Acasă / Publicaţii / Hotărîri şi Rapoarte
Hotărârea nr. 62 din 02 august 2018 cu privire la Raportul auditului performanțe privind evidența resurselor și sistemelor informaționale de stat

Numar 430-439 din data de 2018-08-02 Nr. cerinte: 9 Nr. recomandari: 9

Auditul a fost efectuat în temeiul Legii nr.260 din 07.12.2017 și în conformitate cu Programul activității de audit pe anul 20181, având ca scop evaluarea funcționalității și eficienței sistemului de evidență a resurselor și sistemelor informaționale de stat, determinarea rezultatelor și progreselor înregistrate, precum și elucidarea problemelor/riscurilor ce pot afecta impactul ulterior, cu determinarea oportunităților de îmbunătățire în acest sens.
Misiunea de audit a fost planificată și realizată potrivit Standardelor Internaționale de Audit relevante (ISSAI)2, puse în aplicare de Curtea de Conturi la realizarea auditului public extern, Manualelor de audit al performanței și  tehnologiilor informaționale, precum și conform bunelor practici în domeniu.
Acțiunile de audit au fost realizate la Ministerul Economiei și Infrastructurii, Instituția Publică „Agenția Servicii Publice”, cu colectarea probelor de audit de la autorități și instituțiile publice care gestionează/dețin resurse și sisteme informaționale de stat.

1 Hotărârea Curții de Conturi nr.75 din 29.12.2017 „Cu privire la aprobarea Programului activității de audit pe anul 2018”.
2 ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 400 „Principiile fundamentale ale auditului de performanță”, ISSAI 5300 „Linii directorii privind auditul TI” și ISSAI 5310 „Metodologia de revizuire a Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.

Recomandari (9)

1. să elaboreze și să promoveze modificările în cadrul normativ aferent Registrului resurselor şi sistemelor informaționale de stat, conform realităților tehnologice și instituționale curente, inclusiv cu delimitarea clară a atribuțiilor în domeniu, determinarea modului de certificare a sistemelor informaționale.

2.1. în comun cu Agenția de Guvernare Electronică: să revizuiască și să înainteze propunerile de rigoare în vederea aducerii în concordanță cu competențele delegate, a actelor normative aferente creării și ținerii Registrului resurselor și sistemelor informaționale de stat, ținând cont de necesitățile actuale;

2.2. în comun cu Agenția de Guvernare Electronică: să întreprindă acțiunile de rigoare în vederea asigurării creării și funcționării SI RRSIS, cu efectuarea investițiilor reieșind din perspectivele de integrare cu serviciile oferite de Agenția de Guvernare Electronică, în vederea migrării acestuia pe infrastructura tehnologică guvernamentală comună MCloud;

2.3. în comun cu Agenția de Guvernare Electronică: să stabilească un mecanism eficient de evidență și monitorizare a sistemelor și resurselor informaționale de stat, în conformitate cu actele normative actualizate

3. în comun cu Ministerul Economiei și Infrastructurii: în limita competențelor atribuite prin cadrul normativ, să revizuiască cadrul metodologic privind crearea și gestionarea sistemelor informaționale, precum și să stabilească cadrul de reglementare a domeniului certificării sistemelor informaționale; metodologia pentru evaluarea şi măsurarea indicatorilor de performanță și progres, necesari pentru gestiunea eficientă a proiectelor TIC și evaluarea plusvalorii acestora.

4.1. să instituie un mecanism eficient de aplicare a cadrului normativ aferent gestionării proiectelor TIC în entitățile publice, cu înaintarea propunerilor de rigoare în modul stabilit;

4.2. în comun cu Serviciul Tehnologia Informației și Securitate să elaboreze și să coordoneze cu Ministerul Economiei și Infrastructurii, Agenția Servicii Publice o metodologie fiabilă pentru realizarea inventarierii resurselor și sistemelor informaționale de stat existente în sectorul public, în vederea eficientizării activităților și valorificării rezultatelor acestora.

5. în comun cu Agenția de Guvernare Electronică și Agenția Servicii Publice: să examineze modul de instituire a Registrului de stat al serviciilor publice administrative, precum și a Registrului resurselor și sistemelor informaționale de stat, în vederea asigurării unui mecanism eficient de evidență a sistemelor și resurselor informaționale de stat, evitării dublării anumitor funcționalități și activități.

5. în comun cu Agenția de Guvernare Electronică și Agenția Servicii Publice: să examineze modul de instituire a Registrului de stat al serviciilor publice administrative, precum și a Registrului resurselor și sistemelor informaționale de stat, în vederea asigurării unui mecanism eficient de evidență a sistemelor și resurselor informaționale de stat, evitării dublării anumitor funcționalități și activități.

Cerinte (9)

2.1. pentru informare, în vederea întreprinderii acțiunilor corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1. pentru informare, în vederea întreprinderii acțiunilor corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1. pentru informare, în vederea întreprinderii acțiunilor corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1. pentru informare, în vederea întreprinderii acțiunilor corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1. pentru informare, în vederea întreprinderii acțiunilor corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.2.1. să reexamineze și să consolideze cadrul normativ cu norme metodologice specifice privind evidența contabilă a sistemelor și resurselor informaționale în cadrul entităților publice în cazul nedeținerii de către acestea a drepturilor de proprietate intelectuală asupra sistemelor respective, în vederea asigurării unei evidențe uniforme a patrimoniului statului în domeniul TIC;

2.2.2. stabilirea cadrului regulator privind modul de bugetare a acțiunilor de avizare/coordonare a mijloacelor financiare necesare elaborării resurselor informaționale de stat și dezvoltării/modernizării infrastructurii, indiferent de sursa de finanțare a acestora;

2.3.1. în comun cu Ministerul Economiei și Infrastructurii, Agenția Servicii Publice și Agenția de Guvernare Electronică, să revizuiască cadrul normativ aferent creării, dezvoltării, gestionării și evidenței resurselor și sistemelor informaționale de stat în vederea aducerii în concordanță a acestuia, precum și asigurării delimitării clare a competențelor organelor responsabile în domeniu;

2.3.2. în comun cu Ministerul Economiei și Infrastructurii, Agenția Servicii Publice și Agenția de Guvernare Electronică, să examineze oportunitatea operării unor modificări în cadrul normativ privind determinarea posesorilor registrelor și sistemelor informaționale de stat, ținând cont de deficiențele constatate în Raportul de audit, precum și să înainteze, după caz, spre aprobare modificările în legislația în domeniu necesare în acest sens.