Raport Audit Si Instante

CURTEA DE CONTURI A ROMNIEI - Sec ia de Control Financiar Ulterior Divizia I Controlul contului general de execu ie a bugetului de stat, datoriei
i publice i a crean elor statului; auditul performan ei i al sistemelor informatice
Consilier de conturi Prof. univ. dr. tefan Popa
Supervizat,
Avizat,
Director Dr. ec. Ani oara Fr il
RAPORTDEAUDIT Auditul sistemului informatic al instan elor de judecat
Misiunea de audit avnd ca tem Auditul sistemului informatic al instan elor de judecat s-a desf urat n baza Programului de control financiar i audit al Cur ii de Conturi a Romniei pe anul 2007, aprobat prin Hot rrea Plenului nr. 79/20.12.2006. Societatea informa ional , ca nou etap a civiliza iei umane, reprezint un mod de via calitativ superior care implic folosirea intensiv a informa iei
1
Auditul sistemului informatic al instan elor de judecat
n toate sferele activit ii i existen ei umane, permite accesul larg la informa ie, un nou mod de lucru i de cunoa tere, amplificnd totodat posibilitatea globaliz rii economice i a cre terii coeziunii sociale. Trecerea la Societatea informa ional este unul din obiectivele strategice ale Guvernului Romniei pentru perioada 2004-2008 i una dintre condi iile de baz de pre i post aderare la Uniunea European . Tehnologia informa iei i comunica iile reprezint instrumente n slujba democra iei, a moderniz rii serviciilor publice i a sistemului educa ional. Statul trebuie s asigure accesul tuturor cet enilor s i la tehnologia informa iei i s furnizeze un cadru legal adecvat i sigur pentru utilizatorii informa iei digitale. Dup 1 ianuarie 2007 Guvernul i-a asumat angajamente ndr zne e privind procesul de reform i modernizare a institu iilor sale publice, pentru consolidarea statului de drept i a libert ilor cet ene ti, avndu-se n vedere transformarea justi iei ntr-un serviciu public n slujba cet eanului. Aderarea Romniei la Uniunea European constituie o provocare pentru sistemul judiciar n general i pentru instan ele de judecat n special. n acest context Direc ia 3 - Auditul performan ei i al sistemelor informatice din cadrul Diviziei I-a, a efectuat, n perioada 8 ianuarie - 15 noiembrie 2007, auditul sistemului informatic al instan elor de judecat .
Introducere
Garantarea independen ei justi iei, asigurarea calit ii i eficien ei actului de justi ie, realizarea unui act de justi ie transparent, mbun t irea accesului cet eanului la justi ie, diminuarea corup iei, crearea unui sistem modern, capabil s implementeze acquis-ul comunitar, i adaptarea acestuia la cerin ele Uniunii Europene reprezint obiective principale i prioritare n procesul de integrare a Romniei n structurile UE. Reforma sistemului judiciar reprezint o prioritate n cadrul procesului de reform institu ional din Romnia. Reforma justi iei cuprinde obiective necesare moderniz rii i informatiz rii sistemului judiciar, n contextul acceler rii procesului de integrare european . Informatizarea sistemului judiciar reprezint un instrument de eficientizare a activit ii desf urate n sistemul judiciar, att n ceea ce prive te activitatea de judecat i de urm rire penal , ct i cea administrativ . Utilizarea tehnologiilor informatice moderne va contribui la accelerarea procesului de reform prin asigurarea standardiz rii procedurilor la nivelul ntregului sistem, unificarea acestora, precum i prin introducerea
2
unor indicatori de m surare a eficien ei actului de justi ie. Pornind de la premisa c auditul sistemelor informatice reprezint o activitate de evaluare a sistemelor informatice prin prisma optimiz rii gestiunii resurselor informatice disponibile (tehnologii, facilita i, resurse umane, aplica ii, date etc.), n scopul atingerii obiectivelor entit ii auditate prin asigurarea unor criterii de eficien , confiden ialitate, integritate, disponibilitate, siguran n func ionare i conformitate cu un cadru de referin (standarde, bune practici, cadru legislativ etc.), se dore te ca raportul s se constituie ntr-un demers de sensibilizare a factorilor implica i n procesul de reform i modernizare a sistemului judiciar, att n ceea ce prive te accelerarea implement rii sistemului informatic, ct i n ceea ce prive te cre terea stabilit ii i utilit ii acestuia, prin clarificarea unor aspecte metodologice i procedurale.
Capitolul 1 Prezentarea cadrului institu ional general i a problematicii abordate

Strategia de reform a sistemului judiciar pe perioada 2005-2007 porne te de la premisa c realizarea unui sistem judiciar independent, impar ial, credibil i eficient reprezint o condi ie necesar pentru suprema ia legii i a principiilor statului de drept, iar reforma sistemului judiciar implic restructurarea institu ional , reformarea mentalit ilor care stau la baza func ionarii sistemului actual, precum i eforturi financiare care trebuie asumate. n acest context, conform H.G. nr. 83/2005, cu modific rile i complet rile ulterioare, Ministerul Justi iei este organul de specialitate al administra iei publice centrale, n subordinea Guvernului, care asigur elaborarea, coordonarea i aplicarea Strategiei i a programului de guvernare n vederea bunei func ion ri a justi iei ca serviciu public i vegheaz la stricta aplicare a legii, n conformitate cu principiile democratice ale statului de drept. Justi ia se nf ptuie te n numele legii, este unic , impar ial i egal pentru to i (art. 2 din Legea nr. 304/2004 privind organizarea judiciar , republicat , cu modific rile i complet rile ulterioare) i se realizeaz prin urm toarele instan e judec tore ti: nalta Curte de Casa ie i Justi ie; Cur i de apel; Tribunale; Tribunale specializate; Instan e militare;
3
Judec torii. nalta Curte de Casa ie i Justi ie (CCJ) este unica instan suprem n Romnia, are personalitate juridic i asigur interpretarea i aplicarea unitar a legii de c tre celelalte instan e judec tore ti, potrivit competen ei sale. Cur ile de apel sunt instan e cu personalitate juridic , n circumscrip ia c rora func ioneaz mai multe tribunale i tribunale specializate. Tribunalele sunt instan e cu personalitate juridic , organizate la nivelul fiec rui jude i al municipiului Bucure ti, i au, de regul , sediul n municipiul re edin de jude . n circumscrip ia fiec rui tribunal sunt cuprinse toate judec toriile din jude sau, dup caz, din municipiul Bucure ti. Judec toriile sunt instan e f r personalitate juridic , organizate n jude e i n sectoarele municipiului Bucure ti. n cadrul cur ilor de apel i tribunalelor func ioneaz sec ii sau, dup caz, complete specializate pentru cauze civile, cauze penale, cauze comerciale, cauze cu minori i de familie, cauze de contencios administrativ i fiscal, cauze privind conflicte de munc i asigur ri sociale, precum i, n raport cu natura i num rul cauzelor, sec ii maritime i fluviale sau pentru alte materii. n cadrul judec toriilor se pot organiza sec ii sau complete specializate pentru minori i familie. n prezent n Romnia func ioneaz 15 cur i de apel, 45 tribunale i 178 judec torii, subordonate administrativ Ministerului Justi iei. Direc ia de Exploatare a Tehnologiei Informa iei (DETI), actualmente Direc ia Tehnologia Informa iei (DTI), din cadrul Ministerului Justi iei (MJ) este compartimentul care coordoneaz activitatea informatic n scopul constituirii unui sistem informatic judiciar unitar i care implementeaz programele guvernamentale de informatizare, stabilite prin Strategia de informatizare, n unit ile sistemului judiciar. n conformitate cu prevederile art. 106 alin. (3) din Legea nr. 304/2004 privind organizarea judiciar , republicat , cu modific rile i complet rile ulterioare, nalta Curte de Casa ie i Justi ie i Cur ile de apel au, de asemenea, n structur i un compartiment de informatic juridic . Compartimentele de informatic juridic se pot organiza i n structura tribunalelor, a tribunalelor specializate i a judec toriilor. Potrivit dispozi iilor art. 118 (4) din Legea nr. 304/2004 privind organizarea judiciar republicat i actualizat , personalul de specialitate informatic este subordonat din punct de vedere administrativ pre edintelui instan ei din care
4
face parte i, profesional, Direc iei Tehnologia Informa iei din cadrul Ministerului Justi iei. Regulamentul de Organizare i Func ionare al Ministerului Justi iei stabile te pentru Direc ia Tehnologia Informa iei, n principal, urm toarele atribu ii: coordoneaz , ndrum i verific din punct de vedere tehnic, metodologic i profesional activitatea informatic a instan elor i unit ilor aflate n subordonarea sau n coordonarea Ministerului Justi iei; ntocme te Strategia de reform a sistemului informatic judiciar, modificnd documentul ori de cte ori este necesar pentru a l corela cu modific rile legislative i cu cerin ele institu iilor sistemului judiciar; implementeaz programele guvernamentale de informatizare n sistemul judiciar; r spunde de cheltuirea judicioas i fundamentat a fondurilor aprobate pentru activit ile specifice direc iei; r spunde n fa a institu iilor i serviciilor care exercit un drept de control sau audit. n plus, Direc ia Tehnologia Informa iei ndepline te i urm toarele atribu ii: (1) Atribu ii n domeniul exploat rii tehnicii de calcul i a comunica iilor; (2) Atribu ii n domeniul analizei pentru dezvoltarea software-ului judiciar, a achizi iilor de tehnic de calcul, a serviciilor i a lucr rilor informatice i gestionarea contractelor IT; (3) Atribu ii referitoare la implementarea, administrarea i gestionarea aplica iilor. n vederea unei bune organiz ri a activit ii informatice n instan e, precum i pentru atingerea ct mai rapid a obiectivelor stabilite prin Strategia de informatizare a sistemului judiciar, prin Ordinul Ministrului Justi iei nr. 1493/C/08.09.2004 s-au stabilit atribu iile personalului de specialitate informatic . Acestea transpun la nivelul instan elor judec tore ti atribu iile direc iei de profil de la nivelul ministerului. Personalul de specialitate informatic de la nivelul instan elor de judecat are ca principale atribu ii: a) participarea, la solicitarea Ministerului Justi iei, la partea de analiz i implementare a aplica iilor informatice comune privind activitatea instan elor; b) asigurarea exploat rii programelor informatice elaborate la nivel central, instalarea produselor informatice i controlul periodic al respect rii instruc iunilor de utilizare de c tre operatorii de aplica ie; c) coordonarea i controlul activit ilor cu profil informatic;
5
d) asigurarea ini ierii i instruirii personalului instan ei n exploatarea aplica iilor; e) supravegherea modului de utilizare a tehnicii de calcul i luarea m surilor necesare pentru asigurarea bunei func ionari a acesteia. Principalele acte normative care reglementeaz domeniul, n contextul informatiz rii sistemului judiciar, sunt: H.G. nr. 83/2005 privind organizarea i func ionarea Ministerului Justi iei, cu modific rile i complet rile ulterioare; Legea nr. 304/2004 privind organizarea judiciar , republicat , cu modific rile i complet rile ulterioare; Legea nr. 303/2004 privind statutul judec torilor i procurorilor, republicat , cu modific rile i complet rile ulterioare; Legea nr. 567/2004 privind statutul personalului auxiliar de specialitate al instan elor judec tore ti i al parchetelor de pe lng acestea; Hot rre Consiliul Superior al Magistraturii nr. 387/2005 pentru aprobarea Regulamentului de ordine interioar al instan elor judec tore ti i H.C.S.M. nr. 352/2006 pentru modificarea R.O.I.; Regulamentul privind organizarea i func ionarea administrativ a naltei Cur i de Casa ie i Justi ie, republicat, cu modific rile ulterioare, n Monitorul Oficial nr. 1076/30.11.2005; H.G. nr. 543/2005 privind aprobarea Strategiei de informatizare a sistemului judiciar pe perioada 2005-2009 i organizarea i func ionarea Comisiei de monitorizare i implementare a Strategiei; H.G. nr. 232/2005 privind aprobarea Strategiei de reform a sistemului judiciar pe perioada 2005-2007 i a Planului de ac iune pentru implementarea Strategiei de reform a sistemului judiciar pe perioada 2005-2007; Legea nr. 677/2001 pentru protec ia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circula ie a acestor date; Legea nr. 544/2001 privind liberul acces la informa iile de interes public; Legea nr. 182/2002 privind protec ia informa iilor clasificate.
Capitolul 2 Obiectivul general i obiectivele specifice ale auditului

Auditul a urm rit furnizarea de informa ii i analize independente i impar iale Parlamentului, entit ilor implicate i justi iabililor, cu privire la Strategia de reform a sistemului judiciar prin utilizarea sistemului informatic i implementarea programelor i politicilor aferente Strategiei de
6
informatizare, precum i formularea de recomand ri n scopul acceler rii procesului de reform datorat utiliz rii tehnologiilor informatice, a optimiz rii rezultatelor i a mbun t irii serviciilor oferite. S-a urm rit deasemenea eficientizarea procedurilor judiciare, din punct de vedere informatic, cre terea gradului de transparen , securizarea informa iilor cu caracter personal, gestionarea eficient a resurselor umane, financiare i materiale, precum i identificarea cauzelor care au condus la apari ia unor eventuale deficien e n derularea programului de informatizare a instan elor judec tore ti i formularea unor recomand ri n vederea continu rii i atingerii obiectivelor stabilite de Strategia de informatizare. Misiunea de audit s-a desf urat n conformitate cu Manualul Auditului Performan ei elaborat de Curtea de Conturi a Romniei, asigurnd compatibilitatea cu cerin ele standardelor interna ionale de audit acceptate de INTOSAI (International Organisation of Supreme Audit Institutions), cu cadrul CoBIT (Control OBjectives for Information and related Technology), cu ghidurile de bun practic elaborate de ISACA (Information Systems Audit and Control Association), cu standardul de securitate ISO 27002 (ISO 17799), precum i cu standardele ISA (International Standard Audit) - ISA 400 privind evaluarea riscurilor i controlul intern, ISA 401 privind auditul ntr-un mediu cu sisteme informatizate. Totodat s-a urm rit m sura n care aplica iile supuse analizei reflect actualizarea prevederilor legale i modul de corelare a datelor. n cadrul prezentei ac iuni s-a ncercat pe ct posibil o abordare orientat pe rezultate, ceea ce se refer n principal la analizarea performan ei realizate n contextul celor 3E (economicitate, eficien , eficacitate), prin compararea observa iilor auditorilor cu normele existente (reglement ri, standarde, obiective, inte) i cu criteriile de audit stabilite . Formatul raportului de audit este cel recomandat n ghidul Auditului Performan ei al Cur ii de Conturi a Romniei, acoper controalele puse n aplicare, procedurile pentru asigurarea respect rii reglement rilor, precum i constat rile i recomand rile pentru eliminarea sau diminuarea deficien elor identificate i concluziile rezultate pe parcursul desf ur rii misiunii de audit. Reforma sistemului judiciar reprezint o prioritate n cadrul procesului de reforma institu ional din Romnia. Obiectivele acesteia au fost stabilite prin Strategia de reform a sistemului judiciar pe perioada 2005-2007 i prin Planul de ac iune pentru implementarea Strategiei de reforma a sistemului judiciar pe perioada 2005-2007, aprobate prin H.G. nr. 232 din 30 martie 2005. La Capitolul VI planul prevede Continuarea procesului de informatizare a sistemului judiciar pe perioada respectiv . Totodat , prin H.G. nr. 543 din 9 iunie 2005 au fost aprobate Strategia de informatizare a sistemului judiciar pe perioada 2005-2009
7
precum i organizarea i func ionarea Comisiei de monitorizare i implementare a acestei Strategii. n cadrul acestei Strategii se arat c utilizarea tehnologiilor informatice moderne va accelera procesul de reform , prin asigurarea standardiz rii procedurilor la nivelul ntregului sistem, unificarea acestora, precum i prin introducerea unor indicatori de m surare a eficien ei actului de justi ie. Informatizarea sistemului judiciar, prin obiectivele sale privind eficientizarea procedurilor judiciare, cre terea gradului de transparen , securizarea informa iilor cu caracter personal i a celor cu caracter secret, eliminarea corup iei, gestionarea eficient a resurselor umane, financiare, materiale, vizeaz , printre altele, aspecte legate de: cre terea calit ii actului de justi ie i scurtarea timpului de rezolvare a cauzelor aflate pe rolul instan elor; eliminarea treptat a gestion rii datelor n format hrtie prin utilizarea formei electronice a dosarelor i a celorlalte documente specifice; accesul rapid la legisla ie, jurispruden i la informa ii privind cauzele aflate pe rol pentru personalul instan elor i parchetelor; cre terea gradului de preg tire n domeniul informatic al magistra ilor i personalului auxiliar, n scopul utiliz rii eficiente a noilor tehnologii; servicii electronice pentru cet eni, avoca i i al i speciali ti implica i n actul de justi ie; deschiderea c tre alte sisteme informatice pentru a prelua i a transmite informa ii c tre acestea, ntr-o tehnologie standard; cre terea gradului de securizare al re elelor de comunica ii i implementarea unei politici de acces n sistem pentru fiecare utilizator; repartizarea aleatorie a cauzelor pe complete de judecat ; eliminarea posibilit ilor de interven ie neautorizat asupra datelor din dosare; managementul informatizat al documentelor interne; gestionarea corespunz toare a patrimoniului. Obiectivul general al auditului const n evaluarea componentelor sistemului informatic al instan elor judec tore ti, a instrumentelor, tehnologiilor informatice i infrastructurii existente, a ncadr rii n obiectivele stabilite de Strategia de informatizare, precum i formularea unor recomand ri n scopul acceler rii atingerii acestor obiective i a mbun t irii serviciilor oferite. Avnd n vedere cele prezentate anterior i specificul etapei actuale de dezvoltare a sistemului informatic al instan elor de judecat , s-a acordat o
8
aten ie sporit modului n care sunt respectate i ndeplinite prevederile specifice legate de distribuirea aleatorie a cauzelor i utilizarea num rului unic de dosar la nivel na ional, a a cum rezult din Regulamentul de ordine interioar al instan elor judec tore ti, din 22 septembrie 2005, publicat n Monitorul Oficial nr. 958 din 28 octombrie 2005 i din Legea nr. 304/2004 privind organizarea judiciar , cu modific rile i complet rile ulterioare. Totodat au fost analizate cu aten ie aspectele legate de transparen a actului de justi ie i asigurarea accesului justi iabililor la informa iile referitoare la dosarele aflate pe rol, a a cum sunt ele reflectate pe site-urile Ministerului Justi iei, www.just.ro i a naltei Cur i de Casa ie i Justi ie www.scj.ro, pe portalul instan elor de judecat http://portal.just.ro, portalul de legisla ie http://legislatie.just.ro, precum i prin intermediul echipamentelor de tip infochio c, compatibile cu sistemul ECRIS de gestionare a dosarelor, acolo unde aceste echipamente au fost deja instalate. Misiunea de audit i-a propus ob inerea unei asigur ri rezonabile asupra urm toarelor criterii de evaluare i efecte ale sistemului: a) dac sistemul informatic a fost implementat cu succes la nivelul instan elor de judecat i dac a permis aplicarea corect i n mod eficient a legisla iei de care depinde succesul reformei sistemului judiciar, dac au intervenit schimb ri la nivelul activit ii auditate datorate utilizarii tehnologiei IT i dac s-au obtinut rezultate i s-au furnizat servicii de calitate; b) dac resursele umane, materiale i tehnice au fost utilizate corespunz tor; c) identificarea i analiza riscurilor generate de utilizarea sistemului informatic; d) dac au fost utilizate instrumente, mijloace i politici manageriale adecvate care s fi contribuit n fapt la implementarea unui sistem informatic de care depinde succesul reformei n justi ie. Deasemenea, la stabilirea performan ei sistemului s-au avut n vedere cele mai bune practici n materie. Pornind de la aceste considerente auditul s-a concentrat asupra urm toarelor obiective specifice : Evaluarea Strategiei de informatizare, din punct de vedere al stadiului, finan rii i a perspectivelor; Evaluarea stadiului de implementare a sistemului informatic; Respectarea politicilor, standardelor i procedurilor cu privire la calitatea datelor; Respectarea standardelor de securitate a datelor; Evaluarea modului de valorificare a informa iilor i asigurarea transparen ei actului de justi ie;
9
Interoperabilitatea cu sistemele altor institu ii n vederea asigur rii prevenirii i combaterii fenomenelor de corup ie; Evaluarea impactului utiliz rii sistemului informatic; Evaluarea existen ei unor indicatori de performan .
Capitolul 3 Abordarea auditului

A a cum am ar tat n capitolul anterior, auditul i-a propus evaluarea componentelor sistemului informatic al instan elor judec tore ti, a ncadr rii n obiectivele stabilite de Strategia de informatizare. Au fost avute n vedere urm toarele aspecte: dotarea cu tehnic de calcul i software; infrastructura de comunica ii; modul de organizare i structura personalului informatic din sistemul judiciar; proiectele de dezvoltare n derulare. Strategia de dezvoltare a sistemului informatic al justi iei n ansamblul s u, vizeaz realizarea unei infrastructuri integrate, ntr-o tehnologie coerent , care s permit personalului sistemului judiciar o activitate transparent , eficient i performant , astfel nct prin colaborare cu institu iile administra iei publice, agen ii, ONG-uri s furnizeze comunit ii servicii care s r spund necesit ilor acesteia. Obiectivele i proiectele care deriv din Strategia de informatizare au fost realizate preponderent centralizat, la nivelul Ministerului Justi iei, n cadrul programelor de reform , cu finan are interna ional (ndeosebi PHARE i Banca Mondial ) precum i din surse proprii, sub monitorizarea organismelor abilitate. Direc ia 3 din cadrul Diviziei I-a Controlul contului general de execu ie a bugetului de stat, datoriei publice i a crean elor statului; auditul performan ei i al sistemelor informatice, a efectuat auditul la nivelul Ministerului Justi iei i al naltei Cur i de Casa ie i Justi ie i a coordonat auditul n profil teritorial n baza Programului de audit aprobat att la nivelul Diviziei ct i la nivelul Sec iei de Control Financiar Ulterior din cadrul Cur ii de Conturi a Romniei. n acest context evaluarea principalelor aspecte privind performan a componentelor sistemului informatic al instan elor de judecat s-a f cut pe dou paliere i anume: la nivel central la Ministerul Justi iei (Direc ia Tehnologia Informa iei) i nalta Curte de Casa ie i Justi ie (Direc ia legisla ie, studii, documentare i informatic juridic );
10
la nivel teritorial la instan ele de judecat din 37 de jude e i Municipiul Bucure ti. Nu au fost auditate instan ele din jude ele Arad, Harghita i Mure . La nivel teritorial auditul s-a desf urat la tribunalul din fiecare ora re edin de jude i la cte o judec torie, precum i cur ile de apel, acolo unde func ioneaz aceste instan e (14 din cele 15 existente). n privin a elementelor legate de teritoriu nu a existat posibilitatea surprinderii tuturor aspectelor legate de problematica abordat . Din acest motiv apare i riscul emiterii unor constat ri, concluzii i recomand ri incomplete sau cu un grad diminuat de generalitate n ceea ce prive te situa ia existent la restul instan elor de judecat , necuprinse n programul de audit. La nivelul jude elor n care s-au desf urat ac iuni de audit au fost chestiona i un num r de 527 beneficiari, utilizatori ai paginilor de web ale Ministerului Justi iei i naltei Cur i de Casa ie i Justi ie precum i ai portalului instan elor de judecat i a celui de legisla ie, selecta i dintre cet eni, avoca i, juri ti i speciali ti implica i n actul de justi ie. 3.1.Metode i tehnici de colectare i analiz a probelor de audit Pentru realizarea obiectivelor auditului au fost utilizate urm toarele metode de ob inere i analizare a probelor de audit: Observa ia direct prin inspec ia spa iilor de lucru n care sunt instalate serverele i echipamentele de comunica ie i participarea la demonstra ii pentru n elegerea modului de func ionare a sistemului informatic; Examinarea documenta iei privind: - Strategia na ional de informatizare i implementare n ritm accelerat a societ ii informa ionale (H.G. nr. 58/1998); - Strategia de reform a sistemului judiciar pe perioada 2005-2007 (H.G. nr. 232/2005); - Strategia de informatizare a sistemului judiciar pe perioada 20052009 (H.G. nr. 543/2005); - Aide memoire-uri ale B ncii Mondiale cu privire la Proiectul privind reforma sistemului judiciar; - Rapoarte privind progresele n domeniul IT din sistemul judiciar din ultimii doi ani; - Procese verbale ale edin elor Comisiei de monitorizare i implementare a Strategiei de informatizare a sistemului judiciar; - Rapoarte de activitate ale Ministerului Justi iei i naltei Cur i de Casa ie i Justi ie pe ultimii ani;
11
- Raport ri ale DTI c tre conducere (ministru, secretar de stat coordonator, secretar general) i coordonatorii altor direc ii din cadrul ministerului; - Regulamente de organizare i func ionare ale ministerului i instan elor; - Organigrama Ministerului Justi iei i a naltei Cur i de Casa ie i Justi ie; - State de func iuni, state de salarii, fi e ale postului etc.; - Lista dot rii hardware i software; - Documenta ia de utilizare i operare a aplica iilor informatice auditate; - Studii, inform ri, referate, analize, contracte, suporturi de curs, alte documente. Interviuri cu: - persoane din conducerea unit ilor auditate; - personalul de specialitate IT; - utilizatorii aplica iilor, desf urate pe baza listelor de verificare privind evaluarea riscurilor IT, a controalelor IT i a aplica iilor informatice, precum i a chestionarului pentru evaluarea sistemului informatic; E antionare pentru selectarea utilizatorilor care au r spuns la chestionarul de evaluare a portalului instan elor de judecat i a celui legislativ; Teste de detaliu privind modul de func ionare a aplica iilor analizate; Centralizarea probelor de audit ob inute n func ie de natura lor, n vederea cuantific rii rezultatelor. Pentru evaluarea riscurilor s-au avut n vedere o serie de factori, cum ar fi: Existen a unor obiective neatinse sau ndeplinite par ial; Implicarea necorespunz toare a conducerii n derularea proiectelor IT. Existen a unor ini iative fundamentate necorespunz tor; Detectarea unor dep iri semnificative ale termenelor; Organizarea i func ionarea necorespunz toarea a sistemelor interne de control; Existen a unor deficien e n asigurarea securit ii sistemului IT i n planificarea continuit ii sistemului; Existen a unor discontinuit i n perfec ionarea utilizatorilor sistemului IT; Calitatea necorespunz toare a serviciilor IT, identificarea de reclama ii, observa ii, contesta ii, privind sistemul auditat. n acest sens, pentru evaluarea sistemului informatic au fost urm rite cu prec dere, urm toarele activit i i opera iuni:
12
analiza infrastructurii hardware/software existente, necesit i i func ionalit i; analiza structurii personalului din punct de vedere numeric, al preg tirii profesional i experien ei n domeniu; administrarea re elelor de calculatoare locale i de arie extins ; gestionarea echipamentelor hardware i de comunica ii n re eaua instan elor de judecat ; asigurarea ntre inerii echipamentelor de calcul; existen a controlului intern n toate fazele func ion rii sistemului, func ionarea principiului separ rii atribu iilor/sarcinilor; protocoale privind securitatea accesului n sistem, back-up, aprob ri pentru modific rile sistemului, restric ionare, siguran , consisten i acurate e a datelor. 3.2.Prezentarea criteriilor utilizate pentru evaluarea performan ei Criteriile de audit decurg din termenii de referint identifica i, standardele fa de care este apreciat atingerea performan ei (legisla ie, ghiduri, standarde i reglement ri departamentale, indicatori relevan i, obiective de performan relevante) i se raporteaz la bunele practici n domeniu. Acestea vizeaz atingerea performan ei att din punctul de vedere al administratorului i utilizatorului sistemului informatic, ct i al interesului general al justi iabilului. Performan a implement rii i utiliz rii unui sistem informatic, are n vedere: eficien a procesului de implementare i utilizare a sistemului, astfel nct efectele pe care acesta le produce asupra utilizatorilor, prin introducerea unor tehnici moderne, s asigure dezvoltarea de noi abilit i precum i abordarea de obiective care nu se pot atinge prin metode i tehnici clasice; identificarea, evaluarea impactului i remedierea disfunc ionalit ilor existente n func ionarea sistemului pentru a contribui la cre terea calit ii serviciilor oferite utilizatorilor. Evaluarea performan ei sistemului informatic al instan elor de judecat s-a axat pe examinarea componentelor auditate sub aspectul economicit ii, eficien ei i eficacit ii acestora. Economicitatea reprezint m sura n care se asigur minimizarea costului resurselor utilizate, f r a compromite realizarea n bune condi ii a obiectivelor declarate. Problema central este aceea dac resursele au fost alocate, administrate i utilizate cu economicitate, potrivit cerin elor Strategiei de informatizare, dac mijloacele alese pentru atingerea obiectivelor care deriv din aceasta reprezint modul
13
cel mai economic de utilizare a resurselor alocate, respectiv, dac au fost respectate reglement rile n domeniu, n conformitate cu principiile i practicile unui management performant. Informatizarea sistemului judiciar a beneficiat, de-a lungul ultimilor ani, de finan ri prin programe PHARE, contribu ii na ionale la acestea i, la nivelul instan elor, de finan ri din surse proprii. Cele mai importante programe derulate ncepnd cu anul 1997, sau n curs de derulare, sunt: o RO 9705.02-Provision of Technical Assistance and Supply Procurement Services for the Creation of a Legal Library and Documentation System (LLDS) and Case and Document Management System (CDMS), n valoare de 3.479.890 euro; o RO0004.01-01Continuation of the Development of the Case and Document Management System (CDMS)- Lot 1, n valoare de 7.977.543 euro; o RO 2004/016-772.01.04.13-Continuing the Automation of Courts - IT Equipment and other Equipments for the Judiciary, n valoare de 10.425.713,28 euro; o RO 2005/017-553.01.04.08-Continuation of the Judiciary Automation, n valoare de 11.788.968 euro; o RO 2004-016-772.01.04-Continuing the Automation of CourtsDevelopment of the ECRIS Case Management System, n valoare de 1.650.500 euro, plus o clauz de cheltuieli neprev zute n sum de 350.000 euro. Pentru ndeplinirea obliga iei de cofinan are aferente programului PHARE 2000-nt rirea sistemului judiciar i penitenciar, n scopul informatiz rii sistemului judiciar, prin H.G. nr. 455/2005 i H.G. nr. 605/2005, Ministerul Justi iei, respectiv Ministerul Public au fost autorizate s contracteze cte o finan are de tip leasing financiar, pe o perioad de 4 ani, cu valoarea de achizi ie de 12 milioane euro, respectiv 10 milioane euro. Sumele efectiv cheltuite au fost de 10.152.202,03 euro pentru Ministerul Justi iei, respectiv 8,194,056,15 euro pentru Ministerul Public. Programele respective s-au desf urat dup proceduri specifice i au fost atent monitorizate de Oficiul de Pl i i Contractare PHARE (O.P.C.P.) i de organismele abilitate ale Comisiei Uniunii Europene. Totodat , prin H.G. nr. 543/2005, s-a hot rt i constituirea Comisiei de monitorizare i implementare a Strategiei de informatizare a sistemului judiciar pe perioada 2005-2009. Comisia este compus din reprezentan ii tuturor structurilor sistemului judiciar i are ca principale atribu ii: o avizarea specifica iilor tehnice pentru proiectele de achizi ii de echipamente de tehnic de calcul sau servicii cu specific IT a c ror valoare estimat este mai mare de 2.000 euro; o elaborarea proiectelor de buget n domeniul IT pentru institu iile
14
sistemului judiciar; o stabilirea politicilor comune n domeniul securit ii sistemelor informatice i a comunica iilor. n acest context misiunea de audit a avut ca prioritate evaluarea ndeplinirii obiectivelor propuse prin Strategia de informatizare, concentrndu-se pe corectitudinea modului de lucru, n sensul ob inerii rezultatelor scontate. Eficien a, prin defini ie, reprezint raportul dintre rezultatele ob inute i resursele utilizate pentru ob inerea lor. Sunt vizate, printre altele, gradul de utilizare a sistemului, rezultatele superioare ob inute n noua abordare comparativ cu rezultatele ob inute prin folosirea metodelor clasice de lucru. n cazul de fa , prin prisma acestui criteriu s-a analizat n ce m sur resursele materiale i umane au fost utilizate pentru exploatarea aplica iilor existente, implementarea noilor componente i ob inerea rezultatelor dorite. Au fost avute n vedere pe de o parte num rul, structura i performan ele echipamentelor informatice pe care sunt instalate aplica iile i, pe de alt parte, num rul i preg tirea personalului care particip la implementarea i exploatarea aplica iilor. Prin prisma eficacit ii s-au analizat efectele n planul rezultatelor ob inute ca urmare a utiliz rii noilor tehnologii, impactul noului sistem asupra moderniz rii activit ii instan elor de judecat , respectiv n ce m sur sistemul informatic contribuie la ob inerea unei imagini mai bune privind principalele sfere de activitate. S-a avut n vedere, de asemenea, evaluarea gradului n care, prin utilizarea sistemului informatic, pot fi ob inute n timp util toate datele i informa iile necesare desf ur rii activit ii curente a instan elor sau cele necesare unor p r i interesate. n concluzie, auditul i-a propus o abordare orientat pe rezultate, concentrat n principal pe analizarea performan ei componentelor sistemului informatic al instan elor de judecat sub aspectul eficien ei i eficacit ii acestora, prin compararea observa iilor auditorului cu normele existente (reglement ri, standarde, obiective, inte) i cu criteriile de audit stabilite. Astfel, auditul a urm rit s r spund cu prioritate urm toarelor ntreb ri: Dac la nivelul Ministerului Justi iei, respectiv al instan elor de judecat Strategia de informatizare se aplic n mod unitar; Dac la nivelul Ministerului Justi iei i al instan elor de judecat a fost alocat un buget separat pentru tehnologia informa iei care s in seama de necesit ile de sus inere a Strategiei de informatizare a sistemului judiciar, n conformitate cu priorit ile acesteia; Dac a avut loc o evaluare cost performan a activit ilor privind tehnologia informa iei;
15
Dac exist o implicare a conducerii ministerului i a instan elor de judecat n monitorizarea implement rii i evaluarea calit ii proiectelor aferente atingerii obiectivelor Strategiei de reform a justi iei pe perioada 2005-2009; Dac n cadrul Ministerului Justi iei i al instan elor de judecat exist resurse umane cu preg tire de specialitate care s r spund necesit ilor activit ilor curente i poten iale n ceea ce prive te tehnologia informa iei, m sura n care la nivelul instan elor personalul IT este dimensionat corespunz tor cu volumul de activitate i cu schimb rile datorate modific rilor legislative; Dac resursele tehnice, hardware i software, asigur necesit ile de func ionare n bune condi iuni ale sistemului informatic, n ansamblul s u; Dac sistemul informatic reu e te s sprijine ntr-o m sur corespunz toare func iile sistemului judiciar, respectiv ale instan elor de judecat ; Dac se utilizeaz repartizarea aleatorie a cauzelor i alocarea num rului unic de dosar la nivel na ional; n ce m sur este asigurat transparen a actului de justi ie precum i accesul justi iabililor la informa iile referitoare la dosarele aflate pe rol; n ce m sur sistemul informatic, prin componentele analizate, este unitar, permi nd interoperatibilitatea aplica iilor i evitarea prelucr rii repetate a informa iilor identice; Dac sistemul informatic poate face fa , n mod corespunz tor, cre terii volumului informa iilor de prelucrat; Dac sistemul informatic este flexibil n raport cu modific rile legisla iei; Dac la nivelul Ministerului Justi iei i al instan elor de judecat exist o politic referitoare la asigurarea securit ii fizice i logice a informa iilor i sistemelor gestionate. Capitolul 4 Constat rile auditului 4.1.) Strategia de informatizare, stadiul actual i perspective n contextul implement rii sistemului informatic Realizarea unui sistem judiciar independent, impar ial, credibil i eficient reprezint o condi ie necesar pentru suprema ia legii i a principiilor statului de drept. M surile de consolidare a independen ei sistemului judiciar trebuie s duc nu numai la afirmarea principiului separa iei puterilor n stat, dar i la aplicarea acestuia n practic . Reforma sistemului judiciar implic restructurarea institu ional , reformarea
16
mentalit ilor care stau la baza func ion rii sistemului actual, precum i eforturi financiare care trebuie asumate. Informatizarea sistemului judiciar se refer la cinci direc ii principale: Eficientizarea procedurilor judiciare; Cre terea gradului de transparenta; Securizarea informa iilor cu caracter personal i a celor cu caracter secret; Eliminarea corup iei; Gestionarea eficienta a resurselor umane, financiare, materiale i vizeaz , printre altele, aspectele prezentate la Capitolul 2. n ansamblul s u Strategia de dezvoltare a sistemului informatic al justi iei, vizeaz realizarea unei infrastructuri, ntr-o tehnologie coerent , care s permit personalului sistemului judiciar o activitate transparent , eficient i performant , capabil s furnizeze comunit ii servicii care s r spund necesit ilor acesteia. n acest sens trebuie amintit c din 11 m suri i ac iuni principale, necesare pentru ndeplinirea obiectivelor Strategiei de reform a justi iei pe perioada 2005-2009, 10 au leg tur direct cu procesul de informatizare a instan elor de judecat : 1. Dotarea cu tehnic de calcul i produse software a tuturor institu iilor sistemului judiciar (2005-2007); 2. Crearea unei re ele informatice securizate i interconectarea tuturor institu iilor sistemului judiciar prin aceasta re ea (2005-2007); 3. Implementarea unei politici de securitate comun , la nivelul ntregului sistem judiciar (2005-2007); 4. Dezvoltarea i extinderea sistemului informatic ECRIS la nivel na ional pe m sur ce instan ele i parchetele sunt dotate cu tehnica de calcul necesar . Publicarea n portalul ce se va realiza a informa iilor de interes public din activitatea instan elor i parchetelor (2005-2007); 5. Dezvoltarea sistemului informatic "Registry" ca sistem de gestiune a documentelor i a fluxurilor de documente pentru toate activit ile administrative din Ministerul Justi iei (2005-2006) i extinderea/adaptarea acestuia la nivelul tuturor componentelor sistemului judiciar (2007-2008); 6. Crearea "Sistemului de arhivare electronic a documentelor" n mod unitar, la nivelul ntregului sistem judiciar, cu particulariz ri n ceea ce prive te dosarele aflate pe rolul instan elor, dosarele de urm rire penal , dosarele de penitenciar i dosarele aferente activit ii ONRC (2005-2009); 7. Crearea unui sistem electronic, unitar i performant, de nregistrare a edin elor de judecata, audiere n fata instan ei a martorilor cu
17
identitate ascuns i audierea de la distan a de inu ilor ncarcera i (2005-2009); 8. Crearea de infochio curi la nivelul instan elor de judecat pentru corecta informare a cet eanului (2006-2009); 9. Crearea sistemului unic al justi iei prin integrarea tuturor sistemelor informatice ntr-o infrastructur de tip portal (2006-2009). Concomitent, n portal se vor implementa urm toarele proiecte: managementul resurselor umane, managementul resurselor financiare i materiale, managementul preg tirii i execu iei bugetare, managementul programelor i proiectelor, managementul rela iilor cu publicul i managementul instruirii; 10.Interconectarea sistemului informatic judiciar cu celelalte sisteme informatice din administra ia public , la nivel na ional i european (2006-2009). Stadiul actual al procesului de informatizare, derulat pn auditului, poate fi sintetizat astfel: la momentul
1. Dotarea cu tehnic de calcul i produse software a tuturor institu iilor sistemului judiciar Urmare contractului de leasing nr. 1/10.1.2006, privind cofinan area aferent programului PHARE 2000, pentru Ministerul Justi iei, instan ele de judecat i institu iile subordonate ministerului s-au achizi ionat un num r de 524 servere, 9000 sta ii de lucru, 2150 de imprimante, precum i alte echipamente de re ea i comunica ii. n perioada aprilie-iunie 2007 Ministerul Justi iei a achizi ionat dreptul de folosin i actualizare zilnic pentru 2 programe de legisla ie i jurispruden , implementate n ntreg ministerul. n trimestrul III 2007 s-au finalizat documentele de acceptan a echipamentelor IT achizi ionate n baza programului PHARE RO 2004/16772.01.04.13 Continuarea procesului de informatizare a instan elor i parchetelor Livrare de echipamente IT pentru sistemul judiciar, cu cele trei componente: Continuarea dot rii cu echipamente IT, asigurndu-se 100 % din necesar; Dezvoltarea sistemului ECRIS i interconectarea modulelor de la nivelul institu iilor sistemului judiciar; Instruirea de baz pentru utilizatori. Astfel, pn la sfr itul lunii august 2007, dotarea necesar institu iilor sistemului judiciar a fost completat cu 4449 sta ii de lucru, 219 servere, 600 notebook-uri, 1300 imprimante, 170 sisteme de stocare a datelor SAN, 300 multifunc ionale. A nceput derularea contractului cu firma European Dynamics pentru dezvoltarea versiunii 4 a sistemului ECRIS, pn
18
la sfr itul anului 2007 urmnd a fi instrui i aproximativ 10.000 de utilizatori din sistemul judiciar (informaticieni, judec tori, procurori, grefieri). n vederea ntocmirii fi ei de proiect pentru PHARE 2006 Continuarea procesului de informatizare, s-a evaluat i centralizat necesarul de echipamente pentru Ministerul Justi iei i este n curs de elaborare caietul de sarcini pentru dotarea instan elor cu echipamente de supraveghere video precum i caietul de sarcini pentru dotarea institu iilor sistemului judiciar cu echipament informatic. 2. Crearea unei re ele informatice securizate i interconectarea tuturor institu iilor sistemului judiciar prin aceast re ea Urmare H.G. nr. 1213/2005, privind realizarea de c tre institu iile din sistemul judiciar, n colaborare cu Serviciul de Telecomunica ii Speciale, a re elei securizate de comunica ii de arie extins , ncepnd cu data de 1 iunie 2006, a fost dat n func iune noua re ea de arie extins WAN. Pn n prezent sunt conectate Ministerul Justi iei, nalta Curte de Casa ie i Justi ie i toate instan ele judec tore ti, 230 parchete i ANP cu structurile sale teritoriale. La momentul auditului re eaua local LAN este finalizat n toate instan ele, urmnd a fi executate doar lucr ri de ntre inere sau de extindere a capacit ii, n func ie de necesit i. Toate instan ele au acces la Internet, po t electronic , portalul instan elor, Monitorul Oficial n format electronic. 3. Implementarea unei politici de securitate comune, la nivelul ntregului sistem judiciar n primul trimestru al anului 2007 au fost definitivate specifica iile tehnice pentru achizi ia serviciilor de implementare a unei politici de securitate comun , la nivelul ntregului sistem judiciar, iar procedura de achizi ie se va derula la data aloc rii fondurilor necesare. 4. Dezvoltarea i extinderea sistemului informatic ECRIS la nivel na ional n toate instan ele i parchetele n cursul anului 2006 la toate instan ele a fost instalat sistemul ECRIS 3 de gestiune a dosarelor, iar din data de 27.12.2006 toate instan ele public date din ECRIS pe portalul instan elor. Gradul de utilizare depinde de fiecare instan n parte. Ministerul Justi iei a construit portalul, fiecare instan trebuind s introduc datele din proprie ini iativ . Pre edintele fiec rei instan e este responsabil pentru introducerea datelor (de exemplu redactarea solu iilor pe scurt, n ECRIS, n vederea public rii pe portal). A fost asigurat accesul la legisla ie pentru toate instan ele i s-a pus n func iune portalul de legisla ie pentru accesul gratuit la legisla ie al cet enilor. n primul trimestru al anului 2007 s-au derulat procedurile PHARE de contractare a serviciilor de dezvoltare a ECRIS, pn la momentul auditului
19
fiind finalizat analiza n vederea dezvolt rii versiunii 4.0. Urmare centraliz rii efectuate la nivelul DTI au fost definitivate cerin ele de modificare i completare a sistemului ECRIS, formulate de utilizatori. A fost aprobat raportul de analiz i proiectarea de sistem, un accent deosebit revenind realiz rii modulelor: statistic general , execut ri penale i insolven . 5. Dezvoltarea sistemului informatic Registry ca sistem integrat de gestiune a documentelor i a fluxurilor de documente pentru toate activit ile administrative din Ministerul Justi iei (2005-2006) i extinderea/adaptarea acestuia la nivelul tuturor componentelor sistemului judiciar (2005-2008) n cursul primului trimestru al anului 2006 s-a definitivat versiunea aplica iei Registry (registratur unic ) pentru instan e, integrat n sistemul ECRIS. n sistemul informatic Registry sunt nregistrate documentele cu caracter administrativ aferente activit ii instan elor (note, adrese, peti ii cu caracter administrativ de exemplu cerere de informare public etc.). n prezent aplica ia este folosit n cadrul Ministerului Justi iei urmnd ca pn n luna mai 2008 s fie extins , cu modific rile de rigoare, la nivelul instan elor de judecat . n perioada de referin a fost finalizat i aprobat analiza pentru dezvoltarea aplica iei i trecerea la versiunea 3.0. 6. Crearea Sistemului de arhivare electronic a documentelor n mod unitar, la nivelul ntregului sistem judiciar, cu particulariz ri n ceea ce prive te dosarele aflate pe rolul instan elor, dosarele de urm rire penal , dosarele de penitenciar, ca extindere a proiectului pilot ONRC de arhivare electronic a dosarelor Pn la momentul auditului s-a derulat procedura de achizi ie PHARE n vederea achizi ion rii sistemelor de arhivare electronic pentru dotarea ntregului sistem judiciar, care s-a finalizat cu semnarea contactului. 7. Crearea unui sistem electronic, unitar i performant, de a) nregistrare a edin elor de judecat , b) audiere n fa a instan ei a martorilor cu identitate ascuns i c) audierea de la distan a de inu ilor ncarcera i (2005-2009) a) n urma finaliz rii, de c tre o echip de exper i americani, a unui studiu tehnico-juridic, s-au elaborat specifica iile tehnice pentru procedura de achizi ie a unui sistem de nregistrare a edin elor de judecat pentru toate s lile de edin . Totodat a fost derulat procedura de licita ie, dar urmare a unei contesta ii solu ionate dup aproximativ 3 luni, procedura s-a anulat urmnd a fi reluat n anul 2008, n func ie de alocarea fondurilor necesare. b) n vederea dot rii cur ilor de apel i tribunalelor s-au elaborat specifica iile tehnice pentru achizi ionarea unui sistem unitar i performant
20
de audiere n fa a instan ei a martorilor cu identitate ascuns . Sunt n curs de livrare, la cur ile de apel i judec torii, echipamentele necesare, achizi ionate printr-un program PHARE. c) Audierea la distan a de inu ilor ncarcera i presupune modificarea codului de procedur penal , activitate care este n dezbaterea unei comisii instituite la nivelul ministerului, cu sprijinul unor exper i str ini i cu finan area B ncii Mondiale. 8. Crearea de infochio curi la nivelul instan elor de judecat pentru corecta informare a cet eanului (2006-2009) n luna decembrie 2006 nalta Curte de Casa ie i Justi ie a achizi ionat un echipament de tip infochio c, compatibil cu sistemul ECRIS. La momentul auditului erau instalate 16 terminale, cu rol de infochio c, la cur ile de apel Oradea -2, Cluj -2, la tribunalele Bucure ti -4, Cluj -2, Sibiu -1 i la judec toriile sectoarelor 1, 2, 4, Cluj i Sibiu cte 1. Pn n prezent au fost modificate specifica iile tehnice n vederea derul rii procedurilor de achizi ie pentru infochio curi i au fost supuse aprob rii Comisiei de monitorizare i implementare a Strategiei de informatizare a sistemului judiciar n noua lor form . Lipsa fondurilor necesare a determinat amnarea achizi iei centralizate pn n anul 2008. 9. Crearea sistemului unic integrat al justi iei prin integrarea tuturor sistemelor informatice existente n Ministerul Justi iei, Ministerul Public, nalta Curte de Casa ie i Justi ie i unit ile subordonate acestora ntr-un sistem informatic integrat cu infrastructur de tip portal (2006-2009). Implementarea concomitent , n portal, a unor proiecte de managementul resurselor umane, managementul resurselor financiare i materiale, managementul preg tirii i execu iei bugetare, managementul programelor i proiectelor, managementul rela iilor cu publicul, managementul cuno tin elor i managementul instruirii n cursul primului semestru al anului 2006, a fost semnat acordul de finan are cu Banca Mondial prin care a fost ob inut finan area necesar derul rii proiectului i s-au pus bazele echipei care va gestiona proiectul. Analiza pentru realizarea proiectului s-a finalizat i a fost aprobat , cu modific ri, de Comisia de monitorizare i implementare, urmnd s fie ncepute procedurile de licita ie pentru achizi ia licen elor i serviciilor de configurare a acestora. 10. Interconectarea sistemului informatic integrat judiciar cu alte sisteme informatice din administra ia public , la nivel na ional i european. A nceput derularea analizei pentru realizarea proiectului. n concluzie, principalele m suri i ac iuni care vizeaz informatizarea sistemului judiciar au fost aduse la ndeplinire, n intervalul de timp
21
planificat i bugetul alocat, dar o parte dintre acestea nu s-au ncadrat n termenele prev zute. Este cazul prelungirii unor termene la contractul de dezvoltare a 4 aplica ii, ncheiat cu firma SIVECO S.A., a nefunc ionalit ii statisticii centrale a sistemului ECRIS sau a prelungirii cu 6 luni a contractului de dezvoltare a sistemului ECRIS, ncheiat cu firma European Dynamics din Grecia. Motivele variaz de la caz la caz i se datoreaz , n mare parte, dezvoltatorilor de aplica ii, dependen ei de hot rri i ac iuni ale altor entit i (modulul de statistic ) sau neadapt rii n timp util a cadrului legislativ (modulul de faliment). Cazul dep irii termenului de realizare a versiunii 4 a sistemului ECRIS se nscrie n categoria celor generate de riscurile aferente externaliz rii activit ii de dezvoltare a aplica iilor informatice, datorndu-se n bun parte num rului mare de cerin e de modificare i dezvoltare primite din partea beneficiarilor din cadrul instan elor de judecat . n viitorul apropiat se inten ioneaz definirea unei noi Strategii de reform a sistemului judiciar, pentru perioada 2008-2009, ponderea informatiz rii urmnd s ocupe aproape o treime din nou Strategie. Perspectiva actualei Strategii de informatizare se prezint astfel:
Obiectiv specific (Rezultatul urm rit) 1.Continuarea dot rii sistemului judiciar cu aparatur informatic 2.Continuarea dezvolt rii infrastructurii de comunica ii n cadrul sistemului judiciar Activitate Termen
1.1.Achizi ionarea de echipamente i tehnic Dec. 2008 de calcul pentru a completa dotarea tehnica a institu iilor sistemului judiciar i penitenciar 2.1.Continuarea dezvolt rii re elelor de Permanent comunica ii LAN n sediile instan elor i parchetelor i n celelalte institu ii ale sistemului judiciar 2.2.Cre terea l rgimii de band WAN i Permanent racordarea tuturor loca iilor din sistemul judiciar la re eaua de arie extins 3.1.Achizi ionarea serviciilor necesare pentru Mar. elaborarea i implementarea unui design de Dec. 2009 securitate a sistemului informatic la nivelul MJ i instan elor 3.2.Elaborarea i aprobarea designului pentru Dec. 2009 cre terea gradului de securitate a sistemului informatic al MJ i instan elor 3.3.Implementarea noului design Sept. 2009
3.Implementarea unei politici de securitate comun , la nivelul ntregului sistem judiciar
22
3.4.Emiterea de norme tehnice cu caracter Dec.2009 obligatoriu care s stabileasc procedurile ce trebuie urmate n aceast materie de c tre administratori i utilizatori pentru MJ i instan ele judec tore ti 3.5.Specializarea unei p r i din personalul IT Sept. pentru preluarea i gestionarea mecanismelor Dec. 2009 de securitate i crearea unui call-center pe probleme de securitate 3.6.Instruirea utilizatorilor n vederea respect rii norme tehnice de securitate 3.7.Crearea unei modalit i de control a respect rii normelor de securitate 4.Dezvoltarea i extinderea sistemului informatic ECRIS Sept. Dec. 2009 Sept. Dec. 2009
4.1.Dezvoltarea i implementarea la nivel Ian.-Mai na ional a noii variante (a IV-a) a programului 2008 ECRIS 4.3.Derularea achizi iei n vederea dezvolt rii aplica iei ECRIS varianta V prin implementarea unei proceduri electronice de introducere a cererii de chemare n judecat , citare, comunicarea a actelor judiciare i a hot rrilor, interconectarea diferitelor sisteme informatice conexe 4.4.Dezvoltarea i implementarea la nivel na ional a noii variante (V) a programului ECRIS 4.5.Instruirea utilizatorilor n vederea utiliz rii ECRIS varianta V 5.1.Implementarea sistemului de arhivare electronic n scopul reducerii timpului necesar pentru consultarea dosarelor MaiDec. 2008
Ian. Dec. 2009 Sept. Dec. 2009 Nov. 2007Apr. 2008
5.Asigurarea arhiv rii electronice a dosarelor la nivelul sistemului judiciar 6.Asigurarea nregistr rii edin elor de judecat prin crearea unui sistem unitar i performant de nregistrare audiovideo 7.Asigurarea audierii martorilor cu identitate ascuns prin crearea unui sistem unitar i performant de audiere n fa a instan ei
6.1.Implementarea sistemului unitar i Nov. performant de nregistrare a edin elor de Dec. 2009 judecat n toate s lile de judecat
7.1.Implementarea sistemului de audiere a Dec. 2007 martorilor cu identitate ascuns pentru cur i de apel i tribunale
7.2.Achizi ionarea sistemului de audiere a Dec. 2008 martorilor cu identitate ascuns pentru judec toriile cu volum de activitate mediu i mare
23
8.Asigurarea audierii la distan prin mijloace electronice a de inu ilor ncarcera i
9.Asigurarea accesului cet enilor la informa ii prin implementarea sistemului de infochio curi
7.3.Implementarea sistemului de audiere a martorilor cu identitate ascuns pentru judec toriile care justific necesitatea acestui sistem 8.1.Stabilirea cerin elor n vederea achizi ion rii tehnologiei, n vederea sc derii cheltuielilor ocazionate de transportul de inu ilor ncarcera i n fa a instan ei de judecat i a cre terii gradului de operativitate n judecarea acestor tipuri de dosare 8.2.Derularea procedurilor de achizi ie public pentru cump rarea sistemelor pentru penitenciare 8.3.Implementarea sistemului n penitenciare i interconectarea cu sistemele de la instan e 9.1.Derularea procedurilor de achizi ie public pentru achizi ia de infochio curi (n scopul degrev rii activit ii arhivelor instan elor judec tore ti) 9.2.Dotarea cur ilor de apel cu infochio curi
Dec. 2008 Mai 2009 Ian. 2009
Mart.2009
Dec. 2009 Mart. 2009
Iun.2008
9.3.Dezvoltarea aplica iei software specifice pentru accesul la informa iile de interes public prin utilizarea acestui sistem 9.4.Derularea procedurilor de achizi ie public Mart. 2009 pentru achizi ia infochio curilor la tribunale i judec torii 9.5.Dotarea cu infochio c a tribunalelor judec toriilor cu volum mare de activitate 10.Asigurarea supravegherii video n cadrul arhivelor i registraturilor instan elor de judecat 11.Dezvoltarea portalului instan elor 11.1.Achizi ionarea supraveghere video judecat de sisteme pentru instan ele i a Nov.Dec. 2009 de Dec. 2008 de
12.1.Dezvoltarea portalului instan elor judec tore ti n urma dezvolt rii variantei a IVa programului ECRIS; publicarea de informa ii suplimentare extrase automat din sistemul ECRIS 12.3.Derularea achizi iei n vederea dezvolt rii portalului instan elor de judecat n urma dezvolt rii aplica iei ECRIS varianta V
Ian.-Mai 2008
MaiDec. 2008
12.4.Dezvoltarea i implementarea noii Ian.Dec. variante a portalului instan elor de judecat ; 2009 crearea func iei de accesare a actului de deznvestire a instan ei (hot rre, ncheiere interlocutorie) n form electronic , pe baz de autentificare i semn tur electronic
24
4.2.) Evaluarea solu iei de implementare, a arhitecturii hardware i software, a resurselor tehnologice i de personal Aplica ia ECRIS (Electronic Court Register Informational Systems) este principala aplica ie software utilizat n instan ele auditate i a fost realizat ca urmare a derul rii proiectului PHARE 1997. Programul PHARE 1997 a fost ini iat n urma analizei necesit ilor de informatizare pentru instan ele judec tore ti i a activit ilor din parchete i a fost finalizat n august 2002. Consultan a a fost asigurat de firma European Projects Consultants S.A. C tig toarea licita iei a fost compania Compaq (ast zi HP Romnia) - ca integrator, iar sistemul ECRIS a fost produs de firma Indaco Systems. ECRIS este un sistem informatic, de gestiune informatic a dosarelor, documentelor i a tuturor informa iilor legate de cauzele n instan e, parchete i Ministerul Justi iei, implementat la nivel na ional, i dedicat sus inerii activit ilor din sistemul judiciar. Utilizarea ECRIS la scar na ional , n toate unit ile din sistemul justi iei, permite standardizarea activit ilor i procedurilor, crendu-se totodat posibilitatea unei administr ri eficiente a acestora. Sistemul se compune din urm toarele module: 1. CDMS (Content Document Management System) modul de gestionare a informa iilor despre dosare i documente i de repartizare aleatorie a dosarelor pentru instan e; 2. LLDS (Legal Library Documentation System) - bibliotec legislativ i de jurispruden . 3. CENTRAL - modul de actualizare nomenclatoare i de analiz i colectare a informa iei statistice la nivel central. Modulul a fost implementat n prima versiune la nivelul Ministerului Justi iei. Pn la data efectu rii misiunii de audit, nu este exploatat datorit modific rilor legislative privind indicatorii statistici i modalit ii de colectare a datelor. Tot din aplica ia ECRIS se realizeaz extragerea i apoi publicarea automat a dosarelor pe portalul instan elor de judecat . Etapele implement rii ECRIS: Septembrie 2002 Implementare pilot - n 9 unit i: parchete, instan e i Ministerul Justi iei; Septembrie 2003 Garan ie sistem i extindere func iuni - s-a asigurat un an suport tehnic i servicii de mentenan ; Noiembrie 2003 nceperea implement rii sistemului informatic n instan ele i parchetele din ar - cur ile de apel dotate cu tehnic de calcul i n alte instan e n care exist suportul hardware necesar;
25
August 2004 Repartizare aleatorie a dosarelor, continuarea implement rii, instruire, mentenan ; August 2005 Num r unic de dosar, transfer automat al informa iilor despre dosare - ECRIS este dezvoltat n versiune 3. se implementeaz facilit i privind num rul unic de dosar la nivel na ional i transferul informa iilor despre dosare automat ntre instan ele de judecat i c tre portalul instan elor de judecat ; Februarie 2006 Implementare la nivel na ional n toate instan ele de judecat - sistemul este implementat la nivel na ional, se asigur documenta ie i instruire; Ianuarie 2007 Toate instan ele utilizeaz aplica ie ECRIS.
Sistemul informatic ECRIS este construit ntr-o arhitectur web, pe trei nivele, iar utilizatorii pot accesa func iile sistemului prin intermediul unui browser de Internet obi nuit. Arhitectura pe trei nivele este alc tuit din: o componentele software care asigur rularea interfe ei de utilizare a aplica iei n browser; o componentele logice ale aplica iei rulnd pe un server de aplica ii ce asigur schimbul de informa ie ntre interfa a de lucru i sistemul de stocare a datelor; o sistemul de stocare a datelor, rulnd pe un server de baze de date dedicat. Nivelul 1 este asigurat de un browser web obi nuit Microsoft Internet Explorer. Nivelul 2 este asigurat de un server de aplica ii - Microsoft Internet Information Services (IIS). Nivelul 3 este asigurat de un sistem de gestiune al bazelor de date rela ionale Microsoft SQL Server 2000. Datele unei instan e de judecat sunt stocate la nivel local pe serverele acesteia. Schimbul de informa ii despre dosare ntre instan ele de judecat i ntre instan e i Ministerul Justi iei va fi asigurat prin re eaua de arie extins WAN. Aceasta a fost implementat cu ajutorul Serviciului de Telecomunica ii Speciale, n baza H.G. nr. 1213/2005, reunind ministerul, instan ele de judecat i toate componentele sistemului judiciar. La nivelul ministerului, dar i al instan elor func ioneaz re ele locale LAN. Sta iile de lucru de la nivelul instan elor de judecat pot avea acces, n afara serverelor din LAN-un propriu, la cele din LAN-urile instan elor aflate n acela i jude i la serverele care ofer servicii centralizate (e-mail, Internet proxy) din LAN-ul ministerului.
26
n acest fel fiecare instan de judecat care utilizeaz ECRIS va putea publica informa ii din dosare n portalul instan elor de judecat care este g zduit pe serverele Ministerului Justi iei. Versiunea de baz 3.0 permite urm toarele func ii: - gestionarea numerelor unice de dosare la nivel na ional, - repartizarea aleatorie a dosarelor, - generarea automat de documente n dosare, - flux de documente, gestionarea documentelor care con in fi iere n format electronic n structuri de date independente, generarea fi ei dosarului cu func ii de tip rire, generarea de rapoarte i situa ii statistice adaptate cerin elor, gestionarea rela iilor ntre dosare i ntre dosare i lucr ri, gestionarea obiectelor secundare ale unui dosar, gestionarea traseului dosarului ntre instan ele de judecat , gestionarea c ilor de atac declarate n dosar, - un modul de registratur pentru managementul lucr rilor i a fluxurilor acestora, c utare lucr ri n baza de date, generarea registrelor ce con in lucr ri n format electronic cu func ii de tip rire, rela ionarea lucr rilor cu dosarele i preluarea automat n dosare a informa iilor despre documentele din lucr ri, gestionarea cita iilor expediate i generarea de borderouri de expediere cu func ii de tip rire, nregistrarea dovezilor de citare, gestionarea formularelor de comunicare a hot rrilor expediate i generarea de borderouri de expediere cu func ii de tip rire, nregistrarea dovezilor de primire a comunic rilor, - transmiterea electronic a dosarelor ntre instan e, - publicarea automat a dosarelor pe portalul instan elor de judecat . Sistemul ECRIS, cu componentele sale ECRIS CDMS i ECRIS LLDS, constituie nucleul sistemului informatic al instan elor de judecat . n cadrul Ministerului Justi iei se afl n exploatare urm toarele aplica ii: o aplica ii, oferite central utilizatorilor din cadrul ministerului i din instan e, pentru eviden a exper ilor tehnici, a traduc torilor, a notarilor, a executorilor judec tore ti, a executorilor bancari, a executorilor coop; o aplica ii distribuite care consolideaz /replic baze de date central: ECRIS CDMS instan e-portal, Lotus - Organizare resurse umane i apostila, BitDefender Enterprise Manager; o aplica ii locale: registratura unic , aplica ia Monitorul Oficial, ECRIS LLDS, LEX Expert, EURO LEGIS, FAIS (pentru eviden a mijloacelor fixe i obiecte de inventar), pres , eviden anticomuni ti, eviden cet enie, zbuget, zsalarii. La momentul auditului la nivelul naltei Cur i de Casa ie i Justi ie i a
27
celorlalte instan e de judecat , se afl n exploatare curent diverse aplica ii informatice: ECRIS CDMS i LLDS; pachetele de programe de informare legislativa LEGE 4 si LEX2000 LEX EXPERT; sistemul de evidenta a publica iilor (c r i, reviste etc.) TINLIB aplica ia Monitorul Oficial; Jurispruden ALL BECK; Solu ii antivirus: Norton AntiVirus, BitDefender Enterprise Manager aplica ii Lotus Notes - Organizare resurse umane i apostile; aplica ia FAF (federa ii, asocia ii, funda ii); aplica ia Statis; diverse aplica ii cu specific economic: Ciel, zbuget, zsalarii, DACRIS, SICO etc. Trebuie men ionat c , ncepnd cu luna mai 2007, urmare unui studiu privind economicitatea actualiz rii modulului LLDS, la nivelul Secretariatului general al ministerului s-a hot rt renun area la actualizarea modulului i achizi ionarea, individual de fiecare instan , a unor aplica ii de bibliotec legislativ . La momentul auditului, situa ia dot rii cu principalele echipamente de calcul se prezint astfel: Echipament Servere Sta ii de lucru Laptop-uri Imprimante Multifunc ionale Ministerul Justi iei I.C.C.J. 9 379 4 153 8 Instan e 792 13108 359 3798 341
16 466 121 53 30
n cadrul misiunilor desf urate la instan ele de judecat s-a constatat c , n general, majoritatea echipamentelor aflate n dotare sunt livrate n cadrul contractelor aferente cofinan rii pe programul PHARE 2000 i a programului PHARE 2004. Cele mai multe sunt echipamente performante, cu caracteristici tehnice ridicate, dar mai exist nc o varietate de echipamente dep ite moral i uzate fizic, unele dintre ele preluate sau primite prin transfer de la minister sau instan ele superioare. E cazul unor servere i sta ii de lucru echipate cu procesoare Pentium II i Pentium III, achizi ionate ntre anii 1995-1999 i aflate n dotarea naltei Cur i de Casa ie i Justi ie i a unor instan e din jude ele Suceava, S laj, Mure , Harghita, Hunedoara.
28
n acest context, solu ia de mbun t irea performan ei echipamentelor prin upgradarea procesoarelor sau a memoriei interne nu poate fi utilizat , Totodat trebuie avute n vedere i prevederile H.G. 2139/2004, potrivit c rora durata normal de func ionare pentru aceste echipamente este cuprins ntre 2 i 4 ani. Acolo unde ele func ioneaz n cadrul unor re ele locale solu ia de transfer sau casare a acestor echipamente poate contribui la evitarea apari iei unor disfunc ionalit i legate de viteza de procesare, capacitatea de memorare sau omogenitate a re elei. Deasemenea, s-a constatat existen a unui num r de imprimante cu un grad sporit de uzur sau care sunt scoase din uz. Este cazul unor echipamente achizi ionate n perioada 1996-1998 la nalta Curte de Casa ie i Justi ie i unele instan e din jude ele Constan a, Cara -Severin S laj, Gala i sau Suceava. ntre inerea i repararea acestor echipamente devine neeconomicoas sau imposibil n condi iile n care piesele i subansamblele necesare fie nu se mai fabric fie sunt foarte costisitoare. Platforma software este direct legat de dotarea hardware. Licen ierea se asigur de c tre DTI din Ministerul Justi iei i are la baz Acordul de parteneriat strategic, semnat n 2004, ntre Microsoft i Secretariatul General al Guvernului. Exist licen e pentru tot software-ul utilizat. De i exist licen e pentru sistemele de operare server i sta ii de lucru, sistemele de gestiune a bazelor de date i solu iile antivirus, s-a constatat utilizarea unor produse f r licen (Fox Pro sub sistem de operare DOS sau Windows, Adobe Professional, Abbyy FineReader i Abbyy PDF Transformer, la Tribunalul Boto ani), iar n cadrul unor instan e din jude ele Dmbovi a, Dolj, Hunedoara num rul licen elor este mai mic dect cel al sta iilor de lucru. Aceast situa ie se ntlne te n cazul unor achizi ii pe plan local i poate echivala cu instal ri de software nelicen iat. Specificul activit ii de externalizarea IT n cadrul Ministerului Justi iei i al instan elor de judecat const n aceea c se refer , n special, la dezvoltarea aplica iilor informatice, asigurarea serviciilor aferente re elei WAN i servicii de ntre inere i asisten tehnic pentru echipamente i baza de date legislativ . Ultimele sunt aplicate cu prec dere la nivelul instan elor, iar primele privesc ntregul sistem judiciar. Solu ia externaliz rii a fost motivat prin imposibilitatea recrut rii personalului IT, cu nalt calificare, care s asigure administrarea principalelor laturi ale sistemului informatic . Motivul cel mai des invocat a fost legat de nivelul redus al salariz rii personalului IT din sectorul bugetar, comparativ cu nivelul salariilor pl tite de firmele private din ar sau str in tate.
29
Alt motiv invocat a fost acela c , de i duce la cre terea costurilor legate de ntre inerea sistemului, externalizarea contribuie totu i la sporirea confortului din punct de vedere al managementului riscurilor. La nivelul sistemului judiciar activitatea de dezvoltare software s-a bucurat i se bucur de o atent monitorizare att din partea organismelor implicate n finan area proiectelor (Comisia European , O.P.C.P., Banca Mondial ) ct i din partea Comisiei de monitorizare i implementare a Strategiei de informatizare. Cu toate acestea s-au nregistrat cazuri de dep ire cu 4-6 luni a termenelor stabilite sau chiar nendeplinirea unor sarcini aferente contractelor. Printre cauze pot fi amintite att necesitatea alinierii la legisla ia n vigoare, ct i anumite dificult i legate de evaluarea complexit ii unor aplica ii, inclusiv a fondului de timp necesar, i a asigur rii finan rii cu fonduri din surse proprii. Toate acestea s-au manifestat pe fondul dorin ei de realizare rapid a obiectivelor desprinse din Strategia de reform i a celei de informatizare. Cu toate acestea s-a observat c , n absen a unor specifica ii tehnice foarte precise, a unei planific ri de detaliu i a unui control riguros al activit ii, o astfel de abordare implic riscuri majore, putnd duce la ntrzieri, nerealiz ri i chiar la compromiterea obiectivelor stabilite. Pe parcursul auditului s-a constatat c personalul de specialitate IT este sub necesar, din punct de vedere numeric i structural (administratori de sistem i baze de date etc.), att la nivelul instan elor ct i a ministerului, existnd pericolul unei fluctua ii semnificative, cu consecin e negative asupra asigur rii continuit ii derul rii activit ii de informatizare a sistemului judiciar. Datorit posibilit ilor mai modeste de salarizare, care nu permit atragerea de informaticieni cu un grad ridicat de preg tire profesional , la nivelul ministerului i al cur ilor de apel o parte din posturile existente sunt vacante, n pofida nenum ratelor ac iuni de scoatere la concurs a acestor posturi. La nivelul DTI n statul de func iuni sunt prev zute urm toarele posturi: 1 director personal IT, 1 director adjunct personal de specialitate juridic , asimilat magistra ilor, 1 post de consilier juridic asimilat magistra ilor, 6 posturi de func ionar public cu statut special IT, 1 post de func ionar public IT, 1 post de consilier de afaceri europene, 1 post de func ionar public cu studii medii IT i un post de secretar . Pe cele 6 posturi de func ionar public cu statut special IT, a fost delegat sau deta at, din 2004/2005, personal IT de la Administra ia Na ional a Penitenciarelor (A.N.P.). n prezent toate posturile vacante au fost scoase la concurs de i s-au formulat cereri de transfer din partea actualului personal deta at/delegat. S-a constatat c n perioada analizat conducerea DTI a efectuat mai
30
multe demersuri legate de mbun t irea situa iei privind asigurarea cu personal de specialitate IT la nivelul judec toriilor i al ministerului. Pot fi amintite notele nr. 20023/27.03.2006 i 76401/18.08.2006, adresate Direc iei pentru Resurse Umane i Rela ia cu C.S.M., privind suplimentarea cu un loc de informatician a schemelor de personal ale judec toriilor sau nota nr. 16236/05.02.2007 adresat aceleia i direc ii i viznd modificarea schemei DTI n sensul supliment rii num rului de pozi ii la 22 i constituirea unor compartimente func ionale care s asigure continuarea implement rii sistemului informatic i buna func ionare a acestuia: 1 serviciu de analiz , dezvoltare i ntre inere aplica ii IT; 1 serviciu pentru asigurarea securit ii sistemului informatic; 1 birou ntre inere tehnic de calcul i comunica ii. Pn la momentul auditului a fost rezolvat doar n mic suplimentarea posturilor cu personal IT la judec torii. m sur
Administrarea sistemelor de calcul i a infrastructurii de comunica ii la nivelul tuturor instan elor nu beneficiaz de personal dedicat. Pentru asigurarea continuit ii func ion rii sistemului, n condi iile unor scheme reduse de personal, tot personalul de specialitate ndepline te toate categoriile de activit i. Lipse te o separare a func iilor. Acelea i persoane au stabilite att atribu ii de administrare ct i de operare sau chiar de ntre inere a echipamentelor. Fi ele postului sunt de multe ori aproape identice pentru mai mul i angaja i i con in activit i generice, f r o detaliere i diferen iere a acestora i nu de pu ine ori activitatea de asigurare a administr rii sistemului, aplica iilor, bazelor de date sau re elei nici nu este eviden iat . Toate acestea vin n contradic ie cu prevederile Ordinului Ministrului Justi iei nr.1493/C/08.09.2004 prin care s-au stabilit n detaliu atribu iile personalului de specialitate informatic . Preg tirea personalul IT i a utilizatorilor, la nivel central i teritorial, s-a efectuat n leg tur direct cu trecerea la sistemul informatic, n special cu ocazia implement rii noilor aplica ii. S-a observat c speciali tii IT, instrui i cu acest prilej, au transmis din cuno tin ele acumulate restului personalului din instan ele de judecat . Majoritatea instruirilor care au avut ca obiect cunoa terea i operarea principalelor module ale sistemului, s-au efectuat n cadrul contractelor de informatizare, prin intermediul unor firme specializate sau la nivel local, cu ajutorul personalului de specialitate. Pentru personal, altul dect cel de specialitate, n afara instruirilor legate de utilizarea ECRIS i altor aplica ii, preponderen a au constituit-o cursurile de tip ECDL (Licen a European de Operare pe Computer). Ca o consecin a celor prezentate s-a constatat c la momentul auditului
31
9.349 angaja i ai instan elor, exceptndu-le pe cele neauditate, utilizeaz sistemul ECRIS i, a a cum rezult din situa ia centralizatoare realizat n luna august 2007 la nivelul DTI, 11.354 angaja i opereaz n mediul informatic. La nivelul ministerului i al instan elor nu exist o politic formalizat privind preg tirea personalului, iar tematicile pentru instruirea utilizatorilor nu sunt totdeauna suficiente i nici omogene, accentul deplasndu-se de multe ori spre perfec ionarea individual , de i pentru personalul de specialitate IT, prin art. 29 alin. 2) din Legea nr. 567/2004 este reglementat formarea profesional continu . Nu exist proceduri specifice de evaluare a speciali tilor IT, altele dect cele comune ntregului personal, iar criteriile generale de evaluare nu permit stabilirea corespunz toare a performan ei personalului IT. 4.3.) Identificarea i analiza riscurilor, respectarea standardelor de securitate, a politicilor i procedurilor privind calitatea datelor Preocuparea permanent , manifestat la nivelul DTI cu privire la identificarea, evaluarea i managementul riscurilor aferente implement rii Strategiei de informatizare, nu se reflect n aceea i m sur la nivelul instan elor auditate. Exist astfel pericolul de a nu fi identificate riscuri majore i de a nu fi asociate controale interne adecvate pentru reducerea efectelor riscurilor la un nivel acceptabil pentru entit ile auditate. Analiza modului de desf urare a activit ii n domeniul IT att la nivel central ct i la nivel teritorial, a identificat anumi i factori de risc, n ceea ce prive te managementul activit ilor IT, resursele necesare (n special cele legate de personal), operarea i controlul sistemelor IT i impactului mediului legislativ. Astfel, la nivelul managementului: De i obiectivele manageriale IT sunt coroborate cu obiectivele generale ale institu iei, de multe ori la nivelul instan elor, raport rile activit ilor IT c tre conducere sunt ocazionale, eventual la solicitarea acesteia. ntlnirile conducerii cu reprezentan ii compartimentelor IT nu sunt realizate n mod periodic, problematica abordat se comunic verbal, nu se ntocmesc procese verbale, minute sau rapoarte; Conducerea, de i con tientizeaz importan a sistemului IT i a riscurilor care decurg din utilizarea acestuia, nu s-a implicat direct n depistarea, evaluarea i reducerea riscurilor asociate; Op iunea de externalizare a implement rii sistemului vine s rezolve, pe moment, aspecte legate de gestionarea mai pu in coerent a resurselor umane la nivelul ministerului i al instan elor. Decizia n
32
sine este una strategic i nu diminueaz cu nimic responsabilitatea conducerii privind asigurarea confiden ialit ii, integrit ii i disponibilit ii datelor n condi ii de securitate. Pe termen lung aceast solu ie implic asumarea unor riscuri mari, legate de cre terea dependen ei de furnizorul de servicii IT, pierderea flexibilit ii sistemului, pierderea speciali tilor interni proprii i a expertizei n domeniu, opozi ia personalului propriu, asigurarea integrit ii mediului informatic. La nivelul managementului IT: Coordonarea implement rii Strategiei de informatizare a sistemului judiciar se realizeaz prin intermediul Comisiei de monitorizare i implementare. Fiind compus din reprezentan i ai tuturor structurilor sistemului judiciar, are avantajul emiterii unor decizii comune, armonizate la nivelul ntregului sistem, dar exist i riscul unei disip ri a responsabilit ii. La nivelul DTI coordonarea s-a realizat ini ial de c tre coordonatorul direc iei i de actualul director adjunct, iar din luna aprilie 2007 numai de c tre directorul adjunct. Fiind direct implicat de la nceputul procesului de informatizare, acesta a constituit principalul element de continuitate i, n acela i timp, factor de diminuare a riscului aferent. Cu toate acestea nu exist un manager dedicat exclusiv implement rii Strategiei de informatizare. ntrzierile n luarea unor decizii pot induce costuri suplimentare, cu repercusiuni asupra calit ii proiectului. Datorit fluctua iei de personal, schimb rilor frecvente la nivel managerial i modific rilor cadrului legislativ apar riscuri legate de continuitatea proiectului. Schimbarea echipei manageriale la nivel nalt reprezint un moment foarte dificil pentru implementarea Strategiei ntruct s-a constatat c sunt necesare perioade semnificative de timp pentru ca noua echip s se acomodeze i s se implice n sprijinirea i coordonarea eficient a activit ilor IT. Nu este asigurat o echip dedicat pentru implementarea proiectului. Alocarea atribu iilor privind participarea la analiz , testare, evaluare, acceptan se face f r degrevarea participan ilor de sarcinile zilnice legate de men inerea n func iune a sistemului. Planificarea activit ilor se face func ie de vrfurile de activitate, f r a se ine cont de nc rcarea zilnic . Personalul are sarcini eterogene i este supranc rcat. La nivelul resurselor necesare: Implementarea Strategiei presupune nu doar finan are extern ci i cofinan are. Lipsa unui buget separat pentru IT care s contribuie la
33
sus inerea func iilor sistemului judiciar, n conformitate cu priorit ile impuse de informatizarea sa i cu importan a pe care aceasta o are n cadrul m surilor ntreprinse pentru mbun t irea calit ii actului de justi ie, cre te riscul ca sistemul informatic s nu poat fi implementat conform graficelor stabilite i conduce la imposibilitatea evalu rii corecte a eficien ei activit ii IT, cu att mai mult cu ct s-a constatat lipsa unei proceduri de evaluare a investi iilor n IT i faptul c la nivelul ministerului nu s-a analizat evolu ia costurilor n urma implement rii Strategiei de informatizare. Personalul de specialitate din DTI, alocat exclusiv acestui proiect, este insuficient. Implementarea sistemului se realizeaz cu acelea i persoane implicate n actualizarea i ntre inerea aplica iilor sistemului informatic. Situa ia se repet la multe instan e, inclusiv la cea suprem . Nu exist o politic clar de recrutare, preg tire i evaluare a personalului IT. Att la nivelul DTI, ct i al instan elor, exist cuno tin e IT concentrate la nivelul unui num r redus de persoane, crendu-se o dependen semnificativ de persoane cheie. Acest fapt, coroborat cu fluctua ia personalului i lipsa unei Strategii pe termen lung de preg tire a personalului IT, implic riscuri legate de buna func ionare a sistemului informatic n situa ia migr rii sau indisponibilit ii acestor persoane. Datorit unor condi ii conjuncturale, legate de posibila ncetare a deta rii/deleg rii personalul de la A.N.P., i de cre terea preconizat a salariilor personalului de specialitate IT din cadrul ministerului, ncepnd cu anul 2008, exist riscul apari iei, la nivelul DTI, a unor disfunc ionalit i n ceea ce prive te asigurarea continuit ii procesului de informatizare a sistemului judiciar i, implicit, al atingerii obiectivelor Strategiei de reform n justi ie. La nivelul oper rii i controlului sistemelor IT: Nu exist proceduri formale de acces n loca iile care g zduiesc echipamentele IT importante. Protec ia fizic a sistemelor IT nu este totdeauna asigurat corespunz tor, numeroase loca ii din teritoriu, n care sunt amplasate serverele, nedispunnd de toate componentele necesare controalelor de mediu i protec iei fizice (sisteme de prevenire a incendiilor, climatizare, elemente de protec ie a cablurilor de re ea, etc.). Exist astfel riscul alter rii sau pierderii datelor prin deteriorarea fizic a echipamentelor. Nu este finalizat nc o politic formal n domeniul securit ii sistemului IT. Elementele unei astfel de politici, care s prevad responsabilit i formale privind administrarea securit ii, controlul accesului logic (revizuirea log-urilor aplica iilor, administrarea utilizatorilor, reguli privind modul de stabilire a parolelor,
34
monitorizarea activit ii administratorilor, etc.) precum i separarea responsabilit ilor de utilizare a aplica iilor informatice de cele de administrare a sistemelor de operare i a bazelor de date, nu au fost implementate n totalitate la toate instan ele. Apare astfel, riscul ca anumite opera ii accidentale sau frauduloase din sistem s r mn nedetectate. Administrarea solu iei antivirus este suficient de fiabil , actualizarea defini iilor antivirus efectundu-se n mod unitar, riscul alter rii datelor fiind relativ redus. La nivelul DTI exist un plan de recuperare n caz de dezastru, dar n teritoriu astfel de planuri nu au fost implementate la toate instan ele. S-a constatat c la unele instan e copiile de siguran ale sistemelor i bazelor de date se g sesc n aceea i loca ie cu serverele i, fapt general valabil, fi etele destinate copiilor de siguran nu sunt protejate la foc, situa ie care conduce la riscuri majore privind reluarea activit ii n cazul unor dezastre. La nivelul instan elor, inclusiv cea suprem , se constat c de i exist o procedur de salvare a datelor, aplica iilor i sistemelor, nu exist o procedur formal de testare a copiilor de siguran i nici de refacere n caz de incident. Apari ia problemelor legate de func ionarea sistemului informatic, n cadrul instan elor sau ministerului, se comunic serviciului IT, respectiv DTI, telefonic, verbal sau prin e-mail; eviden a problemelor nu se ine pe baza unui registru sau document centralizator care s identifice problemele ap rute n func ionarea sistemului. n vederea dezvolt rii noilor versiuni ECRIS, DTI a centralizat anomaliile i noile func ionalit i solicitate din partea tuturor instan elor. Pe parcursul misiunii de audit s-a eviden iat faptul c nc se manifest o serie de disfunc ionalit i legate de modul de procesare i de procedurile de validare. Blocarea conexiunilor poate determina apari ia unor probleme la replicarea datelor pe portal. Toate aplica iile informatice evaluate sunt exploatate local sau central i coordonate de c tre DTI. Schimbarea i dezvoltarea sistemului informatic la nivelul instan elor este limitat , fiind acceptat , doar pentru un num r redus de aplica ii, exploatate la nivel local. De la acest nivel se fac doar sugestii i propuneri pentru dezvoltarea sau implementarea de noi aplica ii sau facilit i ale ECRIS. Acestea se centralizeaz la nivelul DTI n vederea efectu rii corec iilor necesare i includerii n dezvolt ri viitoare. Sistemul informatic al instan elor de judecat nu se constituie ntr-o solu ie integrat , acesta fiind compus din implement ri de aplica ii insularizate, dedicate unor probleme punctuale (aplica ii dedicate activit ilor de baz specifice instan elor, aplica ii financiar-contabile etc.), generate de solu ii de proiectare orientate pe atribu iile eterogene
35
ale ministerului. Lipsesc interfe ele dintre aplica ii, tranzac iile sunt procesate n cadrul unor aplica ii distincte, informa iile introduse n sistem sunt validate ntr-o manier eterogen , prin proceduri automate combinate cu proceduri manuale, pentru detectarea i corectarea erorilor de intrare i detectarea inconsisten ei sau redundan ei datelor. Gradul ridicat de fragmentare a sistemului informatic implic ac iuni frecvente ale utilizatorului, ceea ce cre te riscul de eroare. Direc ia Audit Intern i Control asigur , conform art. 85, lit. i.11) din Regulamentul de Organizare Intern a ministerului, auditarea sistemelor informatice. Anual DTI a informat direc ia de audit cu privire la riscurile asociate procesului de informatizare, dar pn n prezent, datorit unei echipe insuficiente din punct de vedere numeric (14 auditori la 120 entit i) i a deselor misiuni care se efectueaz n teritoriu, nu au fost efectuate misiuni de audit IT la minister sau la instan e. Cu toate acestea, la nivelul direc iei i la nivelul compartimentului de profil din cadrul naltei Cur i de Casa ie i Justi ie, exist o preocupare deosebit pentru domeniul IT i pentru includerea audit rii acestuia n ac iunile viitoare. La nivelul mediului legislativ: Modific rile legislative cu impact asupra structurii sistemului judiciar au condus la dese adapt ri i modific ri n structura aplica iilor informatice. ncercnd s r spund ntr-un timp ct mai scurt tuturor cerin elor legate de legisla ia n domeniu, aplica iile au devenit mult mai laborioase i mai greoaie, avnd repercusiuni nedorite asupra operativit ii instruirii utilizatorilor i asupra calit ii activit ii n general. 4.4.) Impactul utiliz rii sistemului informatic i asigurarea transparen ei actului de justi ie Implementarea sistemului informatic a produs, sau este de a teptat s produc , un impact deosebit asupra organiz rii i moderniz rii activit ii institu iei auditate, manifestat prin: furnizarea informa iei n timp real; depistarea la timp a erorilor; cre terea operativit ii; modernizarea activit ii prin standardizarea procedurilor, schimbarea con inutului i stilului muncii, schimb ri de mentalitate; asigurarea suportului pentru fundamentarea planurilor de preg tire profesionala pentru a face fa noilor tehnologii; schimbarea naturii activit ii, prin automatizarea unor proceduri; utilizarea unor facilit i noi de comunicare, bazate pe Internet.
36
n acest context sistemul informatic : - uniformizeaz procedurile la nivelul tuturor instan elor de judecat ; - introduce instrumente moderne de informare i interac iune la nivelul administra iei (portalul instan elor, portalul legislativ) Totodat , asigurarea exploat rii corecte i la timp a sistemului informatic, la nivelul instan elor, a fost perceput ini ial ca o sarcina suplimentar . Trebuie subliniat c o instan care nu opereaz corect sau opereaz cu ntrziere n sistemul ECRIS perturb activitatea celorlalte instan e i implicit func ionarea corect a aplica iei la nivel central, avnd impact negativ asupra imaginii Ministerului Justi iei n general i a sistemului judiciar n special. n urma chestion rii a 302 persoane, conduc tori, personal de specialitate IT i utilizatori interni ai sistemului informatic din cadrul instan elor care au fost auditate n cadrul misiunii, s-au eviden iat, n general, urm toarele aspecte: Tipul i dimensiunea sistemului corespund necesit ilor instan elor de judecat , dotarea este suficient , iar asisten a tehnic este asigurat corespunz tor; Aplica iile informatice nu prezint un grad mare de dificultate, dar se impune o preg tire profesional continu i diversificat n domeniu; A fost redus num rul de paralelisme i s-au eliminat o parte din datele gestionate pe suport de hrtie; Majoritatea magistra ilor au fost degreva i de responsabilit i administrative; Pentru ECRIS exist cerin e suplimentare neacoperite: mbun t irea modulelor de execut ri penale i civile, de statistic i cel privind legea insolven ei, posibilitatea de transfer a dosarelor ntre sec iile din instan ; Nu exist o eviden distinct a costurilor cu implementarea si exploatarea noilor aplica ii, totu i o parte din cei intervieva i estimeaz o cre tere a costurilor cu consumabilele ; Cre terea performan ei personalului se concretizeaz n reducerea timpului de preluare i/sau prelucrare a datelor, cu efect indirect asupra rezolv rii mai rapide a cauzelor. Perioada de rezolvare a cauzelor nu depinde direct de aplica iile informatice. Introducerea cauzelor n sistem se face n func ie de termenele stabilite, la nceputul fiec rui an, de c tre fiecare instan , pentru fiecare cauz , conform prevederilor legale. Repartizarea dosarelor se face aleatoriu pe complete de judecat func ie de num rul maxim de dosare; Ca apreciere general asupra sistemului informatizat s-a re inut faptul c acesta contribuie n sens pozitiv la cre terea calit ii muncii, a
37
preg tirii profesionale, la uniformizarea practicii judiciare a instan elor i reducerea birocra iei. Repartizarea aleatorie a cauzelor pe complete de judecat a condus la cre terea ncrederii n actul de justi ie, prin eliminarea factorului uman i a suspiciunii privind repartizarea preferen ial a acestora. Constat ri cu privire la distribuirea aleatorie a cauzelor i accesul justi iabililor la informa iile referitoare la dosarelor aflate pe rol Studiul efectuat de Asocia ia Romn pentru Transparen (Transparency International Romnia) mpreun cu Institutul de Marketing i Sondaje (IMAS) privind percep ia magistra ilor asupra independen ei sistemului judiciar n Romnia - 2006, eviden iaz faptul c n anul 2006, 92% din judec torii intervieva i, fa de 93,7% n anul 2005, consider c n instan ele n care- i desf oar activitatea cauzele sunt repartizate aleatoriu, iar n anii 2006 i 2005 41%, respectiv 30% dintre intervieva i consider c acest procedeu este o solu ie pentru evitarea eventualelor influen e. Acela i studiu eviden iaz c judec torii intervieva i consider c actul de justi ie este influen at de gradul de informatizare, n sens pozitiv, n propor ie de 45% . Dintre judec torii intervieva i 77,8% au deschidere fa de informatizarea sistemului i utilizeaz zilnic calculatorul (anul 2006), fa de 54% n anul 2005. Potrivit aceluia i studiu, n anul 2006, din totalul judec torilor intervieva i, 89% aveau acces permanent la un calculator n cadrul instan elor n care i desf oar activitatea, fa de 47,1% n anul 2005. Se constat c anul 2006 reprezint o etap important n informatizarea instan elor, iar acest studiu eviden iaz deschiderea pe care o au magistra ii fa de eficientizarea activit ii, pentru informatizarea activit ii instan elor. n anul 2006 ace tia considerau util accesul la un calculator pentru: o Documentare asupra jurispruden ei 94,6% o Documentare asupra schimb rilor legislative 93,5% o Stocarea hot rrilor judec tore ti 66,8% o Cercetarea doctrinei 85,6% o Tehnoredactarea documentelor 71,3% o Verificarea datelor statistice 52,7% o Documentare privind hot rrile CSM 83,2% Faptul c , raportat la cerin a imperativ a legii de a se face distribuirea aleatorie a dosarelor, exist totu i i excep ii, se explic prin aceea c programele informatice folosite n acest sens nu sunt suficient perfec ionate astfel nct s poat asigura impredictibilitatea rezultatului. Exist situa ii,
38
cu prec dere n cazul instan elor mici, cu num r redus de complete, n care se cunoa te faptul ca depunerea unei cereri ntr-o anumit zi va determina atribuirea respectivei cauze unui anumit complet, dintr-o zi determinat . Totodat programul nu rezolv acele situa ii ivite n urma solu ion rii incidentelor procedurale. ntr-o alt opinie, percep ia magistra ilor fa de eficacitatea repartiz rii aleatorii a cauzelor/dosarelor trebuie analizat i n lumina faptului ca exist numeroase instan e unde, datorit num rului redus de magistra i, este aproape imposibil distribuirea aleatorie impredictibil . Interesul utilizatorilor fa de sistemul informatic este reliefat i de r spunsurile date de cele 527 persoane chestionate cu privire la utilizarea site-urilor ministerului i ale instan elor precum i a portalelor specializate. Se constat c majoritatea persoanelor intervievate folosesc portalul instan elor, cel legislativ i site-urile instan elor de judecat , sunt interesate de mbun t irea performan elor sistemelor utilizate, de accesul rapid la informa ii i de actualizarea n timp real a informa iilor. Centralizarea r spunsurilor a ar tat c : Serviciile sau informa iile furnizate de site sunt informa ii de interes public, date despre dosare i despre instan . Utilizatorii int sunt: interni - magistra i, personal auxiliar al instan elor; externi - avoca i, juri ti, speciali ti implica i n actul de justi ie, cet eni care sunt p r i n cauzele aflate pe rolul instan elor. Motivele acces rii site-ului: informare n domeniul justi iei, legisla iei i jurispruden ei, precum i participarea speciali tilor i a cet enilor la dezbaterea proiectelor de legi ini iate de Ministerul Justi iei; Se consider c prevederile legale sunt reflectate corespunz tor; Din perspectiva utilizatorilor sunt apreciate informa iile existente pe portal, modul de prezentare, u urin a utiliz rii portalului; Nu sunt semnalate neconcordan e ntre eviden ele proprii ale celor chestiona i i informa iile furnizate de portal; Aplica iile de portal asigur : diseminarea mai rapid a informa iilor; informa ii despre dosare, p r i, termene, solu ie pe scurt; c utare rapid ; acces la activitatea oric rei instan e din Romnia; unificarea practicii judiciare; accesul la informa ii n orice moment, informarea justi iabililor direct, f r interven ia func ionarilor publici; reducerea costurilor administrative i a timpului pe care func ionarii l utilizeaz n interac iunea cu justi iabilul;
39
reducerea costurilor prin reducerea timpului de ob inere a datelor, a timpului alocat verific rilor la arhiv ; ncheierile sau solu iile din dosare se pot vizualiza direct, f r telefoane, scrisori sau deplas ri la instan e; Au fost eviden iate unele bloc ri ale portalului i o rat de transfer relativ redus , mai ales cnd exist un num r mare de acces ri simultane, modalitatea greoaie de c utare a dosarelor, dup criteriul numele p r ilor n cazul n care nu se cunoa te num rul dosarului; actualizarea cu ntrziere a informa iilor, inclusiv a legisla iei; Se consider oportuna ad ugarea unor facilit i noi, cum ar fi: o baz de date cu articole semnificative din doctrin , pe materii; o oferirea de informa ii mai detaliate despre dosarele instan ei; o solu iile date s reflecte n totalitate cele hot rte n cauz , nu numai pe cele de tip ,,admite sau ,,respinge ac iunea; o introducerea pe site a taxelor judiciare i de timbru judiciar pe fiecare tip de ac iune (Legea nr. 146/1997); o mai multe criterii de c utare; o postarea unor modele de ac iuni (minimul necesar); o postarea listelor cu administratori/lichidatori judiciari i exper i; o prezentarea tuturor informa iilor n limba romn (ex. la meniul Cooperarea judiciar interna ional ); o introducerea unor facilit i pentru persoanele cu dizabilit i; o postarea unor formulare pentru diferitele categorii de cereri. Nu sunt prev zute facilit i de monitorizare i de evaluare pentru serviciile oferite on-line, cu excep ia num rului de acces ri a paginii web i a portalului legislativ i/sau a portalului instan elor de judecat ; Persoanele f r preg tire juridic apreciaz c aplica iile ce pot fi accesate prin portalul instan elor nu sunt popularizate suficient. 4.5.) Evaluarea unor indicatori de performan sistemele altor institu ii i interoperabilitatea cu
De i, pe parcursul misiunii de audit, s-a constatat inexisten a unor indicatori de performan lega i de activitatea IT, constat rile prezentate anterior vin s confirme c sistemul informatic, prin componenta sa central ECRIS, a contribuit n bun m sur la cre terea performan ei activit ii IT prin: promovarea culturii informatice n rndul cet enilor; cre terea ncrederii cet eanului n actul de justi ie; reducerea timpului de a teptare i de acces la informa ie; reducerea birocra iei i a blocajelor la ghi eu; reducerea real a costurilor interne. Situa ia existent naintea demar rii Strategiei de informatizare, relev
40
faptul c obiectivele privind dotarea cu hardware i software, preg tirea i perfec ionarea personalului, comunica ia de date ntre toate componentele sistemului judiciar, accesul la date n mod eficient, cre terea gradului de securitate a informa iei pe suport electronic gestionate n cadrul sistemului judiciar, reducerea timpilor de nefunc ionare a sistemului, transferul electronic al dosarelor ntre instan e au demarat abia la mijlocul anului 2006, fiind realizate cu preponderen n cursul anului 2007. Un studiu comparativ, realizat de firma INDACO, ntre procedura de prelucrare manual a datelor i cea automat datorat aplic rii sistemului ECRIS relev urm toarele aspecte:
Procedur manual ECRIS Diferen manual/ automat automat 1:6
Un grefier bate la ma in n medie Un grefier genereaz 15 cita ii/or . 100 de cita ii/or . 1:18 Timpul de reg sire al unui dosar n Timpul de reg sire al unui arhiv este n medie de 3 minute. dosar este de maxim 10 secunde. Crearea unui raport dureaz n Generarea unui raport dureaz 1:60 1: 336 medie 1or . Generarea unei maxim 1 min. Crearea unei statistici na ionale dureaz minim 1 statistici na ionale dureaz s pt mn . maxim 30 de min. C utarea i copierea unui text de C utarea i listarea unui act 1:15 act normativ folosind Monitorul normativ din baza de legisla ie Oficial tip rit dureaz n medie 15 dureaz maxim 1 min. min. Opera ia de repartizarea pe Repartizarea aleatorie a ~1:150 termene i complete de judecat a dosarelor se face n acela i dosarelor ocup 2-3 ore din timpul timp cu nregistrarea dosarelor. unui grefier ef pe zi. Consultarea unui dosar de c tre Consultarea dosarului de c tre judec tori, avoca i, procurori orice persoan cu drept de Nu se aplic implic deplasarea la arhiv i acces, se face direct din birou preluarea dosarului pentru o sau de la terminalul public. perioad de timp. Transferul dosarului ntre instan e Transferul electronic al 1:48 implic trimiterea prin po ta dosarului ntre instan e se face special i dureaz n medie 2 zile. n maxim 1 or .
