Ši svetainė nebenaujinama.

Naujausios Valstybės kontrolės informacijos ieškokite www.valstybeskontrole.lt

Į pradžią
 
Naujiena
2008-07-11   Sodra turėtų geriau saugoti informacinėje sistemoje sukauptus duomenis
Valstybės kontrolė atliko Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodros valdybos) informacinės sistemos valdymo auditą. Auditoriai daugiausia dėmesio skyrė informacinės sistemos strategijos ir planavimo procesams, jos valdymui ir organizavimui, saugai ir veiklos tęstinumui užtikrinti, pakeitimų valdymui, Sodros valdybos dalyvavimui valstybės informacinės sistemos ir registrų kūrime. Apibendrindama audito rezultatus valstybės kontrolierė Rasa Budbergytė pažymėjo, kad šioje institucijoje informacinė sistema vystoma planingai, tobulinama jų vidaus kontrolės sistema, tačiau daugiau dėmesio reikėtų skirti informacijos apsaugai.

Auditoriai konstatavo, kad Sodros valdyboje neišnaudojamos visos priemonės gyvybiškai svarbių įrašų tvarkymui ir saugojimui, nepakankama administracinių patalpų fizinė sauga. Dėl to didėja kompiuterių pažeidimo, vagysčių ir neleistinų priėjimų prie duomenų pavojus. Dalyvaudama valstybės informacinių sistemų ir registrų kūrime Sodros valdyba nesilaikė teisės aktų reikalavimų. Iki šiol Sodros valdybos informacinė sistema nėra reikiamai įteisinta, todėl duomenų mainai su kitomis institucijomis vyksta neturint pakankamo teisinio pagrindo. Auditoriai pažymėjo, kad audito metu Sodros valdyboje dalis trūkumų buvo pašalinta.

Audito ataskaitoje nurodyta geros praktikos pavyzdžių. Sodros valdyboje įdiegta veiklos rizikos vertinimo ir valdymo sistema, patvirtinti informacinės sistemos kūrimo procedūros ir standartai, modernizavimo saugos principai, padedantys užtikrinti informacinės sistemos plėtros kontrolę. Nustatyti papildomi reikalavimai informacinių technologijų paslaugų teikėjams, o tai sudaro sąlygas užtikrinti gerą perkamų paslaugų kokybę.

Sodros valdybai auditoriai pasiūlė stiprinti informacinių sistemų valdymo vidaus kontrolę, parengti trūkstamus teisės aktus, stiprinti duomenų saugą ir užtikrinti informacinės sistemos veiklos tęstinumą, rekomendavo atlikti informacinės sistemos vidaus auditus arba nepriklausomus jos vertinimus.


Papildoma informacija: Valstybės kontrolės Informacinių sistemų valdymo ir audito departamento direktorius Dainius Jakimavičius (266 67 66).

Valstybinio audito ataskaita Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos bendrosios kontrolės vertinimas


Valstybės kontrolės Viešųjų ryšių tarnyba (266 67 24, 8 686 25965, gkoncius@vkontrole.lt)

Už informaciją atsakingas Komunikacijos skyrius
Informacija atnaujinta 2008-07-11

Lietuvos Respublikos valstybės kontrolė

Biudžetinė įstaiga

Pamėnkalnio g. 27 (įeiti iš V. Kudirkos g. 15), 01113 Vilnius, mob. 8 608 92 636, el. paštas info@vkontrole.lt, kodas Juridinių asmenų registre 188659229.