Consiliul Concurenței a lansat o Invitatie de participare „privind atribuirea contractelor de achiziţie publică, a contractelor de concesiune de servicii şi a contractelor de lucrări publice, cu modificările şicompletările ulterioare, de audit tehnic si financiar pentru proiectul „Sistem informatic integrat interoperabil cu bazele de date ale administratiei centrale pentru asigurarea monitorizarii mediului concurential”, cod SMIS 31500 ”„.
Să citim și să încercăm să înțelegem.
Prestatorul va presta serviciile cu respectarea urmatoarelor cerinte:
- Servicii de audit financiar:
– Stabilirea conformităţii proiectului implementat cu cererea de finanţare cu clarificările, completările şi modificările ulterioare şi cu contractul de finanţare cu toate modificările şi completările.
Din punct de vedere financiar, auditorul va verifica dacă cheltuielile prezentare de AC în cererea de rambursare s-au realizat în interesul proiectului şi dacă acestea sunt corecte şi eligibile.
Auditorul va verifica modul de organizare a evidenţelor contabile ale contractului, va verifica realitat ea şi legalitatea plăţilor efectuate, conformitatea documentelor cu cerinţele AM POSCCE, pentru a asigura eligibilitatea cheltuielilor efectuate.„- Servicii de audit de securitate:
– Stabilirea conformitătii proiectului implementat cu Cererea de finantare, cu celalate anexe ale Contractului de finanţare nr. 705/322/19.02.2013, la nivelul sistemului informatic ce se implementeaza.
– Evaluarea arhitecturii, componentelor şi securitatii infrastructurii informatice prin metode specifice auditului tehnic;
– Sa promoveze utilizarea celor mai bune practici in securitate, bazate pe masuri existente (ex: ISO/JIC 17799-cod de practici pentru managcmentul securitati informatiei);
– Evaluarea riscurilor informatice si tratarea acestora prin raport intermediar si final;
– Identificarea cerintelor si responsabilitatilor de securitate in domeniul IT;
– Corespondenta specificatiilor tehnice solicitate prin caiet de sarcini si asumate prin oferta tehnica si sistemul dezvoltat in cadrul proiectului.
Din punct de vedere tehnic, auditorul va verifica conformitatea rezultatelor tehnice ale proiectului comparativ cu toate obiectivele propuse prin Cererea de finanţare
Întregul document este o însăilare de lucruri care, luate separat sînt corecte, dar așa cum au fost „împachetate„ dovedesc o lipsă clară de înțelegere a subiectelor. În cele ce urmează fac o mică selecție.
„2.4.1. Audit de securitate (tehnic)
Auditorul îşi va planifica activitatea astfel încât verificările să fie realizate efectiv, să respecte procedurile prevăzute în Anexa nr. 1 şi va utiliza dovezile (materialele) obţinute la elaborarea raportului.
De asemenea, auditorul va menţiona în raport că acesta a fost întocmit cu respectarea termenilor de referinţă şi în conformitate cu standardul ISO 27001 (sau similar).„
Cînd citești însă Anexa nr. 1 descoperi că legătura cu ISO 27001 nu prea există.
„Raportul de audit tehnic trebuie să descrie scopul şi procedurile agreate ale angajamentului, suficient de detaliat încât să permită AC şi AM POSCCE să înţeleagă natura şi aria de cuprindere a auditului şi opinia de audit.„
„Expert cheie 1: Manager de proiect/coordonator de echipa/team leader
- coordoneaza echipa de auditori cooptati pentru realizarea proiectului.
- elaborează planuri de lucru detaliate şi monitorizează respectarea implementării acestora.„
„Cerinte privind calificarea si experienta profesionala:
– studii universitare finalizate cu diploma de licenta sau echivalenta in domeniul IT&C;
– Certificare CISA (Certified Information Systems Auditor) sau echivalenta: se va prezenta diploma de certificare in copie „conform cu originalul”;
– Certificare privind managementul securitatii informationale (Certified Information Security Manager) sau echivalenta: se va prezenta diploma de certificare in copie „conform cu originalul”;
– Certificare privind protectia datelor cu caracter personal in cadrul sistemelor informatice (Certified Information Privacy Technologist) sau echivalenta: se va prezenta diploma de certificare in copie „conform cu originalul”;
– Minim 5 ani experienta profesionala generala in domeniul IT&C: se vor prezenta copii „conforme cu originalul” ale adeverintelor/recomandarilor/contractelor/alte documente oficiale emise de angajatori/beneficiari;
– Participarea pe parcursul profesional in pozitia de Expert audit tehnic in cadrul unui proiect care a presupus auditatea tehnica a unui sistem informatic: se vor prezenta adeverinte/recomandari/contracte/alte documente relevante in copie „conform cu originalul”.„
„Analiza documentaţiei va consta în:
- Evaluarea conformităţii documentelor livrate de furnizori cu specificaţiile Cererii de finanţare, a caietului de sarcini si a ofertei tehnice pentru implementarea solutiei IT, atat pentru componeta software cat si pentru cea hardware;
- Formularea opiniei auditorului.„
„Raportul de audit al sistemelui informatic include si :
1. audit-ul informatic intern, prin care se confirmă respectarea procedurilor de transformare a datelor de intrare în rezultate urmărindu-se modul în care noul sistem care se implementează este mai eficient, este însoţit de o economisire a resurselor;
2. audit-ul informatic extern, care include proceduri prin care se evidenţiază comportamentul sistemului informatic, prin testări cu ajutorul cărora se măsoară cât de stabile, cât de fiabile şi mentenabile sunt procedurile de control care intră în componenţa sistemului informatic şi care implementeză toate cerinţele exprese incluse în specificaţii, în legi, în regulamente şi care restricţionează prin blocare orice tentativă de execuţie a operaţiilor interzise
3. elementele definite în planul de audit a sistemului informatic la care sunt adăugate detalii asupra modului cum s-a derulat procesul de audit informatic, gradul de transparenţă asigurat.„
Cred că ajunge.
ADRIAN B. MUNTEANU 