Curtea de Conturi a publicat vineri, 23 noiembrie, „Raportul special privind activitatea structurilor de audit public intern de la nivelul autorităților administrației publice centrale”. Economica.net vă spune care sunt concluziile Curţii de Conturi care a analizat rapoartele de audit intern din anul 2017, primite de la 116 autorităţi publice centrale şi subordonate:

Neregulile găsite în departamentele IT ale instituţiilor publice:

    servere și echipamente IT insuficiente și uzate moral și fizic; absența contractelor de mentenanță; spații neadecvate pentru servere și celelalte echipamente IT;
    incompatibilități între unele sisteme de operare și aplicațiile utilizate; echipamente IT care nu asigură recuperarea informațiilor în cazuri de risc;
    o parte dintre computerele instituțiilor nu au instalat un program anti-virus performant și actualizat;
    lipsa planurilor de recuperare a datelor în caz de dezastru;
    management deficitar al parolelor pentru subsistemele IT (parole de acces la servere, parole pentru echipamentele de rutare, parole pentru acces administrare pagina web);
    lipsa procedurilor privind drepturile de acces, înregistrare, modificare, citire, tipărire și ștergere a datelor din unele sisteme informatice;
    deficit de personal de specialitate cu pregătire profesională adecvată, neadaptat la nevoile reale ale entităţii și fluctuație semnificativă a acestuia;
    dificultăți în recrutarea de personal cu pregătire adecvată, ca urmare a restricțiilor bugetare de finanțare;
    nu sunt stabilite planuri de asigurare a continuității activității la nivelul compartimentelor IT;
    lipsa planurilor de formare/perfecționare a pregătirii profesionale a personalului din domeniul IT, existența acestora cu un conținut incomplet sau inadecvat, sau neimplementarea lor din lipsă de fonduri;
    probleme în ceea ce priveşte organizarea, implementarea, administrarea/mentenanța sistemului IT – infrastructură;
    programe informatice insuficiente, neperformante și neadecvate cu obiectivele și nevoile entităţilor şi ale utilizatorilor interni;
    neactualizarea paginii de internet cu informații provenite de la compartimentele responsabile pentru conținutul acestora;
    lipsa procedurilor interne operaționale pentru activitatea de IT, inclusiv a procedurilor de asigurare a securității informatice, existența acestora cu un conținut incomplet, inadecvat sau ineficace, sau neimplementarea lor;
    disfuncționalități în organizarea și funcționarea compartimentelor IT.

Curtea de Conturi a găsit nereguli grave şi în domeniul angajărilor la autorităţile publice centrale şi instituţiile subordonate, ale căror raporte de audit intern le-a analizat.

detalii pe economica.net