Márton Erzsébet (szerk.): Múzeumi Hírlevél, 2005 (26. évfolyam, 1-12. szám)
2005-07-01 / 7-8. szám
©i^ÚZEUMI J^ÍRLEVÉL^) Múzeumok az Interneten Számítógép a múzeumban A számítógépes nyilvántartás auditálásának szabályzata Az alábbiakban rögzítjük a muzeális intézmények számítógépes nyilvántartási rendszereinek auditálási szabályait, az eljárás menetét és szereplőit. Az auditálás az a folyamat, amelynek során a múzeum a számítógépes nyilvántartási rendszer használatára engedélyt kap, az NKÖM 20/2002 (X.4.) rendelete alapján. Az I-V. pontokba foglalt leírás az auditálás kereteit rögzíti és eligazítást ad az intézmények számára a megteendő lépésekről, a vizsgálat várható lépéseiről. A 20/2002. (X.4.) NKÖM rendelet és jelen leírás együttesen rögzíti az auditálás feltételeinek követelményrendszerét. Az e dokumentumokban megfogalmazott feltételek egyenkénti és együttes teljesülését vizsgálja tételesen az informatikai szakfelügyelet. I. Az auditálás szereplői NKÖM Múzeumi Főosztály NKÖM Informatikai Főosztály Múzeumi Informatikai Szakfelügyelet Az auditálandó múzeum II. II. Az auditálás menete 1) Az auditálást kérő múzeum írásban beadja kérelmét a NKÖM Múzeumi Főosztálynak a számítógépes nyilvántartásra való áttérés engedélyezésére és bejelenti, hogy tárgyév január 1-től megkezdte a párhuzamos üzemet. A kérelemben nyilatkoznia kell arról, hogy számítógépes nyilvántartási rendszerében kizárólag jogtiszta szoftvereket használ. A kérelemhez elektronikus formában mellékelni kell a következő dokumentumokat: a) rendszerleírás b) szabályzatok i) általános informatikai szabályzat, általános informatikai biztonsági szabályzat, katasztófaterv ii) a számítógépes nyilvántartás üzemeltetési szabályzata (ügyrend) c) szerepkörök leírása nevesítve, legalább a következők: i) informatikáért felelős vezető, ii) hálózatüzemeltető (ha van LAN), iii) adatvédelmi felelős (adatbázis adminisztrátor), iv) üzemeltetési felelős (rendszer adminisztrátor), v) az auditálandó gyűjtemény vezetője (felelős muzeológus). 2) A Főosztály véleményezésre megküldi az anyagot a Múzeumi Informatikai Szakfelügyeletnek és a NKÖM Informatikai Főosztálynak, egyben felkéri a szakfelügyeletet soron kívüli vizsgálat elvégzésére. 3) A beadott dokumentáció vizsgálata után a szakfelügyelet véleményezi azt, hiánypótlást kér, ha szükséges, és dönt a helyszíni vizsgálat szükségességéről. 4) A helyszíni vizsgálat után a szakfelügyelet elkészíti jelentését, amelyben leírja általános véleményét a rendszerről, kéri a hiányosságok pótlását ha szükséges, és javaslatot tesz a rendszer elfogadására, vagy elutasítására, valamint dönt az éles indulásig sorra kerülő felülvizsgálatokról. 5) A jelentés alapján a Múzeumi Főosztály elküldi álláspontját a múzeumnak. 6) A párhuzamos üzem végén az Informatikai Szakfelügyelet végső ellenőrzést végez és javaslatot tesz az engedélyezésre vagy elutasításra. 7) A szakfelügyelet írásos javaslata alapján a NKÖM MF kiadja az engedélyt a számítógépes nyilvántartásra való áttérésre az auditált gyűjteményben. 8) A végleges engedély megadása után is tartható felülvizsgálat bármely szereplő kérésére, tipikusan ügyrend- vagy szoftvermódosítás esetén. III. A szakfelügyeleti vizsgálat kiterjedése • Szoftver vizsgálata- Adatstruktúra- Export-import- Adatbiztonság- Mentések- Felhasználói és üzemeltetési kézikönyv-Az alkalmazott rendszer technológiai paraméterei • Ügyvitel vizsgálata- Szabályzatok- Eljárási rend- Szerepkörök szétválasztása- Személyi feltételek 231
