DOLNY ŚLĄSK. Strony internetowe

Podobne dokumenty
ZARZĄDZENIE NR 1386/2006 PREZYDENTA MIASTA KRAKOWA Z DNIA 5 lipca 2006 roku

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

z dnia 22 marca 2010 r.

ZARZĄDZENIE NR 611/IRSI/2016 PREZYDENTA MIASTA ZABRZE. z dnia 1 lipca 2016 r.

SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU AUDYTU DLA DZIAŁÓW ADMINISTRACJI RZĄDOWEJ, KTÓRYMI KIERUJE MINISTER INFRASTRUKTURY

Regulamin korzystania z Systemu Wrota Podlasia

DOLNY ŚLĄSK. Sposób funkcjonowania

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

Zarządzenie Nr 424/2009 Prezydenta Miasta Kalisza z dnia 29 września 2009 r.

Zarządzenie Nr R-86/2016 Rektora Politechniki Lubelskiej z dnia 7 grudnia 2016 r. w sprawie Biuletynu Informacji Publicznej Politechniki Lubelskiej

ZARZĄDZENIE NR 43/16 Wójta Gminy Pawłów z dnia 2 maja 2016 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

Regulamin zamieszczania informacji w Biuletynie Informacji Publicznej Urzędu Marszałkowskiego Województwa Podlaskiego w Białymstoku

SPRAWOZDANIE Z FUNKCJONOWANIA KONTROLI ZARZĄDCZEJ ZA ROK W Gimnazjum im. Ojca Ludwika Wrodarczyka w Radzionkowie

Zarządzenie Adm /16 z dnia 17 czerwca 2016 roku Prezesa Sądu Okręgowego w Radomiu

Warszawa, dnia 12 maja 2016 r. Poz. 20

ZARZĄDZENIE Nr 692/2014 PREZYDENTA MIASTA KRAKOWA z dnia r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

SPRAWOZDANIE Z FUNKCJONOWANIA KONTROLI ZARZĄDCZEJ ZA ROK W Gimnazjum im. Ojca Ludwika Wrodarczyka w Radzionkowie

3) nadawanie uprawnień do systemu POL-on, 4) pozyskiwanie danych i sposób ich wprowadzania.

REGULAMIN BUDŻETU OBYWATELSKIEGO GMINY SZYDŁOWIEC. Rozdział 1 Postanowienia ogólne

REGULAMIN. organizacji i przetwarzania danych osobowych.

Zasady publikacji i procedury aktualizacji danych w Biuletynie Informacji Publicznej Urzędu Miejskiego w Barcinie. 1. Postanowienia ogólne

Zarządzenie Nr 2/2013 Prezydenta Miasta Kalisza z dnia 3 stycznia 2013r.

Regulamin zamieszczania informacji w Biuletynie Informacji Publicznej Urzędu Marszałkowskiego Województwa Podlaskiego w Białymstoku

PROBLEMY ZWIĄZANE Z WYKORZYSTYWANIEM ŚRODKÓW Z FUNDYSZY UNIJNYCH PRZEZ POLICJĘ I STRAŻ GRANICZNĄ WNIOSKI Z KONTROLI I AUTYDU

Postanowienia ogólne

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

ZARZĄDZENIE NR 838/2009 PREZYDENTA MIASTA KRAKOWA Z DNIA 21 kwietnia 2009 r.

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

Zarządzenie Nr 1 Prezesa Rady Ministrów w sprawie zasad dokonywania opisów i wartościowania stanowisk pracy w służbie cywilnej

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

ZARZĄDZENIE Nr 274/W/11 PREZYDENTA MIASTA ŁODZI z dnia 30 września 2011 r.

Informacja z przebiegu II posiedzenia Komitetu Audytu w Ministerstwie Pracy i Polityki Społecznej

Załącznik nr 2 do zarządzenia Nr 85/2015 Dyrektora Izby Skarbowej w Warszawie z dnia 1 kwietnia 2015r. Skarbowym w Otwocku. 1.

