Revizija Performanse - zka-rks.orgzka-rks.org/wp-content/uploads/2017/06/eeprocurement.2015.Ser.11783.pdf · izveštaj sadrţi mapu puta za uvođenje sistema IT za upravljanje svih

REPUBLIKA E KOSOVËS / REPUBLIKA KOSOVA / REPUBLIC OF KOSOVA

ZYRA KOMBËTARE E AUDITIMIT NACIONALNA KANCELARIJA REVIZIJE

NATIONAL AUDIT OFFICE

Br. dokumenta: 24.34.9-2015-08

IZVEŠTAJ REVIZIJE O IMLEMENTACIJI UGOVORA

SISTEMA ELEKTRONSKE NABAVKE

Priština,Jul 2016

Revizija Performanse

Nacionalna Kancelarija Revizije, Republike Kosovo je najviša institucija

ekonomske i finansijske kontrole, koja prema Ustavu i zakonima zemlje uţiva

funkcionalnu, finansijsku i operativnu nezavisnost. Nacionalna Kancelarija

Revizije obavlja revizije regularnosti i performanse i za svoj rad odgovara

Skupštini Kosova.

Naša misija je da doprinosimo zdravom finansijskom upravljanju u javnoj

administraciji. Mi obavljamo revizije u skladu sa međunarodno priznatim

standardima revizije na javnom sektoru i sa najboljim evropskim praksama.

Izveštaji Nacionalne Kancelarija Revizije na direktan način promovišu

odgovornost pošto oni pruţaju odrţivu osnovu za zahtevanje odgovornosti od

strane menadţera svake budţetske organizacije. Tako mi povećavamo

poverenje u trošenju javnih fondova i odigravamo aktivnu ulogu u

obezbeđivanju interesa poreskih platiša i ostalih interesnih strana u povećanju

javne odgovornosti.

Revizije Performanse se obavljaju da bi se procenjuju ako vladini programi

upravljaju na prikladan način, efektivno i efikasno u odnosu na troškove kao i

da li sistemi za merenje i izveštavanje njihove efikasnosti su funkcionalne.

Ovaj izvještaj proceni implentacije sistema E-nabavke.

Generalni Revizor je odlučio o ovom izveštaju performanse „O Implementaciji

Ugovora Sistema Elektronske Nabavke“ u konsultaciji sa Zamenikom

Generalnog Revizora Artan Venhari koji je nadgledao reviziju.

Izdat izveštaj je rezultat revizije izvršene pod upravljanjem Direktora

Revizije, Myrvete Gashi, podrţan od Ariana Gjonbalaj (vođa tima) i Elvin

Mala.

NACIONALNA KANCELARIJA REVIZIJE–Adresa: Musine Kokalari, Br. 87, Priština 10000, Kosovo Tel.: +381(0) 38 25 35 /121/262-FAX: +381(0) 38 2535 122 /219

http://oag-rks.org/

http://oag-rks.org/

ZYRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE

i

Lista skraćenica

AID – Agencija za Informaciono Društvo

AMR - Agencija za Međunarodni Razvoj

BB – Svetska Banka

CAN – Centralna Agencija Nabavke

IS – Informacioni sistem

JUP – Jedinica za Upravljanje Projekata

KIP – Komisija za Implementaciju Projekta

MF – Ministarstvo Finansija

MJA – Ministarstvo Javne Administracije

MSP – Mala i Srednja Preduzeća

MUP – Ministarstvo Unutrašnjih Poslova

NKR - Nacionalna Kancelarija Revizije

PAK – Poreska Administracija Kosova

RKJN – Regulatorna Komisija Javne nabavke

RPO – Recovery Point Objective (Ciljna tačka oporavka)

RTO – Recovery Time Objective (Ciljno vreme oporavka)

SOP – Savetodavni Odbor Projekta

TRN – Telo za razmatranje nabavki

UOP – Upravni Odbor Projekta

ZJN - Zakon o Javnim Nabavkama

ZYRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE

ii

TABELA SADRŢAJA

1 Uvod .......................................................................................................................................... 1

1.1 Definicija Sistema Elektronske Nabavke .................................................................................. 1

1.2 Duţnosti i odgovornosti institucija koje su uključene u ovaj projekat ................................. 3

1.2.1 Regulatorna Komisija Javne Nabavke (RKJN) .................................................................. 3

1.2.2 Ministarstvo Finansija ........................................................................................................... 3

1.2.3 Svetska Banka ........................................................................................................................ 4

1.3 Ekonomske i socijalne koristi .................................................................................................... 4

1.4 Metodologija Revizije .................................................................................................................. 6

2 Zaključci i preporuke .............................................................................................................. 7

2.1 Glavni zaključci ............................................................................................................................ 7

2.2 Sekundarni zaključci ................................................................................................................... 7

2.2.1 Institucionalna organizacija primenjena samo delimično ............................................. 10

2.2.2 Neadekvatno Upravljanje Informacionim Sistemima .................................................... 12

2.2.3 Nedovoljna sigurnost za Informacione sisteme .............................................................. 15

2.2.4 Interakcija ............................................................................................................................. 17

2.2.5 Neefikasnost u prenošenju znanja .................................................................................... 19

2.2.6 Neadekvatno obezbeđivanje performanse sistema ........................................................ 20

Terminologija ................................................................................................................................. 22

Literatura ......................................................................................................................................... 24

Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE

1

1 Uvod

Cilj ove revizije je da se proceni implementacija jednog novog sistema IT za podršku procesa

nabavke Vlade Kosova.

Nakon jedne potpune analize koja je uključila najvaţnije stranke interesa i spoljnih konsultanata, u

2012 godini Svetska Banka je odobrila izveštaj „Elektronska nabavka i izveštaj pripravnosti‟. Ovaj

izveštaj sadrţi mapu puta za uvođenje sistema IT za upravljanje svih procesa nabavke Vlade

Kosova na svim nivoima entiteta.

Mapa puta je orijentisala ka razvoju plana za izradu sistema „e-nabavka‟ za Kosovo, podrţan od

Svetske Banke. Detaljan ugovor koji je uključio zahteve e-nabavke je potpisan 8 Decembra 2014

godine, u ukupnom iznosu od 578,991€ između Svetske banke i Ministarstva Finansija, ugovor je

potpisan u ime Regulatorne Komisije Javne Nabavke (RKJN) sa konzorcijumom koji se sastoji od

Hrvatske kompanija (Infodom) i kompanije Kosova (Komtel). Implementacija projekta je počela 15

decembra 2014 godine i početno je trebao da bude završen u okviru od jedne godine (14 decembra

2015).

Nacionalna Kancelarija Revizije Kosova smatra ovaj sistem kao veoma značajan za Vladu Kosova,

za veliki broj zainteresovanih strana, uključujući javne i privredne subjekte, poboljšaće procese,

povećati efikasnost transparentnost. Pored toga, projekti IT ovakve prirode, smatraju se visokog

rizika zbog kompleksnosti, višestrukih subjekata koji sudeluju i interakcije sa drugim sistemima IT

Vlade sa kojima se treba ujediniti u cilju efikasnoj razmeni podataka.

1.1 Definicija Sistema Elektronske Nabavke

Mapa puta ističe jednu vaţnu lekciju sa svih nacionalnih razvijanja, u tome da, e-nabavka nije

samo obična softverska aplikacija, i pristup u taj softver kao takav neće rezultirali na uspešan

ishod. E-nabavka je strateški program, i bitno je da postoji dobar poslovni dizajn. Tehnička

sredstva nisu dovoljna da se osigura uspeh. Ukratko , E - nabavka nije samo tehničko rešenje, nego

je poslovno rešenje s kraja-na-kraj.

