Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.
Oprettelsen af Statens It medførte it-sikkerhedsbøvl.
Det fremgår af en rapport offentliggjort af Rigsrevisionen, der har foretaget en såkaldt it-revision hos Statens It i 2010 og 2011.
"Revisionen viste, at mange af de daglige arbejdsprocesser ikke var beskrevet, og at udførelsen af it-kontroller på de undersøgte områder ofte ikke blev tilstrækkeligt dokumenteret," skriver Rigsrevisionen.
Revisionen vurderer, at der var gået viden tabt i omstillingsprocesserne.
Blandt andet ved "..at medarbejdere var blevet flyttet til nye opgaver, og at en del af de tidligere formelle og uformelle rutiner var faldet bort i forbindelse med sammenlægningen af de seks it-driftsfællesskaber (revisionen omfattede seks ud af otte, red.)".
Bør forbedres væsentligt
Konklusionen lyder:
"Rigsrevisionen fandt, at den aktuelle it-sikkerhed på de undersøgte områder burde forbedres væsentligt," skriver revisionen.
Allerede siden etableringen i januar 2010 havde Statens It indledt en omstillingsproces og igangsat tiltag for at forbedre den nuværende it-sikkerhed, konstaterer Rigsrevisionen.
Men Rigsrevisionen anbefaler i den nye rapport at Statens It strammer op.
"Ministeriernes og institutionernes opgavevaretagelse er afhængig af, at it-driften og it-sikkerheden i Statens It er tilfredsstillende," understreges det.
"Rigsrevisionen anbefalede derfor, at der bør være en mere klar ansvars- og opgavebeskrivelse mellem Statens It og de tilsluttede ministerier, og at Statens It fastsatte mål for, hvornår Statens It kunne levere it-sikkerhed på alle områder baseret på bedste praksis", skriver Rigsrevisionen.
Af rapporten fremgår det at Statens It har taget Rigsrevisionens bemærkninger og anbefalinger til efterretning og "vil følge dem".
Uorden i lønforhold
Rigsrevisionen, der tjekker økonomien i statens forskellige regnskaber, fandt desuden knas omkring lønforhold hos Statens It.
"Lønrevisionen viste, at Statens It's forretningsgange og interne kontroller på de gennemgåede områder ikke fungerede helt tilfredsstillende og dermed ikke fuldt ud opfyldte de krav,
der kan stilles til en god og pålidelig løn- og personaleforvaltning," skriver Rigsrevisionen.
Kontrol-myndigheden påpeger, at i sidste ende er kravene sat i verden for, at ledelsen kan foretage korrekte dispositioner.
Der blev således fundet fejl og manglende dokumentation.
"En stikprøvevis gennemgang viste, at ikke alle personalesager indeholdt fyldestgørende dokumentation for ansættelsesforholdet, og at der var flere sager med fejl og mangler," fremgår det af rapporten.
"Videre konstaterede Rigsrevisionen, at de særlige ydelser ikke i alle tilfælde var godkendt af en dertil bemyndiget medarbejder," skriver Rigsrevisionen.
Også omkring medarbejderne anciennitetsberegninger skal altså strammes op.
Af rapporten fra november 2011 fremgår det, at "Rigsrevisionen vil følge implementeringen af Statens It."
Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.
