Registrul matricol unic al universităţilor din România, în care sunt înregistraţi toţi studenţii din universităţile de stat sau particulare acreditate ori autorizate să funcţioneze provizoriu, necesită îmbunătăţiri în privinţa informaţiilor oferite, iar securitatea bazelor de date nu este la nivelul standardelor în domeniu, este concluzia unei misiuni de audit a Curţii de Conturi. ”Registrul matricol unic are nevoie de îmbunătăţiri şi în ceea ce priveşte vizualizarea traseului educaţional, identificarea situaţiilor de dublă finanţare, interoperabilitate cu operatorii de transport feroviar, furnizarea de date statistice şi istorice, accesul la date pentru alte instituţii publice, precum şi de arhivarea datelor”, se arată în raportul de audit. Migrarea în cloud-ul guvernamental, creşterea gradului de securitate a bazei de date, prin efectuarea periodică a unor analize de risc pe securitate şi implementarea unor măsuri specifice pentru protecţia datelor cu caracter personal se află printre recomandările făcute de auditori.
”Într-o misiune de audit al performanţei realizată la Ministerul Educaţiei, Curtea de Conturi a verificat eficacitatea utilizării Registrului Educaţional Integrat (REI) în vederea îmbunătăţirii managementului universitar şi a creşterii nivelului de transparenţă a informaţiilor găzduite de această platformă. Misiunea a fost efectuată de Serviciul pentru Auditarea Sistemelor Informatice şi a urmărit verificarea modului în care este administrată baza de date electronice în care sunt înregistraţi studenţii din România, pentru a îndeplini scopurile pentru care a fost înfiinţată. Baza de date auditată se numeşte Registrul matricol unic al universităţilor din România (RMUR) şi în ea sunt înregistraţi toţi studenţii din universităţile de stat sau particulare acreditate ori autorizate să funcţioneze provizoriu. RMUR conţine deficienţe în privinţa calităţii informaţiilor disponibile, iar securitatea bazelor de date nu este la nivelul standardelor în domeniu. Acestea sunt câteva dintre concluziile acţiunii de audit ce a vizat funcţionarea şi administrarea Registrului, în perioada 2022-2023, şi în urma căreia s-au constatat o serie de riscuri pentru integritatea datelor”, transmite Curtea de Conturi.
Pentru desfăşurarea misiunii au fost examinate reglementările legale din domeniu, politicile şi procedurile adoptate la nivelul Unităţii Executive pentru Finanţarea Învăţământului Superior, a Cercetării, Dezvoltării şi Inovării (UEFISCDI), Regulamentul RMUR, rapoarte de activitate, alte documente şi informaţii puse la dispoziţia echipei de audit de către UEFISCDI.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a Parteneri: ARB, CEC Bank, ROCA, TeraPlast, ACUE
30 septembrie - Eveniment Profit.ro E-Commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a - Parteneri: CEC Bank, ContentSpeed, ARB
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-a. Parteneri: Raiffeisen Bank, ACUE
5 noiembrie - Gala Profit - Povești cu Profit... Made in Romania. Parteneri: ARB, CEC Bank, Garanti BBVA, Raiffeisen Bank, Philip Morris
De asemenea, pentru a înţelege modul de funcţionare a sistemului, a fost observat cum sunt utilizate ecranul de autentificare, meniurile şi generarea rapoartelor. Testarea controalelor implementate în aplicaţie şi a rezultatelor generate de rapoarte s-au făcut prin intermediul conturilor de acces create pe parcursul misiunii. În plus, în vederea realizării auditului, Curtea de Conturi a realizat o serie de interviuri cu persoanele care au atribuţii în cadrul UEFISCDI şi a trimis chestionare unui eşantion de utilizatori din cadrul universităţilor.
”Activităţile şi operaţiunile IT ale UEFISCDI nu au fost conduse de politici şi proceduri elaborate formalizat, aprobate şi implementate”, este una dintre concluziile incluse în raportul de audit.
Curtea de Conturi a mai constatat şi că UEFISCDI a luat măsuri pentru asigurarea securităţii reţelei şi a sistemului informatic, fără o analiză periodică a riscurilor de securitate. De asemenea, nu au fost implementate Planul de continuitate a activităţii (BCP), precum şi cel de recuperare în caz de dezastre (DRP).
”Registrul matricol unic are nevoie de îmbunătăţiri şi în ceea ce priveşte vizualizarea traseului educaţional, identificarea situaţiilor de dublă finanţare, interoperabilitate cu operatorii de transport feroviar, furnizarea de date statistice şi istorice, accesul la date pentru alte instituţii publice, precum şi de arhivarea datelor”, mai arată Curtea de Conturi.
Curtea de Conturi a formulat o serie de recomandări pentru Unitatea Executivă pentru Finanţarea Învăţământului Superior, a Cercetării, Dezvoltării şi Inovării.
”O recomandare este migrarea în cloud-ul guvernamental. În plus, auditorii au recomandat creşterea gradului de securitate a bazei de date, prin efectuarea periodică a unor analize de risc pe securitate. O altă recomandare ţine de implementarea unor măsuri specifice pentru protecţia datelor cu caracter personal, dar şi de îmbunătăţirea gradului de folosire a informaţiilor stocate în baza de date. Nu în ultimul rând, auditorii au recomandat ca vizualizarea informaţiilor privind traseul educaţional al studenţilor şi cursanţilor să fie reglementată, astfel încât aceste informaţii să poată fi folosite pentru formularea şi implementarea de politici publice în domeniul educaţiei”, precizează instituţia.
Registrul matricol unic al universităţilor din România (RMUR) este administrat de Unitatea Executivă pentru Finanţarea Învăţământului Superior, a Cercetării, Dezvoltării şi Inovării (UEFISCDI). Este de precizat, de asemenea, faptul că RMUR urmează a fi înlocuit de Registrul unic naţional integrat al diplomelor şi actelor de studii (RUNIDAS).
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