Ugovor predviđa da se elektronski sistem nabavki bazira na standardno softversko rešenje pod

imenom @Spin koji je razvio INFODOM, koji je takođe implementiran u nekoliko drugih zemalja.

Personalizovani softver je trebao dodati prilagođene funkcionalnosti za kontekst Kosova.


2

Delokrug projekta obuhvata razvoj ključnih modula za:

Centralizovano registrovanje ekonomskih operatera, ugovornih autoriteta, Centralne

Agencije Nabavke, Tela za razmatranje nabavki, Regulatorne Komisije za Javne Nabavke i

drugih korisnika;

Radni panel (Dashboard);

Elektronski Tender (od planiranja nabavke do potpisivanja ugovora);

Elektronski okvirni ugovori;

Elektronske aukcije;

Povratne elektronske aukcije;

Modul za Centralnu Agenciju Nabavke;

Modul za Telo za Razmatranje Nabavki;

Sistem upravljanja ugovora;

Administriranje Sistema i Sigurnosti;

Upotrebljivost i Podršku Aplikacije.


3

1.2 Duţnosti i odgovornosti institucija koje su uključene u ovaj

projekat

1.2.1 Regulatorna Komisija Javne Nabavke (RKJN)

Prema Zakonu o javnim nabavkama (ZJN) na Kosovu, RKJN je:

Odgovorna je za opšti razvoj sistema javne nabavke na Kosovu i sprovođenju ZJN;

Odgovorna za praćenje, nadziranje i sprovođenje ZJN na Kosovu;

Obezbediti da takav sistem deluje kako bi se postigla što veća, racionalna, efikasna i

transparentna korist javnih fondova, u podsticanju konkurencije i poštovanju jednakosti

učesnika u procesu javnih nabavki.

RKJN se sastoji od četiri odeljenja, od kojih, jedno je Odeljenje Informacione Tehnologije, koje je

odgovorno za strateški razvoj informacionog sistema javnih nabavki na Kosovu, kao i prikupljenih

statistika za nabavku. U okviru ovog projekta:

Operativno Testiranje Prijema će biti glavna odgovornost RKJN-a

(PSMP/PPRC/1B2.1/2014-02/03, 2014).

RKJN biti odgovorna za zbrinjavanje i vlasništvo sistema ili pod-sistema nakon predaje,

kao i za odrţavanje u budućnosti (PSMP/PPRC/1B2.1/2014-02/03, 2014).

1.2.2 Ministarstvo Finansija

Glavne odgovornosti Ministarstva Finansija su:

Koordinira razvoj i obezbeđuje izvršenje izbalansiranog godišnjeg budţeta za javnu

administraciju;

Razvija višegodišnje budţete i dugoročne programe javnih investicija u saradnji sa

institucijama javne administracije;

Koordinira sa institucijama javne administracije, i po potrebi, sa multilateralnim i

bilateralnim donatorima o pitanjima koja se odnose na donatorska finansiranja i doniranih

doprinosa;

Obezbeđuje efektivno i transparentno korišćenje donatorskih fondova dodeljenih za

dogovorene svrhe;

Osigurava da svi prihodi i drugi izvori finansiranja od institucija javne administracije,

uključujući dobrovoljne finansijske podrške, evidentiraju u skladu sa budţetskim

pravilima;

Obezbeđuje sprovođenje poreske i carinske legislative Republike Kosova;

Usklađuje i koordinira aktivnosti međunarodnih finansijskih institucija; itd.


4

1.2.3 Svetska Banka

Elektronska nabavka je deo Projekta za Modernizaciju Javnog Sektora Svetske Banke (PMJS) koja

ima sledeće glavne ciljeve:

Jačanje rada ključnih budţetskih organizacija u formulisanju budţeta, izvršenju budţeta i

javne nabavke;

Uspostavljanje osnove za odrţivo fiskalno upravljanje plata i efikasno upravljanje ljudskim

resursima u glavnoj civilnoj sluţbi;

Stvaranje uslova za dalju automatizaciju poslovnih procesa vlasti i za razvoj aplikacije e-

uprava.

Datum odobrenja ovog projekta je 04 Februar 2010 godine i datum završetka projekta PMSJ je 30

Jun 2016 (World Bank PSMP, n.d.).

1.3 Ekonomske i socijalne koristi

Kada je internet još od sredine 1990-ih pruţio sredstva za upravljanje snabdevanja, kompanije su

nastojale da uzmu koristi koje moţe pruţiti e-nabavka, smanjenja troškova, pojednostavljenje

procesa, poboljšanu usklađenost ugovora, povećanu potrošnju pod upravljanjem, i više (Aberdeen

Group).

Mapa puta određuje glavne ciljeve Programa e-nabavke, kao što sledi:

Povećanje veština sluţbenika nabavke u donošenju odluka i obezbeđenju značajnih i

sveobuhvatnih informacija nabavke;

Poboljšanje finansijskog planiranja i budţetiranje;

Poboljšanje transparentnosti u procedurama i praksi nabavke;

Efikasnost širom procesa nabavke i minimiziranje vremena ciklusa nabavke;

Promovisanje i podsticanje učešća i promovisanja konkurencije među dobavljačima;

Korišćenje ekonomija razmera kroz prikupljanje zahteva i maksimiziranje vrednosti za

novac u Vladinoj nabavci;

Povećanje poverenja građana i preduzeća u procesu vladine nabavke i korišćenje javnih

sredstava;

Optimizacija nivoa inventara kroz usvajanje efikasnih praksi nabavke;

Obezbeđivanje poverljivosti, integriteta i autentičnosti svih transakcija i podataka između

subjekata nabavke i dobavljača;

Poboljšanje nivoa usluga za sve interesne strane uključene u Vladine nabavke.


5

Ove politike su saţete kao tri široka ciljeva visokog nivoa kao što je prikazano na donjoj

slici.

Ekonomska vrednost javne nabavke iznosi oko 390 miliona evra (Godišnji Izveštaj Nabavke, 2015).

Potencijalne koristi od efektivne i efikasne e-nabavke prekoračuju mnogostruko investiciju za sam

sistem i moţe imati pozitivan uticaj na ekonomski razvoj i investicionu klimu.

Pored toga, ističe se da će sistem e-nabavka biti obavezan da se ispune direktive EU (2014/24/BE)

u ovoj oblasti (DIRECTIVE 2014/24/EU, 2014).

Ciljevi e-prokurimit

UPRAVLJANJE Procesi Transparentnosti i

Odgovornost

EFEKTIVNOST Informisani Menadţment

Efikasni procesi

EKONOMSKI RAZVOJ Konkurencija

Investiciona klima


6

1.4 Metodologija Revizije

Naš pristup revizije fokusira se na procenu preduzetih akcija od strane menadţmenta kako bi se

osiguralo efikasno upravljanje ugovora.

Tokom ove revizije, mi smo se uglavnom fokusirali na upitnike, intervjue, analize, pregled

dokumenata i fizička ispitivanja. Procenili smo mapu puta , ugovor , upravljanje projektima i

izveštaje o napretku. Intervjui su obavljeni sa relevantnim strankama, kao što su: Predsednik

odbora RKJN, članovi odbora, Direktor odeljenja za informacione tehnologije i sluţbenike

odeljenja za obuku. Takođe je obavila intervjue i sa drugim strankama uključujući i Ministarstvo

finansija, Agenciju za Informaciono Društvo i Svetsku Banku.

Mi smo odrţali sastanak sa zainteresovanim stranama visokog nivoa na kojem smo raspravljali

naše prethodne nalaze da bi se obezbedilo da su dobijene sve relevantne informacije kako bi se

pruţila tačnost i objektivnost ovog izveštaja.

Zbog značaja ovog projekta, mi smo takođe obavili studijsku posetu kako bi identifikovali najbolje

prakse implementacije e-nabavke u zemlji članici EU.

U početku smo imali za cilj da procenimo povezanost(interfejs) sa drugim sistemima, testiranje,

obuku korisnika, korisnički priručnik, logičnu bezbednost, i unutrašnje kontrole unutar sistema,

ali zbog nerazvoja ovih delova mi smo vršili administativnu revizje i sisteme informaciji.

Ova revizija obuhvata 2015 godine, do februar 2016 tako da nalazi na ovom izvestaju odnose na taj

period.

Saradnja sa RKJN tokom ovog vremena je bila dobra i oni su nam obezbedili potrebne dokumente

prema zahtevu.


7

2 Zaključci i preporuke

2.1 Glavni zaključci

Veliki deo sistema e-nabavke još uvek nije u potpunosti implementiran. Mnogi od

rezultata projekta se nisu realizovali zbog nedostatka menadţerskih, ljudskih i tehničkih

kapaciteta u odgovornim vladinim agencijama. S obzirom da potencijalne koristi su se

samo delimično ispunile, stari manuelni sistemi sa pratećom ne-efikasnosti i rizike ostaju

isti. Potencijalne koristi od razvijenog softvera i implementiranog hardvera ostaju

nedovoljno iskorišćene i nije sigurno da će se ta situacija poboljšati u bliskoj budućnosti.

Mapa puta projekta i početni ugovor sadrţe odgovarajuću bazu za uspešan projekat, iako

je vremenski period za sprovođenje projekta bio kratak. Bi će potrebno da Vlada

preduzme dalje napore za dobijanje pune koristi e-nabavke u bliskoj budućnosti.

Međutim , u trenutku kada RKJN preduzeti ozbiljan napor da se uzdrţi mape puta, izrada

jednog pratećeg plana u narednim godinama će omogućiti da se ispune nedostaci u

obaveza organizacije. Povodom toga, NKR je dao niz preporuka koje se nadovezuju sa

sekundarnim zaključcima koje trebaju biti primenjene.

2.2 Sekundarni zaključci

Naše sekundarne zaključci se zasniva na glavni zaključak .

Institucionalno Organizovanje

1. Očekivani Okvir implementacije projekta koji je predviđao stvaranje određenog broja

savetodavnih/revizijskih organa (Upravni Odbor Projekta, Komisija za Implementaciju

Projekta, Jedinica za Upravljanje Projekta i Savetodavni Odbor Projekta) nije ispunjen

rezultujući nedostatkom slanja informacija Vladinim organima o napretku (statusu)

Projekta. Ovo je još jednom smanjilo efikasno nadgledanje i pravovremenu intervenciju, što

je kasnije rezultovalo u ceni i kašnjenju u izvršenju projekta. Dobre prakse pokazuju da

treba godine do izvršenje elektronske nabavke, dok je RKJN-a procenio da se to moze

izvršiti za godinu dana1.

Upravljanje Informativnim Sistemima

1 Dobre prakse dobijene od studijskog putovanja tima u drţavi ćlanici EU.


8

2. Ne postoji dokumentacija koja demonstrira okvir efektivnog upravljanja koji obuhvata

politike i procedure (odobrenje ili izvršenje istih) ili plan upravljanja/delovanja rizika koji

treba da se smatra na efektivan način za tretiranje rizika.


9

Sigurnost Informacionih Sistema

3. RKJN je trebalo da obezbedi sigurno okruţenje za funkcionisanje e-Nabavke u nedostatku

Infrastrukture javnih ključeva (Public Key Infrastructure KPI). Predlog da se upotrebi

sistem ID-e u vlasništvu i razvijenog od strane Ministarstva Unutrašnjih Poslova (MUP) sa

dobrim nivoom sigurnosti je imao uticaj na logistiku/cenu i RKJN je odlučila da prepusti

korisnicima da se identifikuju koristeći proveru identiteta/autentičnost samo jednog

faktora: ime korisnika i lozinku. Ovo povećava rizik neovlašćenog korišćenja sistema.

Interakcija

4. Sistem e-Nabavke očekuje razmenu informacija sa drugim uslugama e-vlade da bi

proverio i obradio podatke i na efikasan način izbegao dupliranje. Vrlo malo je urađeno u

vezi sa tim, iako je nekoliko razloga za ovo, van uticaja RKJN.

Prenos znanja

5. Nije preduzet očekivani trening za 800 korisnika. Odrţan je vrlo ograničen trening za

treniranje trenera (ToT). Ove godine RKJN planira da trenira 300 korisnika – norma koja

zahteva tri (3) godine za treniranje svih korisnika i tako dovela do odlaganja pune primene

e-Nabavke prema aktualnom toku vremenskih planova.

Obezbeđivanje performanse sistema

6. Mi nismo bili u stanju da proverimo da li su izvršena sva testiranja od strane kupca. Iako je

ponuđač ponudio knjige testova/slučajeva, oni su realizovani samo delimično.

Komunikacija i odgovori na zahteve kupca je obavljena delimično koristeći knjige

testova/slučajeva. Na osnovu ovoga, skoro je nemoguće ući u trag i proveriti ispunjenje

promena.

Ovi sekundarni nalazi su detaljnije obelodanjeni u sekcijama 2.2.1 do 2.2.6.


10

2.2.1 Institucionalna organizacija primenjena samo delimično

Plan puta e-Nabavke pripremljen Oktobra 2012. godine (IGS-PPRC, 2012) je istakao metodologiju

upravljanja projektom i institucionalne zahteve. Ove preporuke su prenesene na Okviru Rada

projekta i uključene su u potpisanom Ugovoru od odgovarajućih strana.

Kriterijumi:

Preporučeno je da se osnuju nekoliko organa za regulisanje, nadzor i komuniciranje o

aktivnostima i rezultatima projekta u svrhu nekoliko niţe navedenih ciljeva:

Upravni Odbor Projekta (UOP) - RKJN je osnovao UOP sastavljen od izvršnih

predstavnika glavnih interesnih strana. Ovaj komitet treba da deluje na osnovu dodeljenih

ciljeva. Vrlo je vaţno da svi članovi UOP budu svesni svih aspekata programa e-Nabavke

uključujući njene ciljeve i zadatke.

Komisija za Implementaciju Projekta (KIP) – zahteva se da bude podrţan od strane

Savetodavnog Komiteta i treba da obuhvati korisnike e-Nabavke, kao i specijaliste IT iz

vladinih entiteta. Ove osobe treba da ostanu, bez obzira na bilo kakvo restrukturiranje

agencije porekla, i treba da raportiraju UOP.

Jedinica Upravljanja Projektom (JUP) – ima ulogu u dve faze, tačnije (i) tokom razvoja i

primene sistema, i (ii) za kontinuiranu podršku, kada e-Nabavka postane operativna. JUP-

om treba da rukovodi Direktor sa punim radnim vremenom, koji odgovara RKJN-u i

izveštava KIP-u i, po potrebi i UOP. JUP će organizovati i među sektorske radne

grupe/komitete da unapredi različite aspekte.

Savetodavni Odbor Projekta (SOP) – treba osnovati savetodavnu grupu agencija da bi

pomogla vezano za pitanja razvoja i primene, kao i izgradnju zajedničkog vlasništva.

Uloge i odgovornosti Informativnih Sistema (IS) treba da budu jasno određene i odobrene

od strane visokog Menadţmenta institucije. Treba da se odredi da li formalni opis posla i

strukture odgovaraju realnim i da li su adekvatne.

Nalaz:

a) Očekivani Okvir implementacije projekta koji je predviđao stvaranje određenog broja

savetodavnih/revizijskih organa (UOP, KIP, JUP i SOP) nije primenjen dovodeći do

nedostatka praćenja informacija kod vladinih organa o napretku (statusu) projekta.

Osnovana je ekipa projekta, ali bez tačno određene funkcije i odgovornosti, i zbog toga je

delimično delovala kao JUP i KIP. RKJN je skoro dva meseca, tokom Juna i Jula, bila bez

Upravnog Odbora, i nakon ponovnog osnivanja, imenovan je samo jedan član Odbora da

bi nadgledao implementaciju projekta, ali ne organ kako je preporučeno. Ovo je dovelo do

slabe komunikacije među interesnim stranama, pitanja odgovornosti i vlasništva nisu jasno

određena, i kao rezultat ove situacije nije bilo napretka u odnosu na efektivno nadgledanje

i pravovremenu intervenciju. Pitanja sa kojima su se suočili nisu eskalirala kako treba na

viši nivo za rešenje. Ovo je rezultovalo u ceni i kašnjenju u implementaciji projekta.


11

b) Sa razvojem projekta, nisu identifikovani zahtevi, razmatranja, testiranja i pravilna

primena promena. Moguće je da ima nedostataka u konfiguraciji između početnog rešenja

predloţenog tokom faze Ugovora i finalnog razvijenog proizvoda, dakle dovodeći do

nepravilnog ili nedostupnog upravljanja sistemom pošto nëma dokaza da je promena

obavljena.

c) Struktura Odeljenja Informativnog Sistema u okviru RKJN nije sluţbeno odobrena od

strane viših rukovodioca organizacije, a ni uloge i odgovornosti nisu jasno određene, kao i

raspodela zadataka nije obavljena kako treba.

d) Aktivnosti pomoćnog stola/help desk treba da budu jasno određene na taj način da

pomogne korisnicima koji se suočavaju sa različitim pitanjima i greškama vezanim za

ponuđene usluge. Tokom garantnog roka (1 godina) ponuđač treba da obezbedi ueb portal

(Komtel, 2015) koji će omogućiti registrovanje i praćenje prijavljenih slučajeva, ali je

nejasno šta će se desiti sa podacima nakon isteka garantnog roka. Funkcionisanje

pomoćnog stola nije jasno određeno i nije odobreno od višeg menadţmenta.

Preporučujemo Ministru Ministarstva Finansija da osigura da:

a) Iako je razvoj i izvršenje projekta u završnoj fazi, treba osnovati organe da bi se obezbedilo

upravljanje i efektivno nadgledanje faze implementacije i nakon implementacije projekta.

Preporučujemo Predsedniku Odbora RKJN da osigura da:

b) Procedure upravljanja promena treba da se predstave i primene na osnovu određenog

dokumentovanog procesa da bi identifikovali i primenili tehnološka poboljšanja na nivou

infrastrukture i aplikacije. Ovo će da kodira očekivanja korisnika odeljenja informativne

tehnologije (IT), kao i prijem promena. Treba da postoji jedan jasan proces pripreme,

upravljanja i pojačavanja promena, i koji će uključiti odobrenje visokog Menadţmenta i

angaţovanje za promene (uključujući ali ne i ograničen na zakrpe “patch” i poboljšanja

”update‟).

c) Visoki Menadţment treba da odobri organizacionu šemu, uloge i odgovornosti odeljenja

Informativne Tehnologije u okviru RKJN. Opisi poslova, RACI tabele i dijagrami matrice

radnih tokova trebaju da obezbede zaposlenima kompletniji i jasniji pravac u smislu

njihove uloge i odgovornosti, uključujući ali ne ograničavajući na funkcije administracije

sistema, administracije sigurnosti, usluţnog stola (pomoćni sto), upravljanje medijima,

administracija baze podataka i razvoj aplikacije i odrţavanje. Podela zadataka treba da se

izvrši, kontroliše i odredi primenjujući autorizaciju transakcije, čuvanje aktiva, pristup

podacima i forme autorizacije.

d) Vlasništvo portala i pripadajućih podataka treba da preuzme RKJN da bi obezbedila

stabilnost i da bi sprečila gubitak podataka vezano sa greškama prijavljenih od strane

korisnika.


12

Dobre prakse

Da bi procesi i usluge koje se nude od organizacije uspešno funkcionisale i dalje razvijale,

kapacitet IT osoblja treba da se obogati znanjem o upravljanju projekata IT, Upravljanju usluga IT,

fizičke i logičke sigurnosti, i drugih povezanih oblasti koje obezbeđuju razvoj u korak sa

najnovijom tehnologijom i trendom.

2.2.2 Neadekvatno Upravljanje Informacionim Sistemima

Sistem e-Nabavke na osnovu ugovora treba da bude jedina odgovornost RKJN i oni će biti vlasnici

sistema. RKJN će preuzeti izvorni kod sistema i sve neophodne informacije i pristup softveru, koji

će im omogućiti modifikovanje i prilagođavanje aplikacije u budućnosti u slučaju potrebe.

Kao vlasnik sistema RKJN je takođe odgovorna za razvoj i nadgledanje primene politika,

procedura ili drugih odgovarajućih propisa.

Kriterijumi:

a) Prema “Menadţerskoj politici, Zakonodavstvu i modelu Biznisa” ugovora, dole navedene

politike vezano za elektronske transakcije razviće se kao deo implementacije:

Politika sigurnosti IT uključujući povezanost sa administratorom;

Politika korišćenja aplikacije (uključujući klauzulu o ograničenoj odgovornosti);

Politika revizijskih tragova;

Plan nastavka poslovanja;

Plan oporavka od katastrofa;

Politika rezervne kopije (Backup);

Politika arhiviranja; i

Politika e-Isplata/računa;

b) Politike i propisi Nabavke u okruţenju e-Nabavke treba da adresiraju i nekoliko

menadţerskih pitanja:

Neusaglašenost između elektronske i fizičke dokumentacije vladinih organizacija i

privatnog sektora;

Nefunkcionisanje strukture vlasti pre vremena određenog zatvaranja za slanje

elektronskih ponuda;

Procedure otvaranja elektronskih ponuda na papiru;

Angaţovanje i olakšanje malih i srednjih preduzeća (MSP);

Aplikacije M-tehnologije; i


13

Metoda provere identiteta (autentičnosti);

c) Sistem će obezbediti ciljnu tačku oporavka (RPO) od 24 časova i ciljno vreme oporavka

(RTO) od 2 sata, kao minimum.

d) Usluge garancije i post-garancije: Odgovor na zahtev kupca ili korisnika za regulisanje

problema i traţenje pomoći u korišćenju sistema treba da bude neposredno, ne kasnije od

12h; Ponuđač će obezbediti jednu (1) godinu garancije za sistem Nabavke, tri (3) godine

garancije za kompjuter/server/laptop, i dve (2) godine garancije za ostalu opremu.

Nalaz:

a) Ne postoji dokumentacija koja demonstrira efektivan okvir upravljanja koji uključuje

politike i procedure (odobravanje ili primenu istih) ili plan upravljanja/delovanja rizika

kojeg treba prihvatiti na efektivan način da bi tretirali rizik.

b) Postoji nekoliko administrativna uputstva (AU-01/2010, 2010) (AU-02/2010, 2010) (AU-

03/2010, 2010) (AU-04/2010, 2010) (AU-01/2015, 2015) (AU-02/2015, 2015), izdatih i

razdeljenih od strane Agencije Informacionog Društva (AID) koji je deo Ministarstva Javne

Administracije (MJA), za sve institucije Republike Kosovo, uključujući i RKJN ali one ne

pokrivaju zahteve RKJN.

c) Plan Nastavljanja Poslovanja (BCP) i plan oporavka od katastrofa (DRP) nisu bili razvijeni i

primenjeni kako treba i njihova efikasnost nije testirana.


14

Preporučujemo predsednika odbora RKJN da:

a) U organizaciji treba da postoje politike i procedure koje omogućavaju efektivno

nadgledanje od strane menadţmenta, stvaranje pozitivnog ambijenta kontrole

preuzimajući odgovornost za formulaciju, razvoj, dokumentovanje, oglašavanje i kontrolu

politika koje pokrivaju opšte ciljeve i smernice. Da bi postigli ciljeve politike, procedura

mora biti dokumentovana i koraci određeni. Oni će dokumentovati procese poslovanja i

obuhvaćene kontrole. Pored toga, politike i procedure treba primeniti i na treća lica, koja

treba obavezati da ih slede.

b) Proces upravljanja rizicima takođe treba da bude deo odobrenih politika i procedura. Ovo

treba da obezbedi RKJN da bude u stanju da:

Shvati i klasifikuje rizike koji utiču na elektronsku Nabavku

Donosi dobro informisane odluke vezano za nivo rizika

Odredi nivo rizika i tolerantnost na rizik sistema e-Nabavka

Shvati kako da reaguje na rizik na kontrolisan način.

c) Treba da se sprovede Plan Nastavljanja Poslovanja (BCP) i Plan oporavka od katastrofe

(DRP). Organizacija treba da razvije ova dokumenta u početku zasnovano na analizi

uticaja poslovanja. Planovi i rezultati testiranja treba da se odobre od strane visokog

Menadţmenta, i da se razmotre promene periodično (n.pr. godišnji pregled, ili nakon

promena sistema, infrastrukture, ili aplikacije).

d) Funkcija pomoćnog stola je odgovorno za podršku krajnjih korisnika, upravljanje

incidentima i izveštavanje, povezanost sa tehničkom podrškom za promene u sistemu i

korigovanje i druge funkcije koje obezbeđuju normalno funkcionisanje sistema.

Dobre prakse

Da bi se postigla vrednost poslovanja, biznis i IT treba da su u liniji. Dalje, rizici IT se treba

upravljati, i ovo moţe da se pokrene zbog učešća u odgovornosti preduzeća. Mi preporučujemo

primenu opšteg okvira Upravljanja uslugama IT. Preporuke koje su gore pomenute mogu da se

realizuju na osnovu međunarodno poznatih okvira za upravljanje IT. RKJN moţe uzeti u obzir

korišćenje jednog okvira od dole navedenih, ili na kraju da izaberu najvaţnije ili najpogodnije

delove među njima.

COBIT – je razvijen od strane ISACA da bi podrţao Upravljanje IT preduzeća, nudeći okvir

kojim obezbeđuje da je u liniji sa biznisom, IT omogućuje biznis i maksimizuje dobit, Izvori

IT se koriste na odgovoran način, i rizici IT se upravljaju na pogodan način. Obezbeđuje

sredstva za procenu i merenje performanse 37 mogućih procesa unutar jedne organizacije

(COBIT, 2015).


15

ISO/IEC 27001 – Serija standarda je grupa dobrih praksi koje nude smernice za

organizacije u pogledu implementacije i programa očuvanja sigurnosti informacije

(ISO/IEC 27001, 2011).

ITIL (Information Technology Infrastructure Library) – je grupa praksi za upravljanje

uslugama IT (ITSM) koje se fokusiraju na pribliţavanju usluga IT sa potrebama biznisa

(ITIL, 2011).

ISO/IEC 20000 – Serija standarda je specifikacija za upravljanje uslugama IT (ITSM) koja je

u saglasnosti sa okvirom upravljanja uslugama ITIL. Ona se sastoji od specifičnih zahteva

za poboljšanje upravljanja usluga i nudi smernice i primere za njihovu primenu (ISO/IEC

20000, 2011).

2.2.3 Nedovoljna sigurnost za Informacione sisteme

Sistem e-nabavke zahteva sigurno okruţenje da bi uspešno delovao. Efikasne mere sigurnosti

obuhvataju, ali ne ograničavaju se samo na kontrolu pristupa podacima, obradu, prenos i čuvanje.

Treba se odrediti vlasništvo i odgovornost da bi se postigao ţeljeni cilj.

Kriterijumi:

a) Logički i fizički pristup, i mreţa infrastrukture, kontrole, identifikacija i pristup će se

analizirati i proceniti za efikasnost u dostizanju ciljeva sigurnosti informacije i izbegavanju

gubitka do kojih dolazi od eksponiranja. Tretiranje incidenta u smislu sigurnosti će se

proceniti za efikasnost i brzo reagovanje i/ili eskalaciju problema.

b) Upravljanje Sigurnošću Informativnih Sistema treba da olakša i obavi sigurnosni program

po institucijama, a što obuhvata analizu uticaja biznisa, plan kontinuiteta poslovanja, kao i

plan oporavka od katastrofa, kao podršku kritičnim procesima biznisa institucija.

c) Sistem e-nabavke će podrţavati i obezbediti strukture za: digitalni/elektronski potpis za

potpisivanje svih dokumenata, formulara i komunikacija; izdavanje digitalnih potpisa ili

drugih alternativnih metoda u nedostatku digitalnog potpisa zasnovanog na Infrastrukture

javnih ključeva za autentičnost (proveru identiteta) i enkripciju (osiguranje) podataka

odobrenih od strane Republike Kosovo; i da garantuje sigurne i autorizovane transakcije u

sistemu e-Nabavke.

d) Sistem će obezbediti poslednje podatke kad ih prenosi putem javnih mreţa i WAN. Prenos

podataka između servera aplikacije i klijenta (ueb pretraţivača) se očekuje da bude

obezbeđen koristeći Secure Socket Layer (SSL). Prelaz sa prenosa na čuvanje treba

enkriptovati (osigurati) na osnovu neprekidnog toka (streaming).


16

Nalaz:

a) Uloge i odgovornosti su bile dokumentovane pre početka implementacije sistema,

međutim one ne identifikuju u potpunosti odgovornosti i odgovorno osoblje.

b) RKJN je trebala da obezbedi sigurno okruţenje za funkcionisanje e-Nabavke u nedostatku

Infrastrukture javnih ključeva.Predlog da se koristi sistem ID-a (e-ID, 2014) vlasništvu i

razvijen od strane Ministarstva Unutrašnjih Poslova (MUP) sa dobrim nivoom sigurnosti je

imao uticaj na logistiku/cenu i RKJN je odlučila da omogući pristup korisnicima sa samo

jednim činiocem: ime korisnika i lozinka. Ovo povećava rizik neovlašćenog korišćenja

sistema. Privatni ključevi su poslati na e-mail korisnika u formatu XML i ostaju u ovom

sistemu. E-mail-ovi se ne enkriptuju.

Preporučujemo Ministru Ministarstva Finansija i Predsedniku Odbora RKJN da osiguraju:

a) Sve dodeljene dokumentovane odgovornosti, polaganje računa za odgovorne grupe i

pojedince za sigurnost informacije treba da se stvore i komuniciraju sa svim osobljem i

odgovarajućim menadţmentom.

b) Da bi se obezbedilo potrebno upravljanje sigurnošću informacija, treba da se završe glavni

dole navedeni elementi:

- Treba da se osnuje okvir politika sa jednom konciznom deklaracijom visokog

menadţmenta za upravljanje, adresiranje vrednosti aktiva informacija, potrebe za

sigurnošću, i vaţnost određivanja hijerarhije klasa osetljivih i kritičnih aktiva. Treba

obuhvatiti kako sledi: standarde za razvoj kriterijuma i prethodne merne metode kao

osnovu sigurnosti, praksi i specifičnih procedura.

- Svest o sigurnosti i treninzi za sve zaposlene u organizaciji i onde gde spoljni korisnici

obave potrebni trening i redovno aţuriranje da bi se podigla svest o sigurnosti i

saglasnost sa pisanim politikama i procedurama sigurnosti, i da se uvede u upotrebu

dvočlani faktor za pristup za korisnike koji se prijavljuju na sistem.


