Kalimi i strukturës TIK të doganave rrezikon humbjen e të dhënave

223
Sigal

Kalimi i strukturës TIK të Doganave tek AKSHI riskon humbjen dhe tjetërsimin e të dhënave

 

Autitimi nxjerr zbuluar mungesën e sistemeve që sigurojnë ecurinë e punës në ngjarje të jashtëzakonshme apo rikuperim të të dhënave nëse ato humbasin

Kontrolli i Lartë i Shtetit (KLSH) ka bërë një vlerësim të sistemeve të teknologjisë së informacionit të Drejtorisë së Përgjithshme të Doganave duke vënë theksin në disa aspekte të lidhura me sigurinë dhe mundësinë e rikuperimit në rast të ngjarjeve të jashtëzakonshme.

Audituesit që kanë pasur në fokus periudhën 2019-2020 nënvizojnë se kalimi i strukturës TIK nga Doganat tek Agjencia Kombëtare e Shoqërisë së Informacionit paraqet risk për mënyrën sesi administrohen të dhënat.

“Me lëvizjen e strukturës TIK nën varësinë e AKSHI-t janë deleguar verbalisht dhe administrimi i të dhënave, për të cilat është përgjegjëse DPD, duke e pozicionuar institucionin në kushte me risk të lartë sigurie në humbjen apo tjetërsimin e të dhënave shtetërore e kritike. Kuptimi i kësaj përgjegjësie, dhe angazhimi i institucioneve përgjegjëse si DPD dhe AKSHI-T si suport teknik, në mbrojtjen e të dhënave kritike, duhet të jetë konform rregullave të miratuara nga organet vendimmarrëse, në mënyrë që të mos komprometohen të dhënat nga tejkalimi i kompetencave të pa ligjëruara” thuhet në raportin e auditimit.

I njëjti dokument ka marrë në analizë në tërësi ecurinë e sistemeve te teknologjisë së informacionit duke dalë në përfundimin se zhvillimi i tyre ka qenë i pamonitoruar.

“Grupi i auditimit mbështetur në Standardet ndërkombëtare të Auditimit përkatësisht në ISSAI 100, ISSAI 5300, ISSAI 5310 si dhe nenet 3 dhe 14 të ligjit 154 “Për Organizimin dhe Funksionimin e KLSH” datë 27.11.2014 konstaton se, mungesa e procedurave dhe akteve rregullatorë në drejtim të sistemeve të teknologjisë së informacionit kanë ndikuar në një zhvillim të pa monitoruar të aktivitetit institucional dhe pa deleguar përgjegjësitë individuale për veprimet e kryera në sistem” vlerëson KLSH.

Një tjetër element që sillet në vëmendje është ai i mungesës së sistemeve që sigurojnë ecurinë e punës në ngjarje të jashtëzakonshme apo rikuperim të të dhënave nëse ato humbasin. Tërmeti i 26 nëntorit 2019 është një shembull që KLSH ka marrë për të treguar se institucionet duhet të kenë plane të vazhdimit të biznesit apo të rikuperimit të të dhënave për t’i bërë ballë pasojave që mund të lënë situata të ngjashme.

“Strukturat Drejtuese të DPD në bashkëpunim me AKSHI-n, nuk kanë marrë masat e duhura për krijimin e DisasterRecovery Plan (DRC) dhe BusinessContinuity Plan (BCP), veprim i cili mund të kishte lënë jashtë funksionit sistemin doganor me ngjarjen e 26 nëntor 2019” konstaton KLSH.