Curtea de Conturi a publicat vineri, 23 noiembrie, „Raportul special privind activitatea structurilor de audit public intern de la nivelul autorităților administrației publice centrale”. Economica.net vă spune care sunt concluziile Curţii de Conturi care a analizat rapoartele de audit intern din anul 2017, primite de la 116 autorităţi publice centrale şi subordonate:
Neregulile găsite în departamentele IT ale instituţiilor publice:
servere și echipamente IT insuficiente și uzate moral și fizic; absența contractelor de mentenanță; spații neadecvate pentru servere și celelalte echipamente IT;
incompatibilități între unele sisteme de operare și aplicațiile utilizate; echipamente IT care nu asigură recuperarea informațiilor în cazuri de risc;
o parte dintre computerele instituțiilor nu au instalat un program anti-virus performant și actualizat;
lipsa planurilor de recuperare a datelor în caz de dezastru;
management deficitar al parolelor pentru subsistemele IT (parole de acces la servere, parole pentru echipamentele de rutare, parole pentru acces administrare pagina web);
lipsa procedurilor privind drepturile de acces, înregistrare, modificare, citire, tipărire și ștergere a datelor din unele sisteme informatice;
deficit de personal de specialitate cu pregătire profesională adecvată, neadaptat la nevoile reale ale entităţii și fluctuație semnificativă a acestuia;
dificultăți în recrutarea de personal cu pregătire adecvată, ca urmare a restricțiilor bugetare de finanțare;
nu sunt stabilite planuri de asigurare a continuității activității la nivelul compartimentelor IT;
lipsa planurilor de formare/perfecționare a pregătirii profesionale a personalului din domeniul IT, existența acestora cu un conținut incomplet sau inadecvat, sau neimplementarea lor din lipsă de fonduri;
probleme în ceea ce priveşte organizarea, implementarea, administrarea/mentenanța sistemului IT – infrastructură;
programe informatice insuficiente, neperformante și neadecvate cu obiectivele și nevoile entităţilor şi ale utilizatorilor interni;
neactualizarea paginii de internet cu informații provenite de la compartimentele responsabile pentru conținutul acestora;
lipsa procedurilor interne operaționale pentru activitatea de IT, inclusiv a procedurilor de asigurare a securității informatice, existența acestora cu un conținut incomplet, inadecvat sau ineficace, sau neimplementarea lor;
disfuncționalități în organizarea și funcționarea compartimentelor IT.
Curtea de Conturi a găsit nereguli grave şi în domeniul angajărilor la autorităţile publice centrale şi instituţiile subordonate, ale căror raporte de audit intern le-a analizat.
