RAPORTUL - ccrm.md · insuficienta coordonare la elaborarea și dezvoltarea SI, a documentației...
Transcript of RAPORTUL - ccrm.md · insuficienta coordonare la elaborarea și dezvoltarea SI, a documentației...
1
RAPORTUL
auditului performanței privind evidența
sistemelor și resurselor informaționale de
stat
Direcția audit TI din cadrul Direcției generale auditul gestiunii economice corporative,
tehnologiilor informaționale și autorităților de reglementare
- Cadrul normativ și cel instituțional aferent sistemului de elaborare,
implementare și evidență a resurselor și sistemelor informaționale
de stat este adecvat (actualizat/relevant) și funcțional?
- Sistemul de evidență a resurselor și sistemelor informaționale de
stat este eficient și eficace?
Scopul auditului:
Obiective Specifice:
evaluarea modului de evidență a sistemelor și resurselor
informaționale de stat, prin prisma funcționalității și eficacității
acestuia, elucidarea riscurilor și a factorilor care limitează
atingerea impactului scontat, cu oferirea recomandărilor de
îmbunătățire în acest sens
Principalii actori implicați
Cadrul instituțional aferent domeniului
Până în anul 2017 După anul 2017Statul
Guvernul ProprietarMinisterul Tehnologia
Informației și Comunicațiilor
1. Crearea cadrului normativ în
domeniu;
2. Coordonarea concepțiilor și crearea
resurselor și SI;
2. Evidența resurselor și SI la nivel
național
3. Posesor al Registrului resurselor și SI
de stat
Atribuții
Ministerul Economiei
și Infrastructurii
Agenția de Guvernare
Electronică
Agenția Servicii
Publice
Ministerul FinanțelorFinanțatarea creării și dezvoltării SI
APC / APL Crearea resurselor și SI informaționale
Coordonarea creării SI cu organele competente
Î.S. CRIS RegistruDeținătorul Registrului și SI de stat și a
registrelor de bază
Întrebarea de audit:
Constatările auditului
- Cadrul normativ și cel instituțional aferent sistemului de
elaborare, implementare și evidență a resurselor și sistemelor
informaționale de stat este adecvat (actualizat/relevant) și
funcțional?
- carențele cadrului normativ aferent domeniului resurselor și sistemelor informaționale de stat, inclusiv prevederi contradictorii încadrul normativ-legislativ ce țin de nominalizarea posesorului unorregistre
- lipsa cadrului de reglementare a domeniului certificării sistemelorinformaționale, a metodologiei pentru evaluarea şi măsurareaindicatorilor de performanță și progres, necesare pentru gestiuneaeficientă a proiectelor TIC și evaluarea plusvalorii acestora,
- neasigurarea pârghiilor eficiente de aplicare a cadrului normativaferent gestionării proiectelor TIC în instituțiile de stat.
Întrebarea de audit:
Constatările auditului
- Sistemul de evidență a resurselor și sistemelor informaționale de
stat este eficient și eficace?
- - lipseşte o evidenţă eficientă centralizată a resurselor informaționale de stat existente şi a sistemelor informaționale care formează şi utilizează resursele respective;- procesului haotic de informatizare (creare a SI), lipsa sau
insuficienta coordonare la elaborarea și dezvoltarea SI, a documentației tehnice accesibile a SI active;
- lipsa unui sistem de evaluare a conformității SI.
Posesor
Registrul resurselor și sistemelor informaționale de stat
Registratori: MDI și MoldData
Deținător: ÎS Registru
Din 2017
MTIC și CGE
Din 2012
ASP – posesor și deținător
Constatările auditului
Scopul RRSIS
- resursele şi sistemelor informaţionale de stat
-site-urile Web;
- serviciile informaţionale, prestate cu ajutorul sistemelor
informaţionale;
- numele de domen, înregistrate pe teritoriul RM;
- titularii, deţinătorii şi elaboratorii de SI.
Conținutul RRSIS:- asigurarea informaţională a AP pentru
sporirea eficacităţii funcţionării lor;
- conturarea tabloului informaţional al țării prin
excluderea dublării elaborărilor resurselor
informaţionale;
- prezentarea în mod complet şi veridic
dezvoltarea resurselor și sistemelor
informaționale în RM
Constatările auditului
Republica Moldova
Evidența resurselor și
sistemelor informaționale
utilizarea eficientă a
fondurilor publice
limitarea dublării
Sistemelor
Informaționale
Registru resurselor și sistemelor
informaționale de stat
RRSIS
Chestionare 2012 - 2018
Instituții
chestionate
22
Sisteme - Resurse
Informaționale
138
2018
Anul
26 221
29 127
2016
Anul
2012 - 2013
Anul
Raportat
Raportat
Raportat
CCRM
Exercițiu de inventariere
Exercițiu de inventariere
Chestionare
Documentație tehnică
SIA care dispun de
Documentația tehnică
Anul - 2013
54 %
46 %
Anul - 2016
Anul - 201846 %
54 %30 %
70 %
5446
30
4654
70
2013 2016 2018
Da Nu
Constatări ale auditului
34
66
Cloud Guvern. Server local
70%
30%
Luat la evidență Con. Nu este luat la evidență Con.
Localizarea SI Evidență Contabilă Date cu caracter personal
64%
36%
Date cu caracer personal Lipsa datelor cu carcater personal
Conlucrarea eficientă între factorii implicați, cu întreprinderea măsurilor necesare pentru
implementarea recomandărilor înaintate de audit, în vederea înlăturării neajunsurilor elucidate în
prezentul Raport, vor contribui la redresarea situațiilor constatate
Concluzii generale
Per ansamblu, au fost asigurate anumite condiții necesare în vederea evidențeiresurselor și sistemelor informaționale de stat
până în prezent nu a fost asigurată o evidență eficientă și exhaustivă a patrimoniului public în domeniul TI (atât la nivel deentitate publică, cât și la nivel național).
factori generatori:- lipsa/insuficiența capacităților instituționale în domeniul RRSIS la nivelul APC;- imperfecțiunea/carențele cadrului normativ, inclusiv în aspectul delimitării clare a responsabilităților părților în
domeniu;- implicarea insuficientă a autorităților responsabile în vederea impulsionării și asigurării rezultatelor scontate;- disfuncționalitatea sistemului managerial pe dimensiunea de supraveghere și control al aplicării cerințelor
cadrului normativ aferent creării și gestionării resurselor și sistemelor informaționale de stat;- neimplementarea și nefuncționarea Registrului resurselor și sistemelor informaționale de stat;- redistribuirea unor funcții și competențe aferente domeniului auditat
12