Într-o misiune de audit al performanței realizată la Ministerul Educației, Curtea de Conturi a verificateficacitatea utilizării Registrului Educațional Integrat (REI) în vederea îmbunătățirii managementului universitar și a creșterii nivelului de transparență a informațiilor găzduitede această platformă1. Misiunea a fost efectuată de Serviciul pentru Auditarea Sistemelor Informatice și a urmărit verificarea modului în care este administrată bazade date electronice în care sunt înregistrați studenții din România, pentru a îndeplini scopurile pentru care a fostînființată. Baza de date auditată se numește Registrul matricol unical universităților din România (RMUR) și în ea sunt înregistrați toți studenții din universitățile de stat sauparticulare acreditate ori autorizate să funcționezeprovizoriu. RMUR conține deficiențe în privința calitățiiinformațiilor disponibile, iar securitatea bazelor de date nu este la nivelul standardelor în domeniu. Acestea sunt câteva dintre concluziile acțiunii de audit ce a vizatfuncționarea și administrarea Registrului, în perioada2022-2023, și în urma căreia s-au constatat o serie de riscuri pentru integritatea datelor. Pentru desfășurarea misiunii au fost examinate reglementările legale din domeniu, politicile și procedurileadoptate la nivelul Unității Executive pentru FinanțareaÎnvățământului Superior, a Cercetării, Dezvoltării și Inovării(UEFISCDI), Regulamentul RMUR, rapoarte de activitate, alte documente și informații puse la dispoziția echipei de audit de către UEFISCDI. De asemenea, pentru a înțelege modul de funcționare a sistemului, a fost observat cum sunt utilizate ecranul de autentificare, meniurile și generarea rapoartelor. Testareacontroalelor implementate în aplicație și a rezultatelorgenerate de rapoarte s-au făcut prin intermediul conturilorde acces create pe parcursul misiunii. În plus, în vederearealizării auditului, Curtea de Conturi a realizat o serie de interviuri cu persoanele care au atribuții în cadrulUEFISCDI și a trimis chestionare unui eșantion de utilizatori din cadrul universităților. În raportul de audit s-a reținut faptul că activitățile șioperațiunile IT ale UEFISCDI nu au fost conduse de politici și proceduri elaborate formalizat, aprobate șiimplementate. Curtea de Conturi a mai constatat și faptul că UEFISCDI a luat măsuri pentru asigurarea securității rețelei și a sistemului informatic, fără o analiză periodică a riscurilorde securitate. De asemenea, nu au fost implementatePlanul de continuitate a activității (BCP), precum și cel de recuperare în caz de dezastre (DRP). …
Registrul matricol unic al universităților din România necesită îmbunătățiri în privința informațiilor oferite și a securității bazei de date Citeşte articolul »