Digitális Magyarország vitairat - 3 (vélemény tervezet)
-
Hírek, közlemények
2010. november 09. (kedd) 12:05
Kirner Attila
Tisztelt Tagtársaim! Szíves tájékoztatásotok céljából ezennel az alábbiakban közzéteszem a hétfői munkacsoport megbeszélés alapján összeállított vélemény tervezetet. Üdv: Kirner Attila
Nemzeti Fejlesztési MinisztériumKommunikációs Főosztály részére
Tárgy: Az ISACA véleménye a Digitális Magyarország program vitairatról
2010. november 10.
Tisztelt Hölgyem/Uram!
Az 160 országban 95.000 taggal bíró ISACA magyarországi tagozata örömmel él azzal a lehetőséggel, hogy hozzászóljon a Kormány Digitális Magyarország programjának vitairatához. Véleményünk kialakítása során arra törekedtünk, hogy felhívjuk a figyelmet azokra a lehetőségekre, melyek nemzetközi tapasztalatok és a hazai gyakorlat alapján a célok figyelembevételével elérhetők. Emellett jelezni kívánjuk, hogy az ISACA Magyarországi Egyesülte eltökélt abban, hogy szakmai irányból a tőle telhető módon támogassa az ország fejlődését, így jelen dokumentumban olyan felajánlásokat teszünk, melyek meggyőződésünk szerint segítik a program megvalósítását.
Összességében egyetértünk a programban vázolt irányokkal, különösen azzal, hogy jelentős hangsúlyt fektetnek az informatikai irányításra és ellenőrzésre, az informatikai biztonságra, valamint az oktatásra. Mivel az ISACA kompetenciája elsősorban ezekre a területekre terjed ki, kiemelten ezeket az intézkedéseket vizsgáltuk meg.
• i.1: Szükségesnek tartjuk hangsúlyozni, hogy a közbizalom kivívásához szükséges az elérhető digitális szolgáltatások körének bemutatása mellett a kellő információbiztonsági tudatosság kialakítása is. Javasoljuk, hogy az informatikai biztonságot elvárt informatikai alapkészségként kezelje a stratégia.
• i.27: Az ISACA nemzetközi oktatási rendszere kiterjed az informatika és ezen belül az IT biztonság irányítására és auditjára, melyet jelenleg is több felsőoktatási intézménnyel összefogva oktat Magyarországon, hallgatói között pedig ennek a szakterületnek szinte valamennyi művelője megfordult. Az ISACA felajánlja, hogy tapasztalatait megosztja az érintettekkel.
• i.28: Felhívjuk a figyelmet arra, hogy a piacképes tudás megszerzése érdekében szükséges az informatikus képzések felülvizsgálata is, így szervezetünk kész részt venni a (gazdasági) informatikus képzések esetleges reformjának kidolgozásában. Az ISACA emellett felajánlja részvételét a roadshow-kban is, ahogy azt eddig is tette.
• i.37: Egyetértünk a koncepcióval, de jelezni szeretnénk, hogy ennek a szervezetnek – a korábbi évek gyakorlatától eltérően – együtt kell működnie a civil szakmai szervezetekkel. Javasoljuk ezért egy állandó szakmai egyeztető fórum felállítását, melybe a mérvadó szervezetek kapnak meghívást. Javasoljuk emellett az ISACA által kidolgozott és magyar nyelven is teljes körűen elérhető COBIT (Control Objectives for Information and related Technology) keretrendszer implementálását, mely kiválóan alkalmas az irányítási és ellenőrzési elvek meghatározására, és több ország kormányzata is sikerrel alkalmazza.
• i.38: Javasoljuk, hogy ez az üzemeltető központ olyan nyílt ajánlások és szabványok maximális betartásával működjön, mint amilyen az előző pontban említett COBIT keretrendszer is. Ez kontrollálhatóvá teszi az informatikai irányítás minden mozzanatát, ami alapvető nemzeti érdek.
• i.40: A projektirányítás és ellenőrzés mindenképpen nemzetközileg elfogadott módszertanok alapján kell, hogy történjen. A központosítás lehetővé teszi kvalifikált, megfelelő szakmai vizsgákkal rendelkező munkatársak alkalmazását. A maga részéről az ISACA felajánlja részvételét ezen keretek kidolgozásában.
• i.41: Az ISACA elsődleges funkciója az IT-vel kapcsolatos kontrolling folyamatok támogatása, így készen áll ezen elvek kidolgozásának segítésére.
• i.43: Az ISACA készen áll az általa kidolgozott módszerek integrálására a központi sztenderdek közé, jelezve azt, hogy ezeket a világ több országában hatékonyan használják.
• i.47: Az ISACA kiemelten fontosnak tartja, hogy az informatikával foglalkozó szakemberek olyan nemzetközi szakvizsgákkal rendelkezzenek, melyek bizonyítják tájékozottságukat egy adott területen. Javasoljuk, hogy jöjjön létre egy olyan adatbázis, mely tartalmazza az egyes szakterületekre javasolt nemzetközi vizsgákat, és a munkaadók támogassák a vizsgák megszerzését. IT biztonsági, IT ellenőrzési és IT irányítási területen javasoljuk a CISM, CISA és CGEIT vizsgák megszerzésének beépítését az életpálya modellbe. Felhívjuk továbbá a figyelmet arra, hogy az új humánerőforrás politika kialakításánál érdemes mérlegelni bizonyos feladatoknál külső erőforrás alkalmazását, természetesen a személyes szakmai kvalitások maximális figyelembe vételével.
• i.55: Felajánljuk részvételünket a részletszabályozás kidolgozásában, véleményezésében. Felhívjuk a figyelmet arra, hogy a jogszabályok és ajánlások mellett jógyakorlatok és értelmezések kiadása is szükséges, így javasolt egy olyan szakmai bizottság felállítása, mely operatív módon, döntési jogkörrel bírva működik a mély szakmai kérdések megválaszolásában.
• i.56: A felelősségvállalások pontos részszabályozásának kialakításához ajánljuk a COBIT használatát, mely részletesen foglalkozik a szakmai felelősségek kérdésével az informatika területén.
• i.57: Javasoljuk ezen szabályok kialakításához az ISACA COBIT keretrendszerének figyelembevételét, mely a hazai pénzintézeti és a nemzetközi jógyakorlat szerint kiválóan alkalmas a koherens szabályozási keret kialakítására.
• i.58: Az IT biztonsági felelősök többsége korábban részt vett az ISACA által kidolgozott tanfolyamokon és rendelkezik az általa kibocsátott vizsgák egyikével. Az ISACA felajánlja részvételét egy koherens, széleskörű képzési rendszer kialakításában.
Összességében tehát az ISACA Magyarországi Egyesület támogatja a kormány azon törekvéseit, hogy az informatika a gazdaság kiemelt területe legyen. Levelünkkel fel kívántuk hívni a figyelmet a program lehetőségeire és esetleges buktatóira is. Ahogy működése során mindig, az ISACA Magyarországi Egyesület kész részt venni a területét érintő szakmai munkában. Meggyőződésünk, hogy a kormány nyitott a civil szervezetekkel való együttműködésre, és javaslatainkat figyelembe veszi stratégiájának kialakításakor.
Budapest, 2010. november 10