II. Organizacja audytu wewnętrznego w AM

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

ZARZĄDZENIE Nr 70/2015. Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. z dnia 30 listopada 2015 r.

PLAN AUDYTU NA ROK 2010

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

REGULAMIN STRONY INTERNETOWEJ PRZEDSZKOLA NR 6 IM. MISIA USZATKA W OSTRZESZOWIE

REGULAMIN STRONY INTERNETOWEJ STOWARZYSZENIA KOBIET Z BOLESTRASZYC. Postanowienia ogólne

Warszawa, dnia 4 marca 2013 r. Poz. 118

MAPY SYSTEMU ZARZĄDZANIA PROJEKTAMI UCZELNI

Zarządzenie Nr 61/2009 Burmistrza Miasta Czeladź. z dnia 19 marca w sprawie: wprowadzenia procedury nadzoru nad dokumentami i zapisami.

ZARZĄDZENIE NR 5/2016 WÓJTA GMINY MAŁKINIA GÓRNA. z dnia 2 lutego 2016 r.

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu z dnia 19 października 2015 r.

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

NS-03 Procedura opracowania i nadzorowania Zarządzeń Burmistrza Miasta

Zarządzenie Nr 391/2015. Prezydenta Miasta Płocka. z dnia 09 marca 2015 roku

Szkolenie otwarte 2016 r.

Zarządzenie Nr 17/2010 Burmistrza Krapkowic z dnia 22 kwietna 2010 roku

Ocena stosowania w Banku Spółdzielczym w Suchej Beskidzkiej Zasad ładu korporacyjnego dla instytucji nadzorowanych za 2015 rok

MINISTERSTWO SPRAW WEWNĘTRZNYCH I ADMINISTRACJI DEPARTAMENT INFORMATYZACJI

PLAN AUDYTU WEWNĘTRZNEGO URZĘDU MIASTA KATOWICE NA ROK 2006

Zarządzenie Nr OR OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r.

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

ARKUSZ SAMOOCENY KONTROLI ZARZĄDCZEJ URZĘDU GMINY I MIASTA NOWE SKALMIERZYCE

Karta Audytu Wewnętrznego

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 17 maja 2002 r. w sprawie Biuletynu Informacji Publicznej.

Dz.U ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI. z dnia 17 maja 2002 r. w sprawie Biuletynu Informacji Publicznej.

Starostwo Powiatowe we Włocławku

KARTA PROCESU NAZWA PROCESU: Starostwo Powiatowe we Włocławku NADZÓR I KONTROLA. Cel procesu. Zakres procesu. Właściciel procesu

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

ZARZĄDZENIE Nr 16/2001

SYSTEM ZARZĄDZANIA JAKOŚCIĄ

ZARZĄDZENIE Nr 126/2014 Rektora Uniwersytetu Wrocławskiego z dnia 4 grudnia 2014 r.

REGULAMIN BEZPIECZEŃSTWA INFORMACJI

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

Regulamin publikowania informacji publicznej i aktualizacji danych w Biuletynie Informacji Publicznej Urzędu Miejskiego w Złotowie

Komunikacja elektroniczna z UM Katowice

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

REGULAMIN publikowania informacji w Biuletynie Informacji Publicznej Wojewódzkiego Urzędu Pracy w Białymstoku. Postanowienia ogólne

ZARZĄDZENIE Nr 28/2011. Dyrektora Generalnego Służby Więziennej. z dnia 16 maja 2011 r.

UCHWAŁA NR 3592/54/2019 KRAJOWEJ RADY BIEGŁYCH REWIDENTÓW. z dnia 7 maja 2019 r.

ZARZĄDZENIE NR 6 DYREKTORA GENERALNEGO MAZOWIECKIEGO URZĘDU WOJEWÓDZKIEGO W WARSZAWIE

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

Ogłasza nabór na wolne stanowisko urzędnicze: ds. pozyskiwania środków zewnętrznych. w W ydziale Inwestycji i Zamówień Publicznych

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

REGULAMIN. organizacji i przetwarzania danych osobowych.

