Artikel top billede

Gammelt it-system styrer udlån i milliard-klassen

Et it-system, der håndterer udlån for 22,5 milliarder kroner, er for gammelt, mener Rigsrevisionen.

Læs også:

Statens It under lup: Ballade om it-sikkerhed

Banedanmark brugte alt for mange it-konsulenter

Imens Finansservicecenteret under Finansministeriet er i fuld gang med at få programmeret et nyt, tidssvarende it-system, håndterer man studielån-tilgodehavender på cirka 22,4 milliarder kroner på et gammelt it-system.

Det fremgår af Rigsrevisionens netop offentliggjorte rapport om statsregnskaberne for 2010, hvor der er lavet en såkaldt it-revision af Finansservicecenteret. 

"Revisionen viste, at it-sikkerheden i og omkring væsentlige brugersystemer ikke var helt tilfredsstillende," skriver Rigsrevisionen.

Vurderingen er baseret på, at Økonomistyrelsen, som centeret har ligget under, ikke gennemførte årlige risikoanalyser, som omfattede en samlet vurdering af sårbarheder, trusler, konsekvenser og beredskab.

Blandt andet peger Rigsrevisionen på "...manglende standardisering af it-miljøerne ved sammenlægningen mellem Finansstyrelsen og Økonomistyrelsen" helt tilbage i 2003.

"Teknologien i Finansservicecentret var af ældre dato på tidspunktet for sammenlægningen og grundlæggende uforandret ved revisionen for 2010," konkluderer Rigsrevisionen.

De mange år med gammel teknologi har tilsyneladende betydet alvorlige problemer, vurderer revisionen.
 
"Konsekvensen heraf var, at systemerne i Finansservicecentret var ustabile, og at det var forbundet med væsentlige vanskeligheder at købe reservedele og konsulentbistand," hedder det i Rigsrevisionens rapport.
 
Programmeringssprog få mestrer
Revisionen viste yderligere, at flere systemer i Finansservicecentret var udviklet i et ældre programmeringssprog, hvor det var vanskeligt at rekruttere medarbejdere med de rette kompetencer til udvikling og vedligeholdelse. 

"Rekrutteringsproblemerne medførte en betydelig personafhængighed, herunder vanskeligheder med at opretholde funktionsadskillelse mellem udvikling og drift af systemerne."

"Systemerne understøttede blandt andet administrationen af
studielån, det vil sige tilgodehavender på cirka 22,4 milliarder kroner," skriver Rigsrevisionen. 

Økonomistyrelsen har taget bemærkningerne til efterretning og er "i gang med at erstatte de ældre systemer med et nyt og driftssikkert it-system", konstaterer Rigsrevisionen.

"Implementeringsrækkefølgen er bestemt af systemernes forældelse, så de systemer, som på grund af alder er vanskeligst at vedligeholde, bliver erstattet først", fremgår det af rapporten.

Desuden har styrelsen indgået en "aftale om oplæring
af medarbejdere til at vedligeholde de ældre systemer, mens implementeringen af det nye system står på".

Kontorchef: Kører på Wang-servere

Kontorchef Susanne Lyk Nielsen fra Statens Administration, der i dag administrerer it-systemet omkring de mange SU-milliarder, påpeger, at systemet kører stabilt.

"TBS-systemet, som det hedder, er programmeret i FOCUS og kører på Wang-servere," siger hun.

Det, Rigsrevisionen angiveligt har bidt mærke i, er, at man ikke kunne få reservedele til den type servere, forklarer Susanne Lyk Nielsen.

"Men vi tager datomærket backup af data hver dag, og backup fra den første i måneden gemmes, så der er ingen risiko for tab af data, og vi kan uden problemer lægge det over på andre servere," siger hun.

Det vil udelukkende belaste statens økonomi via en del manuelt arbejde, hvis der skulle opstå problemer, og på ingen måde påvirke selve håndteringen af de mange SU-milliarder.

På samme måde har man to personer, der kan programmere i det gamle programmeringssprog, så heller ikke der er der problemer. Kontorchefen afviser ligeledes, at der ikke er foretaget risikovurderinger.

"Vi vurderer løbende risici og har gennem længere tid arbejdet på at mindske dem. Det kan så være vurderingerne ikke tidligere er lavet i den ramme som Rigsrevisionen bruger," siger hun.

Kontorchefen oplyser, at man netop nu er i gang med de afsluttende test til et nyt helt system, der forventes at blive taget i brug lige efter nytår.

Det nye system har et præsentationslag i MS SharePoint og funktionslag i Public 360.

Løsningen skal hostes hos Statens It.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere