Acasă / Publicaţii / Hotărîri şi Rapoarte
Hotărârea nr.16 din 27 martie 2019 cu privire la aprobarea Raportului misiunii de follow-up al auditului TI „Asigură Sistemul Informațional Automatizat „Asistență Socială” protejarea activelor, integritatea datelor și funcționează eficient pentru a atinge scopurile și obiectivele organizaționale?”

Numar 139-147 din data de 2019-03-27 Nr. cerinte: 0 Nr. recomandari: 57

Misiunea de follow-up a fost realizată în temeiul Legii nr.260 din 07.12.2017 și în conformitate cu Programele activității de audit pe anii 20181 și, respectiv, 20192, având drept scop oferirea unei asigurări rezonabile că factorii de decizie din cadrul entităților auditate au întreprins toate măsurile necesare în vederea implementării recomandărilor și executării cerințelor înaintate de auditul precedent.
Activitatea de verificare a fost planificată și realizată potrivit Standardelor Internaționale de Audit relevante, puse în aplicare de Curtea de Conturi la realizarea auditului public extern3, Manualului de audit al tehnologiilor informaționale4, precum și bunelor practici în domeniul auditului tehnologiilor informaționale5.

1 Hotărârea Curții de Conturi nr.75 din 29.12.2017 „Cu privire la aprobarea Programului activității de audit pe anul 2018”, cu modificările și completările ulterioare.
2 Hotărârea Curții de Conturi nr.100 din 21.12.2018 „Cu privire la aprobarea Programului activităților de audit a Curții de Conturi pe anul 2019”, cu modificările și completările ulterioare.
3 ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 300 „Principiile fundamentale ale auditului de performanță”, ISSAI 5300 „Linii directorii privind auditul TI” și ISSAI 5310 „Metodologia de revizuire a Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.
4 Manualul de audit al tehnologiilor informaționale, aprobat prin Hotărârea Curții de Conturi nr.69 din 30.12.2010.
5 COBIT 4.1. – Cadrul de referință, Obiectivele controlului, Ghiduri pentru management, Modele de maturitate.

Recomandari (57)

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.DGASPF_Orhei nr.3464 din 01.11.2019: În cadrul autorității acces la Sistemul Informațional Automatizat ,,Asistență Socială" au acces Secția Prestații Sociale și asistenții sociali comunitari. În procesul de utilizare a SIAAS am întîmpinat următoarele dificultăți, erori de sistem precum ar fi: - Crearea mai multe cereri pentru unul și același solicitant; - Atribuirea unui și aceluiași CPAS pentru 2 solicitanți diferiți; - La introducerea cererei în sistem nu vine informația de la CTAS și uneori de la CRIS REGISTRU; - Sistemul nu închide cererile pentru beneficiarii cu statut de îngrijitor pentru copil de vîrsta de 3 ani atunci când copilul a împlinit vârsta de 3 ani; - Existența cazurilor atunci când persoana a decedat și sistemul nu închide cererea; - Sistemul nu închide cererea în cazul în care copilul a atins vîrsta majoratului și nu are niciun statut ocupațional; - Deși în SIAAS este indicat Sistemul informațional Consiliul Nașional pentru Determinarea Dizabilității și Capacității de Muncă (CNDDCM) nu este funcțional și nu vine informația cu privire la gradul de dizabilitate stabilit pentru un anumit membru de familie. - În fiecare an este necesar de instalat în calculator certificat licențiat al Sistemului, din această cauză asistenții sociali Comunitari întîmpină dificultăți la instalarea lui, la validarea codului de identificare a certificatului, ca consecință duce la tergiversarea procesului de lucru. Recomandare valabilitatea certificatului să fie mai mare de un an de zile. În vederea asigurării sustenabilității, continuității și dezvoltării Sistemului SIAAS urmează a se ține cont de cele menționate întru excluderea iregularităților ce țin de utilizare și eficiența Sistemului.

RO_6885_987-19_DGASPF.pdf

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.3.1. examinării și identificării, în comun cu Ministerul Sănătății, Muncii și Protecției Sociale, Serviciul Tehnologia Informației și Securitate Cibernetică, a soluției optime privind administrarea, gestionarea și dezvoltarea SIAAS, în scopul asigurării sustenabilității și continuității acestuia;

response:
Scris.Cancelaria_de_Stat nr.21-06-7833 din 08.11.2019: Vă informăm că în temeiul pct.19 din HG nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, MSMPS urmează să transfere funcțiile de administrare tehnică și menținere a SIAAS către IP ,,Serviciul Tehnologia Informației și Securitate Cibernetică".

