Artikel top billede

Gammelt it-system styrer udlån i milliard-klassen

Et it-system, der håndterer udlån for 22,5 milliarder kroner, er for gammelt, mener Rigsrevisionen.

Læs også:

Statens It under lup: Ballade om it-sikkerhed

Banedanmark brugte alt for mange it-konsulenter

Imens Finansservicecenteret under Finansministeriet er i fuld gang med at få programmeret et nyt, tidssvarende it-system, håndterer man studielån-tilgodehavender på cirka 22,4 milliarder kroner på et gammelt it-system.

Det fremgår af Rigsrevisionens netop offentliggjorte rapport om statsregnskaberne for 2010, hvor der er lavet en såkaldt it-revision af Finansservicecenteret. 

"Revisionen viste, at it-sikkerheden i og omkring væsentlige brugersystemer ikke var helt tilfredsstillende," skriver Rigsrevisionen.

Vurderingen er baseret på, at Økonomistyrelsen, som centeret har ligget under, ikke gennemførte årlige risikoanalyser, som omfattede en samlet vurdering af sårbarheder, trusler, konsekvenser og beredskab.

Blandt andet peger Rigsrevisionen på "...manglende standardisering af it-miljøerne ved sammenlægningen mellem Finansstyrelsen og Økonomistyrelsen" helt tilbage i 2003.

"Teknologien i Finansservicecentret var af ældre dato på tidspunktet for sammenlægningen og grundlæggende uforandret ved revisionen for 2010," konkluderer Rigsrevisionen.

De mange år med gammel teknologi har tilsyneladende betydet alvorlige problemer, vurderer revisionen.
 
"Konsekvensen heraf var, at systemerne i Finansservicecentret var ustabile, og at det var forbundet med væsentlige vanskeligheder at købe reservedele og konsulentbistand," hedder det i Rigsrevisionens rapport.
 
Programmeringssprog få mestrer
Revisionen viste yderligere, at flere systemer i Finansservicecentret var udviklet i et ældre programmeringssprog, hvor det var vanskeligt at rekruttere medarbejdere med de rette kompetencer til udvikling og vedligeholdelse. 

"Rekrutteringsproblemerne medførte en betydelig personafhængighed, herunder vanskeligheder med at opretholde funktionsadskillelse mellem udvikling og drift af systemerne."

"Systemerne understøttede blandt andet administrationen af
studielån, det vil sige tilgodehavender på cirka 22,4 milliarder kroner," skriver Rigsrevisionen. 

Økonomistyrelsen har taget bemærkningerne til efterretning og er "i gang med at erstatte de ældre systemer med et nyt og driftssikkert it-system", konstaterer Rigsrevisionen.

"Implementeringsrækkefølgen er bestemt af systemernes forældelse, så de systemer, som på grund af alder er vanskeligst at vedligeholde, bliver erstattet først", fremgår det af rapporten.

Desuden har styrelsen indgået en "aftale om oplæring
af medarbejdere til at vedligeholde de ældre systemer, mens implementeringen af det nye system står på".

Kontorchef: Kører på Wang-servere

Kontorchef Susanne Lyk Nielsen fra Statens Administration, der i dag administrerer it-systemet omkring de mange SU-milliarder, påpeger, at systemet kører stabilt.

"TBS-systemet, som det hedder, er programmeret i FOCUS og kører på Wang-servere," siger hun.

Det, Rigsrevisionen angiveligt har bidt mærke i, er, at man ikke kunne få reservedele til den type servere, forklarer Susanne Lyk Nielsen.

"Men vi tager datomærket backup af data hver dag, og backup fra den første i måneden gemmes, så der er ingen risiko for tab af data, og vi kan uden problemer lægge det over på andre servere," siger hun.

Det vil udelukkende belaste statens økonomi via en del manuelt arbejde, hvis der skulle opstå problemer, og på ingen måde påvirke selve håndteringen af de mange SU-milliarder.

På samme måde har man to personer, der kan programmere i det gamle programmeringssprog, så heller ikke der er der problemer. Kontorchefen afviser ligeledes, at der ikke er foretaget risikovurderinger.

"Vi vurderer løbende risici og har gennem længere tid arbejdet på at mindske dem. Det kan så være vurderingerne ikke tidligere er lavet i den ramme som Rigsrevisionen bruger," siger hun.

Kontorchefen oplyser, at man netop nu er i gang med de afsluttende test til et nyt helt system, der forventes at blive taget i brug lige efter nytår.

Det nye system har et præsentationslag i MS SharePoint og funktionslag i Public 360.

Løsningen skal hostes hos Statens It.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere