Раздел 1. Сокращения и термины

date image 2015-03-22
views image 379
Поделись с друзьями: 
1234567

Аудит информационно-коммуникационных систем

И процессов государственного управления,

Осуществляемых с их использованием

Резюме. 2

Раздел 1. Сокращения и термины.. 3

1. Используемые сокращения. 3

2. Основные понятия и определения. 4

Раздел 2. Институты информационного контроля и аудита. 5

1. Актуальность проблем информационного контроля и аудита в ЭГ. 5

2. Объекты информационного контроля и аудита. 8

3. Границы мандата аудитора. 10

4. Контролируемые требования и критерии для государственных ИКТ-систем.. 12

5. Система контроля и аудита ИКТ-систем.. 14

5.1. Внутренний контроль. 14

5.2. Внешний контроль. 15

5.3. Независимый аудит.. 16

5.4. Единство системы контроля и аудита. 17

6. Независимость частного информационного аудита. 17

7. Методики информационного аудита. 19

7.1. Планирование аудита. 19

7.2. Проведение обследования. 21

7.3. Обработка и оценка собранной информации. 22

7.4. Подготовка и обсуждение выводов аудита. 22

7.5. Подготовка и предоставление аудиторского заключения и рекомендаций. 23

Раздел 3. Внедрение независимого информационного аудита. 24

1. Подходы к созданию института независимого аудита. 24

2. «Легализация» информационного аудита. 25

3. Модели регулирования и саморегулирования аудиторов и аудиторских организаций. 28

3.1. Свобода доступа на рынок. 28

3.2. Регулирование допуска к информации с ограниченным кругом доступа. 29

3.3. Стандартизация информационного аудита. 30

3.4. Страхование ответственности. 32

3.5. Конкурсная закупка услуг для нужд государства. 33

3.6. Свод мер регулирования. 34

3.6. Саморегулирование. 35

4. Модель применения информационного аудита. 36

Резюме

Создание электронного государства состоит в широком внедрении в практику государственного управления ИКТ-систем, на которые опираются такие институты электронного государства, как электронный учёт, формализованные административные процессы, раскрытие информации государства. Одной из задач, встающих при создании ЭГ, является формирование организационных, технологических и правовых условий для появления в Российской Федерации конкурентного рынка услуг независимого аудита ИКТ-систем, в том числе используемых в государственном секторе.

Использование ИКТ в государственном секторе смещает баланс сил и интересов граждан и бюрократии. Одновременно возникает ряд угроз, в котором и угрозы нарушения прав граждан, и новые возможности для злоупотребления бюрократией своим положением, и угрозы для монопольного распоряжения чиновниками информацией государства, и новые возможности для контроля граждан за чиновниками.

Использование ИКТ позволяет увеличивать прозрачность государства, но без специальных усилий по увеличению этой прозрачности применение ИКТ может затруднить возможность идентификации злоупотреблений и защиты нарушенных прав для лиц, не обладающих необходимой профессиональной квалификацией или лишённых доступа к ИКТ-системам поддержки государственного управления.

Для минимизаций негативных последствий внедрения ИКТ в практику государственного управления необходимо создание системы достоверного и профессионального контроля соответствия законодательству и публичным интересам:

· порождаемых в рамках их выполнения информационных потоков;

· аппаратно-программных средств поддержки ИКТ;

· административных процедур и регламентов эксплуатации ИКТ-систем и их исполнения.

Система контроля использования ИКТ в государственном управлении должна включать:

· внутренний информационный контроль государственных ведомств, осуществляющих эксплуатацию систем ИКТ;

· внешний информационный контроль, осуществляемый в рамках разделения полномочий органов государственной власти;

· независимый информационный аудит.

Информационный аудит состоит в проверке и оценке использования ИКТ-систем организации (аудируемого лица), проводимой независимой аудиторской организацией. Проверка состоит в сборе сведений об ИКТ-системах организации и о практике их эксплуатации в деятельности организации. На основании собранных сведений производится оценка их соответствия нормативным требованиям, интересам организации, её клиентов, или иных заинтересованных лиц.

Информационный аудит ИКТ-систем, используемых в процессах государственного управления, оценивает как соответствие самих систем, так и практики их использования, требованиям нормативных правовых актов.

Создание электронного государства требует внедрения в правовое регулирование ряда норм, регламентирующих информационный контроль использования ИКТ-систем:

· обязательность создания систем внутреннего контроля использования ИКТ в органах государственной власти и управления;

· обязательность внешнего контроля использования ИКТ в органах государственной власти и управления со стороны вышестоящих органов или в рамках разделения полномочий органов власти;

· обязательность регулярного независимого информационного аудита за счёт средств государственного бюджета для важнейших ИКТ-систем, обеспечивающих поддержку государственного управления (непосредственно влияющих на права и обязанности граждан);

· предоставление права заинтересованным лицам проводить за свой счёт выборочный контроль любой государственной учётной системы, использующей средства ИКТ для сбора и хранения их персональных данных и совершения действий, влияющих на их права и обязанности;

· предоставление права заинтересованным лицам заказать за свой счёт независимый информационный аудит использования ИКТ в любой системе поддержки государственного управления.

Для определения круга лиц и организаций, имеющих право осуществлять аудит использования ИКТ-систем органами государственной власти и управления, должны быть разработаны и приняты обязательные требования к информационным аудиторам и определены случаи их применения, а также создана система установления соответствия этим требованиям, включающая механизмы саморегулирования профессионального сообщества аудиторов.

Проведение конкурсного отбора аудиторов для проведения обязательного аудита должно осуществляться в рамках функционирования системы закупок товаров и услуг для нужд государственного управления. Проведение информационного аудита должно стать необходимым этапом на пути получения бюджетных средств для создания или развития ИКТ-систем того или иного ведомства.

Интерфейсы ИКТ-систем, использующихся органами государственной власти и управления, должны обеспечивать поддержку проведения аудиторских процедур – поддерживать необходимый для проведения аудита уровень доступа к информации, протоколировать действия аудиторов.

Раздел 1. Сокращения и термины

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234567

double arrow
Сейчас читают про:
article image
Типы организационных структур
article image
Амортизация и способы ее начисления
article image
Проблема универсалий в средневековой философии
article image
Основные фонды предприятия
article image
Типы экономических систем: рыночная экономика, традиционная экономика, административно-командная экономика, сме­шанная экономика
article image
500-летие Реформации
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Свободным я считаю того, кто ни на что не надеется и ничего не боится © Демокрит ==> читать все изречения...
like icon 6048
like icon 5927
Понравился сайт? Поделись им с друзьями: