priština, novembar 2018zka-rks.org/wp-content/uploads/2018/11/vleresimi-i...kosovu, uključujući i...

Priština, novembar 2018

Nacionalna Kancelarija Revizije Republike Kosovo je najviša institucija ekonomske i

finansijske kontrole, koja prema Ustavu i zakonima zemlje uživa funkcionalnu,

finansijsku i operativnu nezavisnost.

Nacionalna Kancelarija Revizije obavlja revizije regularnosti i performanse i za svoj

rad odgovara Skupštini Kosova.

Naša misija je da doprinesemo zdravom finansijskom upravljanju u javnoj upravi. Mi

obavljamo revizije u skladu sa međunarodno priznatim standardima revizije na

javnom sektoru i sa najboljim evropskim praksama.

Izveštaji Nacionalne Kancelarije Revizije na direktan način promovišu odgovornost

pošto oni pružaju održivu osnovu za zahtevanje odgovornosti od strane menadžera

svake budžetske organizacije. Tako mi povećavamo poverenje o potrošnji javnih

fondova i odigravamo aktivnu ulogu u obezbeđivanju interesa poreskih platiša i

ostalih interesnih strana u povećanju javne odgovornosti.

Revizija performanse preduzete od strane Nacionalne Kancelarije Revizije su

individualni, objektivni i pouzdani pregledi, koji ocenjuju delovanja vlade, sisteme,

operacije, programe, aktivnosti ili organizacije koje funkcionišu u skladu sa načelima

ekonomičnosti1 , efikasnosti2 , efektivnosti3 i da li ima prostora za poboljšanje.

Generalni Revizor je odlučio u vezi nacrta izveštaja za praćenje sprovođenja

preporuka “Evaluacija sistema Informacione tehnologije” u konsultaciji sa

Pomoćnikom Generalnog Revizora Vlora Spanca, koja je nadgledala reviziju.

Myrvete Gashi, Direktor revizije

Članovi tima:

Arberore Sheremeti

Shqipe Mujku

Elvin Mala, i

Ariana Gjonbalaj

NACIONALNA KANCELARIJA REVIZIJE –Adresa: Naselje, Arberia, Ul. Ahmet Krasniqi 210, 10000, Priština, Republika Kosovo Tel.: +383(0) 38 60 60 04/1002/1012-FAX: +383(0) 38 2535 122 /219

http://zka-rks.org/

1 Ekonomija –Princip ekonomije znači minimiziranje troškova resursa. Korišćeni resursi moraju biti na

raspolaganju blagovremeno, u odgovarajućoj količini i kvaliteti i po najpovoljnijoj ceni. 2 Efikasnost-Princip efikasnosti znači maksimalno iskorišćenje dostupnih resursa. Odnosi se na vrstu između

uključenih resursa i rezultata datog u pogledu količine, kvalitete i vremena. 3 Efektnost-Princip efektnosti podrazumeva postizanje unapred utvrđenih ciljeva i postizanje očekivanih

rezultata

http://zka-rks.org/

ZYRA KOMBËTARE E AUDITIMIT - NACIONALNA KANCELARIJA REVIZIJE - NATIONAL AUDIT OFFICE

3

SADRŽAJ

Rezime ............................................................................................................................................. 5

1 Uvod ............................................................................................................................................ 7

1.1 Cilj evaluacije ................................................................................................................................... 7

1.2 Delokrug evaluacije ........................................................................................................................ 8

1.3 Metodologija evaluacije .................................................................................................................. 8

2 Odgovornosti institucija i relevantnih dokumenata ............................................................ 9

2.1 Odgovornosti institucija ................................................................................................................. 9

3 Evaluacija rezultata sistema informacione tehnologije ..................................................... 11

3.1 Analiza upitnika ............................................................................................................................ 11

3.1.1 Opšte informacije o upravljanju Informacione tehnologije ............................................. 12

3.1.2 Osoblje informacione tehnologije (Profesionalni kapaciteti IT) ..................................... 14

3.1.3 Informacioni sistemi i baze podataka ................................................................................. 16

3.1.4 Centralne usluge .................................................................................................................... 18

3.2 Samo-ocenjivanje ........................................................................................................................... 20

3.3 Revizije koje su završene do Nacionalne kancelarije revizije ................................................. 27

3.3.1 Izveštaj revizije o sprovođenju ugovora o sistema za elektronske nabavke ................ 27

3.3.2 Efikasnost i Efektivnost u primeni Jedinstvenog Integrisanog Zdravstvenog

Informativnog Sistema ......................................................................................................... 28

3.3.3 Efektivnost informacionog sistema poreza na imovinu .................................................. 31

3.3.4 Upravljanje i iskorišćenost aplikacije e-Imovina ............................................................... 33

4 Zaključci .................................................................................................................................... 36

Prilog 1 ........................................................................................................................................... 40

Prilog 2 ........................................................................................................................................... 42

Prilog 3 ........................................................................................................................................... 44


4

Lista skraćenica

AID Agencija za informaciono društvo

DAZLP Državna agencija za zaštitu ličnih podataka

COBIT Kontrolni ciljevi koji se odnose na Informacionu Tehnologiju

DTP Odeljenje za porez na imovinu

IRK Institucije Republike Kosovo

BIIT Biblioteka infrastrukture informacione tehnologije

NSSZI Nacionalni savet za sistem zdravstvenoh informisanja

RKJN Regulatorna komisija javnih nabavki

MAP Ministarstvo javne uprave

MF Ministarstvo finansija

MZ Ministarstvo zdravlja

OB Budžetska organizacija

CP Center podataka

SDP Centar državnih podataka

IS Informacion sistem

SUFZ Sistem upravljanje farmaceutskim zalihama

ZIS Zdravtsveni Informacioni Sistem

ISPI Informacioni sistem poreza na imovinu

IT Informaciona tehnologija

IKT Informaciona i komunikaciona tehnologija

PS Pomoćni sto (Help Desk)

NKR Nacionalna Kancelarija Revizije


5

Rezime

Informaciona i komunikaciona tehnologija (IKT) je sastavni deo budžetske organizacije za

ostvarivanje svoje misije i ciljeva. Korišćenje informacione i komunikacione tehnologije pomaže

Vladi u efikasnosti i efektivnosti pružanja javnih usluga u svim sektorima preko korišćenja

informacija sa zajedničke baze podataka, koja je dostupna za mnoge budžetske organizacije. Vlada

Kosova je za 2016 i 2017godinu potrošila oko 20 miliona evra za nabavku i održavanje informacionih

sistema.

Svrha analize “Evaluacija informacionih sistema na lokalnom i centralnom nivou” je imala više

istraživački karakter informacionih sistema koji se koriste od strane budžetskih organizacija. Cilj

ove analize je bi da se proceni da li su budžetske organizacije razvile unutrašnje politike i procedure

informacione tehnologije, da li centralne službe imaju dovoljno ljudskih resursa i da li je izvršeno

samo-ocenjivanje BO sa fokusom na bezbednost informacionih sistema. Štaviše da bi dali gledište u

pogledu revizije sistema uzeli smo u obzir i rezultate sa četiri (4) revizije učinka koje su izvršene od

strane NKR-a u oblasti sistema informacione tehnologije.

Ova analiza će poslužiti Nacionalnoj kancelariji revizije za procenu prioriteta koji se mogu pridodati

reviziji informacionih tehnologija u narednim planovima revizije na osnovu rizika koji su povezani

sa njima, ali i za procenu ili identifikaciji zajedničkih nedostataka u ovoj oblasti.

Pored toga, ova analiza može poslužiti Vladi Kosova, odnosno Ministarstvu javne uprave,

Ministarstvu za ekonomski razvoj i Ministarstvu finansija kao i drugim aktera kao nezavisna

informacija o trenutnom stanju sistema informacione tehnologije u zemlji. Izvršena analiza može da

posluži onima koji su odgovorni za razvoj, pripremu, praćenje korišćenje informacione tehnologije

i zakonodavstva u ovom sektoru kako bi se obezbedilo da je ona pouzdana, bezbedna i nedodirljiva

naspram sajber napada.

On a može takođe poslužiti i Skupštini Republike Kosovo održava relevantne institucije održi

odgovornim da budžet koji je potrošen na ulaganja u oblati informacione tehnologije postiže

vrednost za novac i da se koristi kako za povećanje efikasnosti u javnoj upravi tako i za pružanje

boljih usluga građanima.

S obzirom da nijedna od Javnih institucija nema potpune informacije o informacionoj tehnologiji na

Kosovu, uključujući i Ministarstvo javne uprave, odnosno Agencija za informaciono društvo,

Nacionalna kancelarija revizije je pripremila upitnik koji je priložen u Dodatku 3. Upitnik je poslan

92 budžetskim organizacijama koje koriste informacije sisteme na centralnom i lokalnom nivou.

Upitnik je poslan elektronskom poštom i na isti način su i dobijeni odgovori od budžetskih

organizacija zajedno sa pratećim dokumentima. 63 od 92 budžetskih organizacija su odgovorili na

upitnik. U nedostatku automatizovanih alata, prikupljanje i analiza odgovora se obavila ručno.


6

Opšti zaključak

Od 63 budžetskih organizacija koje su odgovorile na upitnik, kao i od revizija od strane Nacionalne

kancelarije revizije, procenili smo da 70% njih značajan nedostatak strategije Informacione

tehnologije, politike i procedura Informacione tehnologije, kao i ne odgovarajuće organizacione

strukture odeljenja za IT. Treba takođe naglasiti, da za neke budžetske organizacije koje su izjavile

da imaju urednu dokumentaciju, nakon njihovog pregleda uočeno je da ti dokumenti nisu

odgovarajući i sveobuhvatni. Njihov nedostatak ugrožava ostvarenje budžetskih ciljeva

organizacije i može ugroziti bezbednost informacija.

Ne korišćenje ove usluge takođe dovodi do rizika i ugrožavanja podataka koji se obrađuju. Uprave

budžetskih organizacija treba da shvate važnost i opasnosti sistema informacione i komunikacione

tehnologije, kao i pružanje podrške kako bi se obezbedio da su pouzdane, sigurne i nedodirljive od

sajber napada. Važnost sigurnosti informacija je da se očuva poverljivost, integritet i dostupnost

podataka.

Istovremeno nedostatak stručnog kadra omogućuje preduzimanje neovlaštenih aktivnosti stoga, u

dobrom praksama okvira kontrola informacione tehnologije, tamo gde je nekoliko pozicija

pokriveno jednom osobom moraju postojati kompenzacione kontrole, jer to predstavlja opasnost za

pravilan tok operativnih aktivnosti informacione tehnologije u budžetskim organizacijama.

U izveštajima revizije učinka u oblasti informacione tehnologije koje je objavila Nacionalna

kancelarija revizije, prikazane su mnogobrojne slabosti u upravljanju informacionom tehnologijom

, sigurnosti informacija i slabim kontrolama u informacionim sistemima. Od izvršenih revizija se

primećuje da, uprkos ulaganjima u ove aplikacije, nijedna od njih nije ostvarila svoj puni cilj za koji

su finansirani. Štaviše, iako su neki od njih uspostavljeni negde u 2010 godini još uvek nisu u

potpunosti operativni. Osim revizije, i u upitnicima je strane uočeno da postoje paralelne aplikacije

koje obavljaju istu funkciju sa ovim, što je i rezultiralo dodatnim troškova sa budžeta. Ovo se desilo

kao posledica nedostatka plana ili detaljne strategije za njihov razvoj i funkcionisanje, nedostatak

obuke za njihovo korišćenje, nedostatak stručnih kapaciteta, nedostatak pažnje na sigurnost tih

aplikacija, kao i sigurnosti podataka koje sadrže.

(Za detaljnije zaključke pogledajte sadržinu izveštaja).


7

1 Uvod

Informaciona tehnologija (IT) je danas od suštinske važnosti kako bi se obezbedilo nesmetano

funkcioniranje svih odeljenja Budžetske organizacije (BO). Brz razvoj informacionih i

telekomunikacionih tehnologija (IKT), omogućio je i budžetskim Organizacijama pružanje

efikasnijih usluga građanima i dobijanje javnih informacija putem Interneta.

ICT je važno oblast državne potrošnje. Softverske aplikacija i hardverski uređaji su poznati kao

ključni elementi potrebni za korišćenje informacione tehnologije. Preglednici interneta, operativni

sistemi, aplikacije za posebne namene su alatke koje se koriste u IT-i. BO kupuju softverske pakete

da ispune svoje operativne i funkcionalne potrebe. Za ispravan rad ovih softverskih proizvoda treba

se obezbediti potrebna infrastruktura, njihovo održavanje i ažuriranje. Za ove svrhe, budžetske

organizacije imaju svoja odeljenja IKT za održavanje i raspoloživost softvera i hardvera.

Investicije u nabavci i održavanju softvera i hardver uređaja raste. Ispod su prikazani troškovi koji

su preuzeti sa trezora period 2016 i 2017 u oblasti IT-e.

Tabela 1 – Troškovi BO za IT

Opis 2016 2017

Održavanje IT 1,815,515.94 3,403,507.25

IT oprema 5,994,112.20 3,954,598.91

Softver 2,267,162.96 2,516,814.63

Ukupno 10,076,791.10 9,874,920.79

Centralno telo državne uprave za razvoj i sprovođenje informacione i komunikacione tehnologije

za BO je Agencija za informaciono društvo (AID). BO podnose svoje zahteve Agenciji za sve

planirane investicije u oblasti IKT -a.4

1.1 Cilj evaluacije

Cilj ove analize ima više karakter istraživanja informacionog sistema kojeg koriste BO. Analizirali

smo pripremu i korišćenje unutrašnjih politika IT-e, centralne usluge IT-e, ljudski resursi, a izvršeno

je i samo-ocenjivanje od strane BO-a sa fokusom na bezbednost informacionih sistema. Za davanje

gledišta u pogledu revizije sistema uzeti smo u obzir rezultate revizije učinka koje je sprovela NKR

u oblasti informacione tehnologije.

4 Zakon br. 04 / L-145 o Vladinim telima za informaciono društvo, sekcija 8.4.


8

1.2 Delokrug evaluacije

Učesnice u ovom istraživanju bile su 92 budžetska organizacije i za analiziranje odgovora podelili

smo ih u tri grupe:

Centralni nivo, dvadeset i četiri BO;

Na lokalnom nivou, trideset osam BO; i

Nezavisne institucije, trideset BO.

1.3 Metodologija evaluacije

Nacionalna kancelarija revizije (NKR) je u cilju dobijanja informacija o korišćenju sistema IKT i

zarad identifikovanja usluga informacionog sistema BO-a, pripremila upitnik kojeg je poslala 92

BO.

NKR je preko upitnika pokušala da obavesti BO-e za –važne oblasti u IT-i, koje će se uzeti u obzir

za reviziju u budućnosti. Takođe, u odgovorima na upitnik, BO su bili u stanju da vide oblasti u

kojima mogu sačiniti poboljšanja u dokumentovanju i u sistemima.

Procena i identifikovanje nalaza izvršeno je preko korišćenja radnih okvira, kao što su kontrola

ciljeva vezanih za informacionu tehnologiju (COBIT5) i biblioteke Infrastrukture Informacione

Tehnologije (BIIT6), ali i osvrtom na slična istraživanja modela koji obavljaju VRI različitih zemalja.

Metodologija koja se koristila u ovoj evaluaciji je kao u nastavku:

Analiza pravnog i regulatornog okvira koji se tiču procesa korišćenja IKT;

Analiza odgovora prikupljenih sa upitnika;

Analiza dokumentacije dostavljene od strane budžetskih organizacija; i

Analiza revizija IT koje su izvršene od strane NKR.

5 COBIT je okvir najbolje prakse utvrđena međunarodnim strukovno udruženje ISACA za upravljanje Informacione

tehnologije i upravljanje IT-a. 6 ITIL je skup detaljnih praksi za upravljanje IT uslugama koji se fokusira na usklađivanje IT usluga s poslovnim

potrebama.


9

2 Odgovornosti institucija i relevantnih dokumenata

U ovom poglavlju su prikazane funkcije i odgovornosti nadležnih institucija koje su uključene u

upravljanju sistemima IKT, kao i zakoni, propisi, administrativna uputstva koje se trebaju

primenjivati u institucijama Republike Kosovo.

2.1 Odgovornosti institucija

Agencija za informaciono društvo

AID je izvršna vladina agencija u okviru Ministarstva javne uprave. Funkcija agencije kao centralno

telo državne uprave je razvoj i sprovođenje IKT za Institucije Republike Kosovo (IRK) i odgovorna

je za:

razvoj i obezbeđivanje sprovođenja strategije elektronskog upravljanja i akcionog plana, za

usvajanje od strane Vlade;

razvija i uspostavlja standarde i politike IKT, u saradnji sa IRK na osnovu međunarodnih

standarda za IKT;

upravlja i nadzire sprovođenje projekata koji se odnose na IT-a u IRK;

razmatra zahteve za planirane projekte i prati njihovu realizaciju u skladu sa politikom

strategijom elektronskog upravljanja;

koordinira aktivnosti za bezbednost elektronskih usluga itd.

Kancelarije za Informacionu i komunikacionu tehnologiju u institucijama Republike Kosovo

Na osnovu Uredbe br. 02/2016 strukture ili službenici u okviru u institucija Republike Kosovo treba

da, unutar svoje organizacione strukture imaju organizacionu strukturu ili službenika za IKT.

Strukture ili službenika IKT, deluju u skladu sa zakonima i propisima, kao i politikama,

standardima ili uputstvima koji su doneti od strane AID. Strukture ili službenik IKT imaju sledeće

dužnosti i odgovornosti:

obavljanje zajedničkih usluga i podrške IKT u određenoj instituciji;

odgovorni za upravljanje, održavanje i administraciju lokalne mreže i opreme IT za

određenu instituciju;

upravljanje, održavanje i administraciju softverskih, hardverskih programa, sistema ostalih

aplikacija i bazama podataka određene institucije;

sprovodi politike, standarde, strategije i akcione planove u oblasti elektronskog upravljanja;

periodično izveštava AID u vezi sa sprovođenjem projekata IKT, a posebno o procesu

sprovođenja njene Strategije i akcionog plana;


10

odgovorne za upravljanje serverima, operativnim sistemima, i sistemima drugih aplikacija,

baza podataka i drugom IT opremom u određenim institucijama, u slučajevima kada

institucija poseduje prostorije za server itd.

Ministarstvo ekonomskog razvoja

Na osnovu Uredbe br.02/2011, Ministarstvo ekonomskog razvoja ima nadležnosti koja sa odnose i

na informacionu tehnologiju. Nadležnosti MER koje se odnose na informacionu tehnologiju su:

Priprema i prati primenu zakonodavstva za sektor informacione tehnologije;

Sarađuje u pripremi i sprovođenju međunarodnih sporazuma u sektoru informacione

tehnologije;

Podržava informacionu tehnologiju i inovacije, kao što je elektronska trgovina;

Promoviše pristup tehnologiji za sve građane Kosova;

Podstiče obuke osposobljavanja u sistemima informacione tehnologije;

Obavlja zadatke koji su joj dodeljeni u sektoru informacione tehnologije i sl.

Relevantnih zakonski dokumenti, propisi i uputstva na kojima se zasniva ova evaluacija priloženi

su u Prilogu 1.


11

3 Evaluacija rezultata sistema informacione tehnologije

Preko analize poslatog upitnika, samo-ocenjivanja i analize revizija koje je obavila NKR pokušala

se izvršiti procena trenutne situacije u institucijama, kao i identifikovanje mogućih probleme u

službama IT.

3.1 Analiza upitnika

U upitniku koji je poslat kod 92 budžetske organizacije, uključene su sledeće perspektive:

Opšte informacije za politike/procedure Informacione tehnologije;

Osoblje Informacione tehnologije; i

Informacioni sistemi.

Tabela 2 - Stopa odgovora

Upitnik je poslat Odazvalo se Nije se odazvalo

Lokalni nivo 38 20 18

Centralni nivo 24 17 7

Nezavisne institucije 30 26 4

Ukupno 92 63 29

Slika 1- Procenat odgovora koje smo dobili od BO

Sa tebele iznad vidimo da su 63 budžetske organizacije odnosno 68% od ukupnog broja ispitanika

odgovorile na ovaj upitnik (spisak BO koje su odgovorile na ovaj upitnik je u Prilogu 2). Budžetske

organizacije su u nekim slučajevima dali nepotpune odgovore, i nisu priložile dokumenta, za koje

su rekli da poseduju.

Treba napomenuti da nije izvršena evaluacija celovitosti dobijenih odgovora, tako da će njihova

obrada vršiti samo na osnovu izjava koje su podnele budžetsk organizacije.

DA, 68%

NE, 32%

ODGOVORI PO INSTITUCIJAMA


12

3.1.1 Opšte informacije o upravljanju Informacione tehnologije

Upravlanje IT je sastavni deoo upravljanja organizacijom i sastoji se od rukovodećih i

organizacionih struktura kao i od procesa koji podržavaju sprovođenje strategije i postizanje ciljeva

organizacije.

Strategija IT predstavlja zajedničku vezu između ciljeva strategije IT i strategije BO. Ciljevi strategije

IT moraju uzeti u obzir sadašnje i buduće poslovne potrebe, trenutni kapacitet IT za pružanje usluga

i potrebe za resursima.

Organizacione strukture IT moraju imati jasno definisane uloge (odgovornosti) i delegiranja za

donošenja odluka i praćenje učinka. Organizacione strukture se moraju oslanjati na odgovarajućim

standardima, politikama i procedurama, koje bi trebalo da povećaju kapacitet za donošenje odluka.

Politike i procedure odražavaju uputstva i upravljanje informacionih sistema, povezane resurse i

procese odeljenja sigurnosti informacija7. Dakle, politike postavljaju okvir za svakodnevno

poslovanje kako bi se ispunili ciljevi koje su postavila upravna tela i ove politike se oslanjaju na

procedure ili procese koji određuju kako će se primneniti i kontrolisati rad. Politike i procedure se

zbog brzog razvoja tehnologije moraju sistematski ažurirati i moraju se redovno dostaviti svim

relevantnim korisnicima u organizaciji8.

Kritične politike i/ili procedure Informacione Tehnologije koji se trebaju pokriti i za koje smo

postavljati pitanja u upitniku su: Sigurnosne politike i/ili procedure; Politike i/ili procedure za

oporavak i kontinuitet rada; Politike i/ili procedure za korišćenje IT opreme; Politike i/ili procedure

za upravljanje korisnicima; Politike i/ili procedure za korištenje interneta i e-pošte.

Na sledećoj tabeli su prikazane BO koje su odgovorile na pitanja na različitim nivoima u vezi sa

posedovanjem ili ne dokumentacije iz relevantnih oblasti.

7 CISA Review Manual 2015. 8 INTOSAI IT Handbook 2014.


13

Tabela 3 - Statistički podaci o posedovanju dokumentacije prema odgovorima BO9

Nivo

(Br Odgovorili)

Centralni

(17)

Lokalni

(20)

Institucija

(26)

Organizaciona šema 11 65% 2 10% 13 50%

Strateški plan 9 53% 2 10% 10 38%

Sigurnosna politika i/ili procedura 10 59% 2 10% 12 46%

Politika i/ili procedura za oporavak i kontinuitet rada

7 41% 2 10% 8 31%

Politika i/ili procedura za korištenje IT opreme

10 59% 3 15% 8 31%

Politika i/ili procedura za upravljanje korisnicima

10 59% 3 15% 11 42%

Politika i/ili procedura za korištenje interneta i e-pošte

10 59% 5 25% 13 50%

Propisi i AU od strane AID 11 65% 13 65% 6 23%

Na osnovu prikupljenih informacija, oko 36% BO je navelo da su definisali procese na osnovu

politika, procedura ili uputstava. Neke od njih su izjavile da se oslanjaju na politike i

administrativna užputstva koje je sačinila AID, ali prema našim procenama, njihov broj i opseg nije

sveobuhvatan.

Treba takođe naglasiti da je za neke BO koje su izjavile da imaju urednu dokumentaciju nakon

njihove revizije uočeno da ti dokumenti nisu odgovarajući ili sveobuhvatni. Neke od njih su se

pozivale na uputsva ili na neke druge komunikacione papire kao što je procedura za oporavak

podataka, raznim objašnjavajućim grafikonima su se referisali kao strategije upravljanja ili slično.

Evidentno je da nedostaje odgovarajuće dokumentovanje prvo strateških planova za razvojne

ciljeve organizacija u vezi sa informacionim sistemima. Sigurnost, oporavak i kontinuitet

poslovanja, upravljanje korisnicima i korištenje elektronske opreme komunikacije se takođe

primećuje da je na niskom nivou ili pak nedostaje. Na kraju treba napomenuti da je veliki deo njih

izjavio da se oslanja dokumentima koje je pripremio AID, ali se ne primećuje da oni nisu prilagođeni

potrebama organizacije ili stavljeni u upotrebu od strane njih.

AID kao odgovorno za razvoj i sprovođenje standarda i politika na nacionalnom nivou, nije

dokazano da je ostvarilo, uspostavljeno ili preduzeo odgovarajuće korake za njihov razvoj i

sprovođenje. Na snazi su neki propisi i administrativna uputstava usvojena od strane AID, ali se

njihova primena treba proceniti. Neki od njih nisu pregledani, i kao takvi nisu ažurirani uporedo sa

razvojem u oblasti informacione tehnologije. Ne primenjivanje istih je tokom revizije takođe uočeno

u nekoliko opština, gde smo uočili da razni zvaničnici imaju više pristupa od onoga koji je predviđen

i omogućuje im se i instalacija različitih aplikacija, što je u suprotnosti sa propisima AID. Do ovoga

9 U statistici je uključeno samo 63 BO koje su odgovorile na upitnik.


14

je došlo jer niej ispoštovano AU 02/201510 koji definiše način čuvanja i menjanja kredencijala za

administratore IT. Ovo pokazuje nepoštovanje zakona i nedostatak njegove primene.

3.1.2 Osoblje informacione tehnologije (Profesionalni kapaciteti IT)

Sve današnje javne usluge su podržane od strane IKT koja se smatra kao najmoćniji instrument za

podršku transparentnosti, odgovornosti i efikasnosti vlasti i koji takođe pomaže pomoći u

povećanju učešća i informisanosti građana a ujuedno i u olakšavanju dostupnosti širokog spektra

državnih službi. Stoga, sektor IKT-e je jedan od najvažnijih sektora usluga u ekonomiji Kosova.

Vladine institucije koje su najveći korisnici u korišćenju IKT-a, trebaju da za njihov pravilan rad

imaju pomoćno osoblje za podršku u korišćenju i održavanju IKT-a.

Sa prikupljenih odgovora, neke BO su izjavile da nemaju osoblje za IT. Ove BO u nedostatku

kadrova, podršku i održavanje sistema IKT dobijaju od AID, ili od odeljenja institucija koje

održavaju i razvijaju sisteme za koje su ove BO samo korisnik sistema.

BO su se izjasnile i o broju osoblja koje je uključeno u odseku za IT kao i o broju potrebnog dodatnog

osoblja u odseku za IT. Na sledećoj tabeli je predstavljen ukupan broj osoblja koje je angažovano u

odseku za IT i ukupan navedeni broj dodatnih potreba i to pokazuje da značajan broj BO ima

potrebe za dodatnim osobljem.

Tabela 4 – Opšti sažetak osoblja u odsecima za IT, kao i potrebno dodatno osoblje po BO.

Br. Osoblja za IT Zaposleno Potrebno Ukupno

Centralni nivo 166 92 258

Lokalni nivo 28 43 71

Institucionalni 65 48 113

Ukupno 259 183 442

Od izjava BO, svi nivoi si istakli da su im potrebni dodatni profesionalni kapaciteti za IT sa

povećanjem od 41% na opštem nivou. Tabele ispod odražavaju kadrovske potrebe ponaosob.

10 Administrativno uputstvo (MJU) br. 02/2015 o Službenim elektronskim računima - Član 11.


15

Slika 2. Centralni nivo

Slika 3. Lokalni nivo

Slika 4. Institucije

54

35

1114

6 6 6 6 5 5 37

2 2 2 1 16 5 5

16

4 2

20

30 2

5

13

2 2 3 1 3

Centralni nivo- Broj zaposlenog i potrebnog osoblja u odseku za IT

Të punësuar në njësinë e TI-së Numpri i personeli të nevojshmëm në njësinë e TI-së

6

32 2 2

1 1 1 1 1 1 1 1 1 1 1 1 10 0

2

43

43

2

4

0

21

2 23 3

2 2

0 0

3

1

Lokalni nivo- Broj zaposlenog i potrebnog osoblja u odseku za IT

Të punësuar në njësinë e TI-së Numpri I personeli të nevojshmëm në njësinë e TI-së

12

8

6 6

4 4 43 3

2 2 2 21 1 1 1 1 1 1

0 0 0 0

5

32

10

0

2

4

0

32 2 2

3

12

0

4

2

0 01

0 0 0

Institucije- Broj zaposlenog i potrebnog osoblja u odseku za IT

Të punësuar në njësinë e TI-së Numpri i personeli të nevojshmëm në njësinë e TI-së


16

Prema izjavama BO, dodatne pozicija koje su najviše potrebne su uglavnom razvijači sistema

(system developers), administratora za bezbednost mreža, analitičari sistema, itd.

Sa odgovora koje smo dobili iz upitnika uočili smo da često, jedan zaposleni pokriva nekoliko

pozicija za usluge IT. Pozicije koje su pokrivaju od jednog zaposlenog su uglavnom: Administrator

Sistemi, pomoćni sto (Help Desk), Administrator portala, Administrator mreže, Administrator baze

podataka.

3.1.3 Informacioni sistemi i baze podataka

Korišćenje IKT-a je omogućilo da usluge organizacije postanu automatizovane, efikasnije i

efektivnije. Vlada je u tom smislu ulagala u automatizaciji usluga preko razvoja informacionih

sistema za upravljanje operacijama. Informacioni sistemi su skup integrisanih komponenata za

prikupljanje podataka, za čuvanje i obradu podataka kao i za pružanje informacija.

Centralni informacioni sistemi

Na osnovu odgovora dobijenih sa upitnika u vezi centralnih sistema kojima upravlja AID a koriste

se od strane BO-a na svim nivoima, oni su izjavili da koriste sledeće sisteme:

Sistem upravljanja dolaženja na posao -SPDP - 25%;

Informacioni sistem za upravljanje ljudskim resursima-ISULJR - 34%;

Sistem elektronskog arhiviranja i upravljanja dokumentima –SEAUD/e-arhiva - 24%.

A projekti kojima upravlja AID za potrebe BO, ali koji se koriste smo od AID su:

Sistem e-kartica (Sistem omogućuje upravljanje i izvršenje dnevnih aktivnosti i zadataka

AID-a uskladu sa zahtevima drugih institucija. To omogućava zahtevnom službeniku da u

svakom trenutku bude upoznat sa statusom svog zahteva).

SIEM (sistem za sajber sigurnost)

Sistem/aplikacije ID- kartica za identifikaciju (štampanje slsužbenih indetifikacionih kartica

zvaničnicima institucija Republike Kosovo).

Sistem koji se koristi od svih BO je Informacioni sistem finansijskog upravljanja (ISFUK) i upravlja

se od strane MF. U Ministarstvo upravlja i Informacionim sistemom poreza na imovinu (Protax) koji

je proširen na 34 opština.

Informacioni sistem za upravljanje ne kapitalnom imovinom (e-imovina) upravlja se od strane

MJU/AID dok se Zdravstveni informacioni sistem (ZIS) od strane MZ. Iskorišćenost i problemi sa

ovim sistemima prikazani su u poglavlju 3.3 o revizijama koje je izvršila NKR.


17

Informacioni sistemi u vlasništvu institucija

Na osnovu prikupljenih odgovora, informacije o informacionim sistemima u vlasništvu BO

prikazani su na tabeli ispod.

Tabela 5 -BO koje poseduju informacione sisteme

Nivo Centralni Lokalni Institucije (Br. Odgovorili su) (17) (20) (26)

Poseduju informacioni sistem u njihovom vlasništvo 14 0 17

Broj sistemi 73 0 44

Takođe je zabrinjavajuća činjenica da institucije u vezi sa navedenim sistemima u vlasništvu BO,

nemaju informacije o datumu početka korištenja sistema, finansijskoj vrednosti i broju korisnika.

Tabela 6- Nedostatak informacija o sistemima u vlasništvu

Nivo (Br. Odgovorili su)

Ukupno sistema u vlasništvu

Centralni (17) 73

Lokalni (20)

0

Institucije (26) 44

Datum početka korišćenja sistema 32 44% 0 0% 25 34%

Finansijska vrednost 51 70% 0 0% 30 41%

Broj korisnika 40 55% 0 0% 24 33%

To direktno utiče na planiranje potrebnih kapaciteta za pravilno funkcionisanje i efikasno

funkcionisanje ovih sistema.

Dok su BO na lokalnom nivou izjavili da oni ne poseduju nikakve sisteme u vlasništva i da koriste

raspoložive centralne sisteme.

Informacini sistemi koji su planirani za implementaciju

Kao rezultat razvoja strategija, postizanja novih ciljeva, zakonskih promena, budžetske organizacije

imaju stalno povećanje potreba za razvojem informacionih sistema. Mali broj BO je izjavilo da

planiraju uspostavljanje novih sistema u naredne dve godine. Ukupan broj planiranih sistema je

prikazana na sledećoj tabeli koja dolazi zbog nedostatka strateškog planiranja BO-a.

Tabela 7 - Planovi za razvoj informacionog sistema za naredne dve godine


Centralni

(17)

Lokalni

(20)

Institucije

(26)

Broj sistema koji je planiran za sprovođenje u naredne dve godine

9 0 8


18

Baza podataka

Baza podataka je ogromna količina indeksiranih informacija. Ovi podaci su organizovani i opisuju

se i propraćuju sa drugim podacima. BO su izjavile da za organizovanje podataka koriste platforme

kao što su MySQL, MSSQL, Oracle, PostgreSQL, MS Access.

Za bazu podataka je važno da se očuva njihov integritet i dostupnost. To se postiže preko definisanja

i primene standarda, procedura za očuvanje podatka podataka kako bi se obezbedila dostupnost

podataka, određivanjem razine kontrola pristupa i ovlaštenja i privilegije za podatke, tabele,

datoteke, ažuriranje za zaštitu od neovlaštenog pristupa, itd.. Trebaju se takođe koristiti i alatke za

izveštavanje učinka, za praćenje i održavanje efikasnosti baze podataka.

Podaci se takože moraju biti zaštitit i obezbediti se privatnost podataka u skladu sa relevantnim

zakonodavstvom i propisima. U slučaju ugovaranja ekonomskih operatera, ugovor bi trebao

definisati odgovornosti u skladu sa relevantnim zakonima i propisima za zaštitu i privatnost

podataka.

Prema odgovorima koji su prikupljeni sa upitnika, sa tabele ispod vidi se da BO-e -ima pod

upravljanjem znatan broj baza podataka, a određeni deo njih u isto vreme sadrže i lične podatke

Tabela 8: Baze podataka

Nivo Centralni Lokalni Institucije

(Br. Odgovorili su) (17) (20) (26)

Baze podataka 68% 10% 50%

Baze kkoje obrađuju lične podatke 39% 0% 36%

Međutim, na osnovu odgovora koji su dati u vezi sa dokumentacijom, ne primećuje se da ovi sistemi

deluju u skladu sa pravilima o zaštiti ličnih podataka (DAZLP rr.03 / 2015.) , s obzirom da je jedina

institucija koja je istakla usklađivanje i sprovođenje ove uredbe je Ministarstvo unutrašnjih poslova.

3.1.4 Centralne usluge

AID je centralno telo državne uprave za razvoj i sprovođenje IKT za IRK čiji je zadatak i odgovornost

da se pobrine za: infrastrukturu nacionalne mreže; elektronske usluge; akumulacija, skladištenje i

upravljanje podacima u CDP, upravljanje, administraciju i održavanje glavnog/državnog domena,

bezbednost i zaštitu telekomunikacione infrastrukture i podataka.

Da prikupljanja odgovora dobijenih putem upitnika, na sledečoj tabeli smo predstavili procenat

korišćenja centralnih usluga institucija na centralnom i lokalnom nivou.


19

Tabela 9: Korišćenje centralnih usluga


Centralni (17)

Lokalni (20)

Institucije (26)

Web stranica omogućena od centralnog nivoa (rks-gov.net)

7 41% 20 100% 22 85%

Individualne Web stranice 13 76% 0 0% 0 0%

Usluge e-pošte (@ rks-gov.net) 15 88% 20 100% 15 58%

Individualne usluga e-pošte 13 76% 0 0% 10 38%

Usluge/kapaciteti Data Centra državnih podataka

15 88% 0 0% 6 23%

Intranet usluge (Unutrašnja mreža vlade) 17 100% 20 100% 17 65%

Internet usluge 16 94% 13 65% 15 58%

Na osnovu prikupljenih odgovora 63 BO koje su odgovorile na upitnik ocenili smo se da je lokalni

nivo onaj koji najviše koristi centralizovane usluge i kapacitete, koje se uglavnom pružaju od strane

AID-MJU za korištenje imena domena za web stranice i za službenu e-poštu, kao i usluge unutrašnje

mreže, a na centralnom nivou se usluge web stranice koriste samo na stopi od 41%, a ostatak

individilano upravlja sovijm objavljivanjima ili hostingom.

Preko odgovora koej smo dobili, upoznati smo takođe ima BO za koje AID nije dostavio dokumente

o centralnim uslugama koje se mogu ponuditi i načinu njihovog korištenja.

Centar za državne podatke (CDP) je uspostavljen u skladu sa standardom TIA94211 i kao takav je u

skladu sa zahtevima za lokaciju i infrastrukture zgrade, elektroenergetsku infrastrukturu, mrežnu

infrastrukturu, hardversku infrastrukturu, bezbednost, klima uređaje i zaštitu od požara.12

Sa prikupljenih odgovora je ocenjeno se da je broj institucija i centralnog nivo koje koriste usluge

Centra državnih podataka mali. Ostaje da se proceni kako ovim uslugama upravljaju institucije koje

imaju svoje centre podataka. Prema Uredbi 02/2016 server koji nalaze i kojima se upravlja u

institucijama izvan CDP i nemaju odgovarajuće uslove za redovno održavanje u skladu sa

standardima CB-a, oni iz bezbednosnih razloga mora preći u CDP. 13

11 TIA-942 je standard razvijen od strane Telecommunications Industry Association (TIA) kako bi se utvrdila uputstva za

planiranje i izgradnju centara podataka, posebno u odnosu na sisteme kablova i projekciju mreže. 12 Nacrt Strategija E-upravljanja 2016-2020, str 6

13 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo, član 8.4


20

3.2 Samo-ocenjivanje

Kontrolni ciljevi koji se odnose na Informacionu tehnologiju (COBIT) određuju aktivnosti procesa

opšteg model IT u okviru četiri oblasti (Planiranja i organizovanja, Dostupnost i primene, Isporuke

i podrške, Praćenja i evaluacije), oblasti koja su ključna za omogućavanje poverljivosti, integriteta i

dostupnosti informacija i sistema. Postoji ukupno 34 ciljeva koji se odnose na ove oblasti, odabrali

smo 9 (devet) od njih gde su BO imale priliku da se izjasne i samo-ocenjuju njihovo stanej opšte

kontrole IT-e.

PLANIRANJE I ORGANIZOVANJE

1. Procena i upravljanje rizikom IT

Ova oblast pokriva strategije, taktike i ima veze sa identifikacijom načina kako bi IT dala bolji doprinos u ostvarivanju poslovnih ciljeva. Osim toga, strateška vizija se treba planirati, sprovoditi, komunicirati i upravljati za različite perspektive.

DOSTUPNOST I PRIMENA

2. Upravljanje promenama 3. Uvođenje i akreditacija

rešenja i promena

Za primenu strategija IT, rešenja treba da buu poznata, razvijena ili stečena, prienjena i dobro integrisana u procesima IT: Osim toga, promene u održavanje postojećih sistema su obuhvaćene u ovoj oblasti, kako bi obezbedile da rešenja i dalje ispunjavaju poslovne ciljeve.

ISPORUKA I PODRŠKA

4. Upravljanje uslugama trećih strana

5. Obezbeđivanje neprekidnih usluga

6. Zagarantovanje bezbednosti sistema

7. Upravljanje fizičkog okruženja

8. Upravljanje operacijama

Ova oblast se fokusira na trenutnoj isporuci potrebnih usluga, koje uključuju pružanje usluga, upravljanja bezbednošću i kontinuitetom, servisnu podršku za korisnike, upravljanje podacima i operativnim predmetima.

PRAĆENJE I EVALUACIJA

9. Praćenje i procena učinka TI

Sve procesi IT se tokom vremena moraju redovno ocenjivati za njihov kvalitet i usklađenost sa zahtevima za kontrolu. Ova oblast se bavi upravljanjem učinkom, praćenjem unutrašnje kontrole, poštovanjem propisa i obezbeđivanjem upravljanja.


21

Procena i upravljanje rizika IT

BO bi trebao da budu u stanju da individualno identifikuju, analiziraju i procene svaku situaciju

(pretnju ili ugrožavanje) sa potencijalnim uticajem na ciljeve ili operacije organizacije, uključujući

politike, zakonodavstvo, tehnologiju, poslovne partnere, ljudske resurse i operativne aspekte. Treba

se uspostaviti i dokumentovati strategija koja je integrisana sa strukturama upravljanja poslovanim

i operativnim rizikom, procenom rizika, ublažavanjem rizika i komunikacijom preostalog rizika.

Sa nivoa koji su postavljeni u upitnika za procenu i upravljanje rizikom IT, BO su se izjasnile kao u

nastavku:

Nivo maturiteta Br. BO-a

92

%

100

0 - nepostojeći 4 4%

1 - početni/ad-hoc 6 7%

2 – ponavljan ali intuitivan 7 8%

3 – definisan proces 8 9%

4 - upravljiv i diskretan 21 23%

5 - optimizovan 4 4%

Nisu se izjasnili 42 46%

Od izjava BO, možemo zaključiti da 27% BO imaju dobro definisan proces (nivo maturiteta 4 i 5),

17% njih imaju početni nivo ovog procesa (nivo maturiteta 2 i 3 ), dok 11% njih nemaju definisan

proces za procenu i važnost upravljanja rizicima IT (nivo mauturiteta 0 i 1).

Upravljanje promenama

BO treba da budu u stanju da samostalno upravljaju svim promenama, uključujući i hitno

održavanje i ispravku grešaka (koje se odnose na infrastrukturu i aplikacije u realnom radnom

okruženju) i trebaju se upravljati na kontrolisan način. Promene (uključujući i one u procedurama,

procesima, sistemima i parametrima usluga) treba da se evidentiraju, procene i odobrepre

odobravanja i da se nakon primene razmotre planirani rezultati. Ovo obezbeđuje ublažavanje rizika

koji negativno utiču na stabilnost ili integritet u realnom radnom okruženju.


22

Sa nivoa koji su prikazani u upitniku za procenu upravljanja promenama, BO su se izjasnile kao u

nastavku:


92

%

100








Od izjava BO, možemo zaključiti da 27% BO imaju dobro definisan proces, 17% njih imaju početni

nivo ovog procesa dok 10% njih nemaju definisan proces upravljanja promenama te se one

jednostavno dešavaju bez kontrole.

Instalacija i akreditacija rešenja i promena

BO trebaju osigurati da nakon njihove primene nove aplikacije i izmene u postojećim rade bez većih

problema. Da bi se ovaj cilj mogaop ostvariti treba da se sastavi jedan plan testiranja kako bi se

obezbedilo okruženje za testiranje sa podacima koji su relevantni za testiranje, da se izvrše sva

testiranja pre primene aplikacije, da se obavi obučavanje zaposlenih kako bi se osigurala

odgovarajuća infrastruktura za ciljenu svrhu, da se primenjuje aplikacija i da se na kraju izvrši

pregled primenjene aplikacije. Time se osigurava da su aplikacije u skladu sa očekivanjima i

dogovorenim rezultatima.

Sa nivoa koji su prikazani u upitniku za procenu instalacije i akreditacije odgovarajućih izbora i

promena, BO su se izjasnile kao u nastavku:


92

%

100









nivo ovog procesa dok 10% njih imaju potpune nedostatak formalne instalacije ili procesa

akreditacije a pak ni viša uprava niti osoblje ne prepoznaje potrebu za proverom da su rešenja

odgovarajuće za ciljanu svrhu.


23

Upravljanje usluga trećih strana

BO trebaju razmotriti potrebu za garancijom da usluge koje se obezbeđuju od trećih strana

ispunjavaju polsovne potrebe, zahteva efikasan proces upravljanja trećih strana. Ovaj proces se

ostvaruje jasnom raspodelom zadataka, odgovornosti i očekivanja u sporazumima sa trećim

stranama, kao i razmatranje i praćenje takvih sporazuma za učinkovitost i usklađenost. Efikasno

upravljanje usluga trećih strana smanjuje poslovni rizik povezan sa nekvalitetnim dobavljačima.

Sa nivoa koji su prikazani u upitniku za procenu upravljanje usluga trećih strana, BO su se izjasnile

kao u nastavku:


92

%

100









nivo ovog procesa dok 11% njih je izjavilo da ne postoje formalne politike i procedure u vezi sa

ugovorima sa trećim stranama. Usluge trećih strana se ne odobravaju ili pregledaju. Ne postoje

aktivnosti merenja i izveštavanja od trećih strana. U nedostatku obaveznog izveštavanja u skladu

sa ugovorima, rukovodstvo nije svesna rezultata koji su dobiveni od tih usluga.

Zagarantovanje neprekidnih usluga

BO trebaju garantovati stalne usluge IT koje zahtievaju razvoj, održavanje i ispitivanje planova IT,

daljinsko back up skladištenje za kontinuirano ubučavanje. Efikasan kontinuiran proces usluga

smanjuje probabilitet i uticaj dugog prekida usluga IT nad glavne funkcijama i poslovnim

procesima.


24

Sa nivoa koji su prikazani u upitniku za procenu garancije za neprekidne usluge, BO su se izjasnile

kao u nastavku:


92

%

100









nivo ovog procesa dok 10% njih je izjavilo da nemaju znanje u vezi sa rizikom, slabostima i

pretnjama operacija IT-e kao i da se kontinuitet usluag ne uzima u obzir kao potreba za pažnju

uprave.

Obezbeđivanje bezbednosti sistema

Potreba da se očuvanjem integriteta podatakaa i zaštite IT opreme zahtieva proces upravljanja

bezbednošću. Ovaj proces uključuje izgradnju i održavanje zadataka i odgovornosti o bezbednosti,

politika, standarda i procedura IT. Upravljanje beznednosšću uključuje obavljanje praćenje

beznednosti i periodično testiranje i primenu korektivnih radnji za identifikovanje slabosti i

beznednosnih incidenata. Efikasno upravljanje bezbednošću štiti sveu opremu IT kako bi se smanjio

uticaj bezbednosnih propusta i incidenata na poslovanje.

Sa nivoa koji su prikazani u upitniku za procenu za garantovanje bezbednosti sistema, BO su se

izjasnile kao u nastavku:


92

%

100









25


nivo ovog procesa dok 10% njih je izjavilo da nemaju procese za reagovanje od kršenja bezbednosti

imaju potpuni nedostatak znanja o procesu upravljanja bezbednosnim sistemom.

Upravljanje fizičkim okruženjem

Zaštita računarske opreme i osoblja zahteva dobro osmišljeno i dobro upravljanje zgradama. Proces

upravljanja fizičkim okruženjem uključuje definisanje fizičkih zahteva, birajući odgovarajuću

opremu i efikasne procese za praćenje ekoloških faktora i upravljanje fizičkog pristupa. Efikasno

upravljanje fizičke okoline smanjuje poslovne prekide od oštećenja ili krađe računarske opreme.

Sa nivoa koji su prikazani u upitniku za procenu fizičkog upravljanja fizičkim okruženjem, BO su

se izjasnile kao u nastavku:


92

%

100









nivo ovog procesa dok je 7% njih izjavilo da nisu upoznati sa potrebom zaštite zgrada ili ulaganja u

računarske resurse. Ekološki faktorim, uključujući i zaštitu od požara, prašine, struje, prevelike

temperature i vlage se ne prate i ne kontrolišu.

Upravljanje operacijama

Potpuna i tačna obrada podataka zahteva efikasno upravljanje obradom podataka i održavanje

hardvera. Ovaj proces uključuje definisanje operativnih politika i procedura za efikasno upravljanje

planirane obrade, zaštitu važnih rezultata, praćenje infrastrukture i preventivno održavanje

hardvera. Efikasno upravljanje radom pomaže u održavanju integriteta podataka i smanjuje

poslovne kašnjenja i operativne troškove IT-e.

Sa nivoa koji su prikazani u upitniku za procenu upravljanja operacijama, BO su se izjasnile kao u

nastavku:


26


92

%

100









nivo ovog procesa dok je 10% njih izjavilo da ne posvećuju vreme i resurse uspostavljanju osnovne

podrške IT-i i operativnim aktivnostima.

Praćenje i ocenjivanje učinka IT

Efikasnosti upravljanja učinkom IT zahteva proces praćenja. Ovaj proces uključuje definisanje

ključnih pokazatelja učinka, sistematsko izveštavanje i brzo i blagovremeno reagovanje prema

odstupanjima učinka. Praćenje je potrebno kako bi se obezebdilo da su preduzeti pravi koraci koji

su u skladu sa postavljenim pravcima i politikama.

Sa nivoa koji su prikazani u upitniku za procenu praćenja i ocenjivanja učinka IT, BO su se izjasnile

kao u nastavku:


92

%

100









nivo ovog procesa dok je 9% njih izjavilo da ne prate samostalno projekte ili procese. Ne poseduju

blagovremene korisne i precizne izveštaje, a nisu jasno postavili ciljeve kako bi se shvatito da su

procesi organizovani.


27

3.3 Revizije koje su završene do Nacionalne kancelarije revizije

S ciljem sveobuhvatne analize u ovoj evaluaciji su uzete u obzir revizija IT koje je do sada izvršila

NKR. U nastavku su predstavljeni zaključci nalaza tih revizija.

3.3.1 Izveštaj revizije o sprovođenju ugovora o sistema za elektronske

nabavke

Svrha ove revizije je bila da se proceni primena novog sistema IT “-e-nabavka” za podržavanje

procesa nabavke Vlade Kosova na svim nivoima entiteta.

Realizacija ovog projekta počela je 15 decembra 2014 godine i prvobitno se očekivalo da će biti

završen u roku od jedne godine (14 decembra 2015) u ukupnoj vrednost od 578,991€.

Nakon procene načina priemene sistema “e- nabavka”, NKR je dala sledeće zaključke u vezi sa

nalazima koji potiču sa ove revizije:

Institucionalno organizovanje

Očekivani okvir sprovođenja projekta koji je predviđao stvaranje broja savetodavnih/preglednih

tela (Upravni odbor projekta, Odbor za sprovođenje projekta, Odeljenje za upravljanje projektima i

Savetodavni odbor projekta) nije primenjen u nedostatku slanja informacije upravnih tela o toku

(statusu) projekta. Ovo je još jednom umanjlo efikasno praćenje i pravovremenu intervenciju koja je

kasnije rezultirala troškovima i kašnjenjem u sprovođenju projekta. Dobre prakse pokazuju da su

potrebne godine za primenu e-nabavke, dok RKJN je procijenila da bi to moglo biti primenjeno u

roku od godinu dana.

Upravljanje informacionim sistemima

Ne postoji nejka dokumentacija koja pokazuje efikasan okvir upravljanja koji uključuje politike i

procedure (njihovo odobrenje ili primenu) ili plan upravljanja/delovanja rizika koji se treba uzeti u

obzir za efikasno tretiranje rizika.

Bezbednost informacionih sistema

RKJN je trebala da obezbedi bezbedno okruženje za funkcionisnaje e-nabavke u nedostatku

infrastrukture javnih ključeva (Public Key Infrastructure-KPI). Predlog za korištenje e-IDu

vlasništvu sistema i razvijen od strane Ministarstva unutrašnjih poslova (MUP) sa dobrim nivoima

bezbednosti imao je logističke implikacije/troškove i RKJN je odlučila da ostavi tako da se korisnici

korisnici overene (identifikuju) koristeći samo jedno faktornu autentikaciju: korisničko ime i

lozinku. To povećava rizik od neovlaštenog korištenja sistema.


28

Interoperabilnost

Sistem e-nabavka se očekuje da razmeni informacije s drugim službama e-upravljanja za validaciju

i obradu podataka i za izbegavanje učinkovito udvostručivanje. Vrlo malo se radilo na tome, iako

su neki od razloga za to izvan uticaja RKJN.

Prenos znanja

Nije se održala očekivana obuka za 800 korisnika. Održana je vrlo ograničena obuka Obućavanje-

trenera (TOT). RKJN planira da ove godine trenira 300 korisnika - stopa koja bi zahtevala tri (3)

godine za obuku svih korisnika i na taj način će se odgoditi potpuna primena e-nabavke prema

sadašnjim tokovima vremenskih planova.

Obezbeđivanje učinka sistema

Nismo bili u mogućnosti da utvrdimo da li izvođeni svi testovi od strane Kupca. Iako je ponuđač

ponudio knjige testiranja/slučajeve, one su samo delimično ostvarene. Komunikacija i odgovor na

zahteve od strane Kupca je dijelom ostvarena pomoću korišćenja knjige testiranja/slučajeve. Na

osnovu toga, gotovo je nemoguće pratiti i potvrditi ispunjavanje promena.

3.3.2 Efikasnost i Efektivnost u primeni Jedinstvenog Integrisanog

Zdravstvenog Informativnog Sistema

Cilj ove revizije je bio da se procieni da li je Ministarstvo zdravlja, zajedno sa odgovornim stranama

uključenim u ovom projektu postigli koordinisanje potrebnih aktivnosti počevši od planiranja,

pružanja pravne i fizičke infrastrukture, obezbeđivanja finansijskih i ljudskih resursa, stvaranja

mehanizama za praćenje i izveštavanje kao preduslove da se obezbedi efikasna i efektivna primena

Zdravstvenog informacionog sistema.

Da bi se poboljšale zdravstvene usluge za građane Kosova, Ministarstva zdravlja u 2011 godini,

započelo realizaciju Zdravstvenog informacionog sistema. Predviđeno je da se spovođenje sistema

planirano odvija u tri faze A, B i C. prve dve faze uključuju pilotiranje i primenu sistema u 30%

teritorije i evaluacija pilot faze na kraju 2014. Treća faza uključuje primenu sistem u celoj zemlji koja

je planirana da se realizuje do 2020 godine. Akcioni plan je predvideo troškove od 15.9mil€ za

ukupnu primenu ZIS tokom period 2010-2020. U periodu od 2010 - 2016 je prema planu predviđeno

da se izvrši ukupno 13.7mil€, dok je do decembar 2016 izvršeno samo 6.5mil što pokazuje da je

projekta sa finansijskog aspekta ostavren na novi od samo 47% projekta.

Izvršaj revizije je utvrdio da se proces upravljanje sprovođenjem ovog sistema odlikuje

nepravilnostima koje su prikazane u nastavku:


29

Primena ZIS na Kosovu nije u potpunosti funkcionalna i ispostavilo se da to nije bilo efikasna i

efektivna.

Na osnovu izvršenog planiranja na Akcionom Planu za implementaciju Zdravstvenog

Informacionog Sistema za njegovu implementaciju u 30% teritorije zemlja, zaključili smo da

Ministarstvo Zdravstva nije uspela da realizuje to do kraja 2014. Štaviše, niti do maja 2017,

Ministarstvo Zdravstva nije uspela da implementira projekat na 30% na nivou zemlje. U pet

revidiranim institucijama otkrili smo da samo 39% pacijenta su evidentirani na Zdravstveni

Informacioni Sistem i smatra se niski procenat korišćenja, imajući u vidu činjenicu da se koristi samo

u određenim odeljenjima a ne u svim planiranim odeljenjima za pilot fazu.

Nacionalni Savet za Sistem Zdravstvenog Informisanja (NSSZI) osnovan je sa četiri godine

kašnjenja, a samim tim nije uspelo da se pokrene osnivanje radne grupe za revidiranje AP koji bi

imao za cilj rešavanje zastoja i njegovo prilagođavanje naspram nedovršenih aktivnosti. Ne

ažuriranje AU o ZIS i izveštavanje statističkih zdravstvenih podataka stvara nesigurnost u podeli

uloga i odgovornosti za relevantnih aktera za primenu, nadgledanje, evaluaciju i izveštavanje, kao

i administrativne i finansijske sankcije ZIS.

NSSZI nije razvio nadzorne mehanizme i procedure za koordinaciju aktivnosti između institucija i

relevantnih aktera u oblasti ZIS-a. Takođe, nije organizovao redovne sastanke kako bi identifikovao

i adresirao praznine u toku primene. Sastanci su održani na ad-hoc osnovi.

Potrošnja samo 47% budžeta, uključujući i ovaj trošak, kao i mnogobrojne isplate koja nisu imala

veze sa projektom ZIS ukazuju na nedostatke u ukupnom budžetskom procesu. U svim ZI su

nedostajali ljudski kapaciteti koji su bili neophodni za implementaciju ZIS-a. Na osnovu ovoga, nisu

bili obezbeđeni preduslovi za efikasnu primenu ZIS-a.

Nedostaci u koordinaciji aktivnosti između MZ i drugih strana kao što su: neusaglašenost sa AID-

om za pružanje opreme za centar podataka za primenu ZIS-a, DAZLP učinili su nemogućim

ažuriranje podataka u ZIS-u.

MJU u nedostatku budžeta i neadekvatnog planiranja, nije mogla da obezbedi svu opremu MZ za

bazu podataka, već́ je ponudila za korišćenje neku opremu sa ograničenim kapacitetima za ZIS, pa

je MZ bila dužna da sprovede ovaj postupak koji je trajao do kraja 2015 godine. Iako je MJA pružilo

usluge, MZ nije ostvarila bilo kakav sporazum kojim bi se utvrdile odgovornosti i obaveze pružanja

usluga.. MH nije razvila politike, procedure ili smjernice za upravljanje korisnicima.

Ne postoji definicija podele uloga i odgovornosti korisnika, kao i njihov opis kao rezultat nedostatka

definicije uloge i odgovornosti, korisnici istog nivoa imaju različita prava pristupa funkcijama

sistema. Nedostatak definisanja odgovornosti može dovesti do dovođenja u opasnost ovih

podataka. Neuspeh u funkcionisanju domena onemogućio je koordinaciju aktivnosti i njihovo

funkcionalno podešavanja.


30

Korisnička podrška za pružene usluge nije obavljena od strane operativnog centar mreže, već ́ od

EO kojeg je ugovorilo MZ. Ova usluga se nije koristila efikasno, a jedan od razloga je bio

ograničavanje besplatnih poziva od strane Telekoma Kosova, koji je bio samo za fiksnu telefoniju, a

ne i za mobilnu mrežu, i kao posledica toga u svim slučajevima nije zatražena nikakva pomoć ́. Od

3161 aktivnih korisnika, samo 9,6% je prijavilo slučajeve za podršku korisnicima.

Farmaceutske System upravljanje zalihama (SIMSF) Iako je primenjiv kao sistem, Sistem

Upravljanja Farmaceutskim Zalihama (SUFZ) ne zadovoljava potrebe institucije zbog nemogućnosti

upisivanja lekova, generisanja izveštaja, pomirenja zaliha itd. MZ još nije funkcionalizovala

Profesonalne Zdravstene Karttice koje su potrebne za identifikaciju i odobrenje zdravstvenih

radnika.

Raspodela fizičke infrastrukture do 2013 godine nije realizovana u svim ZI kao što je bilo

predviđeno, ali i u onima gde je izvršena raspodela ona nije pokrivala sva odeljenja unutar ZI. Uočili

smo nedostatke u finansijskoj kontroli i kontroli ugovora od strane MZ tokom njihovog

sprovođenja. Isporuka računarske opreme je u određenim slučajevima izvršena direktno od strane

ekonomskog operatera kod ZI, bez njihovog prijema od MZ-a. Ne obezbeđivanje baze podataka i

softvera je istovremeno učinila hardversku opremu neiskorišćenom i tako je ostala pasivna na

period od tri godine, što je rezultiralo njihovom amortizacijom.

Reorganizacija preliminarnih podataka iz starih sistema da se integrišu u ZIS, koje bi omogućilo

njegovu punu funkcionalnost. SUFZ i ljudski resursi nisu integrisani u ZIS i kao takvi isključuju

interakciju između njih. Ne povezivanje sa sistemom ljudskih resursa takođe sprečava pravilno

praćenje i identifikaciju korisnika, uključujući njihovo stvaranje, suspenziju ili de-aktivizaciju.

Neuspeh u integraciji SUFZ -a uzrokuje neadekvatno planiranje pružanja lekova i sprečava pružanje

adekvatnih usluga pacijentima.

ZI za njihove unutrašnje potrebe koriste dvostruke sisteme, jedan od razloga je ne funkcionisanje

ZIS 24/7, što je imalo direktnog uticaja na njegovu slabu primenu. Prepreke i česti tehničkih

problemi, uglavnom kod mreže bili su jedan od glavnih faktora koji su doprineli niskoj stopi

primene ZIS po ZI

Program ZIS se ne koristi na odgovarajućem nivou od strane medicinskog osoblja. Funkcije koje

ovaj program nudi se u velikoj meri korisne sa izuzetkom. Rukovodstvo ZI nije imalo odgovorno

zdravstveno osoblje za njegovo korišćenje. Obuke koje su organizovane za ovaj program nisu dale

pravilan efekat, jer su neko obučeno zdravstveno osoblje po nekim ZI nema osnovna znanja o

korišćenju sistema.

Upisivanje pacijenata u ZIS u opštem iznosi 39% upisanih slučajeva dok je 61% rezultiraju upisani

samo u protokolima. Dakle, korišćenje ovog programa od pilot ZI se smatra niskim. Treba

napomenuti da ovi podaci nisu tačni i potpuni, jer postoje slučajevi kada su isti pacijenti upisani

više nego jednom.


31

3.3.3 Efektivnost informacionog sistema poreza na imovinu

Cilj ove revizije je da se proceni da li postoji učinkovito okruženje kontrole između rukovodećih

institucionalnih struktura i institucionalnih procesa koji obezbeđuju da Informacioni sistem poreza

na imovinu (ISPI), podržava ciljeve i strategije institucije, pružajući poverljive i celokupne

informacije na vreme.

Informacioni sistem poreza na imovinu je centralizovan od 2009 godine, preko zajedničkog projekta

između Ministarstva Finansija i Švedske Poreske Agencije i finansiranja od Švedske Agencije za

Razvoj i Međunarodnu Saradnju. Sistem je postavljen u Ministarstvu Finansija i koriste ga 34 opština

Republike Kosovo.

Izvještaj revizije učinka pokazuje da Informacioni sistem poreza na imovinu (ISPI) nije efikasan u

prikupljanju prihoda od poreza na imovinu. Sistem je razvijen uz pomoć Švedske Poreske Agencije

i finansiranja od Švedske Agencije za Razvoj i Međunarodnu Saradnju, ali Ministarstvo finansija

nije ispunila dogovorene uslove ugovora.

Napredovanje sistema se ne realizuje po dobroj praksi. Ministarstvo finansija nije uspelo da pruži

potrebnu podršku za korisnike. Nije izvršeno efikasno merenje sistema, i ovo onemogućuje

planiranje potrebnih kapaciteta za buduće operacije.

Na ne efikasnost ovog sistema su uticali nedostaci u dobrom upravljanju i rukovođenju

informacionom tehnologijom kao što su:

Strategije, politike, procedure i organizaciona šema IT

MF –ja nije izradilo strategiju IT-je, i u njenom nedostatku rizikuje se da sistem unutar MF-a kao što

je i ISPI-a, ne funkcioniše centralizovan kao i da se institucionalni ciljevi se ne mogu prevesti u

potrebne funkcije IT-a. MF nije izradila politika i procedura IT i organizaciona struktura nije

primenjena. Takođe, ne postoje procedure za identifikovanje i preduzimanje potrebnih koraka za

menjanje zahteva. To je dovelo do zabune oko toga ko treba da donosi odluke o novim zahtevima.

Stoga postoji rizik da se ne donose prave odluke u pravo vreme i da OPI ne bude informisano o

odlukama.

OPI nije razvila politike i procedure za obradu odbijenih podataka, gde se preko toga odlučuje kako

će IPSI tretirati greške ili odbijanja transakcija i kako će se one rešiti u slučaju njihove eskalacije.

Zbog nedostatka politika i procedura postoji rizik za kvalitet IT-e, sigurnost informacije, kao i

upravljanje podacima. Dok, nedostatak odgovornih osoba iz OUSIT za više pozicija, direktno utiče

na ne pružanje podrške ISPI-u kao i rizikovanje bezbednosti i pouzdanosti sistema.


32

Razvoj projekta, rukovodeće strukture i nadzor projekta

MF-ja nije uspelo da ispuni uslove predviđene sporazumom o razvoju projekta. Kao posledica

ovoga, sprovođenje projekta je propraćeno sa ograničenjima kao što su: usvajanje zakona za porez,

angažovanje osoblja kao i ispunjavanje potrebe za operaciju i održavanje sistema obuhvatajući i

potrebnu infrastrukturu.U slučaju da MF-a, ne preduzme konkretne korake u ispunjavanju uslova,

postoji rizik ka se podrška projekta ukine. Ako se sporazum ukine MF-ja će platiti veliku sumu i kao

posledica ispaštaće i korisnici ISPI-a, tačnije opštine i građani. Upravni odbor koji ima ulogu

nadzornog organa projekta se retko sastajao i nije na vreme i kako treba upućivao probleme

proizašle tokom sprovođenja projekta. Ne upućivanje problema na vreme od strane upravnog

odbora, uticalo se na odlaganje razvoja i sprovođenja sistema u celini

Potpunost i tačnost izlaznih podataka

Izlazni podaci imaju puno manjkavosti, ne postoje procedure koje uveravaju da je potpunost i

tačnost izlaznih podataka procenjena i mogu biti obrađeni ili dalje procesirani. Nedostaje im

praćenje. Kontrole potpunosti i tačnosti nisu efikasne.

Logičan pristup i sigurnost aplikacije

ISPI ne pruža dovoljno sigurnosti za logični pristup korisnicima, zbog nedostatka procedura za

upravljanje i odobravanje korisnika, i slaba kontrola provjere autentičnosti identiteta. To može

dovesti do neovlaštenog pristupa LISPI i kao takav krši sigurnost sistema. Komentari prava pristupa

ne može se ostvariti na redovnoj osnovi i postoji opasnost od prekomjernog prava ili pristupa

neovlaštenog ne objavljuju.

Sistem ne pruža potpunu pratljivost. Nedostatak potpunosti za sva ostvarena delovanja u sistemu

od njihovog otvaranja i zatvaranja, može uticati na neovlašćeno ostvarenje delovanja i zloupotrebu

podataka u sistemu ne identifikujući tačno nosioce delovanja i vremena. Ovo takođe utiče na

nemogućnost merenja korisničke performanse. Dok, nedostatak praćenja u bazi podataka može da

prouzrokuje rizik u zloupotrebi podataka ne identifikujući od koga je potekla promena, dodavanje

i brisanje podataka, procedura ili određene funkcije unutar baze podataka i njihovo upravljanje. Ne

upravljanje pristupom korisničkog prava od strane opština i ne kontrolisanje davanja privilegija u

korišćenju uređaja za pristup sistemu od opština, rizikuje zloupotrebu sistema.

Upravljanje zahtevima korisnika

U nedostatku izrade procedura za operaciju pomoćnog stola, načina predstavljanja slučajeva od

strane korisnika, bilo da se radi o incidentima, problemima, ili ostalim zahtevima za pomoć oko

korišćenja sistema, kao i nadgledanje tretiranja ovih slučajeva OPI nije uspelo da pruži potrebnu

podršku na vreme i za sve korisnike. Ovo je uticalo na porast neproduktivnog vremena korisnika,

nezadovoljstvo korisnika, kao i ne tretiranje i adresiranje problema koji se ponavljaju. Takođe, je

ocenjeno da nisu praćeni i kategorizovani svi podneseni zahtevi od strane korisnika i to je uticalo i

na ne tretiranje u određeno vreme i na odgovarajući način.


33

Merenje performanse sistema

Zbog, ne pravilnog nadgledanja performanse, nemoguće je planiranje potrebnih kapaciteta za

pravilno funkcionisanje u slučaju neuspelih operacija uređaja IT-e sistema. To takođe onemogućuje

planiranje potrebnih kapaciteta za određenu operaciju u buduće.

Upravljanje promenama

Promene koje su sprovedene u ISPI-u nisu dokumentovane na pravi način i kao takve

onemogućavaju praćenje izvršenih promena, takođe, hitne promene koje mogu rezultirati kao

potrebne, ili povratak na pređašnje stanje nisu određene. Nedostaje i dokumenat procesa ovlašćenja

za izvršene promene, i kao takav onemogućava potrebnu odgovornost, ili uvećava mogućnost

realizacije ovih ne ovlašćenih promena.

Čuvanje rezervnih podataka

nedostatku neke procedure ili pravilnika usvojenog od strane OUSIT, koja definiše: odgovorne

stranke, periode, vrstu, mesto događanja, testiranje, povratak podataka iz rezervnih kopija. OPI nije

realizovalo ove aktivnosti osim što je stvorio rezervne kopije u primarnim lokacijama njihovog

čuvanja. Postoji rizik da se u slučaju potrebe, ne može obezbediti potpuni povratak sistema ili

podataka iz rezervnih kopija. Takođe se ne zna vreme koje je potrebno za njihov povratak kao i

odgovornih strana za realizaciju ove aktivnosti.

3.3.4 Upravljanje i iskorišćenost aplikacije e-Imovina

Cilj ove revizije je bio da se proceni upravljanje i praćenje aplikacije od strane institucije odgovorne

za aplikaciju e-imovina koja bi trebala da omogući pravilnu funkcionalnost za pravilno

funkcionisanje. U ovoj reviziji je takođe analizirano upotrebljivost ove aplikacije od strane

budžetskih organizacija. Ovo je postignuto testiranjem aplikacija, gde su budžetske organizacije

upisale imovine u vrednosti od ispod jedne hiljade evra.

Ministarstvo Javne Uprave je još od 2010 godine uvelo ovu aplikaciju u kojoj se trebaju upisati sve

imovini u vrednosti od ispod jedne hiljade evra. Iako je vlada uložila oko milion evra za razvoj i

održavanje aplikacije, glavni cilj za stvaranje centralne jedinstvene baze za efikasno upravljanje

javnom imovinom nije postignut.

Kao rezultat ove revizije, NKR je došlo do sledećih zaključaka:


34

Izrada i sprovođenje procedura za korišćenje i funkcionisanje e-Imovina

MJU nije izradilo odgovarajuće politike i procedure potrebne za pravilnu upotrebu i funkcionisanje

sistema e-Imovina. Ova situacija stvara nejasnoće u ostvarivanju ovih aktivnosti, a takođe stvara

zavisnost od trećih lica ugovorenih za ostvarenje ovih aktivnosti.

U slučaju angažovanja trećih lica, sprečava praćenje i procenu efikasnosti i efikasnosti pružene

usluge.

Raspodela uloga i odgovornosti

Nepostojanje raspodele dužnosti i odgovornosti od AID za komisiju koja je određena za projekat

direktno utiče na učinak sistema, kao posledica toga možda se ne slede neophodni koraci za

funkcionalnost sistema, da se ne uzmu u obzir zahtevi i problemi korisnika, da se ne pregledaju

priručnici za korišćenje i sl., i da direktno utiču za ne korišćenje sistema.

Nepoštovanje dužnosti i odgovornosti prema organizacionoj šemi direktno utiče na bezbednost i

pouzdanost sistema, stoga je to dovelo do neadekvatnih korisnika, po neadekvatnim ulogama, u

ažuriranju pristupa kada korisnici prelaze na radna mesta koja ne zahtevaju isti nivo odgovornosti,

u odsustvu verifikacije korisnika koji više ne rade u tim institucijama itd.

Obučavanje o korišćenju aplikacije

Ne korišćenje aplikacije od svih javnih službenika, ne obaveštavanje o njihovoj obavezi za korišćenje

ove aplikacije, i ograničene obuke o načinu korišćenja, imaju direktan uticaj na to da se ne ostvari

cilj aplikacije koja bi imala potpune podatke o svim rashodima koji nastaju u vrednosti od ispod

jedne hiljade evra, ali ne isključuju one preko jedne hiljade evra.

OB nastavljaju sa ne obavljanjem amortizacije, iako aplikacija to omogućava, to se desilo kao

posledica ne uključivanja u obukama ovog modula, onda možemo zaključiti da nije pružena obuka

ili nije dobro objašnjena.

Podrška i iskorišćenost aplikacije

AID nije posvetio odgovarajuću pažnju uspostavljanju IT podrške i operativnih aktivnosti. Neke

standardne aktivnosti se sprovode, ali na ad hoc osnovi ili u skladu sa praksama koje primenjuju

službenici, ne poštujući bilo kakve procedure ili pravila rada za njihovu realizaciju. Većina

aktivnosti se obavlja bez ikakvog prethodnog planiranja i zahtevi se obrađuju bez prethodne

procene ili odobrenja. Sistem ima prekide, kašnjenja i korisnici ne znaju zašto se to dešava. Zahtevi

se ne evidentiraju i nema mehanizma kontrole za njihovu realizaciju.


35

Praćenje i bezbednost podataka na aplikaciji

podacima, njihove tačnosti i potpunosti i stoga nam daje nepouzdanu sliku stanja ne materijalne

imovine/potrošnog materijala i načina na koji su upisani/zabeleženi.

Nemogućnost aplikacije da generiše izveštaje prema potrebni i zahtevi korisnika uzrokuje gubitak

vremena i dodatno angažovanje jer ne filtrirani izveštaji iz aplikacije moraju biti ručno obrađeni i

zbog toga korisnik/aplikacija neće biti efikasni.

AID nije izvršio testiranje baze podataka i aplikacija kako bi potvrdio da li se tragovi procesa

skladište u skladu sa tehničkim specifikacijama i kao posledica toga aplikacija ne dozvoljava

neophodnu kontrolu kako bi obezbedila integritet i pouzdanost podataka

Izlaganje informacija neovlašćenim stranama može takođe dovesti do zloupotrebe podataka u

sistemu.


36

4 Zaključci

Opće informacije o politikama / procedurama Informacione Technologije

U generlanom, u mnogim budžetskim organizacijama i na centralnom i lokalnom nivou, kao i u

revizijama obavljenim od strane NKR ocenjeno je da nedostraju organizaciona struktura odeljenja

za IT, IT strategije za IT i politike i/ili procedure za IT.

Nedostatak organizacione strukture koja definiše uloge i odgovornosti može ugroziti ostvarenje

ciljeva budžetskih organizacija i mogu ugroziti bezbednost informacija.

Strateški plan za IT pomaže BO-a u obezbeđivanju određivanja prioriteta za ostvarenje ciljeva. BO

na lokalnom nivou su odgovorile da se oslanjaju na Strategiju elčektronskog upravljanja AID za

2009-2015, za koju ocenjujemo da je istekao rok primene. U usto vreme i AID koja je centralni organ

državne uprave za razvoj i primenu informacione i komunikacione tehnologije za BO-e, nakon

isteka ove strategije do sada nije usvojio nacrt Strategiju o elektronskom upravljanju 2016-2020.

Nedostatak politike i/ili procedura rizikuje i korišćenju informacionog sistema, raspoloživost,

integritet i pouzdanost procesa IT.

Osoblje informacione tehnologije (Stručni kapaciteti IT)

Budžetske organizacije su izjavile da im nedostaju stručni kapaciteti u oblasti IT te je i izražena

potreba da se povećaju ljudski resursi. Nedostatak stručnog osoblja u oblasti IKT, uočena je i

pomenuta i u revizijama koja su preduzete od strane NKR. Međutim, Vlada nije uložila napore za

povećanje stručnih kapaciteta.

Nedostatak stručnog osoblja za IT, dovodi u opasnost da se e ostvare ciljevi BO. Nedostatak

stručnog osoblja takođe omogućuje i obavljanje neovlaštenih aktivnosti stoga od dobrih praksi

okvira kontrola informacionih tehnologija, u slučajevima kada se nekoliko pozicija pokrivaju od

strane jedne osobe moraju postojati kompenzacione kontrole, jer to predstavlja opasnost za pravilno

obavljanje operativnih aktivnosti IT u BO.

Informacioni sistemi i baze podataka

Sa prikupljanja odgovora koji su dobijeni sa upitnika is anjihove analize ocenjujemo da su neke BO

organizacije razvile različite sisteme za iste namene. Ne sarađivanje između BO u vezi sa sistemima

koje imaju na korišćenje izaziva dodatne troškove za državni budžet.


37

Institucije su dužne da koristite aplikacije koje su od zajedničkog interesa ili koji služe službenicima

BO za obavljanje njihovih radnih zadataka.14

U nedostatku strategije i analize za razvoj sistema, BO-e su razvile sisteme koji nisu funkcionalni,

iako so skupo plaćeni.

Istovremeno, BO koriste sisteme za koje je istekao ugovora o održavanju. Ne održavanje sistema

može izazvati smetnje u toku rada i/ili kvar sistema u celini.

Central usluge

Institucije koriste centralne informacione sisteme, ali i razvijaju svoje sisteme i planiraju da razviju

informacione sisteme koje su od zajedničkog interesa ili koji služe službenicima BO za obavljanje

njihovih radnih zadataka. Putem upitnika smo se upoznali sa nekim praznine o tome da postoje

informacioni sistemi koji su razvijeni ali se oni ne koriste od strane službenika BO za koje je pritom

oštećen budžet Republike Kosovo a ima i informacionih sistema za koje ne postoji održavanje za

koje možemo zaključiti da mogu postati nefunkcionalni.

Ne korišćenje centralizovanih usluga i kapaciteta, nema sumnje da je pored dodatnih ljudskih

resursa koji su potrebni za njihovu primenu i održavanje, potrebno je i podržavanja finansijskim

kapacitetima. Stoga treba oceniti razlog za ne korištenje ovih centralizovanih usluga i kapaciteta i

mere koje se preporučuju da se ne udvostruči njihovo angažovanje.

Sa dobijenih odgovora se vidi da ne sve budžetske organizacije primaju usluge od AID. Prema

Uredbi 02/2016, sve BO-e trebaju biti priključene u nacionalnoj mreži15, u cilju povećanja

bezbednosti sistema e-upravljanja, olakšavanja među-iunstitucionalne komunikacije i lakšeg

upravljanje hardverskim i softverskim resursima16. Za tu svrhu, BO se trebaju stalno obavestiti od

strane AID o svim uslugama koje se pružaju i da koriste sve kapacitet centralnih usluga.

14 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika

za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo, član 10.3. 15 Uredba br. 02/2016 o Koordinaciji između Agencije za informaciono društvo i organizacionih struktura/ službenika

za informacionu i komunikacionu i tehnologiju u Institucijama Republike Kosovo. Član 7.3. 16 Nacrt Strategija E-upravljanja 2016 - 2020, str.7.


38

Samo-ocenjivanje

Iz rezimea svih rezultata i samo-ocenjivanja od strane BO za celokupnu kontrolu IT-a u devet

adresiranih pitanja prema nivoima zrelosti postavljene u upitniku, zaključujemo da:

5% BO-a imaju potpun nedostatak procesa za kontrole IT-a, BO nisu priznale da imaju

pitanja za adresiranje.

4% BO-a nemaju standardizovane procese; umesto toga, imaju ad hoc pristup koji

pokušavaju da se primenjuju na individualnoj osnovi. Opšti pristup upravljanja je de-

organizovan.

7% BO-a su izjavile da su procesi razvijeni u fazi u kojoj slične procedure praćene od strane

različitih ljudi koji obavljaju isti zadatak. Ne postoji formalna obuka ili komunikacija

standardnih procedura, i odgovornost se prepušta pojedincu.

10% BO-a su izjavile da su procedure standardizovane, dokumentovane i saopštene putem

obuke. To, međutim, prepušta se pojedincu da prati ove procese, i nema šanse da se otkriju

te devijacije. Sami postupci nisu sofisticirani, ali su formalizacija postojećih praksi.

21% BO-a su izjavile da su mogle da poštuju nadgledanje i mere i preduzmu izmere

procedure i preduzmu mere tamo gde procesi ne deluju efektivno. Procesi su u stalnom

poboljšanju i koriste dobre prakse. Automatizacija i druga sredstva se koriste na ograničen

ili fragmentiran način.

9% BO-a su izjavile da su procesi rafinisani na najbolji nivo prakse, na osnovu rezultata

kontinuiranog poboljšanja i modeliranja zrelosti sa drugim preduzećima. IT je korišćena na

integriran način za automatizaciju toka rada, pružajući sredstva za poboljšanje kvaliteta i

efikasnosti, čime se preduzeće brzo prilagođava.

Ostali deo 44% BO-a nisu izjavili da imaju ili nemaju definisane procese i kontrole u

Departmanu Informacione Tehnologije.

Upoređujući rezultate upitnika sa rezultatima samo ocenjivanja i izvršenih revizija, procenjujemo

da je veliki broj BO-a uspostavile kontradiktorne vrednosti u odnosu na ove procese. Iz samo-

ocenjivanja izjavili da 40% BO-a imaj sve procese dobro definisane, dok je u upitniku izjavile da

poseduju mali broj angažovanih IT osoblja, nedostaju im procedure, strategije, upravljanje

korisnicima, razmenu uloga i odgovornosti, takođe nisu naveli da poseduju odgovarajuću

dokumentaciju i zasnivaju se isključivo na administrativnim i/ili regulatornim uputstvima koje

implementira AID. Takođe, u revizijama koje je sprovela NKR isticano je da postoji nedostatak IT

strategije, politika/procedura, ljudskih kapaciteta, nedostatak obuke, kontrola aplikacija,

nedostatak internih kontrola IT-a uopšte, itd., i sve ovo predstavlja neusaglašenost sa situacijom

prikazivanom u samo-ocenjivanju.


39

Ostale oblasti sa rizikom:

Nakon sveobuhvatne analize upitnika, samo-ocenjivanja i IT revizija, zaključujemo da najosetljivije

oblasti su:

Upravljanje informacionim tehnologijom: Iz ove sveobuhvatne procene primetili smo da na

lokalnom i centralnom nivou nedostaje IT upravljanje uopšte. Značajan nedostatak se primećuje u

strategijama, politikama i procedurama, kao i u ljudskim kapacitetima. Upravljanje IT

komponentama stvara dodatnu vrednost i minimizira rizike omogućavajući efikasno upravljanje IT

resursima u operacijama BO uopšte.

Nadgledanje i upravljanje investicijama u IT oblasti; primetili smo da BO ulaže u različite projekte

u oblasti IT-a, projekti koji se ne koriste u skladu sa zahtevima za investiranje, takođe uprkos

investicija u različitim aplikacijama nije izvršena njihova potpuna funkcionalizacija, BO koriste i

druge paralelne sisteme za iste svrhe. Slabo planiranje ili nedostatak planiranja doveli su do toga da

BO budu ograničeni nedostatkom IT resursa ili neefikasnom korišćenju postojećih resursa. Jedan od

načina smanjivanja ovog rizika jeste periodično ažuriranje IT strategije, koja će identifikovati resurse

i planove kako bi se zadovoljile buduće potrebe BO-a.

Zaštita podataka u informacijskim sistemima BO; primetili smo da mnoge institucije koje imaju

razvijene sisteme na veb platformi nemaju sigurnosne standarde za elektronsku zaštitu podataka,

dakle ne implementiraju protokol bezbednosti. Nedostatak sigurnosti u ovim aplikacijama može

prouzrokovati nedostatak usluga ili zloupotrebu usluga, što rezultira potencijalnim štetom

(gubitkom) podataka, finansijskim gubitkom, gubitkom reputacije i pretnja za nacionalnu sigurnost

i dobrobit građana.


40

Prilog 1

Ovaj dodatak sadrži relevantne dokumente koji se odnose na ovu evaluaciju

Zakon za vladine organe o udruženju informisanja

Zakon Br. 04/L-145 za vladine organe o udruženju informisanja određuje odgovorne strukture

za udruženju informisanja, odgovornost, organizovanje i njihove funkcije u razvoj i

sprovođenju informativne tehnologije u institucijama Republike Kosova.

Uredba o koordinaciji između AID-a i IRK-a

Uredba Br. 02/2016 za koordinaciju između agencije za informaciono društvo i organizacionih

struktura/službenika za tehnologiju informisanja i komunikaciju u institucijama Republike

Kosova je dokument koji reguliše uspostavljanje standarda, način funkcionisanja i koordinaciju

aktivnosti između Agencije za Informaciono Društvo i strukturama ili zvaničnici ma IKT-a u

IRK.

Zakon o elektronskim komunikacijama

Zakon br. 04/l-109 o elektronskim komunikacijama reguliše aktivnosti elektronskih

komunikacija zasnovane na principu tehnološke neutralnosti i regulatornom okviru EU za

elektronske komunikacije. Nadležni organi u oblasti elektronskih komunikacija su Ministarstvo

(ministarstvo odgovorno za sektor elektronskih komunikacija i poštanskih usluga) i

Regulatorni Autoritet za Elektronske i Poštanske Komunikacije (RAEKP).

Zakon o uslugama informacionog društva

Zakon br. 04/l-094 za usluge informacionog društva određuje dokumentaciju u elektronskom

obliku u cilju stvorenja mogućnosti i povoljnih okolnosti za razvoj elektronske trgovine,

korišćenje elektronskih transakcija i korišćenje elektronskog potpisa od strane Vlade, preduzeća

i građana.

Zakon o sprečavanje i suzbijanje kibernetičkog kriminala

Zakon br. 03/l-166 ima za cilj sprečavanje i suzbijanje kibernetskog kriminala sa konkretnim

merama, sprečavanje, otkrivanje i sankcionisanje kršenja putem računarskih sistema,

pružanjem poštovanja ljudskih prava i zaštite ličnih podataka.

Zakon o zaštiti ličnih podataka

Zakon br. 03/L-172 ima za cilj da definira prava, odgovornosti, principe i mere vezane za

zaštitu ličnih podataka i uspostavlja instituciju nadležnu za nadgledanje legitimiteta obrade

podataka.


41

Administrativno uputstvo o sigurnosti i pristupu bazi podataka

Administrativno uputstvo br. 01/2010 Ministarstva Javne Uprave određuje pravila za

razmeštanje podataka na serveru, kao i sigurnost podataka i pristup ovim podacima. Ovo

administrativno uputstvo uključuje procedure za organizovanje i primenu podataka u serveru,

sigurnost i upravljanje podacima od strane administratora, kao i pristup ovim podacima od

strane službenika institucija Republike Kosovo.

Administrativno uputstvo za upravljanje informacione sigurnosti

Uputstvo br. 02/2010 Ministarstva Javne Uprave definiše način upravljanja informacije

sigurnosti od strane odgovornih lica za sprovođenje i održavanje informacione sigurnosti u

institucijama Republike Kosovo. Posebno, u okviru ovog uputstva je članak u kojem su

definisane i odgovornosti Institucije za Informacionu Sigurnost u skladu sa merama Vlade za

sigurnost u tehnologiji, treba preduzimati sledeće aktivnosti za unapređenje sigurnosti

informacija: (a) usvajanje i razmatranje politike sigurnosti informacija i opšte odgovornosti;

(b) Nadgledanje značajnih promena u izloženosti informacijama prema riziku; (c) Pregled i

razmatranje incidenata koji se odnose na sigurnost informacija; (d) Iniciranje i odobravanje

inicijativa za poboljšanje bezbednosti informacija.

Politika sektora elektronskih komunikacija - Digitalna agenda za Kosovo 2013-2020

Ovaj dokument sadrži politike sektora Elektronskih Komunikacija Vlade Kosova, kao što su

predložene od Ministarstva Ekonomskog Razvoja u srednjoročnom i dugoročnom periodu

(podrazumeva da budu namenjene za period do decembra 2016, a generalno, u narednom

četvorogodišnjim periodu do decembra 2020 godine). Svrha ovih politika je da definišu

prioritete, ciljeve i zadatke razvoja IKT kako bi maksimizirali socijalne i ekonomske prednosti

koje te tehnologije pružaju, uglavnom Internet kao veoma važan instrument za ekonomske i

društvene aktivnosti, čije korišćenje omogućava pružanje ili prihvatanje usluga, radova,

pristupa zabavi, komunikaciji i slobodnom izražavanju misli.

Državna Strategija o Kibernetske Sigurnosti i Akcioni Plan 2016 – 2019

Svrha ovog strateškog dokumenta je da uspostavlja opštih osnova Državne Strategije o

Kibernetske Sigurnosti za naredne tri godine u Republici Kosovo. Štaviše, ovaj dokument

predstavlja viziju Vlade Kosova za kibernetsku sigurnost i relevantni akcioni plan. Državne

Strategije o Kibernetske Sigurnosti je deo Programa Vlade 2015-2018, i povezana je sa

Nacionalnim Planom za Implementaciju Sporazuma o Stabilizaciji i Pridruživanju.


42

Prilog 2

Ovaj dodatak sadrži listu budžetskih organizacija koje su odgovorile na naš upitnik

Br. Vrsta Institucije Ime Institucije

1 Nezavisne Institucije Autoritet za Civilnu Avijaciju

2 Nezavisne Institucije Akademija Pravde (Kosovski Institut za Pravosuđu)

3 Nezavisne Institucije Kosovski Autoritet za Konkurenciju

4 Nezavisne Institucije Kosovska Agencija za Upoređivanje i Verifikaciju Imovine

5 Nezavisne Institucije Kosovska Agencija za Privatizaciju

6 Nezavisne Institucije Regulatorni autoritet za Železnice

7 Nezavisne Institucije Regulatorni autoritet za Vodne Usluge

8 Nezavisne Institucije Akademija Nauke i Umetnosti Kosova

9 Nezavisne Institucije Državna Agencija za Zaštitu Ličnih Podataka

10 Nezavisne Institucije Agencija za Vazdušno Navigacijske Usluge

11 Nezavisne Institucije Ustavni Sud Kosova

12 Nezavisne Institucije Kancelarija Predsednika Kosova

13 Nezavisne Institucije Agencija Protiv Korupcije

14 Nezavisne Institucije Institucija Ombdusmana

15 Nezavisne Institucije Savet Kosova za Kulturno Nasleđe

16 Nezavisne Institucije Nezavisna Komisija za Rudnike i Minerale

17 Nezavisne Institucije Nezavisni Nadzorni Odbor Civilne Službe Kosova

18 Nezavisne Institucije Regulatorna Komisija za Javne Nabavke

19 Nezavisne Institucije Regulatorni Autoritet Elektronskih i Poštanskih Komunikacija

20 Nezavisne Institucije Skupština Republike Kosova

21 Nezavisne Institucije Nezavisna Komisija za Medije

22 Nezavisne Institucije Sudski Savet Kosova

23 Nezavisne Institucije Tužilački Savet Kosova

24 Nezavisne Institucije Regulatorna Kancelarija za Energiju

25 Nezavisne Institucije Telo za Razmatranje Nabavki

26 Nezavisne Institucije Izborni Panel za Žalbe i Prigovore

27 Lokalni Nivo Opština Dečane

28 Lokalni Nivo Opština Dragaš

29 Lokalni Nivo Opština Glogovac

30 Lokalni Nivo Opština Kosovo Polje

31 Lokalni Nivo Opština Junik

32 Lokalni Nivo Opština Mitrovica

33 Lokalni Nivo Opština Mamuša

34 Lokalni Nivo Komuna Lipljane

35 Lokalni Nivo Komuna Vitina


43

36 Lokalni Nivo Opština Elez Han

37 Lokalni Nivo Komuna Kačanik

38 Lokalni Nivo Opština Ranilug

39 Lokalni Nivo Opština Štimlje

40 Lokalni Nivo Opština Prizren

41 Lokalni Nivo Opština Priština

42 Lokalni Nivo Opština Podujevo

43 Lokalni Nivo Opština Obilić

44 Lokalni Nivo Opština Gračanica

45 Lokalni Nivo Opština Novo Brdo

46 Lokalni Nivo Opština Parteš

47 Centralni Nivo Carina Kosova

48 Centralni Nivo Poreska Administracija Kosova

49 Centralni Nivo

Ministarstvo rada i Socijalne Zaštite MRSZ 1.Agencija za zapošljavanje Republike Kosova 2.Departman penzionera 3.Departman za Socijalne politike i Porodice 4.Ministarstvo Kulture, Omladine i Sporta 5.Departman Porodica Palih Boraca i Ratnih Invalida

50 Centralni Nivo Ministarstvo Kulture, Omladine i Sporta

51 Centralni Nivo Ministarstvo Pravde

52 Centralni Nivo

Ministarstvo Poljoprivrede Šumarstva i Ruralnog Razvoja 1.Ministarstvo Poljoprivrede Šumarstva i Ruralnog Razvoja 1.Agencija za Razvoj Poljoprivrede 2.Departman za Vinogradarstvo i Vinarstvo

53 Centralni Nivo Ministarstvo Javne Uprave

54 Centralni Nivo UBKSK-Univerzitetska Bolnička i Klinička Služba Kosova

55 Centralni Nivo Univerzitet Prištine

56 Centralni Nivo Kancelarija Premijera Kosova

57 Centralni Nivo Ministarstvo Unutrašnjih Poslova

58 Centralni Nivo Ministarstvo Spoljnih Poslova

59 Centralni Nivo Ministarstvo Trgovine i Industrije

60 Centralni Nivo Ministarstvo Zdravstva

61 Centralni Nivo Ministarstvo Ekonomskog Razvoja

62 Centralni Nivo Ministarstvo Infrastrukture

63 Centralni Nivo Ministarstvo Evropskih Integracija


44

Prilog 3

Ovaj dodatak sadrži upitnik poslat 92 Budžetskim Organizacijama

REPUBLIKA E KOSOVËS/REPUBLIKA KOSOVO REPUBLIC OF KOSOVO

ZYRA KOMBËTARE E AUDITIMIT/NACIONALNA KANCELARIJA REVIZIJE

NATIONAL AUDIT OFFICE

Mesto:

Datum:

Za:

Cc:

Putem:

Od:

Tema:

Deo I – Opšte Informacije

1. Opšta pitanja

1.1.

Da li posedujete odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.2. Da li posedujete Strateški Plan IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.3.

Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.4.

Da li posedujete Politiku i/ili Proceduru Oporavka i kontinuiteta operisanja IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.5.

Da li posedujete Politiku i/ili Proceduru za korišćenje IT opreme? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)


45

1.6.

Da li posedujete Politiku i/ili Proceduru za upravljanje korisnika? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.7.

Da li posedujete Politiku i/ili Proceduru za korišćenje interneta i e-pošte? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

1.8. Navedite Politike i/ili druge Procedure koje koristi vaša institucija

1.9. Dodatni komentar

Napomena: Dokumenti koje treba priložiti imenuju se počevši od broja odgovarajuće tačke (npr.

2_6_politika_upravljanje_ korisnik.pdf/doc)

2. Opšta pitanja

2.1.

Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)


2.3.


2.4.


2.5.


2.6.


2.7.




3. Opšta pitanja

3.1.



3.3.


3.4.



46

3.5.


3.6.


3.7.




4. Opšta pitanja

4.1.



4.3.


4.4.


4.5.


4.6.


4.7.





47

5. Opšta pitanja

5.1. Da li posedujete Odobreni Organogram IT jedinice? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)


5.3. Da li posedujete Politiku i/ili Proceduru Sigurnosti IT-a? (Ne/Da: priložite e-pošti prilikom vraćanja upitnika putem e-pošte i unesite ime dokumenta)

5.4.


5.5.


5.6.


5.7.



5.9. Dodatni komentari

6. Opšta pitanja




6.4.


6.5.


6.6.


6.7.




Napomena: Ako je 6.8 = Da, u Dodatku 1 pronađite dodatnu tablicu koja treba popuniti. Ako je potrebno, popunite,

kopirajte ih ili ih izbrišite.


48

7. Opšta pitanja




7.4.


7.5.


7.6.


7.7.




Napomena: Ako je 7.12 = Da, u Dodatku 1 pronađite dodatnu tablicu koja treba popuniti. Ako je potrebno, popunite,

kopirajte ih ili ih izbrišite.

8. Opšta pitanja




8.4.


8.5.


8.6.


8.7.





49

9. Opšta pitanja

9.1.



9.3.


9.4.


9.5.


9.6.


9.7.




Vaše Informacione podatke planirane za implementaciju

Naziv vaše institucije

Vaše Ime

Vaš položaj

Datum


50

II Deo – Samo-ocenjivač

Ovaj samo-ocenjivač je fokusiran na devet oblasti celokupne IT kontrole od strane COBIT 4.1 koji su

kritični za omogućavanje poverljivosti, integriteta i dostupnosti informacija i sistema.

Ocenjivanje treba da se zasniva na nivou dospeća prezentiranom u tabeli Nivoa Dospeća prema

COBIT-u. Takođe možete se referisati uputstva za dodatna pojašnjenja u vezi sa ispunjenjem ovog

odeljka.

10. Opšta pitanja

10.1.



10.3.


10.4.


10.5.


10.6.


10.7.




*Evaluacija da se vrši između vrednosti 0-5, na osnovu njihovog opisa koji je prikazan u Tabeli Nivo Zrelosti prema

COBIT-u.

11. Opšta pitanja

11.1.



11.3.


11.4.



51

11.5.


11.6.


11.7.




Vaše Informacione podatke planirane za implementaciju

Naziv vaše institucije

Vaše Ime

Vaš položaj

Datum

Dodatak 1.

Tabele ispod po potrebi ispunite, kopirajte ili ih brišete

12. Opšta pitanja

12.1.



12.3.


12.4.


12.5.



52

12.6.


12.7.




13. Opšta pitanja

13.1.



13.3.


13.4.


13.5.


13.6.


13.7.




priština, novembar 2018zka-rks.org/wp-content/uploads/2018/11/vleresimi-i...kosovu, uključujući i...

Documents