A 2000-ben létrehozott ?integrált? felsőoktatási intézmények tényleges, a működésben is megnyilvánuló integrációja máig nem lezárt folyamat.

Az integráció elősegítésének egyik hatékony eszköze az informatika, amelynek terén jelentős fejlesztések történtek az elmúlt 8 évben és folynak jelenleg is. Az oktatási tárca és maguk az intézmények is nagy erőfeszítéseket tettek az informatikai infrastruktúrának az adminisztrációs, oktatási és kutatási feladatellátás hatékony támogatásához szükséges átalakítása, valamint a kapcsolódó munkaszervezés és szabályozás terén.

Az informatika mára beépült a felsőoktatási intézmények működési folyamataiba. Alkalmazása alapvetően meghatározza az oktatás, kutatás, gazdálkodás ás adminisztráció hatékonyságát és eredményességét.

Az informatikai eszközök alkalmazása azonban nem csak előnyökkel, de kockázatokkal is jár.

A Minisztérium (OM, illetve OKM) által az elmúlt években végzett informatikai ellenőrzések anyagainak feldolgozása, valamint a kapcsolódó adatgyűjtések elemzése eredményeként szerzett tapasztalatok alapján ? sorra véve az informatika alkalmazása során jelentkező főbb kockázati tényezők kezelésére vonatkozó kontrollcsoportokat ? felvázolható egy olyan helyzetkép,, amely rávilágít az e téren jelentkező fő problémákra és az elvégzendő feladatokra.

Először a KEHI által a szervezet szintű kockázatelemzés és értékelés céljára kidolgozott (a COBIT célkitűzéseken alapuló, 5 fő kontrollcsoportra kiterjedő, 44 kérdést tartalmazó) kérdőív kérdéseire begyűjtött, intézményi válaszok összegzése és a kockázatok mértékének meghatározása, értékelése készült el. A kontrollcsoportok:

• Az informatika tervezése, szervezete
• Informatikai fejlesztés és változáskezelés
• Informatikai üzemeltetés és szolgáltatások
• Informatikai biztonság
• Informatikai rendszerek ellenőrzése, monitorozása

A kérdésekre adott válaszok alapján kerültek kialakításra a megfelelőségi mutatók, s ezek alapján történt a szervezet szintű kockázatkezelési tevékenységek elemzése, értékelése. A megfelelőségi mutató az értékelés során, az önértékelés alapján kapott és a maximálisan kapható pontszámok arányát fejezi ki, vagyis azt, hogy a szervezet az informatikai szakterületen felmerülő kockázatokat hogyan kezeli.

Az értékelés eredményeként a vizsgált szervezetek szakterületenként (kontroll csoportonként) magas, közepes és alacsony kockázati kategóriába sorolhatók. A 70-100%-os megfelelőségi mutatót elért szervezetek, illetve szakterületek alacsony kockázatúnak, a 40-69,9%-ot elértek közepes kockázatúnak, a 40% alattiak magas kockázatúnak minősülnek.

Az egyes kontroll csoportok szerinti összevont mutatókat is képeztünk. Az összevont mutatókkal a minisztériumhoz tartozó intézményeknél működő informatikai rendszerek megfelelősége jellemezhető szakterületenként, összességében.

A szakterületenkénti mutatók alapján a felsőoktatási intézmények összességükben egy területen sem kerültek alacsony kockázati kategóriába; az informatikai fejlesztés és változáskezelés, valamint az informatikai biztonság a közepes, míg az informatikai rendszerek tervezése, az üzemeltetés, valamint az informatikai rendszerek ellenőrzése magas kockázati kategóriába kerültek besorolásra.

A pontosabb helyzetkép kialakítása céljából az OKM Ellenőrzési Főosztály 2005/2006-ban adatbekérésre és tájékoztató anyagokra támaszkodó, intézményi szintű kockázatértékeléseket és elemzéseket készített, valamint ? ezek eredményeinek figyelembevételével is ? 2006-tól helyszíni informatikai rendszerellenőrzéseket végzett.

A további vizsgálatokat alapvetően az intézményektől a 2006. év elején kért adatszolgáltatás dokumentumai alapján végeztük. A bekért anyagok:

• intézményi dokumentumok,
• tájékoztató jellegű ismertetések,
• szöveges önértékelés (SWOT).

A bekért anyagok köre az alábbi területekre terjedt ki:

• Informatika stratégia
• Informatikai fejlesztés
• Informatikai infrastruktúra
• Informatikai szervezet
• Az informatika szabályozottsága
• Informatikai biztonság és adatvédelem, informatikai rendszerek ellenőrzése

A kockázatelemzés és a helyszíni ellenőrzések leglényegesebb tapasztalata az volt, hogy a felsőoktatási intézmények feladatellátását támogató informatikai rendszerek állapota több szempontból veszélyeztetett, kockázat-kezelésük hiányos.

A fentiek alapján a legfontosabb teendők az alábbiak.

Az informatikai terület stratégiai fontosságának megfelelő kezelést kíván mind az intézmények, mind az oktatási ágazat főhatóságai szintjén.

Az üzleti világban bevált munkaszervezési, szabályozási, biztonsági stb. módszerek adaptálásával nem késlekedhetünk, mert az informatikai szakterület alapvetően meghatározza a magyar felsőoktatási intézmények versenyképességét mind a hazai, mind a nemzetközi versenyben.

Feladat: a nagyvállalati módszerekhez (gondolkodásmód, cselekvés) igazodva biztosítani az oktatás, kutatás, gazdálkodás és adminisztráció feltételeit:

• szolgáltatás-centrikus megközelítés,
• professzionális módszertanok, bevált megoldások (?best practice?) alkalmazása,
• szabványosítás,
• hatékonyság,
• ellenőrizhetőség.

Súlyponti kérdések:

• informatikai stratégia,
• informatikai biztonság politika,
• informatikai szabályzatok,
• nyilvántartások, dokumentáció.