝe kontrola konkretnego podmiotu publicznego spowoduje zuŜycie większych zasobów, podczas gdy z drugiej strony, istnieje tendencja, Ŝe będzie mniej firm, w których będą przeprowadzane kontrole. W kwestii zasobów wyłania się niepewny obraz. Prawdopodobnie większe wymogi dotyczące zasobów będą istnieć tylko podczas okresu przejściowego. Jednym z przykładów niezbędnej inicjatywy strategicznej jest: • zakrojona na szeroką skalę świadomość kadry kierowniczej odnośnie wykorzystywania moŜliwości dotyczących poprawy wydajności wraz ze zorganizowaniem nowych metod kontroli. 6.6 Uwagi końcowe W przypadku NOK digitalizacja sektora publicznego oznaczać będzie waŜne wewnętrzne techniczne oraz organizacyjne dostosowania, wymagające inicjatyw strategicznych: • przejścia do procedur cyfrowych • opracowania nowych metod i narzędzi kontroli • rozwoju umiejętności IT kontrolerów • wykorzystanie potencjału wydajności poprzez ulepszoną organizację nowych metod kontroli. 58
GLOSARIUSZ Rozliczalność (obowiązek zdania sprawy) – w bezpieczeństwie informacji, zasada indywidualnej identyfikacji oraz indywidualnej odpowiedzialności uŜytkowników systemu za działania. MoŜliwość dokonania jednostkowej identyfikacji uŜytkowników umoŜliwia śledzenie przypadków naruszenia bezpieczeństwa oraz wykrycie jego sprawców. Celu tego nie moŜna osiągnąć w przypadku wspólnych haseł. Dokładność - właściwość zapewniona przez mechanizm systemu umiejscowiony bezpośrednio przed aplikacją uŜytkownika w celu sprawdzenia poprawności otrzymanych danych transakcji dotyczących np. numerów produktu, ilości, jakości, cen itd. Autentyczność - w bezpieczeństwie informacji, właściwość, która określa, Ŝe autor wiadomości, pliku itd. jest rzeczywiście tym, za kogo się podaje. Dostępność – moŜliwość dostępu do i stosowania systemu, zasobu lub pliku w dowolnej chwili i miejscu. System back office (lub back end) – infrastruktura komputerowa w ramach organizacji, która wspiera główne aplikacje procesu biznesowego, lecz nie posiada zewnętrznego interfejsu z klientami (inaczej niŜ w przypadku witryny www lub portalu) Jednostka certyfikująca – w kryptografii, jednostka posiadająca zaufanie wszystkich uŜytkowników, tworząca oraz przypisująca certyfikaty cyfrowe. Rola ta jest pełniona zwykle przez instytucje publiczne, takie jak Poczta lub banki clearingowe (np. Barclays) Mechanizmy w systemie uŜytkownika - wewnętrzne wcześniej zaprogramowane mechanizmy uzupełnione w stopniu koniecznym mechanizmami ręcznymi. Kompletność – właściwość zapewniona przez mechanizmy systemu umiejscowione bezpośrednio przed aplikacją uŜytkownika, w celu zapewnienia, Ŝe nie występują przerwy podczas przekształcenia zewnętrznego formatu danych na wewnętrzny format danych lub, Ŝe awaria systemu nie spowoduje utraty danych lub, Ŝe usterki powstałe z winy uŜytkownika transakcji nie będą prowadzić do nieotrzymania całości transakcji. Tajność – w bezpieczeństwie informacji, właściwość, zgodnie z którą informacja nie jest udostępniana ani ujawniana osobom nieupowaŜnionym, podmiotom lub procesom. Certyfikat cyfrowy – w kryptografii wiadomość, która gwarantuje autentyczność danych w niej zawartych. W kryptografii klucza publicznego w celu zagwarantowania autentyczności Jednostka Certyfikująca powinna wydać certyfikat, któremu ufają wszyscy uŜytkownicy. 59
Page 1:
E-administracja w perspektywie kont
Page 5:
Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform
show all

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

Create successful ePaper yourself

Delete template?

Save as template?