BREAKING NEWS

Ilir Demalia zbardh kulisat: Ju tregoj kurthin që Edi Rama po i ngre ‘Rithemelimit’, arsyet e vërteta të distancimit të grupit të Bardhit nga Lulzim Basha, panikun që ka shpërthyer brenda tyre dhe lajmet e hidhura që e presin Sali Berishën

Ilir Demalia zbardh kulisat: Ju tregoj kurthin që Edi Rama po i ngre
x
BREAKING NEWS

Idajet Beqiri: Kanë mbaruar hetimet për dosjen ‘CEZ-DIA’, përveç Metës, Berishës dhe Shkëlzenit rrezikon prangat një juriste amerikane, ish-presidenti po përgatitet për ditët e zeza në SPAK, ja strategjia që po ndjek për të shpëtuar nga arresti me burg...

Idajet Beqiri: Kanë mbaruar hetimet për dosjen ‘CEZ-DIA’,
x
BREAKING NEWS

Rama-Meta-Berisha ulen bashkë në tryezën e pazarit për të monitoruar SPAK dhe përmbysur reformën në drejtësi, ja pse është alarmuar “Treknëdëshi i Bermudës”

Rama-Meta-Berisha ulen bashkë në tryezën e pazarit për
x
BREAKING NEWS

Gati të fundoset grupi organizator i biznesit të armëve në Gërdec, prokurorët pritet të marrin në duar faktet nga Drejtësia Amerikane, nisen letër-porositë në SHBA, informacione do të merren edhe për Patrick Henryn, ja lidhja e tij me Delijorgjin dhe S...

Gati të fundoset grupi organizator i biznesit të armëve në
x
BREAKING NEWS

Daut Gumeni: Ja pse socialistët dhe Gentiana Sula bllokuan hapjen e dosjes së spiunit të Ilir Metajt, presim që ‘shiringa me ujë deti’ që u injektoi zyrtari i lartë i DASH prokurorëve të SPAK të sjellë arrestimin e ‘peshave të rënda’

Daut Gumeni: Ja pse socialistët dhe Gentiana Sula bllokuan hapjen e dosjes
x
BREAKING NEWS

Plas skandali, Kuvendi i Shqipërisë vihet nën akuzë për votimin pa kuorum të ligjit për Investimet Strategjike, ja si u shkallmua Kushtetuta nga mazhoranca, zbardhet mashtrimi

Plas skandali, Kuvendi i Shqipërisë vihet nën akuzë për
x
BREAKING NEWS

Pasuria e dyshimtë e “sheikut” të Kuvendit Laert Duraj që sfidon “ujqërit” e vjetër në politikë, banesë 200 mijë euro, 11 llogari bankare, fitime marramendëse nga qeratë, 180 mijë euro shitje pasurish, si i ka justifikuar milionat nga puna si emigrant,...

Pasuria e dyshimtë e “sheikut” të Kuvendit Laert Duraj
x
BREAKING NEWS

Ja pazaret e PS dhe Rithemelimit, si po mbrojnë korrupsionin e Klodian Allajbeut dhe Vilma Nushit, vjedhjet me “Hemodializën”, “Check Up”-in, “Laboratorët” dhe “Sterilizimin” janë të faktuara, priten arrestimet nga SPAK

Ja pazaret e PS dhe Rithemelimit, si po mbrojnë korrupsionin e Klodian
x

Opinion / Editorial

KLSH, pjesëmarrje aktive në zhvillimet IT të EUROSAI-ITËG

KLSH, pjesëmarrje aktive në zhvillimet IT të EUROSAI-ITËG

Teknologjia ka ndryshuar mënyrën se si punojmë dhe mendojmë në shumë drejtime përfshirë dhe auditimin. Estonia, e cilësuar dhe si shteti lider i teknologjisë në Europë, deklaron se nëpërmjet përdorimit të gjerë të teknologjisë së informacionit dhe dixhitalizimit në shërbimet publike, ka arritur të kursejë nga 2% - 6% të PBB-së në vit. Ndërkohë, rritja e vazhdueshme e investimeve në sisteme të informatizuara, mbart një risk të lartë në lidhje me integritetin, abuzimin dhe privatësinë e të dhënave që ruhen, e transferohen ndërmjet tyre. Gjithë ky zhvillim me domosdoshmërinë për t’u audituar, kërkon në mënyrë të vazhdueshme nga audituesit e brendshëm ose të jashtëm edukim dhe trajnim cilësor, me të njëjtën shpejtësi me të cilën zhvillohet.

