Teisingumo ministerija neturi už visų pavaldžių įstaigų informacines technologijas (IT) atsakingos institucijos ir nevertina kylančių rizikų valstybės informacinėms sistemoms (IS) bei registrams. Tai konstatavo Valstybės kontrolė.
Valstybės auditoriai išvadas pateikė įvertinę, kaip Teisingumo ministerija 2010–2013 metais valdė valstybės registrus ir IS.
„Audito rezultatai parodė, kad Teisingumo ministerija nėra sukūrusi visą teisingumo ministro valdymo sritį apimančios IT valdymo sistemos ir nesivadovauja rekomenduojamais IT paslaugų valdymo standartais. Tačiau atskirose teisingumo ministro valdymo sričiai priskirtose įstaigose nustatyta ir gerosios praktikos pavyzdžių“, – įstaigos pranešime nurodo kontrolierė Giedrė Švedienė.
Audito metu nustatyta, kad ministerija per mažai dėmesio skiria visą jos valdymo sritį apimančiai IT valdymo strategijai, kurioje veiklos prioritetai ir tikslai būtų susieti su IT ir IS.
Nustatyta, kad IT plėtrai planuoti skirti dokumentai apima tik dviejų iš 16-os šiai sričiai priskirtų įstaigų veiklos sričių IT plėtrą. Kai kuriuos valstybės registrus valdo ministro valdymo sričiai priskirtos įstaigos, nors tai turėtų daryti ministerija.
Auditoriai atkreipia dėmesį į tai, kad ministerijos vadovybė neturi duomenų apie kai kurių IT procesų efektyvumą, atitiktį veiklos reikalavimams, todėl nenustatomos IT procesų kontrolės spragos. Ministerijoje auditoriai pasigedo ir už visų ministerijos valdomų sričių IT poreikius atsakingos institucijos, kuri analizuotų IT poreikius, rizikas, kylančias valstybės IS ir registrams, teiktų siūlymus, kaip stiprinti saugumą, numatytų investicijų poreikį.
Taip pat nustatyta, kad ministerija nepakankamai dėmesio skiria IS ir registrų kūrimui bei įteisinimui: neturi tikslios informacijos, kiek ministerija ir jos įstaigos turi informacinių išteklių, o kai kurios įstaigos naudoja ir neįteisintas IS.
„Pavyzdžiui, Kalėjimų departamentas, kurdamas IS, nesivadovauja jos kūrimo tvarka – nepatvirtino privalomos dokumentacijos, kaupia jautrius duomenis apie asmenis ir teikia juos kitoms institucijoms iš neįteisintos ir nebaigtos kurti IS“, – informuoja Vlastybės kontrolė.
Auditoriai pažymi, kad ministerija nesiima pakankamų priemonių, kurios užtikrintų kaupiamų duomenų konfidencialumą ir prieinamumą.
Teisingumo ministerija, gavusi audito išvadas, tvirtino, kad šiuo metu sprendžiamos kai kurios nurodytos problemos. Pasak ministerijos pranešimo, šiuo metu sprendžiama dėl atitinkamų įstatymų keitimo, kad ministerija galėtų tapti Dizaino, Prekių ženklų, Topografijų ir Patentų registrų, Valstybės garantuojamos teisinės pagalbos ir kitų valstybės IS valdytoja.
Taip pat šiuo metu svarstoma Nekilnojamojo turto registro ir Nekilnojamojo turto kadastro sujungimo galimybė – šį registrą taip pat valdytų ministerija.
Ministerija nurodė, kad įstatymai nenumato, jog visais atvejais registrų valdytojos turi būti ministerijos.
„Atsižvelgiant į tai, manytina, kad Teisingumo ministerijos valdymo srityje esančios institucijos atskirais atvejais ir toliau galėtų valdyti registrus bei IS, kuriuose tvarkomų duomenų svarba valstybei nėra itin didelė“, – pranešime informuoja ministerija.
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.