Zyra Kombëtare e Auditimit (ZKA) ka publikuar raportin e auditimit përcjellës të teknologjisë së informacionit “Për rekomandimet e dhëna për SIMFK-në në Raportin Vjetor të Auditimit 2020”, i cili kishte për qëllim të vlerësojë nivelin e zbatimit të rekomandimeve të dhëna në Raportin Vjetor të Auditimit të vitit të kaluar.
Auditori rekomandon zbatim të plotë të rekomandimeve për të eliminuar rreziqet rreth sigurisë dhe kontrolleve të aplikacionit në sistemin informativ për menaxhimin e financave të Kosovës.
“Rekomandimet ishin adresuar për Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve, për ofrimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës (SIMFK).
Rezultatet e këtij auditimi përcjellës, tregojnë se Thesari dhe Ministria e Financave, Punës dhe Transfereve kanë bërë progres të rëndësishëm, por jo të mjaftueshëm në realizimin e planit të veprimit për zbatimin e plotë të rekomandimeve. Nga trembëdhjetë rekomandimet e dhëna, gjashtë prej tyre janë zbatuar, një është në përfundim të zbatimit, për pesë të tjera ka filluar zbatimi dhe për një rekomandim ende nuk ka filluar zbatimi”, thuhet në njoftim.
Si rezultat i disa veprimeve, përmirësimet janë vërejtur në sigurinë dhe cilësinë e sistemit, të dhënave dhe infrastrukturës për Sistemin e Menaxhimit të Financave të Kosovës – SIMFK.
“Është realizuar dokumentimi i rrjetit, ndërgjegjësimi i punonjësve për sigurinë e informacionit, përmirësimi i qasjeve administrative dhe ruajtja e fjalëkalimeve.
Gjithashtu, është siguruar zbatimi i procedurës për menaxhimin e qasjeve të përdoruesve të SIMFK-së dhe rishikimi i procedurës për regjistrimin e furnitorëve në SIMFK.
Aplikimi i kontrollit, përmes të cilës bëhet identifikimi dhe refuzimi i transaksioneve me të dhëna identike si dhe janë rishikuar mundësitë që ofron SIMFK-ja për ngritjen e efikasitetit të punës së përdoruesve. Me zbatimin e këtyre rekomandimeve Thesari dhe Departamenti i TI-së në MFPT kanë arritur të rrisin nivelin e sigurisë së informacionit dhe besueshmërisë së të dhënave në sistem”, thuhet më tej.
Poashtu, zbatimi i rekomandimeve për kontrollet e aplikacionit ka ndikuar që të bëj këtë sistem më efikas dhe më lehtë të shfrytëzueshëm për përdoruesit.
Mirëpo, ende vazhdojnë mangësitë në sigurimin e mekanizmave për sigurinë e informacionit dhe kontrollet e aplikacionit që zbatohen në SIMFK për të garantuar saktësinë, vlefshmërinë, si dhe ruajtjen, integritetin dhe konfidencialitetin e të dhënave në sistemin e informacionit.
“Thesari nuk ka arritur të harmonizoj pozitat e TI-së në raport me privilegjet dhe qasjet e tyre në sistemet e TI-së, gjithashtu nuk ka arritur të siguroj administrimin e bazave të të dhënave përmes obligimit kontraktual.
Poashtu ende nuk kanë arritur të përcaktojnë zyrtarin për sigurinë e informacionit dhe monitorimin e vazhdueshëm të gjurmëve të auditimit, si dhe të parashohin realizimin e rregullt të testit të depërtueshmërisë për mbrojtje nga ndërhyrjet për sistemet e vendosura në rrjetin e Ministrisë së Financave, Punës dhe Transfereve”, thuhet në njoftimin e Auditorit.
Gjithashtu, Thesari ende nuk ka arritur të zbatojë rekomandimin për vlefshmërinë e fushave gjatë regjistrimit të të dhënave hyrëse.
“Në SIMFK nuk mundësohet zbatimi i Rregullores për Menaxhimin e Pasurisë jo Financiare, për regjistrimin dhe klasifikimin adekuat të saj. Po ashtu mungon një vlerësim i nevojave të përdoruesve dhe ende nuk ofrohen raporte të ndryshme sipas nevojave të tyre.
Kjo tregon se ende nuk janë eliminuar dobësitë e këtij sistemi. Mangësitë e strukturës së sigurisë së informacionit i lejojnë zyrtarëve të kenë dyfishim dhe konflikt të përgjegjësive dhe gjithashtu, zvogëlojnë aftësinë për të mbrojtur burimet e TI-së dhe informacionin në sistemet e TI-së. Ndërsa, mangësitë në kontrollet e aplikacionit mund të rezultojë në cilësi jo të mirë të të dhënave dhe pasqyrim jo të saktë të pasqyrave financiare si dhe mungesë efikasiteti në përdorimin e këtij sistemi”.
Lidhur me këtë, Auditorja e Përgjithshme, Vlora Spanca, rekomandon institucionet përgjegjëse që t’i ndërmarrin veprimet e nevojshme të cilat mundësojnë zbatimin e plotë të rekomandimeve për sigurimin e të dhënave të plota dhe të sakta në një ambient të sigurt.
Me qëllim të përmirësimit të shërbimeve të teknologjisë së informacionit, Zyra Kombëtare e Auditimit përmes raportit të auditimit ka rekomanduar Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve se duhet siguruar veprime të vazhdueshme për zbatimin efikas dhe efektiv të rekomandimeve të pa zbatuara, për krijimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës.