Tagadják, hogy lejt a pálya
A pénzügyi cégek informatikai auditjával kapcsolatban az egyetlen lehetséges minősítőnek hitt Hunguard állítja: a Fidesz nem rá szabja a követelményeket. Az iparág szervezetei, beleértve a cég szakembereit is tagjai között tudó egyesületet, az aggályokat hangoztatja. A szakmai egyeztetés a héten fejeződik be.
E hét végéig várja a nemzetgazdasági tárca a pénzügyi audittal kapcsolatos szakmai javaslatokat – közölte az Informatikai, Távközlési és Elektronikai Vállalkozások Szövetsége (IVSZ). A múlt héten az államigazgatás és a szakmai érdekképviseletek egyeztettek a pénzügyi cégek informatikai auditjának feltételeiről. Lapunk írta meg, hogy a rendelettervezet még a közműcégek tavalyi auditjánál is szigorúbb feltételeket támaszt az átvilágító céggel szemben. Egyes szakmai vélemények szerint az informatikai auditot végző feltétellista fő célja a közműátvilágításhoz hasonlóan az, hogy a megrendelések lényegében kizárólag a Hunguard nevű céghez fussanak be.
|
Minden folyamatot auditálni kell
Reviczky Zsolt |
Az eseményen a szakmát az IVSZ-en, a Magyar Biztosítók Szövetségén és a bankszövetségen túl a hazai informatikai auditorokat tömörítő egyesület, az ISACA is képviselte. Az IVSZ beszámolója szerint a jelenlévők egyetértettek abban, hogy a tervezet mostani formájában nem elfogadható, piackorlátozó és nem felel meg a szakmai feltételeknek. Mint arról már beszámoltunk, az iparág cégeit tömörítő IVSZ az átvilágítási szándékot nem vitatva a feltételrendszert oly mértékben leszűkítőnek látja, amely számos, a feladatra alkalmas vállalkozást elüt a lehetőségtől. Így javasolják az elvárások jelentős pontosítását. Javaslataikból egyelőre semmi nem szivárgott át a szövegtervezetbe. Ebben szerintük keveredik az audit és a tanúsítás fogalma: utóbbi szükségességét és értelmét többen kétségbe vonták. Az IVSZ általános véleménynek nevezi, hogy a szabályozást nemzetközileg elfogadott szakminősítésekhez kössék. (A részletes tervezet a nemzetbiztonsági megbízhatóságra helyezi a hangsúlyt.) A legtöbb hozzászólás a tanúsító és az auditor felelősségét firtatta. Többen – így az IVSZ is – a könyvvizsgálókhoz hasonlóan nem céghez vagy szervezethez, hanem személyhez kötnék a felelősséget. A megbeszélést a szervezet konstruktívnak nevezte.
A Hunguard, amely egy tavalyi esetet leszámítva mindeddig nem kívánt válaszolni megkereséseinkre, az IVSZ szakmai álláspontjáról szóló tudósításunk nyomán látta elérkezettnek az időt az utólagos véleményalkotásra. Csík Balázs ügyvezető szerint az általunk idézett IVSZ-vélemény téves és alapvetően szakmaiatlan megállapításokat tartalmazott. Mint írja, az ISACA-n keresztül a Hunguard vezető tisztségviselői is véleményezhették a tervezetet. Ám ebben nem fedezték fel az IVSZ által megfogalmazott kétségek nyomát. A Hunguard szerint a mégoly szigorú feltételek indokoltak és elfogadhatóak. Csík Balázs szerint nem igazak a „sugalmazások”, hogy csak ők alkalmasak. Állítja: alig fél tucat hazai szereplőt tart alkalmasnak e rendszerek legfelsőbb szintű ellenőrzésére, többük megszerezheti a szükséges minősítéseket, ahogy ilyenmár történt is. Utalt arra, hogy közműátvilágítást se egyedül a Hunguard nyerte. (Valóban: a közműveknek „csak” mintegy 99 százaléka bízta meg a Hunguardot; lapunk egyetlen, bizonytalan helyzetű kivételről tud.) Az általunk bemutatott IVSZ-es aggodalmakat a Hunguard érthetetlennek tartja: szerintük az átvilágítások során feltárt hiányosságok pótlása épphogy új, hosszú távú piacot teremt az informatikai biztonsági vállalkozások számára.
Némi kommunikációs zavarra utal, hogy a Hunguard által hivatkozott ISACA az IVSZ közlése alapján mindenben egyetértett a súlyos szakmai aggályokkal. Ha tehát a Hunguard vezető tisztségviselői az ISACA-n keresztül véleményezhették a tervezetet, az mindeddig aligha jelent meg az ISACA véleményeként, mi több, a szervezet ezzel szögesen ellentétes – a többi szakértőével egybecsengő – álláspontra helyezkedett. (Tapasztalataink szerint igen jelentős a személyi átfedés az ISACA és az IVSZ között.) Csík Balázs ennek kapcsán közölte: a Hunguard több szakértője is ISACA-tag, akik így megkapták a tervezetet, ám ahhoz nem fűztek javaslatokat. Tapasztalataik szerint a szervezet – demokratikus működéséből fakadóan – harmadik felek felé a tagok többségének konszenzusos szakértői álláspontját képviseli. Az ISACA lapunknak annyit írt, hogy a magánszemély-tagjaiktól eddig érkező vélemények és javaslatok feldolgozásra és továbbításra kerültek a jogalkotó felé, de a véleményezés még a héten zajlik. Azt nem részletezték, hogy ha egy tagjuk nem válaszol, akkor azt egyetértő véleményként továbbítják-e a jogalkotó felé.
