Acasă / Publicaţii / Hotărîri şi Rapoarte
Hotărârea nr.70 din 28 noiembrie 2019 cu privire la Raportul auditului performanței privind funcționalitatea și eficacitatea Sistemului Informațional Automatizat „e-Integritate”

Numar 380-387 din data de 2019-11-28 Nr. cerinte: 0 Nr. recomandari: 20

Auditul a fost efectuat în temeiul Legii nr.260 din 07.12.2017 și în conformitate cu Programele activității de audit ale Curții de Conturi pe anii 20181 și, respectiv, 20192, având ca scop evaluarea progreselor înregistrate în dezvoltarea și implementarea Sistemului Informațional Automatizat „e-Integritate” (în continuare – SIA „e-Integritate”), a riscurilor și vulnerabilităților care pot afecta impactul scontat al acestuia, cu determinarea posibilităților de îmbunătățire în vederea asigurării/maximizării beneficiilor Sistemului.
Misiunea de audit a fost planificată și realizată potrivit Standardelor Internaționale de Audit relevante, puse în aplicare de Curtea de Conturi la realizarea auditului public extern3, Manualelor de audit al performanței și al auditului tehnologiilor informaționale4, precum și bunelor practici în domeniul auditului tehnologiilor informaționale5.

1 Hotărârea Curții de Conturi nr.75 din 29.12.2017 „Cu privire la aprobarea Programului activității de audit pe anul 2018”, cu modificările și completările ulterioare.
2 Hotărârea Curții de Conturi nr.100 din 21.12.2018 „Cu privire la aprobarea Programului activității de audit pe anul 2019”, cu modificările și completările ulterioare.
3 ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 400 „Principiile fundamentale ale auditului de performanță”, ISSAI 5300 „Linii directoare privind auditul TI” și ISSAI 5310 „Metodologia de revizuire a Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.
4 Manualul de audit TI al Curții de Conturi, aprobat prin Hotărârea nr.69 din 30.12.2010.
5 COBIT 4.1.– Cadrul de referință, Obiectivele controlului, Ghiduri pentru management, Modele de maturitate.

Recomandari (20)

2.2. pentru informare și întreprinderea măsurilor necesare implementării recomandărilor expuse în Raportul de audit;

7. să revizuiască modul de prestare a serviciilor electronice guvernamentale, îndeosebi a serviciului guvernamental de jurnalizare (MLog) și cel de notificare (MNotify) în scopul asigurării funcționării și utilizării eficiente a acestora, precum și oferirii posibilității beneficiarilor de a le utiliza și monitoriza prin dispunerea unor interfețe de lucru și a instrumentelor corespunzătoare (subpct.4.2.).

2.3. pentru informare și examinarea/revizuirea în comun cu Autoritatea Națională de Integritate a cadrului normativ aferent SIA „e-Integritate”, în scopul excluderii carențelor/ambiguităților constatate de audit și, după caz, delimitării clare a rolurilor și responsabilităților părților în acest sens;

2.4.1. să asigure Autorității Naționale de Integritate interoperabilitatea datelor din SIA „e-Integritate” și celor din registrele/sistemele informaționale de stat și private relevante;

2.4.2. să aducă în concordanță actele sale normative cu prevederile legislației în domeniu, în scopul conformării acestora la noile cerințe;

2.4.3. în comun cu Serviciul Securitate Informațională și Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, să revizuiască procedurile aferente modului de repartizare a semnăturii electronice subiecților declarării, precum și altor categorii de utilizatori ai SIA „e-Integritate”, în scopul eficientizării resurselor alocate în acest sens, precum și sporirii securității Sistemului.

2.2. pentru informare și întreprinderea măsurilor necesare implementării recomandărilor expuse în Raportul de audit;

2.1.1. să întreprindă acțiunile corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea, după caz, a unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1.2. să examineze carențele/neajunsurile cadrului normativ aferent declarării averii și intereselor personale , inclusiv a celor elucidate în Raportul de audit, cu elaborarea și înaintarea propunerilor de rigoare în modul stabilit, în vederea asigurării atingerii impactului scontat al SIA „e-Integritate”;

1. să revizuiască Conceptul tehnic al Sistemului Informațional „e-Integritate” și Regulamentul de organizare și funcționare a Sistemului, în vederea actualizării acestora la necesitățile actuale, la modificările cadrului normativ, precum și în vederea excluderii carențelor stabilite, cu înaintarea propunerilor pentru aprobare în modul stabilit (subpct.4.1.1.);

2. să revizuiască și să asigure actualizarea cadrului regulator departamental aferent funcționării SIA „e-Integritate”, în vederea asigurării utilizării eficiente a acestuia, cu asigurarea unei informări/comunicări (subpct.4.1.1);

3.1.1. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să asigure implementarea unor proceduri și controale TI (generale și ale aplicației) pentru garantarea securității și integrității datelor prelucrate în SIA, inclusiv a unei politici fiabile de gestionare a: utilizatorilor, riscurilor de securitate și integritate a datelor, copiilor de rezervă (back-up), precum și a unui Plan de continuitate și de recuperare în caz de dezastru, cu testarea periodică și documentarea activităților realizate (subpct.4.2.);

3.1.2. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să efectueze o evaluare a necesităților (condițiilor necesare) de funcționare și dezvoltare a SIA „e-Integritate”, a riscurilor aferente implementării acestuia, cu întocmirea unui plan de măsuri în acest sens și asigurarea implementării lui în vederea realizării scopului Sistemului și garantării utilizării și sustenabilității SI (subpct.4.2.);

3.1.3. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să analizeze erorile și disfuncționalitățile generate de SIA „e-Integritate”, precum și cauzele acestora, cu întreprinderea măsurilor necesare de eliminare a lor în scopul asigurării funcționalității modulelor/componentelor SI (subpct.4.1.3);

3.1.4. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să instituie un mecanism eficient de gestionare și soluționare a problemelor relatate de către utilizatorii SIA (interni și externi), precum și o procedură clară de management al schimbărilor, în scopul asigurării satisfacerii necesităților acestora, precum și funcționalității adecvate a Sistemului (subpct.4.1.4);

3.1.5. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): în contractul de asigurare a serviciilor de administrare tehnică/suport și mentenanță a SIA „e-Integritate”, să stabilească cerințele minime privind garantarea serviciilor prestate, inclusiv a indicatorilor de performanță și a formei de raportare a acestora (subpct.4.1.2 și subpct.4.1.4);

4. să stabilească și să asigure, în comun cu entitățile care utilizează modulele SI, o procedură adecvată de actualizare periodică a listelor utilizatorilor cu drept de acces la SI (subpct.4.2.);

5.1.1. în comun cu Agenția de Guvernare Electronică și Serviciul Tehnologia Informației și Securitate Cibernetică: să evalueze necesitățile de integrare a SIA „e-Integritate” cu alte registre și sisteme informaționale de stat și private, prin intermediul platformei MConnect, cu întreprinderea măsurilor necesare în acest sens pentru asigurarea valorificării beneficiilor acestora, precum și pentru eficientizarea funcționării SIA „e-Integritate” (subpct.4.1.3);

5.1.2. în comun cu Agenția de Guvernare Electronică și Serviciul Tehnologia Informației și Securitate Cibernetică: să revizuiască și asigure încheierea acordurilor/contractelor corespunzătoare pentru utilizarea platformelor și serviciilor guvernamentale, precum și să stabilească un mecanism eficient de monitorizare a executării prevederilor acestora (subpct.4.1.3);

6. să asigure instruiri suficiente și continue în scopul familiarizării utilizatorilor cu principiile și condițiile/cerințele funcționării și utilizării SIA „e-Integritate”;

Cerinte (0)