priština, novembar 2018zka-rks.org/wp-content/uploads/2018/11/vleresimi-i...kosovu, uključujući i...
TRANSCRIPT
Priština, novembar 2018
Nacionalna Kancelarija Revizije Republike Kosovo je najviša institucija ekonomske i
finansijske kontrole, koja prema Ustavu i zakonima zemlje uživa funkcionalnu,
finansijsku i operativnu nezavisnost.
Nacionalna Kancelarija Revizije obavlja revizije regularnosti i performanse i za svoj
rad odgovara Skupštini Kosova.
Naša misija je da doprinesemo zdravom finansijskom upravljanju u javnoj upravi. Mi
obavljamo revizije u skladu sa međunarodno priznatim standardima revizije na
javnom sektoru i sa najboljim evropskim praksama.
Izveštaji Nacionalne Kancelarije Revizije na direktan način promovišu odgovornost
pošto oni pružaju održivu osnovu za zahtevanje odgovornosti od strane menadžera
svake budžetske organizacije. Tako mi povećavamo poverenje o potrošnji javnih
fondova i odigravamo aktivnu ulogu u obezbeđivanju interesa poreskih platiša i
ostalih interesnih strana u povećanju javne odgovornosti.
Revizija performanse preduzete od strane Nacionalne Kancelarije Revizije su
individualni, objektivni i pouzdani pregledi, koji ocenjuju delovanja vlade, sisteme,
operacije, programe, aktivnosti ili organizacije koje funkcionišu u skladu sa načelima
ekonomičnosti1 , efikasnosti2 , efektivnosti3 i da li ima prostora za poboljšanje.
Generalni Revizor je odlučio u vezi nacrta izveštaja za praćenje sprovođenja
preporuka “Evaluacija sistema Informacione tehnologije” u konsultaciji sa
Pomoćnikom Generalnog Revizora Vlora Spanca, koja je nadgledala reviziju.
Myrvete Gashi, Direktor revizije
Članovi tima:
Arberore Sheremeti
Shqipe Mujku
Elvin Mala, i
Ariana Gjonbalaj
NACIONALNA KANCELARIJA REVIZIJE –Adresa: Naselje, Arberia, Ul. Ahmet Krasniqi 210, 10000, Priština, Republika Kosovo Tel.: +383(0) 38 60 60 04/1002/1012-FAX: +383(0) 38 2535 122 /219
http://zka-rks.org/
1 Ekonomija –Princip ekonomije znači minimiziranje troškova resursa. Korišćeni resursi moraju biti na
raspolaganju blagovremeno, u odgovarajućoj količini i kvaliteti i po najpovoljnijoj ceni. 2 Efikasnost-Princip efikasnosti znači maksimalno iskorišćenje dostupnih resursa. Odnosi se na vrstu između
uključenih resursa i rezultata datog u pogledu količine, kvalitete i vremena. 3 Efektnost-Princip efektnosti podrazumeva postizanje unapred utvrđenih ciljeva i postizanje očekivanih
rezultata
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
3
SADRŽAJ
Rezime ............................................................................................................................................. 5
1 Uvod ............................................................................................................................................ 7
1.1 Cilj evaluacije ................................................................................................................................... 7
1.2 Delokrug evaluacije ........................................................................................................................ 8
1.3 Metodologija evaluacije .................................................................................................................. 8
2 Odgovornosti institucija i relevantnih dokumenata ............................................................ 9
2.1 Odgovornosti institucija ................................................................................................................. 9
3 Evaluacija rezultata sistema informacione tehnologije ..................................................... 11
3.1 Analiza upitnika ............................................................................................................................ 11
3.1.1 Opšte informacije o upravljanju Informacione tehnologije ............................................. 12
3.1.2 Osoblje informacione tehnologije (Profesionalni kapaciteti IT) ..................................... 14
3.1.3 Informacioni sistemi i baze podataka ................................................................................. 16
3.1.4 Centralne usluge .................................................................................................................... 18
3.2 Samo-ocenjivanje ........................................................................................................................... 20
3.3 Revizije koje su završene do Nacionalne kancelarije revizije ................................................. 27
3.3.1 Izveštaj revizije o sprovođenju ugovora o sistema za elektronske nabavke ................ 27
3.3.2 Efikasnost i Efektivnost u primeni Jedinstvenog Integrisanog Zdravstvenog
Informativnog Sistema ......................................................................................................... 28
3.3.3 Efektivnost informacionog sistema poreza na imovinu .................................................. 31
3.3.4 Upravljanje i iskorišćenost aplikacije e-Imovina ............................................................... 33
4 Zaključci .................................................................................................................................... 36
Prilog 1 ........................................................................................................................................... 40
Prilog 2 ........................................................................................................................................... 42
Prilog 3 ........................................................................................................................................... 44
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
4
Lista skraćenica
AID Agencija za informaciono društvo
DAZLP Državna agencija za zaštitu ličnih podataka
COBIT Kontrolni ciljevi koji se odnose na Informacionu Tehnologiju
DTP Odeljenje za porez na imovinu
IRK Institucije Republike Kosovo
BIIT Biblioteka infrastrukture informacione tehnologije
NSSZI Nacionalni savet za sistem zdravstvenoh informisanja
RKJN Regulatorna komisija javnih nabavki
MAP Ministarstvo javne uprave
MF Ministarstvo finansija
MZ Ministarstvo zdravlja
OB Budžetska organizacija
CP Center podataka
SDP Centar državnih podataka
IS Informacion sistem
SUFZ Sistem upravljanje farmaceutskim zalihama
ZIS Zdravtsveni Informacioni Sistem
ISPI Informacioni sistem poreza na imovinu
IT Informaciona tehnologija
IKT Informaciona i komunikaciona tehnologija
PS Pomoćni sto (Help Desk)
NKR Nacionalna Kancelarija Revizije
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
5
Rezime
Informaciona i komunikaciona tehnologija (IKT) je sastavni deo budžetske organizacije za
ostvarivanje svoje misije i ciljeva. Korišćenje informacione i komunikacione tehnologije pomaže
Vladi u efikasnosti i efektivnosti pružanja javnih usluga u svim sektorima preko korišćenja
informacija sa zajedničke baze podataka, koja je dostupna za mnoge budžetske organizacije. Vlada
Kosova je za 2016 i 2017godinu potrošila oko 20 miliona evra za nabavku i održavanje informacionih
sistema.
Svrha analize “Evaluacija informacionih sistema na lokalnom i centralnom nivou” je imala više
istraživački karakter informacionih sistema koji se koriste od strane budžetskih organizacija. Cilj
ove analize je bi da se proceni da li su budžetske organizacije razvile unutrašnje politike i procedure
informacione tehnologije, da li centralne službe imaju dovoljno ljudskih resursa i da li je izvršeno
samo-ocenjivanje BO sa fokusom na bezbednost informacionih sistema. Štaviše da bi dali gledište u
pogledu revizije sistema uzeli smo u obzir i rezultate sa četiri (4) revizije učinka koje su izvršene od
strane NKR-a u oblasti sistema informacione tehnologije.
Ova analiza će poslužiti Nacionalnoj kancelariji revizije za procenu prioriteta koji se mogu pridodati
reviziji informacionih tehnologija u narednim planovima revizije na osnovu rizika koji su povezani
sa njima, ali i za procenu ili identifikaciji zajedničkih nedostataka u ovoj oblasti.
Pored toga, ova analiza može poslužiti Vladi Kosova, odnosno Ministarstvu javne uprave,
Ministarstvu za ekonomski razvoj i Ministarstvu finansija kao i drugim aktera kao nezavisna
informacija o trenutnom stanju sistema informacione tehnologije u zemlji. Izvršena analiza može da
posluži onima koji su odgovorni za razvoj, pripremu, praćenje korišćenje informacione tehnologije
i zakonodavstva u ovom sektoru kako bi se obezbedilo da je ona pouzdana, bezbedna i nedodirljiva
naspram sajber napada.
On a može takođe poslužiti i Skupštini Republike Kosovo održava relevantne institucije održi
odgovornim da budžet koji je potrošen na ulaganja u oblati informacione tehnologije postiže
vrednost za novac i da se koristi kako za povećanje efikasnosti u javnoj upravi tako i za pružanje
boljih usluga građanima.
S obzirom da nijedna od Javnih institucija nema potpune informacije o informacionoj tehnologiji na
Kosovu, uključujući i Ministarstvo javne uprave, odnosno Agencija za informaciono društvo,
Nacionalna kancelarija revizije je pripremila upitnik koji je priložen u Dodatku 3. Upitnik je poslan
92 budžetskim organizacijama koje koriste informacije sisteme na centralnom i lokalnom nivou.
Upitnik je poslan elektronskom poštom i na isti način su i dobijeni odgovori od budžetskih
organizacija zajedno sa pratećim dokumentima. 63 od 92 budžetskih organizacija su odgovorili na
upitnik. U nedostatku automatizovanih alata, prikupljanje i analiza odgovora se obavila ručno.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
6
Opšti zaključak
Od 63 budžetskih organizacija koje su odgovorile na upitnik, kao i od revizija od strane Nacionalne
kancelarije revizije, procenili smo da 70% njih značajan nedostatak strategije Informacione
tehnologije, politike i procedura Informacione tehnologije, kao i ne odgovarajuće organizacione
strukture odeljenja za IT. Treba takođe naglasiti, da za neke budžetske organizacije koje su izjavile
da imaju urednu dokumentaciju, nakon njihovog pregleda uočeno je da ti dokumenti nisu
odgovarajući i sveobuhvatni. Njihov nedostatak ugrožava ostvarenje budžetskih ciljeva
organizacije i može ugroziti bezbednost informacija.
Ne korišćenje ove usluge takođe dovodi do rizika i ugrožavanja podataka koji se obrađuju. Uprave
budžetskih organizacija treba da shvate važnost i opasnosti sistema informacione i komunikacione
tehnologije, kao i pružanje podrške kako bi se obezbedio da su pouzdane, sigurne i nedodirljive od
sajber napada. Važnost sigurnosti informacija je da se očuva poverljivost, integritet i dostupnost
podataka.
Istovremeno nedostatak stručnog kadra omogućuje preduzimanje neovlaštenih aktivnosti stoga, u
dobrom praksama okvira kontrola informacione tehnologije, tamo gde je nekoliko pozicija
pokriveno jednom osobom moraju postojati kompenzacione kontrole, jer to predstavlja opasnost za
pravilan tok operativnih aktivnosti informacione tehnologije u budžetskim organizacijama.
U izveštajima revizije učinka u oblasti informacione tehnologije koje je objavila Nacionalna
kancelarija revizije, prikazane su mnogobrojne slabosti u upravljanju informacionom tehnologijom
, sigurnosti informacija i slabim kontrolama u informacionim sistemima. Od izvršenih revizija se
primećuje da, uprkos ulaganjima u ove aplikacije, nijedna od njih nije ostvarila svoj puni cilj za koji
su finansirani. Štaviše, iako su neki od njih uspostavljeni negde u 2010 godini još uvek nisu u
potpunosti operativni. Osim revizije, i u upitnicima je strane uočeno da postoje paralelne aplikacije
koje obavljaju istu funkciju sa ovim, što je i rezultiralo dodatnim troškova sa budžeta. Ovo se desilo
kao posledica nedostatka plana ili detaljne strategije za njihov razvoj i funkcionisanje, nedostatak
obuke za njihovo korišćenje, nedostatak stručnih kapaciteta, nedostatak pažnje na sigurnost tih
aplikacija, kao i sigurnosti podataka koje sadrže.
(Za detaljnije zaključke pogledajte sadržinu izveštaja).
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
7
1 Uvod
Informaciona tehnologija (IT) je danas od suštinske važnosti kako bi se obezbedilo nesmetano
funkcioniranje svih odeljenja Budžetske organizacije (BO). Brz razvoj informacionih i
telekomunikacionih tehnologija (IKT), omogućio je i budžetskim Organizacijama pružanje
efikasnijih usluga građanima i dobijanje javnih informacija putem Interneta.
ICT je važno oblast državne potrošnje. Softverske aplikacija i hardverski uređaji su poznati kao
ključni elementi potrebni za korišćenje informacione tehnologije. Preglednici interneta, operativni
sistemi, aplikacije za posebne namene su alatke koje se koriste u IT-i. BO kupuju softverske pakete
da ispune svoje operativne i funkcionalne potrebe. Za ispravan rad ovih softverskih proizvoda treba
se obezbediti potrebna infrastruktura, njihovo održavanje i ažuriranje. Za ove svrhe, budžetske
organizacije imaju svoja odeljenja IKT za održavanje i raspoloživost softvera i hardvera.
Investicije u nabavci i održavanju softvera i hardver uređaja raste. Ispod su prikazani troškovi koji
su preuzeti sa trezora period 2016 i 2017 u oblasti IT-e.
Tabela 1 – Troškovi BO za IT
Opis 2016 2017
Održavanje IT 1,815,515.94 3,403,507.25
IT oprema 5,994,112.20 3,954,598.91
Softver 2,267,162.96 2,516,814.63
Ukupno 10,076,791.10 9,874,920.79
Centralno telo državne uprave za razvoj i sprovođenje informacione i komunikacione tehnologije
za BO je Agencija za informaciono društvo (AID). BO podnose svoje zahteve Agenciji za sve
planirane investicije u oblasti IKT -a.4
1.1 Cilj evaluacije
Cilj ove analize ima više karakter istraživanja informacionog sistema kojeg koriste BO. Analizirali
smo pripremu i korišćenje unutrašnjih politika IT-e, centralne usluge IT-e, ljudski resursi, a izvršeno
je i samo-ocenjivanje od strane BO-a sa fokusom na bezbednost informacionih sistema. Za davanje
gledišta u pogledu revizije sistema uzeti smo u obzir rezultate revizije učinka koje je sprovela NKR
u oblasti informacione tehnologije.
4 Zakon br. 04 / L-145 o Vladinim telima za informaciono društvo, sekcija 8.4.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
8
1.2 Delokrug evaluacije
Učesnice u ovom istraživanju bile su 92 budžetska organizacije i za analiziranje odgovora podelili
smo ih u tri grupe:
Centralni nivo, dvadeset i četiri BO;
Na lokalnom nivou, trideset osam BO; i
Nezavisne institucije, trideset BO.
1.3 Metodologija evaluacije
Nacionalna kancelarija revizije (NKR) je u cilju dobijanja informacija o korišćenju sistema IKT i
zarad identifikovanja usluga informacionog sistema BO-a, pripremila upitnik kojeg je poslala 92
BO.
NKR je preko upitnika pokušala da obavesti BO-e za –važne oblasti u IT-i, koje će se uzeti u obzir
za reviziju u budućnosti. Takođe, u odgovorima na upitnik, BO su bili u stanju da vide oblasti u
kojima mogu sačiniti poboljšanja u dokumentovanju i u sistemima.
Procena i identifikovanje nalaza izvršeno je preko korišćenja radnih okvira, kao što su kontrola
ciljeva vezanih za informacionu tehnologiju (COBIT5) i biblioteke Infrastrukture Informacione
Tehnologije (BIIT6), ali i osvrtom na slična istraživanja modela koji obavljaju VRI različitih zemalja.
Metodologija koja se koristila u ovoj evaluaciji je kao u nastavku:
Analiza pravnog i regulatornog okvira koji se tiču procesa korišćenja IKT;
Analiza odgovora prikupljenih sa upitnika;
Analiza dokumentacije dostavljene od strane budžetskih organizacija; i
Analiza revizija IT koje su izvršene od strane NKR.
5 COBIT je okvir najbolje prakse utvrđena međunarodnim strukovno udruženje ISACA za upravljanje Informacione
tehnologije i upravljanje IT-a. 6 ITIL je skup detaljnih praksi za upravljanje IT uslugama koji se fokusira na usklađivanje IT usluga s poslovnim
potrebama.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
9
2 Odgovornosti institucija i relevantnih dokumenata
U ovom poglavlju su prikazane funkcije i odgovornosti nadležnih institucija koje su uključene u
upravljanju sistemima IKT, kao i zakoni, propisi, administrativna uputstva koje se trebaju
primenjivati u institucijama Republike Kosovo.
2.1 Odgovornosti institucija
Agencija za informaciono društvo
AID je izvršna vladina agencija u okviru Ministarstva javne uprave. Funkcija agencije kao centralno
telo državne uprave je razvoj i sprovođenje IKT za Institucije Republike Kosovo (IRK) i odgovorna
je za:
razvoj i obezbeđivanje sprovođenja strategije elektronskog upravljanja i akcionog plana, za
usvajanje od strane Vlade;
razvija i uspostavlja standarde i politike IKT, u saradnji sa IRK na osnovu međunarodnih
standarda za IKT;
upravlja i nadzire sprovođenje projekata koji se odnose na IT-a u IRK;
razmatra zahteve za planirane projekte i prati njihovu realizaciju u skladu sa politikom
strategijom elektronskog upravljanja;
koordinira aktivnosti za bezbednost elektronskih usluga itd.
Kancelarije za Informacionu i komunikacionu tehnologiju u institucijama Republike Kosovo
Na osnovu Uredbe br. 02/2016 strukture ili službenici u okviru u institucija Republike Kosovo treba
da, unutar svoje organizacione strukture imaju organizacionu strukturu ili službenika za IKT.
Strukture ili službenika IKT, deluju u skladu sa zakonima i propisima, kao i politikama,
standardima ili uputstvima koji su doneti od strane AID. Strukture ili službenik IKT imaju sledeće
dužnosti i odgovornosti:
obavljanje zajedničkih usluga i podrške IKT u određenoj instituciji;
odgovorni za upravljanje, održavanje i administraciju lokalne mreže i opreme IT za
određenu instituciju;
upravljanje, održavanje i administraciju softverskih, hardverskih programa, sistema ostalih
aplikacija i bazama podataka određene institucije;
sprovodi politike, standarde, strategije i akcione planove u oblasti elektronskog upravljanja;
periodično izveštava AID u vezi sa sprovođenjem projekata IKT, a posebno o procesu
sprovođenja njene Strategije i akcionog plana;
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
10
odgovorne za upravljanje serverima, operativnim sistemima, i sistemima drugih aplikacija,
baza podataka i drugom IT opremom u određenim institucijama, u slučajevima kada
institucija poseduje prostorije za server itd.
Ministarstvo ekonomskog razvoja
Na osnovu Uredbe br.02/2011, Ministarstvo ekonomskog razvoja ima nadležnosti koja sa odnose i
na informacionu tehnologiju. Nadležnosti MER koje se odnose na informacionu tehnologiju su:
Priprema i prati primenu zakonodavstva za sektor informacione tehnologije;
Sarađuje u pripremi i sprovođenju međunarodnih sporazuma u sektoru informacione
tehnologije;
Podržava informacionu tehnologiju i inovacije, kao što je elektronska trgovina;
Promoviše pristup tehnologiji za sve građane Kosova;
Podstiče obuke osposobljavanja u sistemima informacione tehnologije;
Obavlja zadatke koji su joj dodeljeni u sektoru informacione tehnologije i sl.
Relevantnih zakonski dokumenti, propisi i uputstva na kojima se zasniva ova evaluacija priloženi
su u Prilogu 1.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
11
3 Evaluacija rezultata sistema informacione tehnologije
Preko analize poslatog upitnika, samo-ocenjivanja i analize revizija koje je obavila NKR pokušala
se izvršiti procena trenutne situacije u institucijama, kao i identifikovanje mogućih probleme u
službama IT.
3.1 Analiza upitnika
U upitniku koji je poslat kod 92 budžetske organizacije, uključene su sledeće perspektive:
Opšte informacije za politike/procedure Informacione tehnologije;
Osoblje Informacione tehnologije; i
Informacioni sistemi.
Tabela 2 - Stopa odgovora
Upitnik je poslat Odazvalo se Nije se odazvalo
Lokalni nivo 38 20 18
Centralni nivo 24 17 7
Nezavisne institucije 30 26 4
Ukupno 92 63 29
Slika 1- Procenat odgovora koje smo dobili od BO
Sa tebele iznad vidimo da su 63 budžetske organizacije odnosno 68% od ukupnog broja ispitanika
odgovorile na ovaj upitnik (spisak BO koje su odgovorile na ovaj upitnik je u Prilogu 2). Budžetske
organizacije su u nekim slučajevima dali nepotpune odgovore, i nisu priložile dokumenta, za koje
su rekli da poseduju.
Treba napomenuti da nije izvršena evaluacija celovitosti dobijenih odgovora, tako da će njihova
obrada vršiti samo na osnovu izjava koje su podnele budžetsk organizacije.
DA, 68%
NE, 32%
ODGOVORI PO INSTITUCIJAMA
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
12
3.1.1 Opšte informacije o upravljanju Informacione tehnologije
Upravlanje IT je sastavni deoo upravljanja organizacijom i sastoji se od rukovodećih i
organizacionih struktura kao i od procesa koji podržavaju sprovođenje strategije i postizanje ciljeva
organizacije.
Strategija IT predstavlja zajedničku vezu između ciljeva strategije IT i strategije BO. Ciljevi strategije
IT moraju uzeti u obzir sadašnje i buduće poslovne potrebe, trenutni kapacitet IT za pružanje usluga
i potrebe za resursima.
Organizacione strukture IT moraju imati jasno definisane uloge (odgovornosti) i delegiranja za
donošenja odluka i praćenje učinka. Organizacione strukture se moraju oslanjati na odgovarajućim
standardima, politikama i procedurama, koje bi trebalo da povećaju kapacitet za donošenje odluka.
Politike i procedure odražavaju uputstva i upravljanje informacionih sistema, povezane resurse i
procese odeljenja sigurnosti informacija7. Dakle, politike postavljaju okvir za svakodnevno
poslovanje kako bi se ispunili ciljevi koje su postavila upravna tela i ove politike se oslanjaju na
procedure ili procese koji određuju kako će se primneniti i kontrolisati rad. Politike i procedure se
zbog brzog razvoja tehnologije moraju sistematski ažurirati i moraju se redovno dostaviti svim
relevantnim korisnicima u organizaciji8.
Kritične politike i/ili procedure Informacione Tehnologije koji se trebaju pokriti i za koje smo
postavljati pitanja u upitniku su: Sigurnosne politike i/ili procedure; Politike i/ili procedure za
oporavak i kontinuitet rada; Politike i/ili procedure za korišćenje IT opreme; Politike i/ili procedure
za upravljanje korisnicima; Politike i/ili procedure za korištenje interneta i e-pošte.
Na sledećoj tabeli su prikazane BO koje su odgovorile na pitanja na različitim nivoima u vezi sa
posedovanjem ili ne dokumentacije iz relevantnih oblasti.
7 CISA Review Manual 2015. 8 INTOSAI IT Handbook 2014.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
13
Tabela 3 - Statistički podaci o posedovanju dokumentacije prema odgovorima BO9
Nivo
(Br Odgovorili)
Centralni
(17)
Lokalni
(20)
Institucija
(26)
Organizaciona šema 11 65% 2 10% 13 50%
Strateški plan 9 53% 2 10% 10 38%
Sigurnosna politika i/ili procedura 10 59% 2 10% 12 46%
Politika i/ili procedura za oporavak i kontinuitet rada
7 41% 2 10% 8 31%
Politika i/ili procedura za korištenje IT opreme
10 59% 3 15% 8 31%
Politika i/ili procedura za upravljanje korisnicima
10 59% 3 15% 11 42%
Politika i/ili procedura za korištenje interneta i e-pošte
10 59% 5 25% 13 50%
Propisi i AU od strane AID 11 65% 13 65% 6 23%
Na osnovu prikupljenih informacija, oko 36% BO je navelo da su definisali procese na osnovu
politika, procedura ili uputstava. Neke od njih su izjavile da se oslanjaju na politike i
administrativna užputstva koje je sačinila AID, ali prema našim procenama, njihov broj i opseg nije
sveobuhvatan.
Treba takođe naglasiti da je za neke BO koje su izjavile da imaju urednu dokumentaciju nakon
njihove revizije uočeno da ti dokumenti nisu odgovarajući ili sveobuhvatni. Neke od njih su se
pozivale na uputsva ili na neke druge komunikacione papire kao što je procedura za oporavak
podataka, raznim objašnjavajućim grafikonima su se referisali kao strategije upravljanja ili slično.
Evidentno je da nedostaje odgovarajuće dokumentovanje prvo strateških planova za razvojne
ciljeve organizacija u vezi sa informacionim sistemima. Sigurnost, oporavak i kontinuitet
poslovanja, upravljanje korisnicima i korištenje elektronske opreme komunikacije se takođe
primećuje da je na niskom nivou ili pak nedostaje. Na kraju treba napomenuti da je veliki deo njih
izjavio da se oslanja dokumentima koje je pripremio AID, ali se ne primećuje da oni nisu prilagođeni
potrebama organizacije ili stavljeni u upotrebu od strane njih.
AID kao odgovorno za razvoj i sprovođenje standarda i politika na nacionalnom nivou, nije
dokazano da je ostvarilo, uspostavljeno ili preduzeo odgovarajuće korake za njihov razvoj i
sprovođenje. Na snazi su neki propisi i administrativna uputstava usvojena od strane AID, ali se
njihova primena treba proceniti. Neki od njih nisu pregledani, i kao takvi nisu ažurirani uporedo sa
razvojem u oblasti informacione tehnologije. Ne primenjivanje istih je tokom revizije takođe uočeno
u nekoliko opština, gde smo uočili da razni zvaničnici imaju više pristupa od onoga koji je predviđen
i omogućuje im se i instalacija različitih aplikacija, što je u suprotnosti sa propisima AID. Do ovoga
9 U statistici je uključeno samo 63 BO koje su odgovorile na upitnik.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
14
je došlo jer niej ispoštovano AU 02/201510 koji definiše način čuvanja i menjanja kredencijala za
administratore IT. Ovo pokazuje nepoštovanje zakona i nedostatak njegove primene.
3.1.2 Osoblje informacione tehnologije (Profesionalni kapaciteti IT)
Sve današnje javne usluge su podržane od strane IKT koja se smatra kao najmoćniji instrument za
podršku transparentnosti, odgovornosti i efikasnosti vlasti i koji takođe pomaže pomoći u
povećanju učešća i informisanosti građana a ujuedno i u olakšavanju dostupnosti širokog spektra
državnih službi. Stoga, sektor IKT-e je jedan od najvažnijih sektora usluga u ekonomiji Kosova.
Vladine institucije koje su najveći korisnici u korišćenju IKT-a, trebaju da za njihov pravilan rad
imaju pomoćno osoblje za podršku u korišćenju i održavanju IKT-a.
Sa prikupljenih odgovora, neke BO su izjavile da nemaju osoblje za IT. Ove BO u nedostatku
kadrova, podršku i održavanje sistema IKT dobijaju od AID, ili od odeljenja institucija koje
održavaju i razvijaju sisteme za koje su ove BO samo korisnik sistema.
BO su se izjasnile i o broju osoblja koje je uključeno u odseku za IT kao i o broju potrebnog dodatnog
osoblja u odseku za IT. Na sledećoj tabeli je predstavljen ukupan broj osoblja koje je angažovano u
odseku za IT i ukupan navedeni broj dodatnih potreba i to pokazuje da značajan broj BO ima
potrebe za dodatnim osobljem.
Tabela 4 – Opšti sažetak osoblja u odsecima za IT, kao i potrebno dodatno osoblje po BO.
Br. Osoblja za IT Zaposleno Potrebno Ukupno
Centralni nivo 166 92 258
Lokalni nivo 28 43 71
Institucionalni 65 48 113
Ukupno 259 183 442
Od izjava BO, svi nivoi si istakli da su im potrebni dodatni profesionalni kapaciteti za IT sa
povećanjem od 41% na opštem nivou. Tabele ispod odražavaju kadrovske potrebe ponaosob.
10 Administrativno uputstvo (MJU) br. 02/2015 o Službenim elektronskim računima - Član 11.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
15
Slika 2. Centralni nivo
Slika 3. Lokalni nivo
Slika 4. Institucije
54
35
1114
6 6 6 6 5 5 37
2 2 2 1 16 5 5
16
4 2
20
30 2
5
13
2 2 3 1 3
Centralni nivo- Broj zaposlenog i potrebnog osoblja u odseku za IT
Të punësuar në njësinë e TI-së Numpri i personeli të nevojshmëm në njësinë e TI-së
6
32 2 2
1 1 1 1 1 1 1 1 1 1 1 1 10 0
2
43
43
2
4
0
21
2 23 3
2 2
0 0
3
1
Lokalni nivo- Broj zaposlenog i potrebnog osoblja u odseku za IT
Të punësuar në njësinë e TI-së Numpri I personeli të nevojshmëm në njësinë e TI-së
12
8
6 6
4 4 43 3
2 2 2 21 1 1 1 1 1 1
0 0 0 0
5
32
10
0
2
4
0
32 2 2
3
12
0
4
2
0 01
0 0 0
Institucije- Broj zaposlenog i potrebnog osoblja u odseku za IT
Të punësuar në njësinë e TI-së Numpri i personeli të nevojshmëm në njësinë e TI-së
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
16
Prema izjavama BO, dodatne pozicija koje su najviše potrebne su uglavnom razvijači sistema
(system developers), administratora za bezbednost mreža, analitičari sistema, itd.
Sa odgovora koje smo dobili iz upitnika uočili smo da često, jedan zaposleni pokriva nekoliko
pozicija za usluge IT. Pozicije koje su pokrivaju od jednog zaposlenog su uglavnom: Administrator
Sistemi, pomoćni sto (Help Desk), Administrator portala, Administrator mreže, Administrator baze
podataka.
3.1.3 Informacioni sistemi i baze podataka
Korišćenje IKT-a je omogućilo da usluge organizacije postanu automatizovane, efikasnije i
efektivnije. Vlada je u tom smislu ulagala u automatizaciji usluga preko razvoja informacionih
sistema za upravljanje operacijama. Informacioni sistemi su skup integrisanih komponenata za
prikupljanje podataka, za čuvanje i obradu podataka kao i za pružanje informacija.
Centralni informacioni sistemi
Na osnovu odgovora dobijenih sa upitnika u vezi centralnih sistema kojima upravlja AID a koriste
se od strane BO-a na svim nivoima, oni su izjavili da koriste sledeće sisteme:
Sistem upravljanja dolaženja na posao -SPDP - 25%;
Informacioni sistem za upravljanje ljudskim resursima-ISULJR - 34%;
Sistem elektronskog arhiviranja i upravljanja dokumentima –SEAUD/e-arhiva - 24%.
A projekti kojima upravlja AID za potrebe BO, ali koji se koriste smo od AID su:
Sistem e-kartica (Sistem omogućuje upravljanje i izvršenje dnevnih aktivnosti i zadataka
AID-a uskladu sa zahtevima drugih institucija. To omogućava zahtevnom službeniku da u
svakom trenutku bude upoznat sa statusom svog zahteva).
SIEM (sistem za sajber sigurnost)
Sistem/aplikacije ID- kartica za identifikaciju (štampanje slsužbenih indetifikacionih kartica
zvaničnicima institucija Republike Kosovo).
Sistem koji se koristi od svih BO je Informacioni sistem finansijskog upravljanja (ISFUK) i upravlja
se od strane MF. U Ministarstvo upravlja i Informacionim sistemom poreza na imovinu (Protax) koji
je proširen na 34 opština.
Informacioni sistem za upravljanje ne kapitalnom imovinom (e-imovina) upravlja se od strane
MJU/AID dok se Zdravstveni informacioni sistem (ZIS) od strane MZ. Iskorišćenost i problemi sa
ovim sistemima prikazani su u poglavlju 3.3 o revizijama koje je izvršila NKR.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
17
Informacioni sistemi u vlasništvu institucija
Na osnovu prikupljenih odgovora, informacije o informacionim sistemima u vlasništvu BO
prikazani su na tabeli ispod.
Tabela 5 -BO koje poseduju informacione sisteme
Nivo Centralni Lokalni Institucije (Br. Odgovorili su) (17) (20) (26)
Poseduju informacioni sistem u njihovom vlasništvo 14 0 17
Broj sistemi 73 0 44
Takođe je zabrinjavajuća činjenica da institucije u vezi sa navedenim sistemima u vlasništvu BO,
nemaju informacije o datumu početka korištenja sistema, finansijskoj vrednosti i broju korisnika.
Tabela 6- Nedostatak informacija o sistemima u vlasništvu
Nivo (Br. Odgovorili su)
Ukupno sistema u vlasništvu
Centralni (17) 73
Lokalni (20)
0
Institucije (26) 44
Datum početka korišćenja sistema 32 44% 0 0% 25 34%
Finansijska vrednost 51 70% 0 0% 30 41%
Broj korisnika 40 55% 0 0% 24 33%
To direktno utiče na planiranje potrebnih kapaciteta za pravilno funkcionisanje i efikasno
funkcionisanje ovih sistema.
Dok su BO na lokalnom nivou izjavili da oni ne poseduju nikakve sisteme u vlasništva i da koriste
raspoložive centralne sisteme.
Informacini sistemi koji su planirani za implementaciju
Kao rezultat razvoja strategija, postizanja novih ciljeva, zakonskih promena, budžetske organizacije
imaju stalno povećanje potreba za razvojem informacionih sistema. Mali broj BO je izjavilo da
planiraju uspostavljanje novih sistema u naredne dve godine. Ukupan broj planiranih sistema je
prikazana na sledećoj tabeli koja dolazi zbog nedostatka strateškog planiranja BO-a.
Tabela 7 - Planovi za razvoj informacionog sistema za naredne dve godine
Nivo (Br. Odgovorili su)
Centralni
(17)
Lokalni
(20)
Institucije
(26)
Broj sistema koji je planiran za sprovođenje u naredne dve godine
9 0 8
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
18
Baza podataka
Baza podataka je ogromna količina indeksiranih informacija. Ovi podaci su organizovani i opisuju
se i propraćuju sa drugim podacima. BO su izjavile da za organizovanje podataka koriste platforme
kao što su MySQL, MSSQL, Oracle, PostgreSQL, MS Access.
Za bazu podataka je važno da se očuva njihov integritet i dostupnost. To se postiže preko definisanja
i primene standarda, procedura za očuvanje podatka podataka kako bi se obezbedila dostupnost
podataka, određivanjem razine kontrola pristupa i ovlaštenja i privilegije za podatke, tabele,
datoteke, ažuriranje za zaštitu od neovlaštenog pristupa, itd.. Trebaju se takođe koristiti i alatke za
izveštavanje učinka, za praćenje i održavanje efikasnosti baze podataka.
Podaci se takože moraju biti zaštitit i obezbediti se privatnost podataka u skladu sa relevantnim
zakonodavstvom i propisima. U slučaju ugovaranja ekonomskih operatera, ugovor bi trebao
definisati odgovornosti u skladu sa relevantnim zakonima i propisima za zaštitu i privatnost
podataka.
Prema odgovorima koji su prikupljeni sa upitnika, sa tabele ispod vidi se da BO-e -ima pod
upravljanjem znatan broj baza podataka, a određeni deo njih u isto vreme sadrže i lične podatke
Tabela 8: Baze podataka
Nivo Centralni Lokalni Institucije
(Br. Odgovorili su) (17) (20) (26)
Baze podataka 68% 10% 50%
Baze kkoje obrađuju lične podatke 39% 0% 36%
Međutim, na osnovu odgovora koji su dati u vezi sa dokumentacijom, ne primećuje se da ovi sistemi
deluju u skladu sa pravilima o zaštiti ličnih podataka (DAZLP rr.03 / 2015.) , s obzirom da je jedina
institucija koja je istakla usklađivanje i sprovođenje ove uredbe je Ministarstvo unutrašnjih poslova.
3.1.4 Centralne usluge
AID je centralno telo državne uprave za razvoj i sprovođenje IKT za IRK čiji je zadatak i odgovornost
da se pobrine za: infrastrukturu nacionalne mreže; elektronske usluge; akumulacija, skladištenje i
upravljanje podacima u CDP, upravljanje, administraciju i održavanje glavnog/državnog domena,
bezbednost i zaštitu telekomunikacione infrastrukture i podataka.
Da prikupljanja odgovora dobijenih putem upitnika, na sledečoj tabeli smo predstavili procenat
korišćenja centralnih usluga institucija na centralnom i lokalnom nivou.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
19
Tabela 9: Korišćenje centralnih usluga
Nivo (Br. Odgovorili su)
Centralni (17)
Lokalni (20)
Institucije (26)
Web stranica omogućena od centralnog nivoa (rks-gov.net)
7 41% 20 100% 22 85%
Individualne Web stranice 13 76% 0 0% 0 0%
Usluge e-pošte (@ rks-gov.net) 15 88% 20 100% 15 58%
Individualne usluga e-pošte 13 76% 0 0% 10 38%
Usluge/kapaciteti Data Centra državnih podataka
15 88% 0 0% 6 23%
Intranet usluge (Unutrašnja mreža vlade) 17 100% 20 100% 17 65%
Internet usluge 16 94% 13 65% 15 58%
Na osnovu prikupljenih odgovora 63 BO koje su odgovorile na upitnik ocenili smo se da je lokalni
nivo onaj koji najviše koristi centralizovane usluge i kapacitete, koje se uglavnom pružaju od strane
AID-MJU za korištenje imena domena za web stranice i za službenu e-poštu, kao i usluge unutrašnje
mreže, a na centralnom nivou se usluge web stranice koriste samo na stopi od 41%, a ostatak
individilano upravlja sovijm objavljivanjima ili hostingom.
Preko odgovora koej smo dobili, upoznati smo takođe ima BO za koje AID nije dostavio dokumente
o centralnim uslugama koje se mogu ponuditi i načinu njihovog korištenja.
Centar za državne podatke (CDP) je uspostavljen u skladu sa standardom TIA94211 i kao takav je u
skladu sa zahtevima za lokaciju i infrastrukture zgrade, elektroenergetsku infrastrukturu, mrežnu
infrastrukturu, hardversku infrastrukturu, bezbednost, klima uređaje i zaštitu od požara.12
Sa prikupljenih odgovora je ocenjeno se da je broj institucija i centralnog nivo koje koriste usluge
Centra državnih podataka mali. Ostaje da se proceni kako ovim uslugama upravljaju institucije koje
imaju svoje centre podataka. Prema Uredbi 02/2016 server koji nalaze i kojima se upravlja u
institucijama izvan CDP i nemaju odgovarajuće uslove za redovno održavanje u skladu sa
standardima CB-a, oni iz bezbednosnih razloga mora preći u CDP. 13
11 TIA-942 je standard razvijen od strane Telecommunications Industry Association (TIA) kako bi se utvrdila uputstva za
planiranje i izgradnju centara podataka, posebno u odnosu na sisteme kablova i projekciju mreže. 12 Nacrt Strategija E-upravljanja 2016-2020, str 6
13 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo, član 8.4
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
20
3.2 Samo-ocenjivanje
Kontrolni ciljevi koji se odnose na Informacionu tehnologiju (COBIT) određuju aktivnosti procesa
opšteg model IT u okviru četiri oblasti (Planiranja i organizovanja, Dostupnost i primene, Isporuke
i podrške, Praćenja i evaluacije), oblasti koja su ključna za omogućavanje poverljivosti, integriteta i
dostupnosti informacija i sistema. Postoji ukupno 34 ciljeva koji se odnose na ove oblasti, odabrali
smo 9 (devet) od njih gde su BO imale priliku da se izjasne i samo-ocenjuju njihovo stanej opšte
kontrole IT-e.
PLANIRANJE I ORGANIZOVANJE
1. Procena i upravljanje rizikom IT
Ova oblast pokriva strategije, taktike i ima veze sa identifikacijom načina kako bi IT dala bolji doprinos u ostvarivanju poslovnih ciljeva. Osim toga, strateška vizija se treba planirati, sprovoditi, komunicirati i upravljati za različite perspektive.
DOSTUPNOST I PRIMENA
2. Upravljanje promenama 3. Uvođenje i akreditacija
rešenja i promena
Za primenu strategija IT, rešenja treba da buu poznata, razvijena ili stečena, prienjena i dobro integrisana u procesima IT: Osim toga, promene u održavanje postojećih sistema su obuhvaćene u ovoj oblasti, kako bi obezbedile da rešenja i dalje ispunjavaju poslovne ciljeve.
ISPORUKA I PODRŠKA
4. Upravljanje uslugama trećih strana
5. Obezbeđivanje neprekidnih usluga
6. Zagarantovanje bezbednosti sistema
7. Upravljanje fizičkog okruženja
8. Upravljanje operacijama
Ova oblast se fokusira na trenutnoj isporuci potrebnih usluga, koje uključuju pružanje usluga, upravljanja bezbednošću i kontinuitetom, servisnu podršku za korisnike, upravljanje podacima i operativnim predmetima.
PRAĆENJE I EVALUACIJA
9. Praćenje i procena učinka TI
Sve procesi IT se tokom vremena moraju redovno ocenjivati za njihov kvalitet i usklađenost sa zahtevima za kontrolu. Ova oblast se bavi upravljanjem učinkom, praćenjem unutrašnje kontrole, poštovanjem propisa i obezbeđivanjem upravljanja.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
21
Procena i upravljanje rizika IT
BO bi trebao da budu u stanju da individualno identifikuju, analiziraju i procene svaku situaciju
(pretnju ili ugrožavanje) sa potencijalnim uticajem na ciljeve ili operacije organizacije, uključujući
politike, zakonodavstvo, tehnologiju, poslovne partnere, ljudske resurse i operativne aspekte. Treba
se uspostaviti i dokumentovati strategija koja je integrisana sa strukturama upravljanja poslovanim
i operativnim rizikom, procenom rizika, ublažavanjem rizika i komunikacijom preostalog rizika.
Sa nivoa koji su postavljeni u upitnika za procenu i upravljanje rizikom IT, BO su se izjasnile kao u
nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 4 4%
1 - početni/ad-hoc 6 7%
2 – ponavljan ali intuitivan 7 8%
3 – definisan proces 8 9%
4 - upravljiv i diskretan 21 23%
5 - optimizovan 4 4%
Nisu se izjasnili 42 46%
Od izjava BO, možemo zaključiti da 27% BO imaju dobro definisan proces (nivo maturiteta 4 i 5),
17% njih imaju početni nivo ovog procesa (nivo maturiteta 2 i 3 ), dok 11% njih nemaju definisan
proces za procenu i važnost upravljanja rizicima IT (nivo mauturiteta 0 i 1).
Upravljanje promenama
BO treba da budu u stanju da samostalno upravljaju svim promenama, uključujući i hitno
održavanje i ispravku grešaka (koje se odnose na infrastrukturu i aplikacije u realnom radnom
okruženju) i trebaju se upravljati na kontrolisan način. Promene (uključujući i one u procedurama,
procesima, sistemima i parametrima usluga) treba da se evidentiraju, procene i odobrepre
odobravanja i da se nakon primene razmotre planirani rezultati. Ovo obezbeđuje ublažavanje rizika
koji negativno utiču na stabilnost ili integritet u realnom radnom okruženju.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
22
Sa nivoa koji su prikazani u upitniku za procenu upravljanja promenama, BO su se izjasnile kao u
nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 3 3%
1 - početni/ad-hoc 6 7%
2 – ponavljan ali intuitivan 3 3%
3 – definisan proces 13 14%
4 - upravljiv i diskretan 20 22%
5 - optimizovan 5 5%
Nisu se izjasnili 42 46%
Od izjava BO, možemo zaključiti da 27% BO imaju dobro definisan proces, 17% njih imaju početni
nivo ovog procesa dok 10% njih nemaju definisan proces upravljanja promenama te se one
jednostavno dešavaju bez kontrole.
Instalacija i akreditacija rešenja i promena
BO trebaju osigurati da nakon njihove primene nove aplikacije i izmene u postojećim rade bez većih
problema. Da bi se ovaj cilj mogaop ostvariti treba da se sastavi jedan plan testiranja kako bi se
obezbedilo okruženje za testiranje sa podacima koji su relevantni za testiranje, da se izvrše sva
testiranja pre primene aplikacije, da se obavi obučavanje zaposlenih kako bi se osigurala
odgovarajuća infrastruktura za ciljenu svrhu, da se primenjuje aplikacija i da se na kraju izvrši
pregled primenjene aplikacije. Time se osigurava da su aplikacije u skladu sa očekivanjima i
dogovorenim rezultatima.
Sa nivoa koji su prikazani u upitniku za procenu instalacije i akreditacije odgovarajućih izbora i
promena, BO su se izjasnile kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 5 5%
1 - početni/ad-hoc 5 5%
2 – ponavljan ali intuitivan 4 4%
3 – definisan proces 9 10%
4 - upravljiv i diskretan 17 18%
5 - optimizovan 9 10%
Nisu se izjasnili 43 47%
Od izjava BO, možemo zaključiti da 28% BO imaju dobro definisan proces, 14% njih imaju početni
nivo ovog procesa dok 10% njih imaju potpune nedostatak formalne instalacije ili procesa
akreditacije a pak ni viša uprava niti osoblje ne prepoznaje potrebu za proverom da su rešenja
odgovarajuće za ciljanu svrhu.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
23
Upravljanje usluga trećih strana
BO trebaju razmotriti potrebu za garancijom da usluge koje se obezbeđuju od trećih strana
ispunjavaju polsovne potrebe, zahteva efikasan proces upravljanja trećih strana. Ovaj proces se
ostvaruje jasnom raspodelom zadataka, odgovornosti i očekivanja u sporazumima sa trećim
stranama, kao i razmatranje i praćenje takvih sporazuma za učinkovitost i usklađenost. Efikasno
upravljanje usluga trećih strana smanjuje poslovni rizik povezan sa nekvalitetnim dobavljačima.
Sa nivoa koji su prikazani u upitniku za procenu upravljanje usluga trećih strana, BO su se izjasnile
kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 6 7%
1 - početni/ad-hoc 4 4%
2 – ponavljan ali intuitivan 3 3%
3 – definisan proces 15 16%
4 - upravljiv i diskretan 14 15%
5 - optimizovan 8 9%
Nisu se izjasnili 42 46%
Od izjava BO, možemo zaključiti da 24% BO imaju dobro definisan proces, 19% njih imaju početni
nivo ovog procesa dok 11% njih je izjavilo da ne postoje formalne politike i procedure u vezi sa
ugovorima sa trećim stranama. Usluge trećih strana se ne odobravaju ili pregledaju. Ne postoje
aktivnosti merenja i izveštavanja od trećih strana. U nedostatku obaveznog izveštavanja u skladu
sa ugovorima, rukovodstvo nije svesna rezultata koji su dobiveni od tih usluga.
Zagarantovanje neprekidnih usluga
BO trebaju garantovati stalne usluge IT koje zahtievaju razvoj, održavanje i ispitivanje planova IT,
daljinsko back up skladištenje za kontinuirano ubučavanje. Efikasan kontinuiran proces usluga
smanjuje probabilitet i uticaj dugog prekida usluga IT nad glavne funkcijama i poslovnim
procesima.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
24
Sa nivoa koji su prikazani u upitniku za procenu garancije za neprekidne usluge, BO su se izjasnile
kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 2 2%
1 - početni/ad-hoc 7 8%
2 – ponavljan ali intuitivan 3 3%
3 – definisan proces 14 15%
4 - upravljiv i diskretan 14 15%
5 - optimizovan 10 11%
Nisu se izjasnili 42 46%
Od izjava BO, možemo zaključiti da 26% BO imaju dobro definisan proces, 18% njih imaju početni
nivo ovog procesa dok 10% njih je izjavilo da nemaju znanje u vezi sa rizikom, slabostima i
pretnjama operacija IT-e kao i da se kontinuitet usluag ne uzima u obzir kao potreba za pažnju
uprave.
Obezbeđivanje bezbednosti sistema
Potreba da se očuvanjem integriteta podatakaa i zaštite IT opreme zahtieva proces upravljanja
bezbednošću. Ovaj proces uključuje izgradnju i održavanje zadataka i odgovornosti o bezbednosti,
politika, standarda i procedura IT. Upravljanje beznednosšću uključuje obavljanje praćenje
beznednosti i periodično testiranje i primenu korektivnih radnji za identifikovanje slabosti i
beznednosnih incidenata. Efikasno upravljanje bezbednošću štiti sveu opremu IT kako bi se smanjio
uticaj bezbednosnih propusta i incidenata na poslovanje.
Sa nivoa koji su prikazani u upitniku za procenu za garantovanje bezbednosti sistema, BO su se
izjasnile kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 3 3%
1 - početni/ad-hoc 6 7%
2 – ponavljan ali intuitivan 3 3%
3 – definisan proces 11 12%
4 - upravljiv i diskretan 15 16%
5 - optimizovan 13 14%
Nisu se izjasnili 41 45%
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
25
Od izjava BO, možemo zaključiti da 30% BO imaju dobro definisan proces, 15% njih imaju početni
nivo ovog procesa dok 10% njih je izjavilo da nemaju procese za reagovanje od kršenja bezbednosti
imaju potpuni nedostatak znanja o procesu upravljanja bezbednosnim sistemom.
Upravljanje fizičkim okruženjem
Zaštita računarske opreme i osoblja zahteva dobro osmišljeno i dobro upravljanje zgradama. Proces
upravljanja fizičkim okruženjem uključuje definisanje fizičkih zahteva, birajući odgovarajuću
opremu i efikasne procese za praćenje ekoloških faktora i upravljanje fizičkog pristupa. Efikasno
upravljanje fizičke okoline smanjuje poslovne prekide od oštećenja ili krađe računarske opreme.
Sa nivoa koji su prikazani u upitniku za procenu fizičkog upravljanja fizičkim okruženjem, BO su
se izjasnile kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 3 3%
1 - početni/ad-hoc 4 4%
2 – ponavljan ali intuitivan 3 3%
3 – definisan proces 10 11%
4 - upravljiv i diskretan 20 22%
5 - optimizovan 8 9%
Nisu se izjasnili 44 48%
Od izjava BO, možemo zaključiti da 31% BO imaju dobro definisan proces, 14% njih imaju početni
nivo ovog procesa dok je 7% njih izjavilo da nisu upoznati sa potrebom zaštite zgrada ili ulaganja u
računarske resurse. Ekološki faktorim, uključujući i zaštitu od požara, prašine, struje, prevelike
temperature i vlage se ne prate i ne kontrolišu.
Upravljanje operacijama
Potpuna i tačna obrada podataka zahteva efikasno upravljanje obradom podataka i održavanje
hardvera. Ovaj proces uključuje definisanje operativnih politika i procedura za efikasno upravljanje
planirane obrade, zaštitu važnih rezultata, praćenje infrastrukture i preventivno održavanje
hardvera. Efikasno upravljanje radom pomaže u održavanju integriteta podataka i smanjuje
poslovne kašnjenja i operativne troškove IT-e.
Sa nivoa koji su prikazani u upitniku za procenu upravljanja operacijama, BO su se izjasnile kao u
nastavku:
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
26
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 2 2%
1 - početni/ad-hoc 7 8%
2 – ponavljan ali intuitivan 5 5%
3 – definisan proces 9 10%
4 - upravljiv i diskretan 22 24%
5 - optimizovan 5 5%
Nisu se izjasnili 42 46%
Od izjava BO, možemo zaključiti da 29% BO imaju dobro definisan proces, 15% njih imaju početni
nivo ovog procesa dok je 10% njih izjavilo da ne posvećuju vreme i resurse uspostavljanju osnovne
podrške IT-i i operativnim aktivnostima.
Praćenje i ocenjivanje učinka IT
Efikasnosti upravljanja učinkom IT zahteva proces praćenja. Ovaj proces uključuje definisanje
ključnih pokazatelja učinka, sistematsko izveštavanje i brzo i blagovremeno reagovanje prema
odstupanjima učinka. Praćenje je potrebno kako bi se obezebdilo da su preduzeti pravi koraci koji
su u skladu sa postavljenim pravcima i politikama.
Sa nivoa koji su prikazani u upitniku za procenu praćenja i ocenjivanja učinka IT, BO su se izjasnile
kao u nastavku:
Nivo maturiteta Br. BO-a
92
%
100
0 - nepostojeći 5 5%
1 - početni/ad-hoc 4 4%
2 – ponavljan ali intuitivan 6 7%
3 – definisan proces 9 10%
4 - upravljiv i diskretan 19 21%
5 - optimizovan 8 9%
Nisu se izjasnili 41 45%
Od izjava BO, možemo zaključiti da 30% BO imaju dobro definisan proces, 17% njih imaju početni
nivo ovog procesa dok je 9% njih izjavilo da ne prate samostalno projekte ili procese. Ne poseduju
blagovremene korisne i precizne izveštaje, a nisu jasno postavili ciljeve kako bi se shvatito da su
procesi organizovani.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
27
3.3 Revizije koje su završene do Nacionalne kancelarije revizije
S ciljem sveobuhvatne analize u ovoj evaluaciji su uzete u obzir revizija IT koje je do sada izvršila
NKR. U nastavku su predstavljeni zaključci nalaza tih revizija.
3.3.1 Izveštaj revizije o sprovođenju ugovora o sistema za elektronske
nabavke
Svrha ove revizije je bila da se proceni primena novog sistema IT “-e-nabavka” za podržavanje
procesa nabavke Vlade Kosova na svim nivoima entiteta.
Realizacija ovog projekta počela je 15 decembra 2014 godine i prvobitno se očekivalo da će biti
završen u roku od jedne godine (14 decembra 2015) u ukupnoj vrednost od 578,991€.
Nakon procene načina priemene sistema “e- nabavka”, NKR je dala sledeće zaključke u vezi sa
nalazima koji potiču sa ove revizije:
Institucionalno organizovanje
Očekivani okvir sprovođenja projekta koji je predviđao stvaranje broja savetodavnih/preglednih
tela (Upravni odbor projekta, Odbor za sprovođenje projekta, Odeljenje za upravljanje projektima i
Savetodavni odbor projekta) nije primenjen u nedostatku slanja informacije upravnih tela o toku
(statusu) projekta. Ovo je još jednom umanjlo efikasno praćenje i pravovremenu intervenciju koja je
kasnije rezultirala troškovima i kašnjenjem u sprovođenju projekta. Dobre prakse pokazuju da su
potrebne godine za primenu e-nabavke, dok RKJN je procijenila da bi to moglo biti primenjeno u
roku od godinu dana.
Upravljanje informacionim sistemima
Ne postoji nejka dokumentacija koja pokazuje efikasan okvir upravljanja koji uključuje politike i
procedure (njihovo odobrenje ili primenu) ili plan upravljanja/delovanja rizika koji se treba uzeti u
obzir za efikasno tretiranje rizika.
Bezbednost informacionih sistema
RKJN je trebala da obezbedi bezbedno okruženje za funkcionisnaje e-nabavke u nedostatku
infrastrukture javnih ključeva (Public Key Infrastructure-KPI). Predlog za korištenje e-IDu
vlasništvu sistema i razvijen od strane Ministarstva unutrašnjih poslova (MUP) sa dobrim nivoima
bezbednosti imao je logističke implikacije/troškove i RKJN je odlučila da ostavi tako da se korisnici
korisnici overene (identifikuju) koristeći samo jedno faktornu autentikaciju: korisničko ime i
lozinku. To povećava rizik od neovlaštenog korištenja sistema.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
28
Interoperabilnost
Sistem e-nabavka se očekuje da razmeni informacije s drugim službama e-upravljanja za validaciju
i obradu podataka i za izbegavanje učinkovito udvostručivanje. Vrlo malo se radilo na tome, iako
su neki od razloga za to izvan uticaja RKJN.
Prenos znanja
Nije se održala očekivana obuka za 800 korisnika. Održana je vrlo ograničena obuka Obućavanje-
trenera (TOT). RKJN planira da ove godine trenira 300 korisnika - stopa koja bi zahtevala tri (3)
godine za obuku svih korisnika i na taj način će se odgoditi potpuna primena e-nabavke prema
sadašnjim tokovima vremenskih planova.
Obezbeđivanje učinka sistema
Nismo bili u mogućnosti da utvrdimo da li izvođeni svi testovi od strane Kupca. Iako je ponuđač
ponudio knjige testiranja/slučajeve, one su samo delimično ostvarene. Komunikacija i odgovor na
zahteve od strane Kupca je dijelom ostvarena pomoću korišćenja knjige testiranja/slučajeve. Na
osnovu toga, gotovo je nemoguće pratiti i potvrditi ispunjavanje promena.
3.3.2 Efikasnost i Efektivnost u primeni Jedinstvenog Integrisanog
Zdravstvenog Informativnog Sistema
Cilj ove revizije je bio da se procieni da li je Ministarstvo zdravlja, zajedno sa odgovornim stranama
uključenim u ovom projektu postigli koordinisanje potrebnih aktivnosti počevši od planiranja,
pružanja pravne i fizičke infrastrukture, obezbeđivanja finansijskih i ljudskih resursa, stvaranja
mehanizama za praćenje i izveštavanje kao preduslove da se obezbedi efikasna i efektivna primena
Zdravstvenog informacionog sistema.
Da bi se poboljšale zdravstvene usluge za građane Kosova, Ministarstva zdravlja u 2011 godini,
započelo realizaciju Zdravstvenog informacionog sistema. Predviđeno je da se spovođenje sistema
planirano odvija u tri faze A, B i C. prve dve faze uključuju pilotiranje i primenu sistema u 30%
teritorije i evaluacija pilot faze na kraju 2014. Treća faza uključuje primenu sistem u celoj zemlji koja
je planirana da se realizuje do 2020 godine. Akcioni plan je predvideo troškove od 15.9mil€ za
ukupnu primenu ZIS tokom period 2010-2020. U periodu od 2010 - 2016 je prema planu predviđeno
da se izvrši ukupno 13.7mil€, dok je do decembar 2016 izvršeno samo 6.5mil što pokazuje da je
projekta sa finansijskog aspekta ostavren na novi od samo 47% projekta.
Izvršaj revizije je utvrdio da se proces upravljanje sprovođenjem ovog sistema odlikuje
nepravilnostima koje su prikazane u nastavku:
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
29
Primena ZIS na Kosovu nije u potpunosti funkcionalna i ispostavilo se da to nije bilo efikasna i
efektivna.
Na osnovu izvršenog planiranja na Akcionom Planu za implementaciju Zdravstvenog
Informacionog Sistema za njegovu implementaciju u 30% teritorije zemlja, zaključili smo da
Ministarstvo Zdravstva nije uspela da realizuje to do kraja 2014. Štaviše, niti do maja 2017,
Ministarstvo Zdravstva nije uspela da implementira projekat na 30% na nivou zemlje. U pet
revidiranim institucijama otkrili smo da samo 39% pacijenta su evidentirani na Zdravstveni
Informacioni Sistem i smatra se niski procenat korišćenja, imajući u vidu činjenicu da se koristi samo
u određenim odeljenjima a ne u svim planiranim odeljenjima za pilot fazu.
Nacionalni Savet za Sistem Zdravstvenog Informisanja (NSSZI) osnovan je sa četiri godine
kašnjenja, a samim tim nije uspelo da se pokrene osnivanje radne grupe za revidiranje AP koji bi
imao za cilj rešavanje zastoja i njegovo prilagođavanje naspram nedovršenih aktivnosti. Ne
ažuriranje AU o ZIS i izveštavanje statističkih zdravstvenih podataka stvara nesigurnost u podeli
uloga i odgovornosti za relevantnih aktera za primenu, nadgledanje, evaluaciju i izveštavanje, kao
i administrativne i finansijske sankcije ZIS.
NSSZI nije razvio nadzorne mehanizme i procedure za koordinaciju aktivnosti između institucija i
relevantnih aktera u oblasti ZIS-a. Takođe, nije organizovao redovne sastanke kako bi identifikovao
i adresirao praznine u toku primene. Sastanci su održani na ad-hoc osnovi.
Potrošnja samo 47% budžeta, uključujući i ovaj trošak, kao i mnogobrojne isplate koja nisu imala
veze sa projektom ZIS ukazuju na nedostatke u ukupnom budžetskom procesu. U svim ZI su
nedostajali ljudski kapaciteti koji su bili neophodni za implementaciju ZIS-a. Na osnovu ovoga, nisu
bili obezbeđeni preduslovi za efikasnu primenu ZIS-a.
Nedostaci u koordinaciji aktivnosti između MZ i drugih strana kao što su: neusaglašenost sa AID-
om za pružanje opreme za centar podataka za primenu ZIS-a, DAZLP učinili su nemogućim
ažuriranje podataka u ZIS-u.
MJU u nedostatku budžeta i neadekvatnog planiranja, nije mogla da obezbedi svu opremu MZ za
bazu podataka, već́ je ponudila za korišćenje neku opremu sa ograničenim kapacitetima za ZIS, pa
je MZ bila dužna da sprovede ovaj postupak koji je trajao do kraja 2015 godine. Iako je MJA pružilo
usluge, MZ nije ostvarila bilo kakav sporazum kojim bi se utvrdile odgovornosti i obaveze pružanja
usluga.. MH nije razvila politike, procedure ili smjernice za upravljanje korisnicima.
Ne postoji definicija podele uloga i odgovornosti korisnika, kao i njihov opis kao rezultat nedostatka
definicije uloge i odgovornosti, korisnici istog nivoa imaju različita prava pristupa funkcijama
sistema. Nedostatak definisanja odgovornosti može dovesti do dovođenja u opasnost ovih
podataka. Neuspeh u funkcionisanju domena onemogućio je koordinaciju aktivnosti i njihovo
funkcionalno podešavanja.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
30
Korisnička podrška za pružene usluge nije obavljena od strane operativnog centar mreže, već ́ od
EO kojeg je ugovorilo MZ. Ova usluga se nije koristila efikasno, a jedan od razloga je bio
ograničavanje besplatnih poziva od strane Telekoma Kosova, koji je bio samo za fiksnu telefoniju, a
ne i za mobilnu mrežu, i kao posledica toga u svim slučajevima nije zatražena nikakva pomoć ́. Od
3161 aktivnih korisnika, samo 9,6% je prijavilo slučajeve za podršku korisnicima.
Farmaceutske System upravljanje zalihama (SIMSF) Iako je primenjiv kao sistem, Sistem
Upravljanja Farmaceutskim Zalihama (SUFZ) ne zadovoljava potrebe institucije zbog nemogućnosti
upisivanja lekova, generisanja izveštaja, pomirenja zaliha itd. MZ još nije funkcionalizovala
Profesonalne Zdravstene Karttice koje su potrebne za identifikaciju i odobrenje zdravstvenih
radnika.
Raspodela fizičke infrastrukture do 2013 godine nije realizovana u svim ZI kao što je bilo
predviđeno, ali i u onima gde je izvršena raspodela ona nije pokrivala sva odeljenja unutar ZI. Uočili
smo nedostatke u finansijskoj kontroli i kontroli ugovora od strane MZ tokom njihovog
sprovođenja. Isporuka računarske opreme je u određenim slučajevima izvršena direktno od strane
ekonomskog operatera kod ZI, bez njihovog prijema od MZ-a. Ne obezbeđivanje baze podataka i
softvera je istovremeno učinila hardversku opremu neiskorišćenom i tako je ostala pasivna na
period od tri godine, što je rezultiralo njihovom amortizacijom.
Reorganizacija preliminarnih podataka iz starih sistema da se integrišu u ZIS, koje bi omogućilo
njegovu punu funkcionalnost. SUFZ i ljudski resursi nisu integrisani u ZIS i kao takvi isključuju
interakciju između njih. Ne povezivanje sa sistemom ljudskih resursa takođe sprečava pravilno
praćenje i identifikaciju korisnika, uključujući njihovo stvaranje, suspenziju ili de-aktivizaciju.
Neuspeh u integraciji SUFZ -a uzrokuje neadekvatno planiranje pružanja lekova i sprečava pružanje
adekvatnih usluga pacijentima.
ZI za njihove unutrašnje potrebe koriste dvostruke sisteme, jedan od razloga je ne funkcionisanje
ZIS 24/7, što je imalo direktnog uticaja na njegovu slabu primenu. Prepreke i česti tehničkih
problemi, uglavnom kod mreže bili su jedan od glavnih faktora koji su doprineli niskoj stopi
primene ZIS po ZI
Program ZIS se ne koristi na odgovarajućem nivou od strane medicinskog osoblja. Funkcije koje
ovaj program nudi se u velikoj meri korisne sa izuzetkom. Rukovodstvo ZI nije imalo odgovorno
zdravstveno osoblje za njegovo korišćenje. Obuke koje su organizovane za ovaj program nisu dale
pravilan efekat, jer su neko obučeno zdravstveno osoblje po nekim ZI nema osnovna znanja o
korišćenju sistema.
Upisivanje pacijenata u ZIS u opštem iznosi 39% upisanih slučajeva dok je 61% rezultiraju upisani
samo u protokolima. Dakle, korišćenje ovog programa od pilot ZI se smatra niskim. Treba
napomenuti da ovi podaci nisu tačni i potpuni, jer postoje slučajevi kada su isti pacijenti upisani
više nego jednom.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
31
3.3.3 Efektivnost informacionog sistema poreza na imovinu
Cilj ove revizije je da se proceni da li postoji učinkovito okruženje kontrole između rukovodećih
institucionalnih struktura i institucionalnih procesa koji obezbeđuju da Informacioni sistem poreza
na imovinu (ISPI), podržava ciljeve i strategije institucije, pružajući poverljive i celokupne
informacije na vreme.
Informacioni sistem poreza na imovinu je centralizovan od 2009 godine, preko zajedničkog projekta
između Ministarstva Finansija i Švedske Poreske Agencije i finansiranja od Švedske Agencije za
Razvoj i Međunarodnu Saradnju. Sistem je postavljen u Ministarstvu Finansija i koriste ga 34 opština
Republike Kosovo.
Izvještaj revizije učinka pokazuje da Informacioni sistem poreza na imovinu (ISPI) nije efikasan u
prikupljanju prihoda od poreza na imovinu. Sistem je razvijen uz pomoć Švedske Poreske Agencije
i finansiranja od Švedske Agencije za Razvoj i Međunarodnu Saradnju, ali Ministarstvo finansija
nije ispunila dogovorene uslove ugovora.
Napredovanje sistema se ne realizuje po dobroj praksi. Ministarstvo finansija nije uspelo da pruži
potrebnu podršku za korisnike. Nije izvršeno efikasno merenje sistema, i ovo onemogućuje
planiranje potrebnih kapaciteta za buduće operacije.
Na ne efikasnost ovog sistema su uticali nedostaci u dobrom upravljanju i rukovođenju
informacionom tehnologijom kao što su:
Strategije, politike, procedure i organizaciona šema IT
MF –ja nije izradilo strategiju IT-je, i u njenom nedostatku rizikuje se da sistem unutar MF-a kao što
je i ISPI-a, ne funkcioniše centralizovan kao i da se institucionalni ciljevi se ne mogu prevesti u
potrebne funkcije IT-a. MF nije izradila politika i procedura IT i organizaciona struktura nije
primenjena. Takođe, ne postoje procedure za identifikovanje i preduzimanje potrebnih koraka za
menjanje zahteva. To je dovelo do zabune oko toga ko treba da donosi odluke o novim zahtevima.
Stoga postoji rizik da se ne donose prave odluke u pravo vreme i da OPI ne bude informisano o
odlukama.
OPI nije razvila politike i procedure za obradu odbijenih podataka, gde se preko toga odlučuje kako
će IPSI tretirati greške ili odbijanja transakcija i kako će se one rešiti u slučaju njihove eskalacije.
Zbog nedostatka politika i procedura postoji rizik za kvalitet IT-e, sigurnost informacije, kao i
upravljanje podacima. Dok, nedostatak odgovornih osoba iz OUSIT za više pozicija, direktno utiče
na ne pružanje podrške ISPI-u kao i rizikovanje bezbednosti i pouzdanosti sistema.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
32
Razvoj projekta, rukovodeće strukture i nadzor projekta
MF-ja nije uspelo da ispuni uslove predviđene sporazumom o razvoju projekta. Kao posledica
ovoga, sprovođenje projekta je propraćeno sa ograničenjima kao što su: usvajanje zakona za porez,
angažovanje osoblja kao i ispunjavanje potrebe za operaciju i održavanje sistema obuhvatajući i
potrebnu infrastrukturu.U slučaju da MF-a, ne preduzme konkretne korake u ispunjavanju uslova,
postoji rizik ka se podrška projekta ukine. Ako se sporazum ukine MF-ja će platiti veliku sumu i kao
posledica ispaštaće i korisnici ISPI-a, tačnije opštine i građani. Upravni odbor koji ima ulogu
nadzornog organa projekta se retko sastajao i nije na vreme i kako treba upućivao probleme
proizašle tokom sprovođenja projekta. Ne upućivanje problema na vreme od strane upravnog
odbora, uticalo se na odlaganje razvoja i sprovođenja sistema u celini
Potpunost i tačnost izlaznih podataka
Izlazni podaci imaju puno manjkavosti, ne postoje procedure koje uveravaju da je potpunost i
tačnost izlaznih podataka procenjena i mogu biti obrađeni ili dalje procesirani. Nedostaje im
praćenje. Kontrole potpunosti i tačnosti nisu efikasne.
Logičan pristup i sigurnost aplikacije
ISPI ne pruža dovoljno sigurnosti za logični pristup korisnicima, zbog nedostatka procedura za
upravljanje i odobravanje korisnika, i slaba kontrola provjere autentičnosti identiteta. To može
dovesti do neovlaštenog pristupa LISPI i kao takav krši sigurnost sistema. Komentari prava pristupa
ne može se ostvariti na redovnoj osnovi i postoji opasnost od prekomjernog prava ili pristupa
neovlaštenog ne objavljuju.
Sistem ne pruža potpunu pratljivost. Nedostatak potpunosti za sva ostvarena delovanja u sistemu
od njihovog otvaranja i zatvaranja, može uticati na neovlašćeno ostvarenje delovanja i zloupotrebu
podataka u sistemu ne identifikujući tačno nosioce delovanja i vremena. Ovo takođe utiče na
nemogućnost merenja korisničke performanse. Dok, nedostatak praćenja u bazi podataka može da
prouzrokuje rizik u zloupotrebi podataka ne identifikujući od koga je potekla promena, dodavanje
i brisanje podataka, procedura ili određene funkcije unutar baze podataka i njihovo upravljanje. Ne
upravljanje pristupom korisničkog prava od strane opština i ne kontrolisanje davanja privilegija u
korišćenju uređaja za pristup sistemu od opština, rizikuje zloupotrebu sistema.
Upravljanje zahtevima korisnika
U nedostatku izrade procedura za operaciju pomoćnog stola, načina predstavljanja slučajeva od
strane korisnika, bilo da se radi o incidentima, problemima, ili ostalim zahtevima za pomoć oko
korišćenja sistema, kao i nadgledanje tretiranja ovih slučajeva OPI nije uspelo da pruži potrebnu
podršku na vreme i za sve korisnike. Ovo je uticalo na porast neproduktivnog vremena korisnika,
nezadovoljstvo korisnika, kao i ne tretiranje i adresiranje problema koji se ponavljaju. Takođe, je
ocenjeno da nisu praćeni i kategorizovani svi podneseni zahtevi od strane korisnika i to je uticalo i
na ne tretiranje u određeno vreme i na odgovarajući način.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
33
Merenje performanse sistema
Zbog, ne pravilnog nadgledanja performanse, nemoguće je planiranje potrebnih kapaciteta za
pravilno funkcionisanje u slučaju neuspelih operacija uređaja IT-e sistema. To takođe onemogućuje
planiranje potrebnih kapaciteta za određenu operaciju u buduće.
Upravljanje promenama
Promene koje su sprovedene u ISPI-u nisu dokumentovane na pravi način i kao takve
onemogućavaju praćenje izvršenih promena, takođe, hitne promene koje mogu rezultirati kao
potrebne, ili povratak na pređašnje stanje nisu određene. Nedostaje i dokumenat procesa ovlašćenja
za izvršene promene, i kao takav onemogućava potrebnu odgovornost, ili uvećava mogućnost
realizacije ovih ne ovlašćenih promena.
Čuvanje rezervnih podataka
nedostatku neke procedure ili pravilnika usvojenog od strane OUSIT, koja definiše: odgovorne
stranke, periode, vrstu, mesto događanja, testiranje, povratak podataka iz rezervnih kopija. OPI nije
realizovalo ove aktivnosti osim što je stvorio rezervne kopije u primarnim lokacijama njihovog
čuvanja. Postoji rizik da se u slučaju potrebe, ne može obezbediti potpuni povratak sistema ili
podataka iz rezervnih kopija. Takođe se ne zna vreme koje je potrebno za njihov povratak kao i
odgovornih strana za realizaciju ove aktivnosti.
3.3.4 Upravljanje i iskorišćenost aplikacije e-Imovina
Cilj ove revizije je bio da se proceni upravljanje i praćenje aplikacije od strane institucije odgovorne
za aplikaciju e-imovina koja bi trebala da omogući pravilnu funkcionalnost za pravilno
funkcionisanje. U ovoj reviziji je takođe analizirano upotrebljivost ove aplikacije od strane
budžetskih organizacija. Ovo je postignuto testiranjem aplikacija, gde su budžetske organizacije
upisale imovine u vrednosti od ispod jedne hiljade evra.
Ministarstvo Javne Uprave je još od 2010 godine uvelo ovu aplikaciju u kojoj se trebaju upisati sve
imovini u vrednosti od ispod jedne hiljade evra. Iako je vlada uložila oko milion evra za razvoj i
održavanje aplikacije, glavni cilj za stvaranje centralne jedinstvene baze za efikasno upravljanje
javnom imovinom nije postignut.
Kao rezultat ove revizije, NKR je došlo do sledećih zaključaka:
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
34
Izrada i sprovođenje procedura za korišćenje i funkcionisanje e-Imovina
MJU nije izradilo odgovarajuće politike i procedure potrebne za pravilnu upotrebu i funkcionisanje
sistema e-Imovina. Ova situacija stvara nejasnoće u ostvarivanju ovih aktivnosti, a takođe stvara
zavisnost od trećih lica ugovorenih za ostvarenje ovih aktivnosti.
U slučaju angažovanja trećih lica, sprečava praćenje i procenu efikasnosti i efikasnosti pružene
usluge.
Raspodela uloga i odgovornosti
Nepostojanje raspodele dužnosti i odgovornosti od AID za komisiju koja je određena za projekat
direktno utiče na učinak sistema, kao posledica toga možda se ne slede neophodni koraci za
funkcionalnost sistema, da se ne uzmu u obzir zahtevi i problemi korisnika, da se ne pregledaju
priručnici za korišćenje i sl., i da direktno utiču za ne korišćenje sistema.
Nepoštovanje dužnosti i odgovornosti prema organizacionoj šemi direktno utiče na bezbednost i
pouzdanost sistema, stoga je to dovelo do neadekvatnih korisnika, po neadekvatnim ulogama, u
ažuriranju pristupa kada korisnici prelaze na radna mesta koja ne zahtevaju isti nivo odgovornosti,
u odsustvu verifikacije korisnika koji više ne rade u tim institucijama itd.
Obučavanje o korišćenju aplikacije
Ne korišćenje aplikacije od svih javnih službenika, ne obaveštavanje o njihovoj obavezi za korišćenje
ove aplikacije, i ograničene obuke o načinu korišćenja, imaju direktan uticaj na to da se ne ostvari
cilj aplikacije koja bi imala potpune podatke o svim rashodima koji nastaju u vrednosti od ispod
jedne hiljade evra, ali ne isključuju one preko jedne hiljade evra.
OB nastavljaju sa ne obavljanjem amortizacije, iako aplikacija to omogućava, to se desilo kao
posledica ne uključivanja u obukama ovog modula, onda možemo zaključiti da nije pružena obuka
ili nije dobro objašnjena.
Podrška i iskorišćenost aplikacije
AID nije posvetio odgovarajuću pažnju uspostavljanju IT podrške i operativnih aktivnosti. Neke
standardne aktivnosti se sprovode, ali na ad hoc osnovi ili u skladu sa praksama koje primenjuju
službenici, ne poštujući bilo kakve procedure ili pravila rada za njihovu realizaciju. Većina
aktivnosti se obavlja bez ikakvog prethodnog planiranja i zahtevi se obrađuju bez prethodne
procene ili odobrenja. Sistem ima prekide, kašnjenja i korisnici ne znaju zašto se to dešava. Zahtevi
se ne evidentiraju i nema mehanizma kontrole za njihovu realizaciju.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
35
Praćenje i bezbednost podataka na aplikaciji
podacima, njihove tačnosti i potpunosti i stoga nam daje nepouzdanu sliku stanja ne materijalne
imovine/potrošnog materijala i načina na koji su upisani/zabeleženi.
Nemogućnost aplikacije da generiše izveštaje prema potrebni i zahtevi korisnika uzrokuje gubitak
vremena i dodatno angažovanje jer ne filtrirani izveštaji iz aplikacije moraju biti ručno obrađeni i
zbog toga korisnik/aplikacija neće biti efikasni.
AID nije izvršio testiranje baze podataka i aplikacija kako bi potvrdio da li se tragovi procesa
skladište u skladu sa tehničkim specifikacijama i kao posledica toga aplikacija ne dozvoljava
neophodnu kontrolu kako bi obezbedila integritet i pouzdanost podataka
Izlaganje informacija neovlašćenim stranama može takođe dovesti do zloupotrebe podataka u
sistemu.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
36
4 Zaključci
Opće informacije o politikama / procedurama Informacione Technologije
U generlanom, u mnogim budžetskim organizacijama i na centralnom i lokalnom nivou, kao i u
revizijama obavljenim od strane NKR ocenjeno je da nedostraju organizaciona struktura odeljenja
za IT, IT strategije za IT i politike i/ili procedure za IT.
Nedostatak organizacione strukture koja definiše uloge i odgovornosti može ugroziti ostvarenje
ciljeva budžetskih organizacija i mogu ugroziti bezbednost informacija.
Strateški plan za IT pomaže BO-a u obezbeđivanju određivanja prioriteta za ostvarenje ciljeva. BO
na lokalnom nivou su odgovorile da se oslanjaju na Strategiju elčektronskog upravljanja AID za
2009-2015, za koju ocenjujemo da je istekao rok primene. U usto vreme i AID koja je centralni organ
državne uprave za razvoj i primenu informacione i komunikacione tehnologije za BO-e, nakon
isteka ove strategije do sada nije usvojio nacrt Strategiju o elektronskom upravljanju 2016-2020.
Nedostatak politike i/ili procedura rizikuje i korišćenju informacionog sistema, raspoloživost,
integritet i pouzdanost procesa IT.
Osoblje informacione tehnologije (Stručni kapaciteti IT)
Budžetske organizacije su izjavile da im nedostaju stručni kapaciteti u oblasti IT te je i izražena
potreba da se povećaju ljudski resursi. Nedostatak stručnog osoblja u oblasti IKT, uočena je i
pomenuta i u revizijama koja su preduzete od strane NKR. Međutim, Vlada nije uložila napore za
povećanje stručnih kapaciteta.
Nedostatak stručnog osoblja za IT, dovodi u opasnost da se e ostvare ciljevi BO. Nedostatak
stručnog osoblja takođe omogućuje i obavljanje neovlaštenih aktivnosti stoga od dobrih praksi
okvira kontrola informacionih tehnologija, u slučajevima kada se nekoliko pozicija pokrivaju od
strane jedne osobe moraju postojati kompenzacione kontrole, jer to predstavlja opasnost za pravilno
obavljanje operativnih aktivnosti IT u BO.
Informacioni sistemi i baze podataka
Sa prikupljanja odgovora koji su dobijeni sa upitnika is anjihove analize ocenjujemo da su neke BO
organizacije razvile različite sisteme za iste namene. Ne sarađivanje između BO u vezi sa sistemima
koje imaju na korišćenje izaziva dodatne troškove za državni budžet.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
37
Institucije su dužne da koristite aplikacije koje su od zajedničkog interesa ili koji služe službenicima
BO za obavljanje njihovih radnih zadataka.14
U nedostatku strategije i analize za razvoj sistema, BO-e su razvile sisteme koji nisu funkcionalni,
iako so skupo plaćeni.
Istovremeno, BO koriste sisteme za koje je istekao ugovora o održavanju. Ne održavanje sistema
može izazvati smetnje u toku rada i/ili kvar sistema u celini.
Central usluge
Institucije koriste centralne informacione sisteme, ali i razvijaju svoje sisteme i planiraju da razviju
informacione sisteme koje su od zajedničkog interesa ili koji služe službenicima BO za obavljanje
njihovih radnih zadataka. Putem upitnika smo se upoznali sa nekim praznine o tome da postoje
informacioni sistemi koji su razvijeni ali se oni ne koriste od strane službenika BO za koje je pritom
oštećen budžet Republike Kosovo a ima i informacionih sistema za koje ne postoji održavanje za
koje možemo zaključiti da mogu postati nefunkcionalni.
Ne korišćenje centralizovanih usluga i kapaciteta, nema sumnje da je pored dodatnih ljudskih
resursa koji su potrebni za njihovu primenu i održavanje, potrebno je i podržavanja finansijskim
kapacitetima. Stoga treba oceniti razlog za ne korištenje ovih centralizovanih usluga i kapaciteta i
mere koje se preporučuju da se ne udvostruči njihovo angažovanje.
Sa dobijenih odgovora se vidi da ne sve budžetske organizacije primaju usluge od AID. Prema
Uredbi 02/2016, sve BO-e trebaju biti priključene u nacionalnoj mreži15, u cilju povećanja
bezbednosti sistema e-upravljanja, olakšavanja među-iunstitucionalne komunikacije i lakšeg
upravljanje hardverskim i softverskim resursima16. Za tu svrhu, BO se trebaju stalno obavestiti od
strane AID o svim uslugama koje se pružaju i da koriste sve kapacitet centralnih usluga.
14 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika
za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo, član 10.3. 15 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika
za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo. Član 7.3. 16 Nacrt Strategija E-upravljanja 2016 - 2020, str.7.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
38
Samo-ocenjivanje
Iz rezimea svih rezultata i samo-ocenjivanja od strane BO za celokupnu kontrolu IT-a u devet
adresiranih pitanja prema nivoima zrelosti postavljene u upitniku, zaključujemo da:
5% BO-a imaju potpun nedostatak procesa za kontrole IT-a, BO nisu priznale da imaju
pitanja za adresiranje.
4% BO-a nemaju standardizovane procese; umesto toga, imaju ad hoc pristup koji
pokušavaju da se primenjuju na individualnoj osnovi. Opšti pristup upravljanja je de-
organizovan.
7% BO-a su izjavile da su procesi razvijeni u fazi u kojoj slične procedure praćene od strane
različitih ljudi koji obavljaju isti zadatak. Ne postoji formalna obuka ili komunikacija
standardnih procedura, i odgovornost se prepušta pojedincu.
10% BO-a su izjavile da su procedure standardizovane, dokumentovane i saopštene putem
obuke. To, međutim, prepušta se pojedincu da prati ove procese, i nema šanse da se otkriju
te devijacije. Sami postupci nisu sofisticirani, ali su formalizacija postojećih praksi.
21% BO-a su izjavile da su mogle da poštuju nadgledanje i mere i preduzmu izmere
procedure i preduzmu mere tamo gde procesi ne deluju efektivno. Procesi su u stalnom
poboljšanju i koriste dobre prakse. Automatizacija i druga sredstva se koriste na ograničen
ili fragmentiran način.
9% BO-a su izjavile da su procesi rafinisani na najbolji nivo prakse, na osnovu rezultata
kontinuiranog poboljšanja i modeliranja zrelosti sa drugim preduzećima. IT je korišćena na
integriran način za automatizaciju toka rada, pružajući sredstva za poboljšanje kvaliteta i
efikasnosti, čime se preduzeće brzo prilagođava.
Ostali deo 44% BO-a nisu izjavili da imaju ili nemaju definisane procese i kontrole u
Departmanu Informacione Tehnologije.
Upoređujući rezultate upitnika sa rezultatima samo ocenjivanja i izvršenih revizija, procenjujemo
da je veliki broj BO-a uspostavile kontradiktorne vrednosti u odnosu na ove procese. Iz samo-
ocenjivanja izjavili da 40% BO-a imaj sve procese dobro definisane, dok je u upitniku izjavile da
poseduju mali broj angažovanih IT osoblja, nedostaju im procedure, strategije, upravljanje
korisnicima, razmenu uloga i odgovornosti, takođe nisu naveli da poseduju odgovarajuću
dokumentaciju i zasnivaju se isključivo na administrativnim i/ili regulatornim uputstvima koje
implementira AID. Takođe, u revizijama koje je sprovela NKR isticano je da postoji nedostatak IT
strategije, politika/procedura, ljudskih kapaciteta, nedostatak obuke, kontrola aplikacija,
nedostatak internih kontrola IT-a uopšte, itd., i sve ovo predstavlja neusaglašenost sa situacijom
prikazivanom u samo-ocenjivanju.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
39
Ostale oblasti sa rizikom:
Nakon sveobuhvatne analize upitnika, samo-ocenjivanja i IT revizija, zaključujemo da najosetljivije
oblasti su:
Upravljanje informacionim tehnologijom: Iz ove sveobuhvatne procene primetili smo da na
lokalnom i centralnom nivou nedostaje IT upravljanje uopšte. Značajan nedostatak se primećuje u
strategijama, politikama i procedurama, kao i u ljudskim kapacitetima. Upravljanje IT
komponentama stvara dodatnu vrednost i minimizira rizike omogućavajući efikasno upravljanje IT
resursima u operacijama BO uopšte.
Nadgledanje i upravljanje investicijama u IT oblasti; primetili smo da BO ulaže u različite projekte
u oblasti IT-a, projekti koji se ne koriste u skladu sa zahtevima za investiranje, takođe uprkos
investicija u različitim aplikacijama nije izvršena njihova potpuna funkcionalizacija, BO koriste i
druge paralelne sisteme za iste svrhe. Slabo planiranje ili nedostatak planiranja doveli su do toga da
BO budu ograničeni nedostatkom IT resursa ili neefikasnom korišćenju postojećih resursa. Jedan od
načina smanjivanja ovog rizika jeste periodično ažuriranje IT strategije, koja će identifikovati resurse
i planove kako bi se zadovoljile buduće potrebe BO-a.
Zaštita podataka u informacijskim sistemima BO; primetili smo da mnoge institucije koje imaju
razvijene sisteme na veb platformi nemaju sigurnosne standarde za elektronsku zaštitu podataka,
dakle ne implementiraju protokol bezbednosti. Nedostatak sigurnosti u ovim aplikacijama može
prouzrokovati nedostatak usluga ili zloupotrebu usluga, što rezultira potencijalnim štetom
(gubitkom) podataka, finansijskim gubitkom, gubitkom reputacije i pretnja za nacionalnu sigurnost
i dobrobit građana.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
40
Prilog 1
Ovaj dodatak sadrži relevantne dokumente koji se odnose na ovu evaluaciju
Zakon za vladine organe o udruženju informisanja
Zakon Br. 04/L-145 za vladine organe o udruženju informisanja određuje odgovorne strukture
za udruženju informisanja, odgovornost, organizovanje i njihove funkcije u razvoj i
sprovođenju informativne tehnologije u institucijama Republike Kosova.
Uredba o koordinaciji između AID-a i IRK-a
Uredba Br. 02/2016 za koordinaciju između agencije za informaciono društvo i organizacionih
struktura/službenika za tehnologiju informisanja i komunikaciju u institucijama Republike
Kosova je dokument koji reguliše uspostavljanje standarda, način funkcionisanja i koordinaciju
aktivnosti između Agencije za Informaciono Društvo i strukturama ili zvaničnici ma IKT-a u
IRK.
