Tre universitete në vend janë marrë secili më vete në audtitim sa i takon sistemeve të teknologjisë dhe informacionit dhe gjetjet e Kontrollit të Larte të Shtetit për të tre këto institucione arsimore janë të ngjashme.
Në kushtet kur ka një fokus të lartë tek siguria dhe minimizimi i rreziqeve që vijnë nga përpunimi i të dhënave duket se këto universitete garantimi i sigurisë së të dhënave dhe ofrimi i shërbimeve nëpërmjet teknologjisë së informacionit është i pamjaftueshëm.
Konkretisht i pari që ka kaluar në sitën e audituesve ka qenë Universiteti i Tiranës ku në raportin përfundimtar audituesit kanë nënvizuar se investimet e kryera në Universitetin e Tiranës në sistemet e informacionit nuk kanë zgjidhur përfundimisht problemet e sigurisë së informacionit, sigurimin e Vazhdueshmërisë së Biznesit.
“Në gjykimin tonë, identifikimi dhe administrimi i elementëve kritikë në ofrimin shërbimeve dhe garantimin e sigurisë së të dhënave si dhe vazhdimësisë në ofrimin e shërbimit nëpërmjet teknologjisë së informacionit është i pa pamjaftueshëm. Ne kemi audituar zbatueshmërinë e akteve ligjore dhe nën ligjore (kriteret e vlerësimit), për, procedurat e prokurimit publik për investimet në fushën e Teknologjisë së Informacionit të zhvilluara gjatë periudhës objekt auditimi nga 01.01.2020 deri më 31.12.2021, subjekti i audituar, Universiteti i Tiranës”, ka mangësi në veprime në përputhje me kriteret e përcaktuara në bazën ligjore dhe rregullatore” kanë nënvizuar audituesit.
I njëjti konstatim vlen edhe për auditimin e kryer në Universitetin e Vlorës ku nënvizohet se pas shqyrtimit të evidencave të marra Universiteti Ismail Qemali ka zhvilluar sisteme të Teknologjisë së Informacionit pa hartuar bazën e nevojshme rregullatorë për funksionimin e tyre dhe të pa mbështetura me burimet e nevojshme njerëzore.
Edhe për Universitetin e Shkodrës audituesit kanë nënvizuar se “Universiteti “Luigj Gurakuqi” ka në përdorim sisteme të Teknologjisë së Informacionit pa hartuar bazën e nevojshme rregullatorë për funksionimin e tyre.
Në gjykimin tonë, identifikimi dhe administrimi i elementëve kritikë në ofrimin shërbimeve dhe garantimin e sigurisë së të dhënave si dhe vazhdimësisë në ofrimin e shërbimit nëpërmjet teknologjisë së informacionit është i pa pamjaftueshëm.
Në këtë drejtim, përdorimi i sistemeve mbart një risk të lartë në mbarëvajtjen e funksionaliteteve të ndërtuara në shërbim të qëllimit dhe objektivave institucionale” thuhet në auditim.
Të tre universiteteve u është kërkuar që të marrin masa sa u takon rritjes së sigurisë dhe të hartojnë plane për minimizimin e parandalimin e risqeve të identifikuara, si dhe të bëhet monitorimi periodik i zbatimit të këtyre masave.
VINI RE: Ky material është pronësi intelektuale e Monitor