სახელმწიფო აუდიტის სამსახური

განათლება 12 ივლისი, 2019
განათლების მართვის ინფორმაციული სისტემების ეფექტიანობის აუდიტის ანგარიში
პერიოდი: 2018, 2017, 2016, 2015

სახელმწიფო აუდიტის სამსახურმა ჩაატარა განათლების მართვის ინფორმაციული სისტემის ეფექტიანობის აუდიტი. აუდიტი მოიცავდა 2015-2018 წლებს, ხოლო მის მიზანს წარმოადგენდა ზოგადი განათლების მართვის ინფორმაციული სისტემის, მისი მმართველობისა (Governance) და უსაფრთხოების არსებული პრაქტიკის შეფასება. აღსანიშნავია, რომ საქართველოში 2011 წლიდან მნიშვნელოვანი ნაბიჯები გადაიდგა ზოგადი განათლების მართვის ინფორმაციული სისტემის ჩამოყალიბების მიმართულებით. 2015 წლიდან კი ფუნქციონირებს eSchool ელექტრონული სისტემა, რომელმაც მნიშვნელოვნად გაამარტივა რიგი ადმინისტრაციული პროცესები და ხელი შეუწყო ხელით შესრულებული პროცედურებით გამოწვეული რისკების მინიმიზაციას. ზემოაღნიშნული წინსვლის მიუხედავად კვლავ არსებობს საკითხები, რომლებიც საქართველოს განათლების, მეცნიერების, კულტურისა და სპორტის სამინისტროს (შემდგომში − სამინისტრო) და სსიპ - განათლების მართვის საინფორმაციო სისტემის (შემდგომში - სააგენტო) მხრიდან გაუმჯობესებას საჭიროებენ. აუდიტის შედეგად გამოვლინდა ნაკლოვანებები, რომლებიც გავლენას ახდენს ზოგადი განათლების მართვის ეფექტიანი ინფორმაციული სისტემის ჩამოყალიბებასა და სისტემაში წარმოებული მონაცემების დაცულობაზე.

კერძოდ:

• eSchool სისტემაში, უკეთესი პრაქტიკისაგან განსხვავებით, არ ხდება ისეთი მნიშნვნელოვანი მონაცემების ასახვა, როგორიც არის მოსწავლის სწავლის შედეგები, ჯანმრთელობის შესახებ (მაგალითად, იმუნიზაციის ინფორმაცია, დაავადებების ისტორია და ა.შ.) და სხვა მონაცემები. აღნიშნული გამოწვეულია სამინისტროსა და სააგენტოს მხრიდან eSchool-ის შექმნის პროცესისადმი არათანმიმდევრული მიდგომითა და პროექტის მართვაში არსებული ხარვეზებით. eSchool სისტემის შემუშავების პროცესში არ ყოფილა განსაზღვრული სისტემაში საჭირო ინფორმაციის მიმართ მოთხოვნები. კერძოდ, რა მოდულები და მონაცემები უნდა არსებობდეს იმისათვის, რომ შესაძლებელი იყოს ზოგადი განათლების სექტორის შეფასება. არსებული მდგომარეობით სისტემაში არ არსებობს სრულყოფილი ინფორმაცია/ პარამეტრები და შეუძლებელია სხვადასხვა შესაბამისი ინფორმაციის ერთმანეთთან დაკავშირება. აღნიშნული საშუალებას მისცემდა სამინისტროსა და სხვა ჩართულ მხარეებს ადეკვატურად შეეფასებინათ განათლების სექტორი და განესაზღვრათ სტრატეგიული მიმართულებები.

არსებული მდგომარეობით შეუძლებელია განათლების სექტორის შეფასებისათვის კრიტიკულად მნიშვნელოვანი ინფორმაციის − მოსწავლის აკადემიური მოსწრების, ცენტრალურად გენერირება და ჩართული მხარეების მიერ მათზე დროული წვდომა. კერძოდ, eSchool-ის მნიშვნელოვანი მოდული eJournal საჯარო სკოლების მხოლოდ 16%-შია დანერგილი და 2016 წლიდან დღემდე საპილოტე რეჟიმში მიმდინარეობს მისი გამოყენება. შესაბამისად, eJournal სკოლების უმეტესობაში დანერგილი არ არის და სამინისტრო ვერ ახერხებს აღნიშნული მონაცემების სტრატეგიული მიზნებისათვის გამოყენებას. ამასთანავე, ელექტრონული ჟურნალი, მისი არასრული ფუნქციონალიდან გამომდინარე, ვერ უზრუნველყოფს მიმდინარე რეჟიმში მშობლის წვდომას მოსწავლის აკადემიურ მოსწრებაზე. შესაბამისად, განათლების სისტემის კრიტიკულად მნიშვნელოვანი დაინტერესებული მხარეები, მშობლები, სამინისტრო და სკოლები მოკლებულნი არიან შესაძლებლობას მათთვის საჭირო ჭრილში (ინდივიდუალური მოსწავლის, სკოლის თუ ქვეყნის დონეზე) მიიღონ ინფორმაცია სწავლის შედეგების შესახებ. • ზოგადი განათლების მართვის ინფორმაციულ სისტემას არ გააჩნია წინასწარ ჩაშენებული ანალიტიკური ფუნქციონალი. კერძოდ, დაინტერესებული მხარეებისათვის არ არის ხელმისაწვდომი ე.წ. ანალიტიკური დაფები (analytical dashboards), გრაფიკები და მონაცემთა ვიზუალიზაციები, რომლებიც სამინისტროს, სკოლისა და მშობლისათვის გაამარტივებდა მიმდინარე პროცესების გაანალიზებასა და საჭირო საკითხების შეფასებას.

