Stan wdrożenia wybranych wymagań Krajowych Ram Interoperacyjności w serwisach samorządowych – raport z badań

Powyższa pozycja to największe znane mi badanie (obejmujący ok 400 urzędów - dla przypomnienia NIK badając KRI próbą objął zaledwie 24 urzędy) dotyczące stanu wdrożenia wymogów zawartych w Rozporządzeniu dot KRI (http://isap.sejm.gov.pl/DetailsServlet?id=WDU20120000526) w jednostkach samorządu terytorialnego.

Wyniki - lekko "przerażające", m.in.:

a) ponad połowa (56%) instytucji nie posiada żadnej procedury, natomiast przynajmniej jedną w każdej grupie posiada tylko 12%

b) zdecydowana większość instytucji tj. 309, co stanowi ponad 91% badanych, nie zakupiła ani jednej normy (pytaliśmy o 27x i 20x)

c) wykonanie inwentaryzacji aktywów teleinformatycznych zadeklarowało 159 urzędów (46,9%) przy czym aktualną, nie starszą niż dwa
lata, posiadały 103 jednostki (30,38%). Pomimo deklaracji, 46 urzędów nie potrafiło podać liczby aktywów, zaś kolejnych 40 podało liczbę mniejszą od sumy aktywnych węzłów sieci i baz danych.

d) niewiele instytucji opracowało analizę ryzyka. Z deklaracji wynika, że zrobiły to 81 jednostki (23,89%) . Znamiennym jest, że respondenci nie umieli ustalić bądź nie znali nazw użytych metodyk

Raport do pobrania z http://pti.org.pl/Aktualnosci/Stan-wdrozenia-wybranych-wymagan-Krajowych...

Opracowanie dostępne jest bezpłatnie – w wersji drukowanej i elektronicznej (na licencji Creative Commons Uznanie Autorstwa 3.0 Polska)