17

Dobre prakse

Sigurnost ciljevi da bi se ispunili poslovni zahtevi organizacije uključuju kao sledeće:

- Sigurnost integriteta podataka sačuvanih u svojim sistemima i u tranzitu;

- Sigurnost stalne dostupnosti svojih informacionih sistema i podataka;

- Sigurnost usklađenosti sa vaţećim zakonima, propisima i standardima;

- Očuvanje poverljivosti osetljivih podataka tokom obrade i u tranzitu.

Prema najboljim praksama i aktuelnim standardima (npr. ISO 27001 i COBIT 5), dovoljna

sigurnost informacije moţe se obezbediti samo kroz sveobuhvatni u odnosu na sve relevantne

rizike. Među svim merama sigurnosti koje su primenljive za pruţanje elektronskih usluga,

postupak pristupa (verifikacije) igra temeljnu ulogu u ublaţavanju sakrivenog rizika krađe

identiteta. Da bi se ovaj rizik ublaţio, moţe se sprovesti jaka verifikacija. Ovo je procedura

verifikacije koja zahteva kombinaciju više faktora verifikacije, uključujući najmanje dva (2) koja su

niţe pomenuta:

- Znanje – Nešto što korisnik zna; npr. lozinka, lični identifikacioni broj (PIN)

- Vlasništvo – Nešto što korisnik poseduje; npr. mobilni telefon, smart kartica, token

- Legat - Nešto što korisnik jeste; npr. otisci prstiju, uzor glasa, iris/Retina.

Kombinacija oba gornja predstavlja proveru identiteta dvočlana-faktora.

2.2.4 Interakcija

Sistem e-Nabavke je projektiran za razmenu informacija sa drugim uslugama e-vlade da bi

proverio i obradio podatke i na efikasan način. Tri glavne institucije sa kojima će sistem

razmenjivati podatke su:

a) Poreska Administracija Kosova (PAK) - za proveru podataka subjekata, kao i njihove

obaveze prema PAK. Koristeći fiskalni broj da bi se proverilo postojanje subjekta, dobijanje

osnovnih podataka i ispitati da li je subjekt izmirio sve poreze.

b) Trezor – za proveru budţetske i finansijske informacije entiteta i njihovim obavezama

prema ugovornom autoritetu ili bilo kog drugog entiteta. Ovaj poslednji bi trebalo da

proveri da li je ispravno korišćena šifra UNIREF-a tokom deponovane uplate, povodom

ţalbu od nekog ekonomskog operatera, i treba kontrolisati isplate računa koje su dovedene

od strane dobavljača.


18

c) Ugovorni autoritet moţe da prihvati fakturu i upravlja isplate Trezora Kosova preko

softvera za finansijsko upravljanje “Sistem FreeBalance” kroz odgovarajući zahtev za ueb

usluge.

d) Ministarstvo Unutrašnjih Poslova (MUP)- za proveru i potvrđivanje potvrde u e-ID

karticama.

Kriterijumi:

Sistem e-nabavka treba da interaguje sa spoljnim sistemima za provere i prijem informacija u vezi

registrovanja biznisa, poreza i plaćanja PDV-a, dnevnih informacija za razmenu valuta, i e-

Katalog.

E-nabavka moţe biti integrisana/interaguje sa sistemom “Free Balance”, e-ID, registrovanja

biznisa i trgovine, Sistemom oporezivanja I PDV, e-kataloga.

Nalaz:

Poreska Administracija Kosova (PAK) je aktivirala uslugu i ponudila rešenje RKJN-e.

Međutim, rešenje se nije realizovalo do meseca Februara 2016, tokom vremena kada smo

obavljali reviziju. Rešenje bi delovalo kao ueb usluga, gde će se zahtevi sa fiskalnim

brojevima biznisa biti prosleđene u PAK, i PAK će odgovoriti pruţajući informacije o

vlasniku fiskalnog broja. Rešenje je testirano van sistema e-nabavke (kao rešenje samo po

sebi), ali ne kao inkorporirano rešenje u sistem e-nabavki. Ovaj nedostatak je prevaziđen

nakon završetka našeg rada na terenu. Mi smo Uspeli da testiramo funkcionalnost ove

aplikacije online.

Razmena podataka sa Trezorom nije nikada implementirana niti testirana. Bilo je problema

u komuniciranju između Trezora i RKJN zato što definicije nisu jasno utvrđene, niti

mogućnosti implementacije se nisu raspravljale.

Iako je rešenje sa MUP predstavljeno tokom faze implementacije projekta, RKJN je odlučila

da ne primeni ovo rešenje iz nepoznatih razloga, iako je MUP pokazalo svoju spremnost da

podrţi implementaciju.

Preporučujemo Ministru Ministarstva Finansija i Predsedniku Odbora RKJN da osiguraju:

RKJN je u toku razmatranja i ocenjivanja planove za obezbeđivanje efektivne interakcije u

oblastima definisanim u početnim planovima. Postepeno, ujedinjenje sa sistemom E-nabavke treba

da bude planirano za implementaciju u najkraćem mogućem roku. Ovo će promovisati planirani

kvalitet i sigurnost u aspektima sistema i izbegavanje obrade laţnih podataka (ili dupliranja).

Pouzdana interakcija sa sistemom Trezora se treba uspostaviti što je pre moguće, u cilju provere i

obrade potrebnih informacija.


19

2.2.5 Neefikasnost u prenošenju znanja

Do kraja ove godine, svi sertifikati korisnika javnih nabavki će isteći. Prema novim izmenama i

dopunama zakona o javnim nabavkama (Zakon br. 05/l-068, 2016), svi sluţbenici nabavke treba

da izvrše programe obuke i licencirati se u skladu sa pravilima, uputstvima i relevantnim

odlukama RKJN do 31.12.2016. Jedan od modula ovog programa obuke je e-nabavka. Postoji oko

800 korisnika na nivou vlade koji trebaju da budu obučeni da koriste e-nabavku.

Pomoćni sto kao prvi kontakt za pomoć korisnicima o identifikovanju i pronalaţenju rešenja za

različite probleme korišćenja sistema bi takođe trebali svi biti obučeni.

Kriterijumi:

Ponuđač, u ovom slučaju INFODOM, će pruţiti sveobuhvatan plan obuke i izvršiće sve aktivnosti

koji se odnose na prenos znanja i tehničkih mogućnosti za korisnike.

Korisnik: Ponuđač Sistema e-Nabavke će obezbediti trening za treniranje trenera za

korisnike RKJN, korisnike Centralne Agencije Nabavke (CAN), Tela za Razmatranje

Nabavki (TRN) i ugovorne autoritete;

Tehnički aspekt: Ponuđač Sistema e-Nabavke će obezbediti tehničku obuku za tehnički tim

RKJN na nivou sistema za probleme (trouble shooting), centra za konfiguraciju podataka,

podatke backup i povraćaj i druge tehničke probleme u sistemu e-nabavke.

Menadţment: Ponuđač Sistema e-Nabavke će obezbediti obuku upravljanja za sistem e-

nabavke, za jednu grupu administratora sistema e-Nabavke, i administratore Ugovornih

Autoriteta.

Priručnici: Ponuđač Sistema e-Nabavke će pripremiti i obezbediti odvojene priručnike za

svakog od navedenih tipova korisnika.

Studijske posete: Ponuđač Sistema e-Nabavke će organizovati jednu studijsku posetu za

sedam (7) člana u trajanju od jedne nedelje (imenovanje učesnika će biti od RKJN u okviru

ključnih aktera koji su uključeni u implementaciji sistema e-nabavke) u jednoj od

Evropskih zemalja, gde sistem e-nabavke uspešno funkcioniše sa većinom sličnih funkcija

sa sistemom nabavke koji će se sprovesti u Republici Kosova.


