Zyra Kombëtare e Auditimit (ZKA) ka publikuar raportin e auditimit përcjellës të teknologjisë së informacionit “Për rekomandimet e dhëna për SIMFK-në në Raportin Vjetor të Auditimit 2020”, i cili kishte për qëllim të vlerësojë nivelin e zbatimit të rekomandimeve të dhëna në Raportin Vjetor të Auditimit të vitit të kaluar.
Auditori rekomandon zbatim të plotë të rekomandimeve për të eliminuar rreziqet rreth sigurisë dhe kontrolleve të aplikacionit në sistemin informativ për menaxhimin e financave të Kosovës.
“Rekomandimet ishin adresuar për Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve, për ofrimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës (SIMFK).
Rezultatet e këtij auditimi përcjellës, tregojnë se Thesari dhe Ministria e Financave, Punës dhe Transfereve kanë bërë progres të rëndësishëm, por jo të mjaftueshëm në realizimin e planit të veprimit për zbatimin e plotë të rekomandimeve. Nga trembëdhjetë rekomandimet e dhëna, gjashtë prej tyre janë zbatuar, një është në përfundim të zbatimit, për pesë të tjera ka filluar zbatimi dhe për një rekomandim ende nuk ka filluar zbatimi”, thuhet në njoftim.
Si rezultat i disa veprimeve, përmirësimet janë vërejtur në sigurinë dhe cilësinë e sistemit, të dhënave dhe infrastrukturës për Sistemin e Menaxhimit të Financave të Kosovës – SIMFK.
“Është realizuar dokumentimi i rrjetit, ndërgjegjësimi i punonjësve për sigurinë e informacionit, përmirësimi i qasjeve administrative dhe ruajtja e fjalëkalimeve.
Gjithashtu, është siguruar zbatimi i procedurës për menaxhimin e qasjeve të përdoruesve të SIMFK-së dhe rishikimi i procedurës për regjistrimin e furnitorëve në SIMFK.
Aplikimi i kontrollit, përmes të cilës bëhet identifikimi dhe refuzimi i transaksioneve me të dhëna identike si dhe janë rishikuar mundësitë që ofron SIMFK-ja për ngritjen e efikasitetit të punës së përdoruesve. Me zbatimin e këtyre rekomandimeve Thesari dhe Departamenti i TI-së në MFPT kanë arritur të rrisin nivelin e sigurisë së informacionit dhe besueshmërisë së të dhënave në sistem”, thuhet më tej.
Poashtu, zbatimi i rekomandimeve për kontrollet e aplikacionit ka ndikuar që të bëj këtë sistem më efikas dhe më lehtë të shfrytëzueshëm për përdoruesit.
Mirëpo, ende vazhdojnë mangësitë në sigurimin e mekanizmave për sigurinë e informacionit dhe kontrollet e aplikacionit që zbatohen në SIMFK për të garantuar saktësinë, vlefshmërinë, si dhe ruajtjen, integritetin dhe konfidencialitetin e të dhënave në sistemin e informacionit.
“Thesari nuk ka arritur të harmonizoj pozitat e TI-së në raport me privilegjet dhe qasjet e tyre në sistemet e TI-së, gjithashtu nuk ka arritur të siguroj administrimin e bazave të të dhënave përmes obligimit kontraktual.
Poashtu ende nuk kanë arritur të përcaktojnë zyrtarin për sigurinë e informacionit dhe monitorimin e vazhdueshëm të gjurmëve të auditimit, si dhe të parashohin realizimin e rregullt të testit të depërtueshmërisë për mbrojtje nga ndërhyrjet për sistemet e vendosura në rrjetin e Ministrisë së Financave, Punës dhe Transfereve”, thuhet në njoftimin e Auditorit.
Gjithashtu, Thesari ende nuk ka arritur të zbatojë rekomandimin për vlefshmërinë e fushave gjatë regjistrimit të të dhënave hyrëse.
