ZKA: Dogana ka nevojë të përmirësojë menaxhimin e sigurisë së informacionit

Zyra Kombëtare e Auditimit thotë se sistemi ASYCUDA World në Doganën e Kosovës ka nevojë për përmirësim në menaxhim dhe sigurinë e informacionit. Sipas ZKA-së kontrollet për mbrojtjen e sigurisë së informacionit në Doganën e Kosovës nuk garantojnë mjaftueshëm integritetin, konfidencialitetin dhe disponueshmërinë e sistemit.

Ky institucion në  raportin e auditimit të teknologjisë së informacionit “Sistemet e Informacionit në Doganën e Kosovës  2022-2024”, thotë se rezultatet e auditimit tregojnë se Dogana e Kosovës në vazhdimësi ka bërë zhvillime në sistemin ASYCUDA World për të siguruar digjitalizimin e proceseve doganore dhe për të përmirësuar sigurinë dhe saktësinë e të dhënave dhe proceseve që realizohen përmes këtij sistemi dhe sigurinë e vetë sistemit.

Por, thuhet aty, auditimi ka nxjerrë në pah se Dogana e Kosovës ka mangësi në politikat e kontraktimit, pasi që nuk kanë adresuar mbrojtjen e sigurisë së informacionit në marrëveshjet-kontratat që kanë me palët e jashtme, prandaj në rast të incidenteve të sigurisë kibernetike përgjegjësia e palëve në projektin për sistemin ASYCUDA është e pa përcaktuar, duke e lënë sigurinë e sistemit të informacionit të cenueshme.

“Kontrollet që zbatohen për mbrojtjen e sigurisë së informacionit në Doganën e Kosovës nuk garantojnë mjaftueshëm integritetin, konfidencialitetin dhe disponueshmërinë e sistemit. Politikat e sigurisë së informacionit i kanë të pa përditësuara, kanë mangësi në organizimin e strukturës së stafit, koncentrim dhe konflikt të përgjegjësive lidhur me sigurinë e informacionit si dhe mangësi në menaxhimin e qasjeve në sistemet e informacionit”, thuhet në raportin me gjetje nga ZKA-ja.

Sipas tyre, Dogana nuk ka siguruar mekanizma të mjaftueshëm për vazhdimësinë e biznesit.

“Ka mungesë të planit dhe strukturës për funksionalizimin e planit, si dhe procedurave të shkruara për vazhdimësinë e biznesit. Andaj është e rrezikuar vazhdimësia e biznesit në rast të ndonjë fatkeqësie, humbjes, dëmtimit të të dhënave dhe sistemit, si dhe largimit të stafit kyç nga puna”, thuhet tutje në raport.

 Për këtë qëllim Zyra Kombëtare e Auditimit ka dhënë 13 rekomandime.