20

Nalazi:

Na kraju naše revizije, primetili smo da nije odrţana obuka za korisnike E-nabavke, nije pruţena

obuka za tehnički tim, obuke upravljanja, kao i nisu izrađeni priručnici za korisnike sistema E-

nabavke, obuke koje su predviđene ugovorom. Dok, u vezi studijske posete, nije nam pruţan

nikakav izveštaj o koristi ove posete.

Nije preduzet očekivani trening za 800 korisnika. Odrţan je vrlo ograničen trening za treniranje

trenera (ToT). Ove godine RKJN planira da trenira 300 korisnika – norma koja zahteva tri (3)

godine za treniranje svih korisnika i tako dovela do odlaganja pune primene e-Nabavke prema

aktualnom toku vremenskih planova.

Preporučujemo Predsedniku Odbora RKJN da osigura:

Razviti detaljan plan i dati prioritet obučavanju grupe korisnika i istog sprovesti u unutar jednog

dogovorenog vremenskom roka kako bi se osiguralo da su korisnici obučeni i ovlašćeni da

efikasno koriste sistem.

2.2.6 Neadekvatno obezbeđivanje performanse sistema

Da bi se utvrdilo da li su ispunjeni i da li su validni institucionalni zahtevi, vaţno je da se

sprovede odgovarajuće testiranje implementiranog sistema kako bi se osiguralo da ispunjava

zahteve korisnika. Upotreba Sistem se moţe umanjiti ako se očekivane koristi ne realizuju.

Kriterijumi:

Kupac (uz pomoć ponuđača) će izvršiti sledeća testiranja sistema i podsistema da se utvrdi da li

ispunjavaju sve obavezne zahteve u cilju operacionog prijema.

- Testiranje Jedinica - potvrđuje da svaki individualni modul sistema E-nabavke funkcioniše

ispravno;

- Funkcionalno Testiranje - potvrđuje da obavezni funkcionalni zahtevi ponuđenog sistema

pravilno funkcionišu. Neophodno je da je ponuđeni sistem u skladu sa specifikacijama.

- Testiranje Integrisanja – potvrđuje da kombinovani delovi ili moduli sistema e-nabavke

funkcionišu ispravno.

- Testiranje Volumena – potvrđuje da svaka vrednost koja raste tokom vremena, moţe se

premestiti iz programa, i neće prouzrokovati prestanak rada sistema ili na bilo koji način

degradira operaciju.

- Testiranje Performanse - potvrđuje da sistem u potpunosti funkcioniše u skladu sa

poslovnim zahtevima;

Sistem e-nabavke će biti se implementirati postepeno. Šest (6) određenih agencija Vlade će početi

sa korišćenjem sistema e-nabavke u pilot fazi implementacije.


21

Operativno testiranje prijema korisnika će biti glavna odgovornost Kupca.

Nalazi:

Na kraju naše revizije, mi nismo bili u stanju da proverimo da li su obavljena svi testiranja od

strane Kupca. Ponuđač je dao knjige testiranja/predmete, ali su samo delimično realizovani.

Komuniciranje i odgovori nad zahtevima od strane Kupca su obavljene samo delimično

upotrebljavajući samo knjige testiranja/predmete, i delimično kopirajući sa Print Screen-om i

slanje istih ponuđaču preko e-mail-a. Kao takve, gotovo e ući u trag i verifikuje kompletiranje

promena.

Potpisan je Memorandum o razumevanju (MoR) sa sedam (7) institucija: Ministarstvom Trgovine i

Industrije, Ministarstvom Javne Administracije, Ministarstvom Lokalne Uprave, Ministarstvom

Finansija, Ministarstvom za Infrastrukturu, Ministarstvom Sredine i Prostornog Planiranja, i

Energetske Korporacije Kosova. Ovde je precizirao da c e ove institucije početi da koriste e-

nabavke samo kao metodu “obrazovanja” ili “učenja”, ali ne precizira metodu merenja

performanse, ili očekivane rezultate pristupa implementacije ove faze. Takođe je nejasno koji će

biti osnovni kriterijumi prihvatanja, da bi se izjasnilo da li je pilot faza bila uspešna ili ne. Takođe

je nejasno kako će sistem biti testiran i/ili naučiti, ako se ne sprovede razmena informacija između

PAK i Trezora.

Kao i prethodna testiranja (testiranje jedinice, funkcionalne, integracije, volumena i performanse)

nisu okončane i dokumentovane u potpunosti, rezultati Operacionog testiranja Prijema korisnika

mogu odloţiti uspešnu implementaciju sistema, ako se istaknu glavna pitanja.

Preporučujemo Predsedniku Odbora RKJN da osigura da:

Svi navedeni operativni prijemi u planu projekta se trebaju sprovesti i rezultati dokumentovati u

jasno određenom vremenskom periodu.

Trebaju se definisati kriterijumi prijema za pilot institucije, sa ciljem da se obezbedi pravilno

funkcionisanje sistema.

Testiranja prihvatanja korisnika se trebaju sprovesti i dokumentovati u potpunosti pre prijema

sistema i unapređenje u radnoj sredini.


22

Terminologija

Authentication (Provera identiteta)

To je proces u kojem se dati kredencijali upoređuju sa onima u dosijeu u jednoj bazi podataka informacije ovlašćenih korisnika u lokalnom operativnom sistemu ili u okviru verifikaciju servera. Ako se kredencijali podudaraju, korisniku je omogućen pristup.

Backup (rezervne kopije) Procedura za kreiranja i čuvanja kopije podataka, koji će se koristiti u slučaju gubitka ili oštećenja originalnih podataka

Business Continuity Plan - BCP (Plan Nastavka Poslovanja)

Plan da se nastavi sa radom ako prostor ili sredina organizacija je napadnuta od različitih nivoa katastrofa, koje sprečavaju normalan tok poslovanja

Cypher (šifriranje) Metoda za enkripciju ili dekripciju podataka

Dashboard (radni panel) To je korisnički interfejs koji organizuje i predstavlja informacije na način koji je jednostavan za čitanje

Digital Signature (Digitalan potpis)

To je elektronska identifikacija osobe ili entiteta kreirana korišćenjem matematičkog algoritma namenjen da proveri prijemnika integritet podataka i identitet pošiljaoca

Disaster Recovey Plan - DRP (Plan oporavka od katastrofa)

To je dokumentovani proces ili paket procedura za oporavak i zaštitu infrastrukture IT u slučaju katastrofe. Takav plan, je obično dokumentovan u pisanoj formi, specifikuje procedure koje organizacija treba slediti u slučaju katastrofe.

Encryption - Decryption (Enkripcija - Dekripcija)

To je način da se poveća sigurnost jedne poruke ili dosijea šifrovanjem sadrţaja, tako da se moţe čitati samo od nekoga ko ima odgovarajući ključ za dešifriranje

end-to-end (s kraja-na kraju) Izraz koji se koristi u mnogim oblastima poslovanja koji se odnosi na polaznu i krajnu tačku jedne metode ili usluge. Ova teorija obuhvata filozofiju da se eliminišu što više srednjih slojeva ili koraka kako bi bilo moguće odabrati delatnost i efikasnost u svakom procesu

Interface (interfejs) To je zajednička granica preko kojih dve posebne komponente računarskog sistema razmenjuju informacije. Razmena bi mogla biti između programa, računara, perifernih oprema, ljudi i njihovih kombinacija

M-Tehnologija Skraćenica Mobile Technology, omogućava pristup i korišćenje sistema sa mobilnih uređaja

Patch (zakrpa) Zakrpa je deo softvera dizajnirana da obnovi jedan kompjuterski program ili prateće podatke

Public Key Infrastructure-PKI (Infrastrukture javnih ključeva)

To je skup uloga, politika i procedura potrebnih za kreiranje, upravljanje, distribuciju, upotrebu, skladištenje i oduzimanje digitalnih sertifikata i upravljanje javnog šifrovanje-Ključa.

RACI chart RACI je skraćenica za Responsible, Accountable, Consulted and Informed, koja pokazuje ko je odgovoran, kompetentan, informisan i konsultovan, to su četiri parametra u jednoj matrici koje se koriste u donošenju odluka. RACI tabela opisuje aktivnosti koje su preduzete u okviru organizacije od strane osoba ili uloga


23

RPO – Recovery Point Objective (Ciljna Tačka Oporavka)

RPO se određuje planiranjem nastavka poslovanja. Ovo je maksimalni ciljni period u kojem podaci mogu biti izgubljeni od strane sluţbe IT zbog nekog incidenta

RTO – Recovery Time Objective (Ciljno Vreme Oporavka)

RTO je ciljno trajanje vremena i nivo usluga u kojima poslovni proces treba da se povrati nakon katastrofe (ili prekida), kako bi se izbegle e neprihvatljive posledice koje se nadovezuju sa prekidom kontinuiteta rada

Secure Socket Layer - SSL standard bezbednosne tehnologija za uspostavljanje šifrovane veze između veb servera i pretraţivača. Ova veza obezbeđuje da svi podaci koji prolaze između veb servera i pretraţivača ostaje privatno i integralno.

Streaming To je tehnika za prenos podataka, tako da se mogu obraditi kao stabilan i kontinuirani tok

Swim Lane Mnoge metodologije za modeliranje procesa koriste koncept svimlanes kao mehanizam za organizovanje aktivnosti u posebnim vizuelnim kategorija kako bi ilustrovao različite funkcionalne sposobnosti i odgovornosti (organizacione uloge). To je vizuelni element koji se koristi u šemama toka ili grafikona (flowcharts), koji vizuelno pravi razliku i podelu rada i odgovornosti za potprocese poslovnih procesa

UNIREF - Unified Reference Payment Code

Instrument koji se koristi za identifikaciju i klasifikaciju isplata, kao i registrovanja u ISUFK.

Update (aţuriranje) To je proces za dodavanje novih informacija ili obavljanje dodatnih korekcija

User Acceptance Test-UAT To je poslednja faza procesa testiranja softvera. Tokom UAT, aktuelni korisnici softvera testiraju softver kako bi se osiguralo da moţe obraditi potrebne zadatke u realnim scenarijima, u skladu sa specifikacijama.

UAT je jedna od najnovijih i kritična procedura softverskog projekta koji se treba dogoditi pre lansiranja razvijenog softver za upotrebu.

Wide Area Network - WAN To je telekomunikaciona mreţa ili kompjuterska mreţa koji se proteţe na velikim geografskim rastojanjem

XML-Extensible Markup Language

To je jezik označavanja koji definiše skup pravila za kodirane dokumente u čitljivom formatu za ljude a takođe i za mašine


24

Literatura

Aberdeen Group. (n.d.). Best practice to e-procurement.

AU-01/2010. (2010). ADMINISTRATIVNO UPUTSTVO Nr. 01/2010 – MJA, O SIGURNOSTI I PRISTUPU U

BAZAMA PODATAKA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo.

Sluţbeni List Republike Kosova. Retrieved from https://gzk.rks-

gov.net/ActDetail.aspx?ActID=7833

AU-01/2015. (2015). ADMINISTRATIVNO UPUTSTVO (MJA) BR. 01/2015 O UEB STRANICAMA JAVNIH

INSTITUCIJA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List

Republike Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=11007

AU-02/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR. 02/2010 O UPRAVLJANJU SIGURNOSTI

INFORMACIJA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List


AU-02/2015. (2015). ADMINISTRATIVNO UPUTSTVO (MJA) BR. 02/2015 O SLUŢBENIM ELEKTRONSKIM

RAĈUNIMA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List


AU-03/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR.. 03/2010 o korišćenju Hardvera i Softvera.

Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List Republike

Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=7965

AU-04/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR. 04/2010 KORIŠĆENJU SLUŢBENE

ELEKTRONSKE POŠTE U INSTITUCIJAMA REPUBLIKE KOSOVA. Ministarstvo Javne

Administracije, Agencija za Informaciono Društvo. Sluţbeni List Republike Kosova. Retrieved from

https://gzk.rks-gov.net/ActDetail.aspx?ActID=7966

COBIT. (2015). Retrieved from ISACA: http://www.isaca.org/cobit

DIRECTIVE 2014/24/EU. (2014). DIRECTIVE 2014/24/EU OF THE EUROPEAN PARLIAMENT AND OF

THE COUNCIL. EU. Retrieved from http://eur-lex.europa.eu/legal-

content/EN/TXT/PDF/?uri=CELEX:32014L0024&from=EN

e-ID. (2014). e-ID. Retrieved from MUP: www.mpb-ks.org/?page=1,244

Godišnji Izveštaj Nabavke, 2. (2015). Godišnji Izveštaj Nabavke 2014. RKJN. Retrieved from KRPP:

https://krpp.rks-

gov.net/krpp/PageFiles/File/Raportet%20Vjetore/2014/Raporti%20vjetor%202014%20Shqip%20K

RPP.pdf

IGS-PPRC. (2012, October). e-Procurement Readiness and Roadmap. PPRC. International Governance Solutions.

Interoperability Framework. (2013, April 4). Interoperability Framework of the Republic of Kosovo. Ministarstvo

Javne Administracije, Agencija za Informaciono Društvo. Priština: Ministarstvo Javne


25

Administracije. Retrieved from https://map.rks-gov.net/institucion/Plan-and-Strategies/Korniza-

e-Interoperabilitetit-e-Republikes-se-Koso.aspx?lang=en-US

ISO/IEC 20000. (2011). ISO/IEC 20000-1:2011 Information technology -- Service management. Retrieved from

ISO-International Standards Organization:

http://www.iso.org/iso/catalogue_detail?csnumber=51986

ISO/IEC 27001. (2011). ISO/IEC 27001 - Information security management. Retrieved from ISO-International

Standards Organization: http://www.iso.org/iso/home/standards/management-

standards/iso27001.htm

ITIL. (2011). ITIL - best practices solutions. Retrieved from Axelos: https://www.axelos.com/best-practice-

solutions/itil

Komtel, H. (2015). HelpDesk. Retrieved from KomtelPe: www.komtelpe.net/HD

PSMP/PPRC/1B2.1/2014-02/03. (2014, December 8). Contract for Procurement of Development or

customization of transactional modules for e-procurement system, including ICT infrastructure and

contract management information system. RFP No.PSMP/PPRC/1B2.1/2014-02/03.

Porez na promet. (2015). Fatura e Tatimit ne Prone. Retrieved from https://fatura.tatimineprone-rks.org/

World Bank PSMP. (n.d.). Public Sector Modernisation Project. Retrieved from Project Status:

http://www.worldbank.org/projects/P101614/public-sector-modernization?lang=en&tab=details

Zakon br. 05/l-068. (2016, January 6). Zakon br. 05/l -068 o izmenama i dopunama zakona br. 04/l-042 za Javne

Nabavke Republike Kosova, izmenjen i dopunjen zakonom br. 04/l-237. Skupština Republike Kosova.

Priština: Sluţbeni list Republike Kosova. Retrieved from https://gzk.rks-

gov.net/ActDetail.aspx?ActID=11332

Documents

Revizija Performanse - zka-rks.orgzka-rks.org/wp-content/uploads/2017/06/eeprocurement.2015.Ser.11783.pdf · izveštaj sadrţi mapu puta za uvođenje sistema IT za upravljanje svih