Zawód dla wybrańców.

W poszukiwaniu niszy rynkowej trafiłem swego czasu na kurs ofrowany przez CPI, przygotowujący do egzaminu państwowego na kontrolera systemów informatycznych (link). Nie powiem, prspektywa zdobycia państwocych papierów i potem sianie grozy w jednostkach budżetowych byla dość kusząca. Podjąłem kroki w celu znalezienia sponsora (no tak – sponsor projektu jest najważniejszy). Udało się. Ale co dziwne CPI wstrzymało się z realizacją owego kursu – tłumacząc się zmianami w ustawie.

Bywa, pomyślalem, może firma nie zebrała chętnych i coś kręci, ale sprawdziłem w Polskim Instytucie Kontroli Wewnętrznej (link). Tam od miłej Pani usłyszałem, że faktycznie coś się kroi.

Trochę teorii.
W całym tym bałaganie, a przynajmnej w części, która mnie interesuje, ważne są: ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (link) i rozporządzenie w sprawie szkoleń i egzaminów dla osób ubiegających się o wydanie lub przedłużenie świadectwa kwalifikacji (link), które regulują sprawy związane z powoływaniem kontrolerów systemów informatycznych.

Co mówi na temat powoływania kontrolera ustawa:

Art. 28.
1. Kontrolerem może być osoba pełnoletnia, która:
1) nie została prawomocnie skazana za przestępstwo popełnione umyślnie;
2) posiada wykształcenie wyższe o specjalności odpowiedniej z uwagi na zakres kontroli, o której mowa w art. 25;
3) posiada ważne świadectwo kwalifikacji wydane przez ministra właściwego do spraw informatyzacji.
2. Kontroler jest obowiązany zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem czynności kontroli. Obowiązek zachowania tajemnicy trwa również po ustaniu pełnienia obowiązków kontrolera w urzędzie obsługującym organ dokonujący kontroli.
3. Świadectwo kwalifikacji wydaje się po ukończeniu szkolenia początkowego oraz złożeniu z wynikiem pozytywnym egzaminu przed komisją egzaminacyjną powołaną przez ministra właściwego do spraw informatyzacji.
4. Minister właściwy do spraw informatyzacji prowadzi ewidencję wydanych świadectw kwalifikacji. Ewidencja obejmuje numer wydanego świadectwa, imię i nazwisko oraz numer PESEL osoby, która uzyskała świadectwo kwalifikacji.
5. Świadectwo kwalifikacji jest ważne przez okres 5 lat od dnia jego wydania. Ważność świadectwa kwalifikacji może być przedłużana na kolejne pięcioletnie okresy.
6. Przedłużenia ważności świadectwa kwalifikacji dokonuje minister właściwy do spraw informatyzacji, na wniosek osoby zainteresowanej, po ukończeniu przez tę osobę szkolenia uzupełniającego i złożeniu z wynikiem pozytywnym egzaminu.
7. Za przeprowadzenie egzaminu po ukończeniu szkolenia początkowego oraz szkolenia uzupełniającego jest pobierana opłata.
8. Szkolenie początkowe oraz szkolenie uzupełniające może prowadzić podmiot, który dokonał pisemnego zgłoszenia ministrowi właściwemu do spraw informatyzacji w terminie 30 dni przed rozpoczęciem pierwszego szkolenia przez ten podmiot. Zgłoszenia wymaga także zaprzestanie prowadzenia tych szkoleń.
9. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) zakres programowy i wymiar czasowy szkolenia początkowego i szkolenia uzupełniającego,
2) skład oraz regulamin działania komisji egzaminacyjnej,
3) sposób organizowania i regulamin przeprowadzania egzaminów, w tym egzaminu poprawkowego,
4) zakres tematów egzaminacyjnych,
5) warunki i tryb wydawania lub przedłużania świadectwa kwalifikacji,
6) wzór świadectwa kwalifikacji,
7) wysokość opłat pobieranych za przeprowadzenie egzaminu po ukończeniu szkolenia początkowego oraz szkolenia uzupełniającego,
8) wzór zgłoszenia, o którym mowa w ust. 8
- mając na uwadze konieczność sprawnego, obiektywnego i rzetelnego przygotowania do wykonywania czynności kontrolera, zapewnienia należytego udokumentowania umiejętności nabytych w trakcie szkolenia, a także ustalenia wysokości opłat, o których mowa w pkt 7, tak aby nie przekraczały one rzeczywistych kosztów przeprowadzenia egzaminów.

Zakres prowadzonego szkolenia opisuje rozporządzenie w załączniku nr 1.

Trochę praktyki
No nic, ale skoro planowane są jakieś zmiany, to na pewno Vagla będzie coś wiedział. Nie pomyliłem się. Na swojej stronie VaGla (VaGla na senatora) poruszył problem nowelizacji ustawy (link).
Według informacji tam zawartych, zmiany dotyczące mianowania e-kontrolerów będą dość znaczne.

W nowelizacji nie zmieniono rozdziału 4 ustawy dotyczącego kontroli przestrzegania przepisów ustawy, wprowadzono jedynie zmianę do art. 28 wskazującego wymagania jakie musi spełnić kandydat na kontrolera. Po pierwsze dodano: niekaralność za umyślne przestępstwo skarbowe, wymaganie posiadania obywatelstwa Unii Europejskiej, Konfederacji Szwajcarskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA). Ponadto wprowadzono wymóg posiadania pełnej zdolności do czynności prawnych oraz korzystania z pełni praw publicznych i co najważniejsze zlikwidowano szkolenia organizowane przez ministra właściwego do spraw informatyzacji i wprowadzono w to miejsce certyfikat: Certified Information System Auditor (CISA) lub Certified Information Security Manager (CISM).

Czyli te osoby, które ukończyły kursy i dzielnie walczyłyz egzaminami, mogą papierki schować głęboko do szafki, lub oprawić w ramki, i żałować, że wydanych pieniędzy po prostu nie przepiły. Ale prawo, to prawo.

Informacje, o których tu piszę są dość stare, więc czemu dopiero teraz poruszyłem ten problem.
Otóż dorwałem dzisiaj CRN nr 20, w którym Urszula Smoktunowicz popełniła dość obszerny artykuł o e-kontrolerach pt. Zawód dla wybrańców.
To co tam przeczytałem, delikatnie zachwiało moim zdrowiem psychicznym. Otóż na 3 lata działania ustawy, przeszkolonych zostało prawie 100 osób, z czego do egzaminu (tak – jednego egzaminu, który do tej pory został przeprowadzony) przystąpiło raptem 12 osob, z czego (po egzaminie poprawkowym) zdało go 2. Tak, słownie: mamy w Polsce dwóch kontrolerów, którzy zdolni są wykonywać kontrole w instytucjach państwowych. Z tego wynika, że Ci Wybrańcy nie nadążają z pracą i opływają w mamonie. Otóż nie – Ci Wybrańcy nie mają nic do roboty, ponieważ nikt nie zlecił im żadnej kontroli, a wcześniej nie dostali nominacji.
Piramidalna bzdura, 3 lata farsy – bo jak inaczej nazwać sytucję, kiedy w ciągu 3 lat tylko jeden z 7 uprawnionych ośrodków zdołał przeprowadzić kursy i nie do końca wiadomo, czy dobrze przygotowywał, bo MSWiA nie chce upubliczniać listy pytań lub szczegółowych zagadnień. Bardzo złe wyniki egzaminów są zdaniem p. Wioletty Paprockiej z MSWiA wynikiem złego przygotowanie się kandydatów do egzaminu, bo pytania przecież były łatwe (zdaniem członków Komisji Egzaminacyjnej).
Jak wygldają te łatwe pytania? Nikt nie wie, ale wiadomo jest, że kandydat na kontrolera musi znać około 300 ustaw, rozporządzeń i innych regulacji, do tego musi posiadać rozległą wiedzę informatyczną. Komisja może sprawdzić wiedzę mając pulę 1,5 tysiąca pytań. Co ciekawsze, ta pula miała się rozszerzać.  No właśnie… Jedno z pytań na które nikt nie udzielił prawidłowej odpowiedzi (za artykułem p. Smoktunowicz): Jaki powinien być kontroler. Jedyna słuszna odpowiedź: Kontroler musi być uczciwy. Tak  uczciwy, ale nie koniecznie mądry i inteligentny. :)
Jeżęli ktoś ma dostęp do CRN, proponuje przeczytać ten artykuł. Fajna lektura na wieczór przy piwie.

Proponuję zapoznać sięjeszcze z artykułem umieszczonym na stronie Polskiego Instytutu Kontroli Wewnętrznej (link).

Tak na zakończenie – rozmawiałem wczoraj z kolegą, który zajmuje się instalatorką sanitarną. Facet sprowadził mnei na ziemię, ponieważ podobnie wygląda problem z audytorami cieplnymi – są jakieś kursy studia podyplomowe, ale jeszcze nikt nie wie według jakiego kryterium i jakich algorytmów będą przeliczali audytorzy. A podobno od 1 stycznia przyszłego roku każdy budynek będzie musiał mieć certyfikat cieplny.

I love Poland