Планування аудиту. Потрібно чітко визначити мету й завдання аудиту даних, обсяг роботи й часові рамки, нормативне, організаційне та ресурсне забезпечення. Одним з ключових факторів успіху аудиту є політична воля керівництва органу влади.
Визначення або залучення аудиторів. Важливо зрозуміти, чи може розпорядник провести аудит власними силами чи потрібне залучення зовнішніх експертів, які мають компетенції та повноваження для оцінки наборів даних. Якщо розпорядник проводить аудит даних власними зусиллями, до групи аудиторів бажано залучити співробітників з різними компетенціями: ІТ, юриспруденція, доступ до публічної інформації.
Розробка методології аудиту. Цей етап передбачає вибір методу проведення аудиту (віддалений, контактний, комбінований), складення опитувальників, визначення критеріїв оцінки наборів та формування графіку проведення аудиту.
Нормативне врегулювання. Важливо забезпечити аудиторам найширший доступ до системи публічної інформації розпорядника: інформаційних систем, зразків даних, відповідальних осіб тощо. Для цього проведення аудиту даних варто затвердити розпорядженням або наказом, що включає такі питання:
-
предмет аудиту даних, його завдання, терміни та інші характеристики;
-
план (графік) проведення аудиту в розрізі розпорядників або наборів даних;
-
перелік осіб, які здійснюватимуть аудит даних;
-
повноваження аудиторів, керівництва та відповідальних осіб.
Польовий етап аудиту. На польовому етапі аудитори збирають відомості про політику та набори відкритих даних розпорядника. Під час інтерв’ювання або анкетування варто поставити такі питання щодо набору даних:
-
чим регулюється робота з даними набору;
-
в якому програмному забезпеченні зберігаються дані;
-
де встановлено та ким підтримується програмне забезпечення;
-
з якою інтенсивністю оновлюються дані;
-
які таблиці або форми використовуються для збору інформації, які атрибути (колонки або поля) вони містять;
-
чи можливий експорт даних і в яких форматах;
-
яким чином дані змінюються перед оприлюдненням на data.gov.ua;
-
чи проводиться обмеження доступу до інформації і як;
-
чи відбувається дублювання даних?
Аналіз результатів та створення рекомендацій.
-
На рівні розпорядника необхідно провести загальний аналіз політики відкритих даних. Дослідити нормативну базу, функції структурних підрозділів, визначити основні перспективи та перепони для розкриття потенціалу відкритих даних.
-
На рівні структурного підрозділу варто вивчити процеси роботи з публічною інформацією, ідентифікувати типові помилки під час оприлюднення наборів, визначити ключові напрями підвищення ефективності оприлюднення даних.
-
На рівні набору даних потрібно дати оцінку якості оприлюдненим даним (за наявності); охарактеризувати процеси створення, збору, зберігання, використання й поширення інформації; сформувати алгоритм підвищення якості даних.
Перед презентацією звіт варто надіслати відповідальним особам для отримання зворотного зв’язку. Це допоможе уникнути помилок або неточностей, що з’явились під час інтерпретації даних.
Презентація результатів аудиту.
-
Керівництву — які стратегічні зміни потрібно впровадити, наприклад, цифровізація процесів, кадрові зміни, виділення фінансування, та яких результатів це допоможе досягти.
-
Відповідальним особам — які детальні рекомендації та плани дій щодо оприлюднення та підвищення якості наборів даних потрібно виконувати.
-
Користувачам даних — які перспективи відкриття нових наборів або покращення наявних та як надати зворотний зв'язок щодо запланованих змін.
Імплементація результатів аудиту. Імплементація результатів аудиту може передбачати внесення змін до внутрішньої нормативної бази, кадрові зміни, підготовку й поліпшення якості наборів, впровадження або модернізацію інформаційних систем та багато інших кроків. Варто визначити, які з рекомендацій можна виконати першочергово, а що включити у середньострокові та довгострокові плани.