სააგენტოს მნიშვნელოვანი ნაბიჯები აქვს გადადგმული იუმს-ის ჩამოყალიბების მიმართულებით, თუმცა მისი მასშტაბებიდან გამომდინარე, იუმს-ის გავრცელების სფერო ადეკვატური არ არის. ასევე არ არის შესაბამისად გამიჯნული მმართველობისა და მონიტორინგის ფუნქციები. აუდიტმა აჩვენა აღნიშნული პროცესების შესაბამისი ადამიანური რესურსებით უზრუნველყოფის, ცვლილებების მართვისა და ინფორმაციული უსაფრთხოების ინციდენტების აღრიცხვის მიმართულებით არსებული ნაკლოვანებები. ამასთანავე, მნიშვნელოვანია, რომ სააგენტოს არ გააჩნია დეველოპმენტისთვის განსაზღვრული პოლიტიკა/პრაქტიკა და ინფორმაციული უსაფრთხოების მენეჯერი/ოფიცერი არ ერთვება სისტემის დეველოპმენტის არცერთ ეტაპზე. დეველოპმენტის მიმართულებით ერთიანი მიდგომის არსებობის მნიშვნელობას ხაზს უსვამს ისიც, რომ სააგენტოს ერთ-ერთ უპირველეს ფუნქციას განათლების სექტორში მართვის ინფორმაციული სისტემების განვითარება/დეველოპმენტი წარმოადგენს.

ყოველივე აღნიშნული წარმოადგენს ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებთან შეუსაბამობასა და ზრდის კონფიდენციალურ ინფორმაციაზე არასანქცირებული წვდომის რისკს, რამაც შესაძლოა გავლენა მოახდინოს სააგენტოს ინფორმაციის კონფიდენციალობის და მთლიანობის დაცვაზე.

გამოვლენილი გარემოებები და ნაკლოვანებები მნიშვნელოვან გავლენას ახდენს ზოგადი განათლების მართვის ეფექტიანი ინფორმაციული სისტემის შემუშავებაზე. აღნიშნულს, თავის მხრივ, უარყოფითი გავლენა აქვს სკოლების, მშობლებისა და სამინისტროს მხრიდან ინფორმირებული და დროული გადაწყვეტილებების მიღებაზე.

მონაცემებზე დაფუძნებული მიდგომის ჩამოსაყალიბებლად და ინფორმირებული გადაწყვეტილების მიღების ხელშეწყობის მიზნით, სამინისტროსთან შეთანხმებით სააგენტომ შეიმუშაოს: 

eSchool სისტემის დანერგვის გეგმა შესაბამისი დროის განრიგის მითითებით. აღნიშნული გეგმა, სხვა დანარჩენთან ერთად გულისხმობს eSchool სისტემაში არსებული ინფორმაციის გადახედვას და ზემოაღნიშნული მიზნების მიღწევისათვის საჭირო მინიმალური მონაცემების განსაზღვრას. - სისტემის ფუნქციონალის გაუმჯობესების გეგმა და მის მიმართ საჭირო მოთხოვნები. აღნიშნული საშუალებას უნდა აძლევდეს სამინისტროს და სხვა ჩართულ მხარეებს დროულად და მარტივი გზით მიიღონ განახლებული ინფორმაცია განათლების სექტორში მიმდინარე საკითხებზე.

ზოგადსაგანმანათლებლო დაწესებულებებში ელექტრონული ჟურნალის მოდულის წარმატებით დანერგვისათვის და მასზე ყველა მნიშვნელოვანი მხარის წვდომის მიზნით, მიზანშეწონილია სამინისტროსთან შეთანხმებით სააგენტომ შეიმუშაოს: - ელექტრონული ჟურნალის დანერგვის გეგმა, რომელიც სხვა დანარჩენთან ერთად, ითვალისწინებს ზოგადსაგანმანათლებლო დაწესებულებების ეტაპობრივი ჩართვის გრაფიკს, სკოლების მოტივაციის და ვალდებულების მექანიზმებს და საპილოტე ეტაპის მაქსიმალურ ხანგრძლივობას.

ეფექტიანი და ქმედითი ინფორმაციული უსაფრთხოების მართვის სისტემის შექმნისა და დანერგვისათვის მიზანშეწონილია: - სააგენტოს ხელმძღვანელობამ გადახედოს იუმს-ის გავრცელების სფეროს და უზრუნველყოს მისი შესაბამისობა ორგანიზაციულ მიზნებთან, დაინტერესებული მხარეების ინტერესებთან და საკანონმდებლო მოთხოვნებთან.

ინფორმაციული ტექნოლოგიების მმართველობის ფუნქცია გაიმიჯნოს ინფორმაციული უსაფრთხოების ზედამხედველობისგან და ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი პირ(ებ)ი პირდაპირ დაექვემდებაროს სააგენტოს დირექტორს.

სააგენტოს მენეჯმენტმა განსაზღვროს აუცილებელი და საკმარისი ადამიანური რესურსები. ამასთანავე, მიზანშეწონილია განისაზღვროს ზემოხსენებული თანამშრომლების პროფესიული განვითარების გეგმა (PDP) და უზრუნველყოფილ იქნეს სისტემატური ტრენინგები. - ინფორმაციული უსაფრთხოების რისკების შესამცირებლად, შეიმუშაოს ცვლილებების მართვის ადეკვატური პრაქტიკა საკანონმდებლო მოთხოვნებისა და საერთაშორისო სტანდარტების შესაბამისად.