Zakon o elektronskim komunikacijama
Zakon br. 04/l-109 o elektronskim komunikacijama reguliše aktivnosti elektronskih
komunikacija zasnovane na principu tehnološke neutralnosti i regulatornom okviru EU za
elektronske komunikacije. Nadležni organi u oblasti elektronskih komunikacija su Ministarstvo
(ministarstvo odgovorno za sektor elektronskih komunikacija i poštanskih usluga) i
Regulatorni Autoritet za Elektronske i Poštanske Komunikacije (RAEKP).
Zakon o uslugama informacionog društva
Zakon br. 04/l-094 za usluge informacionog društva određuje dokumentaciju u elektronskom
obliku u cilju stvorenja mogućnosti i povoljnih okolnosti za razvoj elektronske trgovine,
korišćenje elektronskih transakcija i korišćenje elektronskog potpisa od strane Vlade, preduzeća
i građana.
Zakon o sprečavanje i suzbijanje kibernetičkog kriminala
Zakon br. 03/l-166 ima za cilj sprečavanje i suzbijanje kibernetskog kriminala sa konkretnim
merama, sprečavanje, otkrivanje i sankcionisanje kršenja putem računarskih sistema,
pružanjem poštovanja ljudskih prava i zaštite ličnih podataka.
Zakon o zaštiti ličnih podataka
Zakon br. 03/L-172 ima za cilj da definira prava, odgovornosti, principe i mere vezane za
zaštitu ličnih podataka i uspostavlja instituciju nadležnu za nadgledanje legitimiteta obrade
podataka.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
41
Administrativno uputstvo o sigurnosti i pristupu bazi podataka
Administrativno uputstvo br. 01/2010 Ministarstva Javne Uprave određuje pravila za
razmeštanje podataka na serveru, kao i sigurnost podataka i pristup ovim podacima. Ovo
administrativno uputstvo uključuje procedure za organizovanje i primenu podataka u serveru,
sigurnost i upravljanje podacima od strane administratora, kao i pristup ovim podacima od
strane službenika institucija Republike Kosovo.
Administrativno uputstvo za upravljanje informacione sigurnosti
Uputstvo br. 02/2010 Ministarstva Javne Uprave definiše način upravljanja informacije
sigurnosti od strane odgovornih lica za sprovođenje i održavanje informacione sigurnosti u
institucijama Republike Kosovo. Posebno, u okviru ovog uputstva je članak u kojem su
definisane i odgovornosti Institucije za Informacionu Sigurnost u skladu sa merama Vlade za
sigurnost u tehnologiji, treba preduzimati sledeće aktivnosti za unapređenje sigurnosti
informacija: (a) usvajanje i razmatranje politike sigurnosti informacija i opšte odgovornosti;
(b) Nadgledanje značajnih promena u izloženosti informacijama prema riziku; (c) Pregled i
razmatranje incidenata koji se odnose na sigurnost informacija; (d) Iniciranje i odobravanje
inicijativa za poboljšanje bezbednosti informacija.
Politika sektora elektronskih komunikacija - Digitalna agenda za Kosovo 2013-2020
Ovaj dokument sadrži politike sektora Elektronskih Komunikacija Vlade Kosova, kao što su
predložene od Ministarstva Ekonomskog Razvoja u srednjoročnom i dugoročnom periodu
(podrazumeva da budu namenjene za period do decembra 2016, a generalno, u narednom
četvorogodišnjim periodu do decembra 2020 godine). Svrha ovih politika je da definišu
prioritete, ciljeve i zadatke razvoja IKT kako bi maksimizirali socijalne i ekonomske prednosti
koje te tehnologije pružaju, uglavnom Internet kao veoma važan instrument za ekonomske i
društvene aktivnosti, čije korišćenje omogućava pružanje ili prihvatanje usluga, radova,
pristupa zabavi, komunikaciji i slobodnom izražavanju misli.
Državna Strategija o Kibernetske Sigurnosti i Akcioni Plan 2016 – 2019
Svrha ovog strateškog dokumenta je da uspostavlja opštih osnova Državne Strategije o
Kibernetske Sigurnosti za naredne tri godine u Republici Kosovo. Štaviše, ovaj dokument
predstavlja viziju Vlade Kosova za kibernetsku sigurnost i relevantni akcioni plan. Državne
Strategije o Kibernetske Sigurnosti je deo Programa Vlade 2015-2018, i povezana je sa
Nacionalnim Planom za Implementaciju Sporazuma o Stabilizaciji i Pridruživanju.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
42
Prilog 2
Ovaj dodatak sadrži listu budžetskih organizacija koje su odgovorile na naš upitnik
Br. Vrsta Institucije Ime Institucije
1 Nezavisne Institucije Autoritet za Civilnu Avijaciju
2 Nezavisne Institucije Akademija Pravde (Kosovski Institut za Pravosuđu)
3 Nezavisne Institucije Kosovski Autoritet za Konkurenciju
4 Nezavisne Institucije Kosovska Agencija za Upoređivanje i Verifikaciju Imovine
5 Nezavisne Institucije Kosovska Agencija za Privatizaciju
6 Nezavisne Institucije Regulatorni autoritet za Železnice
7 Nezavisne Institucije Regulatorni autoritet za Vodne Usluge
8 Nezavisne Institucije Akademija Nauke i Umetnosti Kosova
9 Nezavisne Institucije Državna Agencija za Zaštitu Ličnih Podataka
10 Nezavisne Institucije Agencija za Vazdušno Navigacijske Usluge
11 Nezavisne Institucije Ustavni Sud Kosova
12 Nezavisne Institucije Kancelarija Predsednika Kosova
13 Nezavisne Institucije Agencija Protiv Korupcije
14 Nezavisne Institucije Institucija Ombdusmana
15 Nezavisne Institucije Savet Kosova za Kulturno Nasleđe
16 Nezavisne Institucije Nezavisna Komisija za Rudnike i Minerale
17 Nezavisne Institucije Nezavisni Nadzorni Odbor Civilne Službe Kosova
18 Nezavisne Institucije Regulatorna Komisija za Javne Nabavke
19 Nezavisne Institucije Regulatorni Autoritet Elektronskih i Poštanskih Komunikacija
20 Nezavisne Institucije Skupština Republike Kosova
21 Nezavisne Institucije Nezavisna Komisija za Medije
22 Nezavisne Institucije Sudski Savet Kosova
23 Nezavisne Institucije Tužilački Savet Kosova
24 Nezavisne Institucije Regulatorna Kancelarija za Energiju
25 Nezavisne Institucije Telo za Razmatranje Nabavki
26 Nezavisne Institucije Izborni Panel za Žalbe i Prigovore
27 Lokalni Nivo Opština Dečane
28 Lokalni Nivo Opština Dragaš
29 Lokalni Nivo Opština Glogovac
30 Lokalni Nivo Opština Kosovo Polje
31 Lokalni Nivo Opština Junik
32 Lokalni Nivo Opština Mitrovica
33 Lokalni Nivo Opština Mamuša
34 Lokalni Nivo Komuna Lipljane
35 Lokalni Nivo Komuna Vitina
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
43
36 Lokalni Nivo Opština Elez Han
37 Lokalni Nivo Komuna Kačanik
38 Lokalni Nivo Opština Ranilug
39 Lokalni Nivo Opština Štimlje
40 Lokalni Nivo Opština Prizren
41 Lokalni Nivo Opština Priština
42 Lokalni Nivo Opština Podujevo
43 Lokalni Nivo Opština Obilić
44 Lokalni Nivo Opština Gračanica
45 Lokalni Nivo Opština Novo Brdo
46 Lokalni Nivo Opština Parteš
47 Centralni Nivo Carina Kosova
48 Centralni Nivo Poreska Administracija Kosova
49 Centralni Nivo
Ministarstvo rada i Socijalne Zaštite MRSZ 1.Agencija za zapošljavanje Republike Kosova 2.Departman penzionera 3.Departman za Socijalne politike i Porodice 4.Ministarstvo Kulture, Omladine i Sporta 5.Departman Porodica Palih Boraca i Ratnih Invalida
50 Centralni Nivo Ministarstvo Kulture, Omladine i Sporta
51 Centralni Nivo Ministarstvo Pravde
52 Centralni Nivo
Ministarstvo Poljoprivrede Šumarstva i Ruralnog Razvoja 1.Ministarstvo Poljoprivrede Šumarstva i Ruralnog Razvoja 1.Agencija za Razvoj Poljoprivrede 2.Departman za Vinogradarstvo i Vinarstvo
53 Centralni Nivo Ministarstvo Javne Uprave
54 Centralni Nivo UBKSK-Univerzitetska Bolnička i Klinička Služba Kosova
55 Centralni Nivo Univerzitet Prištine
56 Centralni Nivo Kancelarija Premijera Kosova
57 Centralni Nivo Ministarstvo Unutrašnjih Poslova
58 Centralni Nivo Ministarstvo Spoljnih Poslova
59 Centralni Nivo Ministarstvo Trgovine i Industrije
60 Centralni Nivo Ministarstvo Zdravstva
61 Centralni Nivo Ministarstvo Ekonomskog Razvoja
62 Centralni Nivo Ministarstvo Infrastrukture
63 Centralni Nivo Ministarstvo Evropskih Integracija
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
44
Prilog 3
Ovaj dodatak sadrži upitnik poslat 92 Budžetskim Organizacijama
REPUBLIKA E KOSOVËS/REPUBLIKA KOSOVO REPUBLIC OF KOSOVO
ZYRA KOMBËTARE E AUDITIMIT/NACIONALNA KANCELARIJA REVIZIJE
NATIONAL AUDIT OFFICE
Mesto:
Datum:
Za:
Cc:
Putem:
Od:
Tema:
Deo I – Opšte Informacije
1. Opšta pitanja
1.1.
Da li posedujete odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
45
1.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
1.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
1.9. Dodatni komentar
Napomena: Dokumenti koje treba priložiti imenuju se počevši od broja odgovarajuće tačke (npr.
2_6_politika_upravljanje_ korisnik.pdf/doc)
2. Opšta pitanja
2.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
2.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
2.9. Dodatni komentar
3. Opšta pitanja
3.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
46
3.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
3.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
3.9. Dodatni komentar
4. Opšta pitanja
4.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
4.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
4.9. Dodatni komentar
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
47
5. Opšta pitanja
5.1. Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.3. Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
5.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
5.9. Dodatni komentari
6. Opšta pitanja
6.1. Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.3. Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
6.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
6.9. Dodatni komentari
Napomena: Ako je 6.8 = Da, u Dodatku 1 pronađite dodatnu tablicu koja treba popuniti. Ako je potrebno, popunite,
kopirajte ih ili ih izbrišite.
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
48
7. Opšta pitanja
7.1. Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.3. Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
7.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
7.9. Dodatni komentari
Napomena: Ako je 7.12 = Da, u Dodatku 1 pronađite dodatnu tablicu koja treba popuniti. Ako je potrebno, popunite,
kopirajte ih ili ih izbrišite.
8. Opšta pitanja
8.1. Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.3. Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
8.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
8.9. Dodatni komentari
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
49
9. Opšta pitanja
9.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
9.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
9.9. Dodatni komentari
Vaše Informacione podatke planirane za implementaciju
Naziv vaše institucije
Vaše Ime
Vaš položaj
Datum
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
50
II Deo – Samo-ocenjivač
Ovaj samo-ocenjivač je fokusiran na devet oblasti celokupne IT kontrole od strane COBIT 4.1 koji su
kritični za omogućavanje poverljivosti, integriteta i dostupnosti informacija i sistema.
Ocenjivanje treba da se zasniva na nivou dospeća prezentiranom u tabeli Nivoa Dospeća prema
COBIT-u. Takođe možete se referisati uputstva za dodatna pojašnjenja u vezi sa ispunjenjem ovog
odeljka.
10. Opšta pitanja
10.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
10.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
10.9. Dodatni komentari
*Evaluacija da se vrši između vrednosti 0-5, na osnovu njihovog opisa koji je prikazan u Tabeli Nivo Zrelosti prema
COBIT-u.
11. Opšta pitanja
11.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
51
11.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
11.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
11.9. Dodatni komentari
Vaše Informacione podatke planirane za implementaciju
Naziv vaše institucije
Vaše Ime
Vaš položaj
Datum
Dodatak 1.
Tabele ispod po potrebi ispunite, kopirajte ili ih brišete
12. Opšta pitanja
12.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE
52
12.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
12.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
12.9. Dodatni komentari
13. Opšta pitanja
13.1.
Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.3.
Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.4.
Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.5.
Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.6.
Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.7.
Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)
13.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija
13.9. Dodatni komentari