RO_6872_983-19_Cancelaria.pdf

2.3.2. examinării oportunităților și identificării metodelor de stimulare/motivare a personalului TI din cadrul instituțiilor de stat, pentru minimizarea efectului de fluctuație a acestuia, excluderea dependenței de factorii externi, precum și pentru asigurarea continuității dezvoltării durabile a domeniului tehnologiilor informaționale;

response:
Scris.MinFin nr.03-02/1/76 din 02.10.2019: Prin Legea nr.270/2018 privind sistemul unitar de salarizare în sectorul bugetar a avut loc unificarea condițiilor de salarizare și crearea unui nou sistem de remunerare aplicabil în toate unitățile bugetare. Sistemul unitar de salarizare a fost bazat pe o evaluare complexă a tuturor funcțiilor existente în sectorul bugetar, în baza criteriilor privind complexitatea, condițiile de muncă, gradul de responsabilitate, decizional, etc. În cadrul evaluării, specialiștii din domeniul tehnologii informaționale au fost plasați în ierarhia posturilor superior specialiștilor din alte domenii. Astfel, conform Anexei nr.10 la legea menționată, funcției H6005 Șef direcție tehnologii informaționale îî corespunde clasa de salarizare 75, în timp ce funcției analogice H6008 Șef direcție alte domenii îi corespunde clasa de salarizare 70. Devieri respective se atestă și în alte funcții de conducere (șef secție, șef sector), la fel ca și în funcții de execuție (de ex: inginer programator vs inginer), pentru care salariile sînt în majorare cu circa 20 la sută. Totodată, cu titlu informativ, se menționează că, în bugetul Ministerului Sănătății, Muncii și Protecției Sociale, pentru anul 2019, întru dezvoltarea Sistemului Informațional de Asisitență Socială (SIAAS) au fost aprobate mijloace financiare în sumă de 4971,9 mii lei. Scris.Cancelaria_de_Stat nr.21-06-7833 din 08.11.2019: Prin Legea nr.270/2018 privind sistemul unitar de salarizare în sectorul bugetar s-a instituit un nou sistem de remunerare aplicabil în toate unitățile bugetare, bazat pe o evaluare complexă a tuturor funcțiilor existente în sectorul bugetar. Ca rezultat, specialiștii din domeniul TI au fost plasați în ierarhia posturilor superior specialiștilordin alte domenii. De exemplu, conform anexei nr.10 la legea menționată, fucnției de șef al direcției tehnologii informaționale îi corespunde clasa de salarizare 75, în timp ce funcției analogice, dar în alt domeniu îi corespunde clasa de salarizare 70. Devieri respective se atestă și în alte funcții de conducere (șef secție, șef sector), la fel ca și în funcții de execuție (inginer programator vs inginer), pentru care salariile sînt mai mari cu circa 20 la sută.

RO_6827_882-19_MinFin.pdf
RO_6872_983-19_Cancelaria.pdf

1. să instituie un mecanism adecvat de gestionare a riscurilor în cadrul proiectelor de asistență tehnică/dezvoltare a SI, în scopul asigurării realizării cu succes a obiectivelor stabilite, precum și formării memoriei instituționale și asigurării durabilității SI;

2. să efectueze o evaluare exhaustivă a riscurilor aferente implementării, dezvoltării și utilizării SIAAS, cu întreprinderea măsurilor corespunzătoare pentru asigurarea funcționalității și sustenabilității acestuia;

3. să analizeze erorile și disfuncționalitățile generate de SIAAS, inclusiv cele constatate de auditul precedent și de prezenta misiune, cu determinarea cauzelor acestora și întreprinderea măsurilor necesare de eliminare a lor în scopul asigurării funcționalității și utilizării modulelor SIAAS;

4. să elaboreze și să înainteze pentru aprobare, în modul stabilit, proiecte de acte normative, inclusiv Regulamentul de funcționare a SIAAS, structura Sistemului etc., în vederea asigurării cadrului normativ necesar funcționării și dezvoltării Sistemului, precum și a instrumentelor/pârghiilor necesare pentru gestiunea eficientă a acestuia;

5. să revizuiască documentele cu privire la politica de securitate și confidențialitate a datelor, în scopul ajustării acestora la condițiile/necesitățile actuale, în contextul extinderii funcționalităților SIAAS, creșterii numărului de utilizatori și implicării mai multor instituții în formarea resurselor informaționale;

6. să asigure implementarea prevederilor interne în domeniul securității informaționale și protecției datelor cu caracter personal, prin instituirea instrumentelor manageriale necesare aplicării și monitorizării acestora;

7. în funcție de modificările intervenite în fluxurile modulelor integrate în SIAAS, să asigure ajustarea și completarea documentației tehnice aferente funcționării SIAAS, în scopul garantării continuității și sustenabilității Sistemului;

8. să asigure respectarea procedurilor de management al schimbărilor, cu documentarea adecvată a modificărilor intervenite în SIAAS;

