MF dokona audytu systemu Comarchu

Dostarczone przez tę firmę rozwiązanie IKSOS ma wspomagać prace organów kontroli skarbowej. Projekt wdrożenia Informatycznego Systemu Wspomagania Kontroli Skarbowej rozpoczął się w 2004 r.

Jak pisała Rzeczpospolita, jeszcze rok temu system IKSOS nie działał. W pierwszej połowie tego roku miało się jednak zakończyć jego wdrożenie we wszystkich Urzędach Kontroli Skarbowej. Według dziennikarzy tego dziennika, system do września 2008 r. nie został uruchomiony. Tymczasem wówczas skończyła się gwarancja na jego działanie. Comarch nie był więc już zobowiązany do bezpłatnego usuwania błędów. Wartość projektów szacuje się na 2,2 mln euro.

Celem audytu prowadzonego przez Ministerstwo Finansów jest m.in.: sprawdzenie słabych punktów systemu; odchyleń od pierwotnych założeń; określenie czy funkcjonalność, architektura i rozwiązania techniczne umożliwią realizację założeń i wymagań biznesowych postawionych przed systemem. Audyt dotyczy Informatycznego Systemu Wspomagania Kontroli Skarbowej ISKOS, na który składają się: infrastruktura techniczna zlokalizowana w urzędach kontroli skarbowej i Ministerstwie Finansów, oprogramowanie systemowe i narzędziowe, oprogramowanie użytkowe opracowane przez dostawcę systemu, dokumentacja projektowa i dokumentacja Systemu.

Audytu musi dostarczyć odpowiedzi na następujące pytania:
1. Czy tworząc System określono cele do osiągnięcia, czy cele te są mierzalne i w jakikolwiek sposób monitorowane, czy System został prawidłowo zaprojektowany i wykonany i czy jego budowa gwarantuje osiągnięcie założonych celów?

2. Czy zastosowane rozwiązania techniczne tj. sprzęt i oprogramowanie oraz architektura logiczna i fizyczna Systemu zapewniają osiągnięcie wymaganego poziomu wydajności, dostępności, niezawodności i bezpieczeństwa systemu?

3. Czy obecny stan techniczny Systemu pozwala na jego uruchomienie i eksploatację (ewentualne braki w sprzęcie i oprogramowaniu), czy określone jest SLA (Service Level Agreement) - umowa utrzymania i systematycznego poprawiania dla Systemu, jeśli tak, czy zastosowane rozwiązania techniczne i organizacyjne pozwalają na wypełnienie warunków SLA?

4. Czy System jest dobrze udokumentowany, jaka dokumentacja powinna zostać poprawiona uzupełniona, czy dokumentacja Systemu dostarczona w ramach projektów ISKOS i ISKOS2 jest zgodna ze stanem faktycznym?

5. Czy System spełnia warunki bezpieczeństwa dla gromadzonych udostępnianych danych, jaka jest wiarygodność danych gromadzonych w Systemie, czy dane są zgodne z danymi utrzymywanymi w systemach źródłowych, czy procedury ładowania danych stworzone przez Wykonawcę Systemu zapewniają poprawność ich ładowania?

6. Czy w związku z przetwarzaniem w Systemie informacji podlegających prawnej ochronie, zostały opracowane wymagane dokumenty i procedury oraz dokonano wymaganych zgłoszeń i rejestracji, czy System spełnia wymagania bezpieczeństwa uwzględniające charakter przetwarzanych danych?