Kërko Për

Agjencia e Lajmeve SOT NEWS

Agjencia e Lajmeve SOT NEWS Lajme nga Shqiperia, Kosova, Rajoni dhe Bota, Politike, Kronike, Aktualitet, Dossier, Kulture, Sport

KLSH, pjesëmarrje aktive në zhvillimet IT të EUROSAI-ITËG

Postuar: 15/11/2018 - 07:09

Teknologjia ka ndryshuar mënyrën se si punojmë dhe mendojmë në shumë drejtime përfshirë dhe auditimin. Estonia, e cilësuar dhe si shteti lider i teknologjisë në Europë, deklaron se nëpërmjet përdorimit të gjerë të teknologjisë së informacionit dhe dixhitalizimit në shërbimet publike, ka arritur të kursejë nga 2% - 6% të PBB-së në vit. Ndërkohë, rritja e vazhdueshme e investimeve në sisteme të informatizuara, mbart një risk të lartë në lidhje me integritetin, abuzimin dhe privatësinë e të dhënave që ruhen, e transferohen ndërmjet tyre. Gjithë ky zhvillim me domosdoshmërinë për t’u audituar, kërkon në mënyrë të vazhdueshme nga audituesit e brendshëm ose të jashtëm edukim dhe trajnim cilësor, me të njëjtën shpejtësi me të cilën zhvillohet.

Nisur nga kjo pikëpamje si dhe me mundësinë që iu dha KLSH nëpërmjet Binjakëzimit me Institucionet Supreme të Auditimit të Polonisë dhe Kroacisë, u zhvillua dhe manuali Aktiv i auditimit IT i cili është një mjet (tool) që po zëvendëson për çdo SAI në mënyrë graduale manualin e auditimit IT: http://www.klsh.org.al/web/Standarte_dhe_Manuale_1333_1.php

Ky tool i zhvilluar nga ekspertët e EUROSAI-ITËG të Polonisë, Portugalisë, Estonisë, mund të aksesohet nga çdo SAI në faqet e informimit të INTOSAIT dhe EUROSAI-t. KLSH është përfaqësuar me Audituesit IT në takime të shpeshta për jetëzimin e këtij tool-i, të cilët në mënyrë të vazhdueshme jo vetëm që e kanë testuar përdorimin e tij në auditim, por kanë sugjeruar dhe përmirësime që plotësojnë ose lehtësojnë përdorimin e tij. Kontributi i audituesve IT në këtë zhvillim është vlerësuar shumë pozitivë nga ekspertët të cilët kanë pranuar çdo sugjerim nga ana jonë, çfarë do të thotë se kontributi i KLSH edhe pse modest, ka qenë profesional.

Përdorimi i Plug-in

“Plug-in”që mund të përdoren me përdorimin e Manualit Aktiv të Auditimit IT, nuk janë gjë tjetër veçse përditësime teknike të cilat i shtojnë vlerësimit të riskut dhe analizës së auditimit IT, fusha të cilat nuk janë përfshirë në manualin e auditimit IT. Kjo do të thotë se përdorimi i Plug-in të ndërtuar nga standarte apo rregullore ndërkombëtare apo dhe eksperienca të ngjashme, janë lehtësi që audituesit IT të çdo SAI përfitojnë nga përdorimi i këtij tool. Nëpërmjet importimit dhe përdorimit të tyre në auditimet IT, të jepet mundësia nga njëra anë të vlerësosh elementë që nuk i përmban manuali dhe nga ana tjetër të trajnohesh duke punuar.

