Curtea de Conturi a publicat "Raportul special privind activitatea structurilor de audit public intern de la nivelul autorităților administrației publice centrale". Inspectorii au descoperit servere și echipamente IT insuficiente, uzate moral și fizic, computere fără antivirus performant, lipsa planurilor de recuperare a datelor în caz de dezastru, până la nereguli în domeniul achiziţiilor publice, al angajărilor la stat, precum şi în departamentele financiar-contabile ale instituţiilor publice.
Curtea de Conturi a publicat vineri, 23 noiembrie, „Raportul special privind activitatea structurilor de audit public intern de la nivelul autorităților administrației publice centrale”. Economica.net vă spune care sunt concluziile Curţii de Conturi care a analizat rapoartele de audit intern din anul 2017, primite de la 116 autorităţi publice centrale şi subordonate:
Neregulile găsite în departamentele IT ale instituţiilor publice:
servere și echipamente IT insuficiente și uzate moral și fizic; absența contractelor de mentenanță; spații neadecvate pentru servere și celelalte echipamente IT;
incompatibilități între unele sisteme de operare și aplicațiile utilizate; echipamente IT care nu asigură recuperarea informațiilor în cazuri de risc;
o parte dintre computerele instituțiilor nu au instalat un program anti-virus performant și actualizat;
lipsa planurilor de recuperare a datelor în caz de dezastru;
management deficitar al parolelor pentru subsistemele IT (parole de acces la servere, parole pentru echipamentele de rutare, parole pentru acces administrare pagina web);
lipsa procedurilor privind drepturile de acces, înregistrare, modificare, citire, tipărire și ștergere a datelor din unele sisteme informatice;
deficit de personal de specialitate cu pregătire profesională adecvată, neadaptat la nevoile reale ale entităţii și fluctuație semnificativă a acestuia;
dificultăți în recrutarea de personal cu pregătire adecvată, ca urmare a restricțiilor bugetare de finanțare;
nu sunt stabilite planuri de asigurare a continuității activității la nivelul compartimentelor IT;
lipsa planurilor de formare/perfecționare a pregătirii profesionale a personalului din domeniul IT, existența acestora cu un conținut incomplet sau inadecvat, sau neimplementarea lor din lipsă de fonduri;
probleme în ceea ce priveşte organizarea, implementarea, administrarea/mentenanța sistemului IT – infrastructură;
programe informatice insuficiente, neperformante și neadecvate cu obiectivele și nevoile entităţilor şi ale utilizatorilor interni;
neactualizarea paginii de internet cu informații provenite de la compartimentele responsabile pentru conținutul acestora;
lipsa procedurilor interne operaționale pentru activitatea de IT, inclusiv a procedurilor de asigurare a securității informatice, existența acestora cu un conținut incomplet, inadecvat sau ineficace, sau neimplementarea lor;
disfuncționalități în organizarea și funcționarea compartimentelor IT.
Curtea de Conturi a găsit nereguli grave şi în domeniul angajărilor la autorităţile publice centrale şi instituţiile subordonate, ale căror raporte de audit intern le-a analizat.