Nisur nga kjo pikëpamje si dhe me mundësinë që iu dha KLSH nëpërmjet Binjakëzimit me Institucionet Supreme të Auditimit të Polonisë dhe Kroacisë, u zhvillua dhe manuali Aktiv i auditimit IT i cili është një mjet (tool) që po zëvendëson për çdo SAI në mënyrë graduale manualin e auditimit IT: http://www.klsh.org.al/web/Standarte_dhe_Manuale_1333_1.php

Ky tool i zhvilluar nga ekspertët e EUROSAI-ITËG të Polonisë, Portugalisë, Estonisë, mund të aksesohet nga çdo SAI në faqet e informimit të INTOSAIT dhe EUROSAI-t. KLSH është përfaqësuar me Audituesit IT në takime të shpeshta për jetëzimin e këtij tool-i, të cilët në mënyrë të vazhdueshme jo vetëm që e kanë testuar përdorimin e tij në auditim, por kanë sugjeruar dhe përmirësime që plotësojnë ose lehtësojnë përdorimin e tij. Kontributi i audituesve IT në këtë zhvillim është vlerësuar shumë pozitivë nga ekspertët të cilët kanë pranuar çdo sugjerim nga ana jonë, çfarë do të thotë se kontributi i KLSH edhe pse modest, ka qenë profesional.

Përdorimi i Plug-in

“Plug-in”që mund të përdoren me përdorimin e Manualit Aktiv të Auditimit IT, nuk janë gjë tjetër veçse përditësime teknike të cilat i shtojnë vlerësimit të riskut dhe analizës së auditimit IT, fusha të cilat nuk janë përfshirë në manualin e auditimit IT. Kjo do të thotë se përdorimi i Plug-in të ndërtuar nga standarte apo rregullore ndërkombëtare apo dhe eksperienca të ngjashme, janë lehtësi që audituesit IT të çdo SAI përfitojnë nga përdorimi i këtij tool. Nëpërmjet importimit dhe përdorimit të tyre në auditimet IT, të jepet mundësia nga njëra anë të vlerësosh elementë që nuk i përmban manuali dhe nga ana tjetër të trajnohesh duke punuar.

Zhvillimet më të fundit tregojnë se mbrojtja e të dhënave është më e vështirë se kurrë, dhe kjo sepse shpejtësia me të cilën reagon çdo vend, në krijimin apo implementimin e bazës ligjore, rregullore kombëtare e standarde është shumë herë me e vogël se ajo që ka zhvillimi i teknologjisë. Vëmendja e audituesve nuk mund të mungojë në lidhje me Cyber Security si dhe GDPR (General Data Protection Regulation)që janë dhe ndryshimet më të rëndësishme në mbrojtjen e të dhënave në 20 vitet e fundit. Hyrja në fuqi në Maj të vitit 2018 e rregullores GDPR të BE-së, ka për qëllim të mbrojë privatësinë dhe shkeljet e së drejtës për mbrojtjen e të dhënave personale të shtetasve europian. Kostoja për thyerjen e të dhënave me të cilën mund të përballen institucionet të cilat ruajnë të dhëna të shtetasve europianë është përcaktuar në rregullore dhe arrin në vlerën maksimale 20 milion euro, për shkeljet serioze të cilat cënojnë thelbin e privatësisë.

Por çfarë rëndësie ka për ne që nuk jemi ende në BE?

Audituesit IT në KLSH kanë rekomanduar vazhdimisht vëmendje në mbrojtjen e të dhënave, pozicionin Officer Sigurie si rol të rëndësishëm të sigurisë. KLSH e vlerëson me një risk të lartë mundësinë për thyerjen e tyre, për disa arsye të cilat po përmendim se:

- Zëri i specialistëve IT është “i dobët”, për të kërkuar e implementuar masa sigurie në monitorimin dhe mbrojtjen e të dhënave, përveç rasteve kur vetë drejtuesit janë të njohur me risqet që mbart në vetvete çdo zhvillim.

- Trajnimet e specialistëve IT mungojnë qofshin këto institucionale apo dhe individuale, dhe pse këto trajnime tani janë në një kosto më të ulët po të konsiderojmë ato online.

- Investimet parashikohen pa e konsideruar sigurinë e të dhënave dhe pa analizuar se në çfarë risqesh mund të ndodhet institucionit nga çdo zhvillim.

- Outsource i mirëmbajtjes së sistemeve nuk është gjithmonë dhe plotësisht i monitoruar

KLSH me ambicien e audituesve IT, mori angazhimin në takimin e fundit zhvilluar për përmirësimin dhe bashkëpunimin me manualin Aktiv të IT, që të zhvillojë në vazhdimësi “plug-in” për rregulloren GDPR në të cilën do të përfshihen të gjitha politikat mbi privatësinë që përcakton kjo rregullore. Me krijimin e këtij Plug-in, KLSH do të mund të implementojë kontrolle nëpërmjet manualit Aktiv në auditim, mbi zbatimin detyrues të kësaj rregulloreje në institucionet publike që ruajnë të dhëna personale të shtetasve europianë pavarësisht kombësisë.

Nga Elira CUKALLA