Zhvillimet më të fundit tregojnë se mbrojtja e të dhënave është më e vështirë se kurrë, dhe kjo sepse shpejtësia me të cilën reagon çdo vend, në krijimin apo implementimin e bazës ligjore, rregullore kombëtare e standarde është shumë herë me e vogël se ajo që ka zhvillimi i teknologjisë. Vëmendja e audituesve nuk mund të mungojë në lidhje me Cyber Security si dhe GDPR (General Data Protection Regulation)që janë dhe ndryshimet më të rëndësishme në mbrojtjen e të dhënave në 20 vitet e fundit. Hyrja në fuqi në Maj të vitit 2018 e rregullores GDPR të BE-së, ka për qëllim të mbrojë privatësinë dhe shkeljet e së drejtës për mbrojtjen e të dhënave personale të shtetasve europian. Kostoja për thyerjen e të dhënave me të cilën mund të përballen institucionet të cilat ruajnë të dhëna të shtetasve europianë është përcaktuar në rregullore dhe arrin në vlerën maksimale 20 milion euro, për shkeljet serioze të cilat cënojnë thelbin e privatësisë.

Por çfarë rëndësie ka për ne që nuk jemi ende në BE?

Audituesit IT në KLSH kanë rekomanduar vazhdimisht vëmendje në mbrojtjen e të dhënave, pozicionin Officer Sigurie si rol të rëndësishëm të sigurisë. KLSH e vlerëson me një risk të lartë mundësinë për thyerjen e tyre, për disa arsye të cilat po përmendim se:

- Zëri i specialistëve IT është “i dobët”, për të kërkuar e implementuar masa sigurie në monitorimin dhe mbrojtjen e të dhënave, përveç rasteve kur vetë drejtuesit janë të njohur me risqet që mbart në vetvete çdo zhvillim.

- Trajnimet e specialistëve IT mungojnë qofshin këto institucionale apo dhe individuale, dhe pse këto trajnime tani janë në një kosto më të ulët po të konsiderojmë ato online.

- Investimet parashikohen pa e konsideruar sigurinë e të dhënave dhe pa analizuar se në çfarë risqesh mund të ndodhet institucionit nga çdo zhvillim.

- Outsource i mirëmbajtjes së sistemeve nuk është gjithmonë dhe plotësisht i monitoruar

KLSH me ambicien e audituesve IT, mori angazhimin në takimin e fundit zhvilluar për përmirësimin dhe bashkëpunimin me manualin Aktiv të IT, që të zhvillojë në vazhdimësi “plug-in” për rregulloren GDPR në të cilën do të përfshihen të gjitha politikat mbi privatësinë që përcakton kjo rregullore. Me krijimin e këtij Plug-in, KLSH do të mund të implementojë kontrolle nëpërmjet manualit Aktiv në auditim, mbi zbatimin detyrues të kësaj rregulloreje në institucionet publike që ruajnë të dhëna personale të shtetasve europianë pavarësisht kombësisë.

Nga Elira CUKALLA

/Agjensia e Lajmeve Sot News/

Na Beni Like Ne Facebook: 
Total votes: 2

Lajme nga e njejta kategori

Postuar: 09/12/2018 - 07:17

 Përpjekjet për të vënë shenjën e barazimit mes dy dhjetorëve dhe për të përfituar frytet e një lëvizjeje masive studentore, e cila deri tani në thelb ka disa kërkesa dhe që mundet nesër të përparojnë dhe me të t

Postuar: 09/12/2018 - 07:16

 Në ditën e shpallur nga Sali Berisha si "dita e Rinisë" dhe sigurisht e

Postuar: 09/12/2018 - 07:14

 Ka më shumë se një muaj që banorët e unazës se re protestojnë ditë e natë, në mbrojtje të b

Postuar: 09/12/2018 - 07:13

 Nuk është vetëm dufi i studentëve.  Protesta e tyre ka trazuar gjithë shoqërinë.

Postuar: 08/12/2018 - 07:22

Ҫdo vit, miliona njerëz detyrohen të largohen nga shtëpitë e tyre dhe të kërkojnë strehë si refug

Postuar: 08/12/2018 - 07:21

Njohja me një vendim për ngritjen në Shqipëri, të varrezave të ushtarëve grekë të vrarë gjatë Luf

Postuar: 08/12/2018 - 07:20

Një opozitë që nuk frymëzon! Është ky konstatimi që e bën kushdo në këtë vend.