9. să definească clar rolurile utilizatorilor pentru fiecare nivel de acces la aplicație, cu documentarea criteriilor în funcție de acordarea dreptului de acces;

10. de comun cu entitățile care utilizează modulele SIAAS, să asigure actualizarea periodică a listelor utilizatorilor cu drept de acces la SIAAS;

11. să instituie proceduri privind modul și periodicitatea efectuării și testării copiilor de rezervă ale SIAAS, cu documentarea obligatorie a acestora;

12. să elaboreze și aprobe un Plan de continuitate și de recuperare în caz de dezastru, inclusiv proceduri și documentația aferentă, cu monitorizarea și testarea periodică a realizării acestuia în scopul asigurării sustenabilității SIAAS;

13. Să instituie un mecanism eficient de gestionare și monitorizare a soluționării problemelor relatate de către utilizatorii SIAAS, în scopul asigurării necesităților acestora și funcționalității adecvate a Sistemului;

14. în comun cu instituțiile ale căror procese de business au fost automatizate în SIAAS, să examineze tipurile de date necesare în procesul de utilizare a SIAAS și să revizuiască contractele și acordurile încheiate privind schimbul de informații între SIAAS și alte SI de stat în vederea conformării la noile cerințe privind implementarea cadrului de interoperabilitate, precum și formării corecte și consistente a resurselor informaționale aferente funcționării Sistemului.

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.1.1. să examineze rezultatele auditului în prezența instituțiilor din subordine, precum și a direcțiilor teritoriale asistență socială și protecție a familiei, utilizatori ai SIAAS, în scopul informării acestora despre rezultatele auditului și intensificării eforturilor necesare pentru asigurarea funcționării Sistemului;

2.1.2. să întreprindă măsurile necesare în vederea eliminării deficiențelor constatate de misiunea de follow-up, prin implementarea recomandărilor expuse în Raportul de audit;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.Inspecția_Socială nr.01/428 din 08.11.2019: Inspecția Socială utilizează în continuare Modulul Inspecția Socială/Ajutor Social din SIAAS, însă nu utilizează funcționalitățile pentru inspectarea biletelor de tratament și a petițiilor din cauza lipsei datelor primare. Acest subiect, inclusiv unele deficiențe de operare ale Modului Inspecția Socială/Ajutor Social (dificultăți de generare a raportului de inspecție a ajutorului social pe raion: generarea rapoartelor statistice) s-au discutat în cadrul ședințelor operative la MSMPS și de asemenea, au fost raportate Companiei de dezvoltare a SIAAS - responsabile de eliminarea deficiențelor în procesul de asigurare a mentenanței SI, însă deoarece, capacitățile interne de soluționare independentă și calitativă ale administratorului SIAAS rămân în continuare limitate și deficiențele menționate sunt nesoluționare. Scris.Inspecția_Socială nr.01/428 din 08.11.2019: Inspecția Socială a propus MSMPS, includerea în planul de acșiuni privind implementarea recomandărilor din Raportul menționat: Încheierea acordurilor pentru schimbul automatizat de informații sau asigurarea accesului inspectorilor sociali la informația cu privire la proprietăți și venituri ale solicitanților/beneficiarilor de ajutor social și ajutor pentru perioada rece a anului cu Agenția Relații Funciare și Cadastru și Serviciul Fiscal de Stat.

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.CNDDCM nr.269 din 06.11.2019: În contextul executării recomandărilor din HCC, Consiliul Național pentru Determinarea Dizabilității și Capacității de Muncă vă informează despre următoarele măsuri întreprinse. 1. Au fost revizuite conturile de acces la modulul ,,Dizabilitate" SIAAS și creat un registru electronic cu drepturile de acces (copia se anexează). 2. Se efectuează revizuirea registrului electronic cu baza de date a utilizatorilor o dată la 3 luni. 3. A fost creat registrul electronic cu privire la înregistrarea erorilor apărute în procesul activității în SIAAS. Erorile depistate de utilizatorii SIAAS sunt documentate și transmise ulterior dezvoltătorului (BASS SYSTEM), inclusiv și prin intermediul sistemului de ticket-uri, pentru soluționare, conform competențelor (copia se anexează). 4. CNDDCM a elaborat și aprobat la nivel instituțional Regulamentul cu privire la Securitatea informațională (copia se anexează). 5. Toți utilizatorii SIAAS, modulul ,,Dizabilitate", sunt asigurați cu tehnică de calcul necesară. În trimestrul II 2019, a fost efectuată inventarierea resurselor informaționale aferente funcționării Sistemului. (copia Ordinului nr.62 din 19 aprilie 2019 cu privire la efectuarea inventarierii se anexează). Totodată menționăm, că Consiliul Național pentru Determinarea Dizabilității și Capacității de Muncă a fost selectat în calitate de beneficiar instituțional în contextul exercițiului de reinginerie a 3 servicii publice administrative, (inclusiv ,,Determinarea dizabilității și capacității de muncă"), ce urmează a fi realizat în cadrul implementării Proeictului ,,Modernizarea servicilor guvernamentale" (MGSP) de către Agenția de Guvernare Electronică (AGE), în calitate de instituție responsabilă de implementarea Proiectului nominalizat, în comun cu compania de consultanță Eenst&Young, România (etapa de aprobare TO-BE).