“Në SIMFK nuk mundësohet zbatimi i Rregullores për Menaxhimin e Pasurisë jo Financiare, për regjistrimin dhe klasifikimin adekuat të saj. Po ashtu mungon një vlerësim i nevojave të përdoruesve dhe ende nuk ofrohen raporte të ndryshme sipas nevojave të tyre.
Kjo tregon se ende nuk janë eliminuar dobësitë e këtij sistemi. Mangësitë e strukturës së sigurisë së informacionit i lejojnë zyrtarëve të kenë dyfishim dhe konflikt të përgjegjësive dhe gjithashtu, zvogëlojnë aftësinë për të mbrojtur burimet e TI-së dhe informacionin në sistemet e TI-së. Ndërsa, mangësitë në kontrollet e aplikacionit mund të rezultojë në cilësi jo të mirë të të dhënave dhe pasqyrim jo të saktë të pasqyrave financiare si dhe mungesë efikasiteti në përdorimin e këtij sistemi”.
Lidhur me këtë, Auditorja e Përgjithshme, Vlora Spanca, rekomandon institucionet përgjegjëse që t’i ndërmarrin veprimet e nevojshme të cilat mundësojnë zbatimin e plotë të rekomandimeve për sigurimin e të dhënave të plota dhe të sakta në një ambient të sigurt.
Me qëllim të përmirësimit të shërbimeve të teknologjisë së informacionit, Zyra Kombëtare e Auditimit përmes raportit të auditimit ka rekomanduar Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve se duhet siguruar veprime të vazhdueshme për zbatimin efikas dhe efektiv të rekomandimeve të pa zbatuara, për krijimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës. /Telegrafi/
Lufta Prigozhin - Putin
Më shumëNga Rubrika
Ku janë banesat më të shtrenjta në Evropë dhe sa janë të gatshëm të shpenzojnë njerëzit?
Oda Amerikane shënoi 20-vjetorin e themelimit, Hovenier thekson kontributin në zhvillimin ekonomik të Kosovës
Mbështetja për bizneset, MINT lanson thirrje publike në vlerë 2.5 milionë euro
Rënia e madhe e standardeve të jetës - sa fitohet me të vërtetë në Gjermani?
Me ble t're se u prish? - Jo, ua rregullon Hausmeister
Bylmeti & benefitet e konsumimit të tij
Studioni për një diplomë prestigjioze të nivelit botëror Baçelor ose Master në Kolegji CITY, Kampusi i Universitetit të York-ut në Evropë në Selanik të Greqisë
49 VITE – 49 Shpërblime
Ofertat e Auto Mita t’bojnë me kerr t’ri – filluar nga 179 euro në muaj
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Krijo hapësirën tënde të biznesit – zyre me qira te 4 Llulat – 300€/muaj ID-252
Papuçe që t’flen kama n’to- Porositni me zbritje në Telegrafi Deals
Kapni zbritjen – atletet Nike për meshkuj tash me zbritje në Telegrafi Deals!
Kur nuk blen për vete, nuk blen as për kojshi – që do të thotë shfrytëzoje zbritjen në Telegrafi Deals
Sot harroni të gjitha hallet, ZBRITJA në Deals me na shku huq nuk na falet
Përfito nga zbritja dhe apliko në trajnimin për Bazat e Menaxhimit të Burimeve Njerëzore
Më të lexuarat
Njëri nga të kërkuarit për tentim vrasjen në Prishtinë e kishte rrahur reperin Fero në vitin 2018
Stradner: Vuçiq dhe Dodik po përgatisin jetësimin e idesë për "botën serbe"
I pyetur nga Bundesliga se cilit person të famshëm ia ka numrin e telefonit - Xhaka zgjodhi legjendën e futbollit
Mësohet se kush, përveç Serbisë, votoi kundër rekomandimit për anëtarësimin e Kosovës në Këshillin e Evropës
Hoxha: Grupe kriminale serbe po përgatiten për sulm në veri
"Unë thjesht dua të luaj futboll" - Vini Jr me një gjest të shëmtuar në miqësore, Laporte tallet me të pas ndeshjes