DRI: Nedovoljno razvijeni IT sistemi u komunalnim preduzećima za vodovod i kanalizaciju

Informacione sisteme u javnim komunalnim preduzećima (JKP) za vodovod i kanalizaciju karakterišu nedovoljno razvijeni mehanizmi za upravljanje IT rizicima, operacijama, bezbednošću i nedovoljno razrađeni postupci za obezbeđivanje kontinuiteta poslovanja, pokazala je revizija svrsishodnosti poslovanja „Efektivnost i efikasnost informacionih sistema u javnim komunalnim preduzećima za vodovod i kanalizaciju“, objavljeno je danas.

Revizijom, koju je sprovela Državna revizorska institucija (DRI), utvrđeno je i da baze podataka u javnim komunalnim preduzećima za vodovod i kanalizaciju sadrže osetljive lične podatke, što zahteva primenu zakonskih propisa i unapređenje mera zaštite radi očuvanja pouzdanosti, integriteta i poverljivosti informacija, prenosi Beta.

DRI je reviziju sprovela kod komunalnih preduzeća „Beogradski vodovod i kanalizacija“, „Vodovod i kanalizacija“ Novi Sad, „Vodovod i kanalizacija“ Subotica, „Vodovod“ Šabac i „Vodovod“ Smederevska Palanka.

JКP „Beogradski vodovod i kanalizacija“ je uspostavio normativni okvir, organizacionu strukturu i aplikativne kontrole koje obezbeđuju pouzdanost sistema za naplatu usluga, ali je potrebno unaprediti sistematsko izveštavanje i analizu aktivnosti i umanjiti rizik od neovlašćenog iznošenja ili kompromitovanja podataka, piše na sajtu DRI.

Utvrđeno je da je JКP „Vodovod i kanalizacija“ Novi Sad uspostavilo obuhvatan sistem upravljanja IT operacijama, informacionom bezbednošću i aplikativnim kontrolama, ali odsustvo IT strategije, delimično neusklađene ugovorne odredbe i ograničena kontrola pristupa ukazuju na potrebu za daljim unapređenjem efikasnosti i zaštite podataka.

JKP „Vodovod i kanalizacija“ Subotica uspostavio je stabilan sistem upravljanja rizicima, informacionom bezbednošću i aplikativnim kontrolama i povećan nivo zaštite podataka i usklađenost sa dobrom praksom, uz potrebu da se dodatno ojača upravljanje administratorskim nalozima i tehnička zaštita sistema.

Revizijom je ustanovljeno da je JКP „Vodovod“ Šabac unapredilo upravljanje informacionom bezbednošću usvajanjem Akta o bezbednosti IКT sistema i mera za zaštitu podataka, ali odsustvo IT strategije, nedovoljna formalizacija procedura i ograničenja pristupa utiču na efektivnost i efikasnost funkcionisanja informacionog sistema za naplatu usluga.

Kako se navodi, JКP „Vodovod“ Smederevska Palanka nije dovoljno uspostavilo ključne elemente IT upravljanja i informacione bezbednosti, operativne procedure, upravljanje rizicima, planove kontinuiteta poslovanja i upravljanje incidentima, pa i sa postojećim aplikativnim kontrolama, ostaju značajni rizici po pouzdanost naplate i zaštitu podataka.

Informacioni sistemi u komunalnim preduzećima za vodovod i kanalizaciju imaju ključnu ulogu u pružanju i naplati usluga korisnicima kroz kontrolu e-računa, uvid u potrošačke kartice i arhivu računa i obradu ličnih podataka, piše na sajtu DRI.

Ti sistemi, kako se dodaje, omogućavaju domaćinstvima i malim kupcima da blagovremeno preuzmu i plate svoje račune i da imaju uvid u potrošnju po zonama i tarifama.