RO_6884_986-19_CNDDCM.pdf

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.DGASS nr.1890/19 din 19.07.2019: Gestionarea conform politicii de securitate a procedurii de acordare a accesului la sistemul informațional, începând de la solicitarea înregistrării noilor utilizatori până la anularea înregistrării utilizatorilor.

RO_6688_671-19_DGASS.pdf

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.Primăria_mun.Bălți nr.P-03-11/7390, P-03-11/1327 din 01.11.2019: Direcția asistență socială și protecția familieu mun.Bălți a luat act de raportul respectiv și recomandările de rigoare și Vă comunică despre faptul că utilizatorii Sistemului Informațional Automatizat ,,Asistență socială" din cadrul Direcției asistență socială și protecția familiei mun.Bălți care au atribuțiile de a opera datele în modulul ,,Ajutor social", încearcă de a soluționa toate cazurile parvenite în urma erorilor în sistem în colaborare cu Bass system sau linia fierbinte, despre care responsabilii Ministerului Sănătății, Muncii și Protecției Sociale sunt permanent informați. Adăugător menționăm că Direcția asistenșă socială și protecția familiei mun.Bălți întreprinde toate măsurile necesare în vederea asigurării funcționării Sistemului Informațional Automatizat ,,Asistență socială" conform mecanismului stabilit.

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.CR_Călărași nr.917 din 28.10.2019: În anul 2017 s-au făcut modificări în fișa postului a asistentului social comunitar cu privire la: - întroducerea datelor din cererile de ajutor social, depuse de solicitanți pe suport de hîrtie, în SIAAS; - prezentarea în termeni stabiliți cererea de ajutor social și documentele atașate pe suport de hîrtie verificatorului din cadrul DASPF; - efectuarea modificărilor în cazul depistării de către verificator a erorilor în procesarea cererilor de ajutor social; - completarea datelor necesare din SIAAS pentru ancheta socială. Lunar, în cadrul DASPF Călărași se organizează ședințe de supervizare cu asistenții sociali comunitari, unde sunt abordate diverse teme cu privire la SIAAS; modificările parvenite în legislație și erorile comise la întroducerea datelor în sistem. Totodată, ținem să Vă informăm că termenul de validare a cererilor de ajutor social și a cererilor de ajutor pentru perioada rece a anului nu depășesc 15 zile lucrătoare.

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.DASPF_Dondușeni nr.1074/32 din 27.11.2019: În r-nul Dondușeni funcționează și se utilizează doar modulul de ,,Ajutor Social" de către specialistul în administrarea ajutorului social, verificator și asistenții sociali comunitari, și modulul ,,CNDDCM" de către specialistul pentru determinarea gradului de dizabilitate. Totodată vă aducem la cunoștință că celelalte module din programa SIAAS nu funcționează și nu sunt utilizate de către angajații Direcției.

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

response:
Scris.CR_Drochia nr.472 din 30.05.2019: La momentul actual in Sistemul Informational Automatizat „Asistenta Sociala,, in afara de modulul „ajutorul social,, specialistii DASPF precum si asistentii sociali comunitari nu utilizeaza alte module SIAAS. Modulul „Servicii Sociale,, nu functioneaza deoarece nu avem cadru normative necesar functionarii si dezvoltarii Sistemului precum si instrumente necesare pentru gestiunea eficienta a acestuia. Specialistii din DASPF Drochia ar fi dorit sa primeasca mai multe materiale informative de la MSMPS, cu privire la toate compartimentele SIAAS, dar in modulul „ajutor social,, sa fie inclus in modulul „rapoarte,, si compartimentul: „statistica,, pentru a obtine date statistice pe raion cu privire la beneficiarii ajutorului social /APRA. in SIAAS la introducerea cererilor cu privire la ajutorul social, pentru membrii familiei, care sunt persoane cu dizabilitati, ar fi de dorit sa fie compartimentul: „termennul gradului de dizabilitate,, si la expirarea garadului de dizabilitate automat sa se blocheze cererea. Listele pentru CNAM să fie automat generate în sistemul servicii fisc.md și nu manual cum lucrăm la momentul actual.

RO_6547_482-19_CR_Drochia.pdf

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

2.2. pentru documentare și întreprindere a măsurilor necesare în vederea asigurării funcționării SIAAS;

Cerinte (0)