Teisingumo ministerija neturi už visų pavaldžių įstaigų informacines technologijas atsakingos struktūros ir nevertina kylančių rizikų valstybės informacinėms sistemoms (IS) bei registrams, konstatavo Valstybės kontrolė.

Valstybės auditoriai išvadas pateikė įvertinę, kaip Teisingumo ministerija 2010–2013 metais valdė valstybės registrus ir IS.

„Audito rezultatai parodė, kad Teisingumo ministerija nėra sukūrusi visą teisingumo ministro valdymo sritį apimančios informacinių technologijų valdymo sistemos ir nesivadovauja rekomenduojamais informacinių technologijų paslaugų valdymo standartais. Tačiau atskirose teisingumo ministro valdymo sričiai priskirtose įstaigose nustatyta ir gerosios praktikos pavyzdžių“, – įstaigos pranešime nurodo kontrolierė Giedrė Švedienė.

Audito metu nustatyta, kad ministerija per mažai dėmesio skiria visą jos valdymo sritį apimančiai informacinių technologijų (IT) valdymo strategijai, kurioje veiklos prioritetai ir tikslai būtų susieti su IT ir IS.

Nustatyta, kad IT plėtrai planuoti skirti dokumentai apima tik dviejų iš 16 šiai sričiai priskirtų įstaigų veiklos sričių IT plėtrą. Kai kuriuos valstybės registrus valdo ministro valdymo sričiai priskirtos įstaigos, nors tai tyrėtų daryti ministerija.

Auditoriai atkreipia dėmesį į tai, kad ministerijos vadovybė neturi duomenų apie kai kurių IT procesų efektyvumą, atitiktį veiklos reikalavimams, todėl nenustatomos IT procesų kontrolės spragos. Ministerijoje auditoriai pasigedo ir už visų ministerijos valdomų sričių IT poreikius atsakingos struktūros, kuri analizuotų IT poreikius, rizikas, kylančias valstybės IS ir registrams, teiktų siūlymus saugumui stiprinti, numatytų investicijų poreikį.

Taip pat nustatyta, kad ministerija nepakankamai dėmesio skiria IS ir registrų kūrimui ir įteisinimui: neturi tikslios informacijos, kiek ministerija ir jos įstaigos turi informacinių išteklių, o kai kurios įstaigos naudoja ir neįteisintas IS.

„Pavyzdžiui, Kalėjimų departamentas, kurdamas IS, nesivadovauja jos kūrimo tvarka – nepatvirtino privalomos dokumentacijos, kaupia jautrius duomenis apie asmenis ir teikia juos kitoms institucijoms iš neįteisintos ir nebaigtos kurti IS“, - informuoja Vlastybės kontrolė.

Auditoriai pažymi, kad ministerija nesiima pakankamų priemonių, kurios užtikrintų kaupiamų duomenų konfidencialumą ir prieinamumą.

Teisingumo ministerija, gavusi audito išvadas, tvirtino, kad šiuo metu sprendžiami kai kurios nurodytos problemos. Pasak ministerijos pranešimo, šiuo metu sprendžiama dėl atitinkamų įstatymų keitimo, kad ministerija galėtų tapti Dizaino, Prekių ženklų, Topografijų ir Patentų registrų, Valstybės garantuojamos teisinės pagalbos ir kitų valstybės informacinių sistemų valdytoja.

Taip pat šiuo metu svarstoma Nekilnojamo turto registro bei Nekilnojamo turto kadastro sujungimo galimybė - šį registrą taip pat valdytų ministerija.

Ministerija nurodė, kad įstatymai nenumato, jog visais atvejais registrų valdytojos turi būti ministerijos.

„Atsižvelgiant į tai, manytina, kad Teisingumo ministerijos valdymo srityje esančios institucijos atskirais atvejais ir toliau galėtų valdyti registrus ir informacines sistemas, kuriuose tvarkomų duomenų svarba valstybei nėra ypatingai didelė“, - pranešime informuoja ministerija.