Baner

Objavljen Izvještaj o reviziji informacionog sistema Fonda za zdravstveno osiguranje

Podgorica, 23. oktobar 2017. godine – Državna revizorska institucija je izvršila reviziju informacionog sistema Fonda za zdravstveno osiguranje Crne Gore – oblast informaciona bezbjednost, u dijelu poštovanja mjera informacione bezbjednosti, saglasno Zakonu o informacionoj bezbjednosti i Uredbi o mjerama informacione bezbjednosti.

Predmet revizije bio je informaciona bezbjednost, a podoblasti se odnose na sljedeće: fizička zaštita servera Fonda za zdravstveno osiguranje; bezbjednost prostorija; procjena rizika; logički pristup i upravljanje privilegijama; skladištenje podataka; politika bezbjednosti informacija; organizacija IT bezbjednosti i upravljanje bezbjednošću informacija u poslovima sa davaocima usluga. U sklopu predmeta revizije posebno su obrađene oblasti: IT upravljanje i kontinuitet poslovanja.

Na bazi sprovedene revizije i utvrđenog činjeničnog stanja, nadležni Kolegijum DRI u sastavu: Radule Žurić (član Senata – rukovodilac Kolegijuma) i dr Branislav Radulović (član Senata – član Kolegijuma), konstatuje da informacioni sistem Fonda obezbjeđuje ažurnu evidenciju osiguranika i čuvanje podataka, ali da u dovoljnoj mjeri ne obezbjeđuje sigurnost istih, utvrđenih mjerama informacione bezbjednosti i standardima iz ove oblasti.

Revizijom je konstatovano da Fond nije blagovremeno usvojio akta u skladu sa Zakonom o informacionoj bezbjednosti, Uredbom o mjerama informacione bezbjednosti i standardima iz ove oblasti, posebno: IT strategiju; Plan kontinuiteta poslovanja; Plan oporavka od katastrofe; Procjena rizika; Politika bezbjednosti informacija i Plan IT bezbjednosti.

U cilju poboljšanja informacione bezbjednosti, kao i sigurnosti i ažurnost podataka zdravstvenih osiguranika, Državna revizorska institucija dala je ukupno 15 preporuka.

Konačan Izvještaj o reviziji informacionog sistema Fonda za zdravstveno osiguranje je objavljen na zvaničnoj internet stranici Državne revizorske institucije Crne Gore.

Izvjestaj o reviziji informacionog sistema Fonda za zdravstveno osiguranje Crne Gore