ZARZĄDZENIE Nr 214/2016 PREZYDENTA MIASTA BOLESŁAWIEC. z dnia 23 czerwca 2016 r.

POLITYKA PRYWATNOŚCI

Przedsięwzięcia realizowane w ramach III stopnia alarmowego CHARLIE - CRP

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

Warszawa, dnia 6 maja 2016 r. Poz. 18

KARTA AUDYTU WEWNĘTRZNEGO 1 POSTANOWIENIA OGÓLNE

Zarządzenie Nr 14/2009 Burmistrza Miasta Czeladź. z dnia 28 stycznia w sprawie: wprowadzenia procedury nadzoru nad dokumentami i zapisami.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2012 w Biurze Rzecznika Praw Obywatelskich

UNIWERSYTETU WARSZAWSKIEGO

Karta audytu wewnętrznego

Karta audytu Uniwersytetu Śląskiego w Katowicach

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

REGULAMIN BUDŻETU OBYWATELSKIEGO GMINY MIASTA RYPIN. Słownik pojęć

Transkrypt:

TRUDNOŚCI 1. Zasadniczo największą trudnością przy realizowaniu tego typu zadania jest brak jakiegokolwiek wzorca czy przepisu, na podstawie którego można przygotować się do jego wykonania. 2. Od początku założeniem wykonania zadania było zweryfikowania sposobu prowadzenia strony internetowej Urzędu (aktualizacji informacji, uprawnień osób) a nie prowadzenie BIP (został on objęty odrębnym audytem). 3. Kolejną trudnością jest brak co do zasady brak wewnętrznych procedur w jednostce w tym obszarze. Analiza prowadzona na podstawie informacji publikowanych w internecie potwierdza, że dotyczy to wszystkich Urzędów. W naszej organizacji zdiagnozowano istnienie Procedury ISO IWD - 02 tworzenie stron internetowych. 4. Mało wskazówek w regulaminie organizacyjnym. Opisane tylko pojedyncze ogólne zadanie. W naszym przypadku Wydział Prasowy. 5. Którą komórkę wskazać w upoważnieniu?

WSTĘPNY PRZEGLĄD - WYNIKI W jednostce funkcjonuje strona internetowa Urzędu portal ze stroną główną i podzakładkami, które są uzupełniane przez pracowników merytorycznych w komórkach organizacyjnych jednostki. Administratorem tej aplikacji jest pracownik Wydziału I Informatyki (Infrastruktury). Jego praca polega na nadawaniu haseł do tego systemu i pomocy przy technicznym problemach z samą aplikacją. Decyzja co do treści umieszczanych na stronie głównej należy do Wydziału Prasowego i tylko on ma w zapisach swojego regulaminu zadań wskazany nadzór nad tą stroną bez doregulowania na czym ten nadzór polega. Ponadto przed przeprowadzeniem audytu zwrócono się do wszystkich komórek organizacyjnych z prośbą o wskazanie stron internetowych prowadzonych lub nadzorowanych w podległych Wydziałach (w tym również dla projektów finansowanych ze środków funduszy europejskich). Na tej podstawie sporządzono zbiorcze zestawienie stron. Zasadniczo spodziewano się uzyskać informację o zakładkach merytorycznych na strony głównej, administratorach Wydziałowych BIP i ewentualnie stronach programów operacyjnych.

WSTĘPNY PRZEGLĄD -WYNIKI W odpowiedzi na pismo Wydziału Audytu Wewnętrznego uzyskano informacje od Departamentów UMWD o prowadzonych lub nadzorowanych przez nich stronach internetowych. Na podstawie analizy otrzymanych informacji oraz na podstawie profesjonalnego osądu audytorów wewnętrznych wskazano do zadania audytowego badanie w zakresie prowadzenia stron internetowych przez komórki organizacyjne Urzędu. Badaniu miał podlegać sposób nadzoru i realizacji wkładu merytorycznego i technicznego do stron internetowych wskazanych przez poszczególne Departamenty/Wydziały a w szczególności strona główna UMWD. W związku z powyższym oraz uwzględniając zapisy szczegółowych zadań poszczególnych Departamentów, w ramach zadania Prowadzenie stron internetowych przez komórki organizacyjne Urzędu wyodrębniono następujące ryzyka: ryzyko braku procedur; ryzyko braku aktualizowania danych na stronach internetowych; ryzyko dostępu do danych przez nieuprawnione osoby; ryzyko braku nadzoru; ryzyko braku osób pełniących rolę administratorów dla poszczególnych Portali; ryzyko niekontrolowanej modyfikacji danych.

WSTĘPNY PRZEGLĄD - WYNIKI Równolegle zwrócono się do Wydziału II Informatyki (Systemu) i otrzymano wykaz serwisów utrzymywanych na serwerze Urzędu. Na podstawie ww. informacji dokonano ich porównania w formie pisemnego zestawienia. Miało to na celu porównanie informacji otrzymanych od Wydziałów merytorycznych z faktyczna zawartością serwerów. Pierwszym etapem weryfikacji informacji była rozmowa przeprowadzona z Dyrektorem Wydziału II Informatyki. W trakcie wstępnego przeglądu ustalono, że Wydział II Informatyki (Systemu) ma umieszczonych na serwerze 100 serwisów w formie podstron strony głównej, odrębnych aplikacji, stron internetowych projektów realizowanych przez jednostkę i inne niezidentyfikowane zasoby np. ankiety internetowe. TUATJ NASTĄPIŁA ZMIANA MYŚELNIA CO DO OBSZARÓW BADANIA!!!!!!!!

ROZWIĄZANIE Audytorzy przyjęli, że generalnie procedury oraz przepisy pozwalają na podział zadania na dwa główne obiekty (podzielone na Ustalenia): I. Badanie systemu tworzenia serwisów internetowych i ich umieszczania na serwerze Urzędu. Ustalenie 1 Podsumowanie wyników analizy wytypowanych, zawartych umów na serwisy internetowe Ustalenie 2 Utrzymanie domen internetowych Ustalenie 3 Zasoby utrzymywane na serwerze Ustalenie 4 Inne obowiązkowe bazy na serwerze dolnyslask.pl (np. w ochronie środowiska) I. Strona internetowa Ustalenie 5 Nadawanie uprawnień Ustalenie 6 Zakładki strony internetowej

TECHNIKI W latach 2010-2012 jednostka podpisała 36 umów na strony internetowe. W celu weryfikacji ich zapisów dokonano losowania z interwałem i wytypowano do badania 12 umów. Przeanalizowano w nich zapisy dotyczące wymogów technicznych związanych zbudowaniem serwisów, w tym zadania Wydziału II Informatyki. (Systemów). Do weryfikacji utrzymania domen internetowych poproszono o informacje o domenach za które jednostka płaci usługodawcy zewnętrznemu. Ponadto przeprowadzono wywiad z pracownikiem Wydziału II Informatyki odpowiedzialnym za dokonywanie dyspozycji zapłaty za domeny. Przejrzano korespondencję prowadzona w tym zakresie. Dokonano weryfikacji danych sporządzonych zestawienia i wykazu, w tym zasobów utrzymywanych stron. Po przeprowadzeniu wywiadów (zestandaryzowanych) z administratorami zakładek w komórkach organizacyjnych (Wydziałach merytorycznych) spróbowano uzupełnić informacje dotyczące komórek i osób odpowiedzialnych za 39 z 100 serwisów wskazanych przez Wydział II Informatyki.

