Eesti Siseaudiitorite Ühingu aastakonverentsi teema „New Age siseauditi maastikul – uued riskid auditiuniversumis" oli kantud küberkaitse aasta ideoloogiast. Konverentsi avaettekande tegi Janek Rozov, Majandus- ja Kommunikatsiooniministeeriumi infoühiskonna teenuste arendamise osakonna juhataja. Janek rääkis Eesti riigi e-teenustest, arengutest ja tagasilöökidest.
Siseaudiitorite roll parema e-Eesti loomisel
Janek Rozov konverentsi avakõnelejana asus kohe teema kallale, kuidas teha paremat e-Eestit ja kuidas sellesse paremini kaasata ka siseaudiitoreid. Ta selgitas, et teabehaldus või infojuhtimine toetudes Eesti riigi olemasolevale infrasüsteemile on väga suur väljakutse, sest alla 5% infost asub põhisüsteemides ja 95% infost on erinevates toetavates süsteemides. Iga ministeeriumi juhtitavas valdkonnas on oma spetsiifilised infosüsteemid, seetõttu on kogu süsteemi/infot hallata või tervikpilti saada äärmiselt keeruline.
Siseaudiitorid saavad üle vaadata ja hinnata, kui palju on juurutatud nn teabe haldamise põhimõtteid. Kes mille eest vastutab? Mis selle teabega peale hakatakse? Kui kaua säilitatakse? Jne. Ka auditeid tehes on oluline simas pidada, kellele sellega kindlust luuakse, millist väärtust pakutakse kodanikele e-teenustega.
115 asutust on kaardistanud 1564 teenust
Janek leidis, et ükskõik, mida teeme, millist infrastruktuuri arendame, lõpuks on kuskil keegi, kelle jaoks on pakutavad teenused olulised ja vajalikud. Eelkõige avalikus sektoris on vaja teada, millist väärtust luuakse mingi protsessi raames. Vaja on teada, kes on need kliendid, kelle jaoks riik teenuseid osutab. Sellele kõigele on kahetsusväärselt vähe rõhku pandud IT arenduste käigus.
Majandus- ja Kommunikatsiooniministeeriumis viidi 2015. aastal läbi avaliku sektori, eeskätt keskvalitsuse, e-teenuste kaardistus. Üritati kirja panna, kui palju e-teenuseid Eestis üldse osutatakse. Vastust me ei tea, teame vaid, et 115 asutust on kaardistanud 1564 teenust. Meie arvates on e-teenus see, kui kuskile sisse logime, et teavet edastada. Tegelikult on e-teenusena käsitletav ka digiallkirjastatud dokumendi edastamine. Viimase definitsiooni järgi on enamik riigi poolt täna pakutavaid teenuseid käsitletavad e-teenustena.
Kui tihti asutused teenuste kvaliteeti mõõdavad ja milliseid indikaatoreid kasutatakse?
...esitas Janek publikule retoorilise küsimuse. Mis ütleb, et teenus on hea kvaliteediga? Teenuste omaniku roll on ka vastutada teenuse kvaliteedi eest. Janeki sõnul täna valdavalt puuduvad sellised rollid ja selgus, kes tegelikult vastutavad teenuste kvaliteedi eest.
Rozov leidis, et avalikus sektoris on hea teenus kompromiss kahe asja vahel. Esiteks, mida mugavam on teenus, seda enam peab loovutama oma isikuandmeid kellelegi. Teine komponent on raha. Rozov selgitas, et kõik teenused ei pea olema 100% head, aga iga teenuse juures peaks olema aus selgitus, et selliste eelarveliste võimaluste juures saab pakkuda teenuse kvaliteeti x, y või z. Alles siis saab hinnata, kas see vastab teenuse parameetritele.
Lõpetuseks palus Janek Rozov siseaudiitoritel auditite käigus kriitiliselt mõelda, et miks neid tehakse, kas ja millist väärtust nendega luuakse – what’sthepoint? Audiitorite poolt on oluline mõista riigi poolt pakutavate teenuse väärtust. Samas lubas Janek Rozov omalt poolt riigi IT süsteeme arendada selliselt, et tekiks kriteeriumid, mille vastu audiitoritel oleks võimalik teenuste vastavust ja kvaliteeti hinnata.