NIK: Szerokie grono ekspertów w Warszawie pracuje nad sposobami kontroli IT

Jak podkreślają eksperci, problemy z dużymi systemami informatycznymi występują na całym świecie; nawet najbardziej zaawansowanym krajom zdarzają się w tym zakresie spektakularne wpadki. Z drugiej strony dynamicznie rozwijające się technologie powodują, że ten obszar jest coraz trudniejszy do kontroli, a tradycyjne techniki audytów okazują się niewystarczające.

Dlatego – jak poinformowała NIK – zespół audytorów z USA, Polski, Indii i Brazylii opracował nowoczesny podręcznik kontroli informatycznej – IT Audit Handbook, który ma ujednolicać metodologię i omawia kluczowe obszary audytu IT, od zarządzania projektami aż po analizę aplikacji. Na podstawie tego podręcznika, przedstawiciele 21 najwyższych organów kontroli z całego świata – blisko 70 osób – przygotowują w Warszawie programy kontroli informatycznych.

– Okazuje się, że problemy, na jakie napotykamy w Polsce, z dużymi systemami informatycznymi, zdarzają się także w innych krajach. Skuteczny audyt minimalizuje ryzyko niepowodzenia projektu lub zapobiega powtórzeniu błędów w przyszłości – powiedział doradca prezesa NIK w dziedzinie IT Paweł Banaś. Jak dodał, przyszłość należy właśnie do kontroli IT.

Eksperci podkreślają, że wypracowanie skutecznych metod jest konieczne, bo technologie informatyczne są praktycznie wszędzie: w transporcie, opiece zdrowotnej, obronności, czyli w każdej dziedzinie życia publicznego. – Badaliśmy kiedyś przypadek wadliwych samochodów, w których był problem z poduszkami powietrznymi. Nie zdawaliśmy sobie sprawy, ile ma to wspólnego z technologią informatyczną. Ostatecznie kontrola musiała pójść właśnie w tym kierunku – ocenił Madhav Panwar, ekspert i trener z najwyższego organu kontroli USA. Według niego trudno sobie obecnie wyobrazić kontrolę, która w ogóle pomijałaby kwestie IT.

Przykładowo w Stanach Zjednoczonych, doszło w 2013 r. do głośnej awarii serwisu, który inicjował reformę systemu ubezpieczeń zdrowotnych. Z powodu problemów technicznych obywatele nie mogli skorzystać z rządowej strony internetowej i zbyt mało osób zapisało się na nowe polisy.

Do awarii systemu informatycznego doszło też podczas pierwszej tury niedawnych wyborów samorządowych w Polsce. Wyniki wyborów ogłoszone zostało dopiero tydzień po nich. Na skutek problemów z liczeniem głosów do dymisji podało się ośmiu z dziewięciu sędziów PKW; jeden sędzia odszedł, bo skończył 70 lat – Kodeks wyborczy przewiduje wygaśnięcie mandatu po ukończeniu 70. roku życia. Do dymisji podał się także szef Krajowego Biura Wyborczego Kazimierz Czaplicki.

Skuteczniejszym kontrolą systemów ma służyć projekt Biura INTOSAI ds. Rozwoju (INTOSAI – międzynarodowa organizacja zrzeszająca najwyższe organy kontroli). W jego ramach, poprzez należący do ONZ serwis edukacyjny UNITAR, uruchomiono kurs internetowy dla blisko 120 audytorów z całego świata, a teraz zorganizowano w Warszawie siedmiodniowe warsztaty.