USTALENIA W Wydziale II Informatyki brakuje spójnej informacji o serwisach umieszczonych na serwerze zarówno w kontekście posiadanych zasobów, odpowiedzialności jak i ewentualnych czynności, których oczekuje się od informatyków. W przypadku wygaśnięcia umowy bądź przejęcia administrowania strony musi być ona nadal utrzymywana, tj. należy dokonać aktualizacji oprogramowania. Jeżeli czynność ta nie jest wykonywana może dojść do zawirusowania bądź ataku zewnętrznego na zasoby całego serwera. Obecnie Wydział Informatyki nie ma pełnej informacji o tym, które strony można zamknąć i nie wymagają aktualizowania. Główną przyczyną tych problemów jest brak procedur i uregulowań wewnętrznych dotyczących umieszczania, zdejmowania i archiwizowania serwisów na serwerze jednostki. W dwóch długoterminowych projektach aktualizacja danych na stronie internetowej odbywa się co do zasady przez Wykonawcę w formie dostarczanych mu do umieszczenia na stronie informacji i danych. W ostatnim czasie ten przyjęty sposób aktualizacji związany jest z problemem po stronie Wykonawcy, który obecnie przebywa poza granicami Polski i praktycznie umieszczanie zmian pomimo odpowiednich zapisów umowy odbywa się przy współudziale jednostki. Wydział II Informatyki posiada informacje tylko o domenach za które płaci. Z punktu widzenia planowania budżetu Wydziału informacja o przyszłych zobowiązaniach jest bardzo istotna, ale nie ma w jednostce procedur, zapisów lub regulaminów, które nakazywałyby informować o domenach, które w przyszłości wymagają jego finansowania.

USTALENIA W przypadku Procedury ISO IWD -02 tworzenie stron internetowych do weryfikacji procedury przygotowano kwestionariusz kontroli. Po jego opracowaniu ustalono, że w badanym okresie, procedura nie była stosowana, ponieważ strony internetowe były budowane przez zewnętrznego usługodawcę, a nie Wydział I Informatyki. Stąd kwestionariusz nie został wykorzystany. Zarządzeniem Nr 5/2009 z dnia 15 kwietnia 2009 roku kierownika jednostki został powołany Zespół Zadaniowy ds. Prowadzenia Serwisów Internetowych. Pomimo, że jego skład jest nieaktualny i nie jest one stosowane Zarządzenie nie zostało uchylone, a w jego treści nie określono terminu zakończenia działalności Zespołu. Pracownik Wydziału I Informatyki, który jest Administratorem portalu internetowego posiada wykaz osób, którym zostały przez niego nadane uprawnienia (login i hasło) do redagowania poszczególnych zakładek na ww. stronie internetowej. Jednak, po dokonaniu wywiadów z pracownikami, zidentyfikowano osoby, które nie pracują już w jednostce lub które nie pracują w danym Wydziale lub też takie, które nie aktualizują już danej zakładki, ze względu np. na zakończony projekt/inicjatywę. Zatem wykaz tych osób jest nieaktualny. Natomiast rotacja pracowników nie jest duża i dotyczy 5 osób. Ustalono, że Administrator portalu nie jest informowany o fakcie zwolnienia się z pracy bądź przeniesienia pracownika będącego redaktorem do innej komórki organizacyjnej.

USTALENIA Ustalono, że istnieje ryzyko możliwości modyfikacji danej strony przez nieuprawnioną osobę. Zatem w celu wyeliminowania tego ryzyka można ograniczyć dostęp osobom uprawnionym do aktualizacji poszczególnych stron internetowych tylko z komputerów będących własnością jednostki. Brak jest osoby odpowiedzialnej za podejmowanie decyzji co do wyboru treści umieszczanych na głównej stronie UMWD. Implikuje to ryzyko braku nadzoru związane z niejednoznacznym przypisaniem odpowiedzialności. Stwierdzono, że tylko niektórzy pracownicy będący redaktorami poszczególnych zakładek strony internetowej (posiadający uprawnienia do dokonywania zmian: hasło i login) posiadają stosowne zapisy o dokonywaniu ww. czynności w swoich zakresach obowiązków. Jeśli chodzi o inne obowiązkowe bazy ustalono, że dotyczą one zasobów geodezyjnych i podlegały odrębnemu audytowi w 2011 roku. Wydane wówczas zalecenia zostały wykonane. Obszar był badany również przez Najwyższą Izbę Kontroli w zakresie badania realizacji zadań merytorycznych oraz w trakcie kontroli RIO przy badaniu pobieraniu opłat przy korzystaniu z zasobu.

Dziękuję za uwagę. Katarzyna Lenczyk-Woroniecka