Se constat c , fa de studiul de mai sus, modulul de statistic general nu este func ional, prelucrarea datelor se face n cea mai mare m sur manual, timpii de lucru nu au fost mbun t i, modulul de legisla ie (LLDS) nu s-a actualizat dup 01.05.2007, la data efectu rii misiunii de audit acest modul fiind func ional, dar neactualizat la zi, ntruct s-a renun at la contractul de actualizare.
41
n ceea ce prive te interoperabilitatea cu sistemele altor institu ii, n vederea asigur rii prevenirii i combaterii fenomenelor de corup ie, s-a constatat c acest obiectiv, care nu a fost realizat pn la data efectu rii misiunii de audit, are ca termen final de realizare anul 2009. Nerealizarea acestui obiectiv poate avea efecte negative asupra: - cre rii premiselor integr rii sistemului n sistemul electronic na ional; - cre rii premiselor unei adapt ri rapide i cu costuri reduse la cerin ele procedurilor Uniunii Europene; - asigur rii unei infrastructuri mai ieftine pentru semn tura electronic ; - constituirii centrului de suport tehnic i mentenan , avnd ca rol rezolvarea problemelor tehnice ap rute n teritoriu, monitorizarea activit ii i configurarea de la distan ; - interconect rii sistemului informatic judiciar cu alte sisteme informatice din administra ia public , la nivel na ional i european.
Capitolul 5 Concluziile auditului

Strategia de informatizare con ine principalele obiective care trebuie duse la ndeplinire n vedere implement rii Strategiei reformei judiciare. Lipse te o detaliere a Strategiei pn la nivelul instan elor de judecat . n absen a unei cunoa teri complete a acestor elemente i a resurselor umane insuficiente, de i coordonate corespunz tor, la nivel de minister i instan e, activit ile legate de sistemul informatic s-au derulat func ie de priorit ile de moment i nu conform unui plan stabilit i documentat sub form scris . Se constat lipsa unui buget separat pentru IT, n direct corela ie cu necesit ile de sus inere a func iilor instan elor de judecat i n conformitate cu priorit ile impuse de informatizarea sistemului judiciar. Alocarea insuficient de fonduri n sensul imposibilit ii sus inerii din fonduri proprii poate compromite continuarea procesului de informatizare a sistemului judiciar pe fondul lipsei unei proceduri de evaluare a investi iilor n IT. La nivelul institu iei nu s-a analizat evolu ia pe termen mediu a impactului financiar, determinat de desele modific ri ale cadrului legislativ, asupra implement rii sistemului informatic i, n acest context, eficien a activit ii IT. La nivelul unor instan e dotarea cu imprimante i sta ii de lucru este eterogen , putnd determina ntrzierea, ndeplinirea defectuoas sau chiar nendeplinirea unor obiective. Nu exist o politic clar de recrutare, preg tire i evaluare a resurselor umane IT. Personalul de specialitate IT este insuficient din punct de vedere numeric, supranc rcat i eterogen din punct de vedere al preg tirii n
42
domeniu. Concentrarea cuno tin elor IT la nivelul unui num r restrns de personal a creat o dependen semnificativ de persoane cheie, inclusiv n cazul administr rii sistemelor i aplica iilor. Solu ia de implementare a sistemului informatic are un caracter unitar att pentru componenta aplica ii ct i pentru componenta re ea, f r a beneficia ns de personal dedicat n ceea ce prive te conducerea proiectelor i constituirea echipei de implementare, pe fondul unei lipse evidente de separare a atribu iilor i n contextul existen ei unor sarcini uzuale legate de exploatarea i ntre inerea sistemului interimar. Absen a n Strategia de informatizare a unor prevederi explicite cu privire la preg tirea personalului IT, altele dect cele aferente implement rii ECRIS i a celorlalte m suri, a f cut ca accentul s se deplaseze i spre perfec ionarea individual . Modific rile legislative frecvente au condus la unele adapt ri i modific ri n structura aplica iilor informatice auditate. Acestea au devenit foarte laborioase, avnd repercusiuni nedorite asupra operativit ii instruirii utilizatorilor i asupra calit ii activit ii n general. Nu a fost implementat nc , pe toate palierele sistemului informatic, o politic formal n domeniul securit ii sistemului IT, care s prevad responsabilit i formale privind administrarea securit ii, controlul accesului logic precum i separarea responsabilit ilor de utilizare a aplica iilor informatice de cele de administrare a sistemelor i bazelor de date, m rind astfel vulnerabilitatea sistemului informatic la diverse amenin ri i crend premisa ca opera iuni accidentale sau frauduloase din sistem s r mn nedetectate. La nivelul instan elor nu este implementat un plan de recuperare n caz de dezastru. S-a constatat totodat c administrarea solu iei antivirus este unitar , dar lipsa unor proceduri formale n ceea ce prive te managementul opera iunilor IT conduce la riscul pierderii unor date i informa ii. Au fost eviden iate o serie de disfunc ionalit i legate de modul de func ionare a aplica iilor evaluate, reie ind c nu s-au creat suficiente proceduri pentru validarea i corelarea datelor, ceea ce m re te timpul de prelucrare i d posibilitatea producerii de erori. Unele aplica ii nu furnizeaz toate informa iile de care are nevoie institu ia, iar schimbul de date on-line cu alte institu ii nu este nc func ional. Prin implementarea sistemului informatic ECRIS s-a ob inut, n bun m sur :
43
Standardizarea activit ilor i procedurilor prin utilizarea templateurilor ( abloane) i a nomenclatoarelor unitare la nivel na ional; Transparen n actul de justi ie prin publicare automat a informa iilor despre dosare pe site-urile instan elor i repartizare aleatorie a dosarelor, f r interven ie uman ; Suport complet pentru procesul de judecat prin nregistrarereg sire-consultare dosare, termene de judecat , c i de atac, acces la legisla ie, generare automat a documentelor, statistic , gestiune; Num r unic na ional al dosarului care faciliteaz urm rirea dosarelor n toate stadiile; Informare legislativ prin acces la o baz de legisla ie complet i actualizat la zi; Reducerea timpului necesar nregistr rii informa iilor despre dosare prin proceduri standardizate de nregistrare a informa iilor; Prevenirea pierderii ori nlocuirii informa iei prin stocarea con inutului electronic al documentelor; Securitate datorit faptului c permite accesul la informa ie pe baza drepturilor de acces; Rapoarte i statistici prin generarea on-line de rapoarte i statistici standard sau ad-hoc; Eficien , flexibilitate i optimizare a proceselor prin utilizarea de ecrane de lucru standardizate, interfa web, posibilitate de integrare a semn turii electronice; Reg sirea rapid a informa iilor datorit utiliz rii unor metode multiple de c utare. Pagina web a Ministerului Justi iei i a celorlalte instan e, portalul instan elor i cel legislativ au f cut posibil mbun t irea n bun parte a activit ii de informare a utilizatorilor, fiind apreciate, de c tre beneficiari, ca accesibile, utile, u or de utilizat, n concordan cu prevederile legale, cu efecte pozitive asupra timpului de acces, eliminnd n parte disconfortul aglomera iei de la ghi ee, r spunznd cerin elor justi iabililor i contribuind la mbun t irea activit ii acestora. n prezent se poate aprecia c prin utilizarea sistemul informatic instan ele de judecat au ob inut rezultate favorabile, conform parametrilor pentru care au fost proiectate i realizate aplica iile. Pentru aceast prim etap au fost asigurate condi iile necesare desf ur rii normale a activit ilor informatice specifice sistemului judiciar. Sistemul informatic, avnd drept component principal sistemul ECRIS, urmeaz s cunoasc dezvolt ri i perfec ion ri care s
44
contribuie la cre terea calit ii actului de justi ie. n ciuda unor ntrzieri datorate unor factori mai mult sau mai pu in obiectivi, procesul de implementare a Strategiei de informatizare se desf oar n sensul ndeplinirii obiectivelor propuse, fiind ns necesar asigurarea unei mbun t iri continue a acestuia, avnd n vedere complexitatea, gradul de integrare al aplica iilor i necesitatea punerii la dispozi ia cet enilor a informa iilor de utilitate public i a celor individuale, prin intermediul mijloacelor electronice. n momentul actual se impune finalizarea la termen a tuturor m surilor i ac iunilor pentru ndeplinirea proiectelor privind obiectivele Strategiei de informatizare a sistemului judiciar pe perioada 2005-2009, trecerea lor n exploatare curent i monitorizarea stabiliz rii lor. Se poate aprecia c obiectivele Strategiei de informatizare, prin complexitatea i particularit ile lor, vor fi dificil de ndeplinit f r o implicare i sus inere adecvat la toate nivelurile, manageriale i decizionale, i f r asigurarea volumului i structurii necesare de resurse, materiale i umane, care s asigure succesul procesului de informatizare a sistemului judiciar. Concluzia general desprins n urma audit rii sistemului informatic al instan elor de judecat este aceea c la momentul actual, sistemul informatic al instan elor auditate corespunde din punct de vedere a dot rii cu tehnic de calcul, tehnologiile informatice i infrastructura existent asigur ncadrarea n obiectivele stabilite de Strategia de informatizare, ns se impune dezvoltarea n continuare a aplica iilor utilizate, cu prec dere a aplica iei ECRIS i a portalului instan elor de judecat . Capitolul 6 Recomand rile auditului Recomand rile din prezentul raport de audit cuprind doar o serie de direc ii de urmat, f r a se substitui factorilor decizionali sau manageriali i f r a detalia metodele de punere n practic a acestora de c tre factorii de decizie din cadrul Ministerului Justi iei i al instan elor de judecat . Aplicarea m surilor adoptate pn n prezent privind ndeplinirea obiectivelor Strategiei de informatizare a sistemului judiciar precum i a instrumentelor, tehnologiilor informatice i infrastructurii aferente, n scopul asigur rii accesului la informa ii publice i furniz rii de servicii de calitate pentru cet eni, institu ii publice i alte entit i, reprezint un nceput care trebuie continuat i extins prin m suri coerente i consecvente, pn la
45
eficientizarea maxim
i atingerea scopului propus.
Pentru a veni n sprijinul entit ilor auditate, n vederea ndeplinirii obiectivelor strategice privind informatizarea instan elor de judecat , auditorul face urm toarele recomand ri: Accelerarea procesului de implementare a sistemului informatic, prin mobilizarea ntregii capacit i manageriale i de execu ie i disponibilizarea tuturor resurselor materiale i umane, astfel nct, mpreun i cu sprijinul partenerilor direct implica i s poat fi ndeplinite, la termenele prev zute, obiectivele desprinse din Strategia de informatizare. Detalierea unor elemente ale Strategiei de informatizare pn la nivelul instan elor, mpreun cu popularizarea ei la nivel teritorial. Aceasta ar contribui la o mai bun percep ie asupra problemelor cu care se confrunt instan ele de judecat i totodat la cunoa terea i implementarea corespunz toare a Strategiei de informatizare. Stabilirea unei Strategii de gestionare a riscurilor la nivelul ministerului i armonizarea atribu iilor i responsabilit ilor, alocate prin proceduri, cu cele existente n fi a postului referitor la gestionarea riscurilor la nivelul instan elor. Permanentizarea practicii instituite la nivelul DTI privind centralizarea necesit ilor func ionale, solicitate de instan e, n vederea asigur rii analizei i proiect rii unitare a unor aspecte specifice la nivel operativ i a unor situa ii de sintez necesare fundament rii procesului de decizie. Adoptarea unei metodologii de lucru care s asigure, cu prec dere la nivelul instan elor de judecat , att definirea cerin elor ct i asumarea r spunderii n privin a cererilor formulate, a planurilor de implementare i dezvoltare, introducerea i respectarea unor clauze referitoare la calitatea serviciilor IT. Analizarea posibilit ii implic rii consistente a conducerii instan elor n coordonarea activit ilor informatice proprii, a elabor rii unui plan corespunz tor i documentat privind activitatea informatic i ini ierea unor ntlniri periodice cu reprezentan ii compartimentului informatic pentru a stabili direc iile de dezvoltare, perfec ionare i utilizare a sistemului informatic, care s fie cuprinse n documente oficiale scrise. Stabilirea unui buget separat pentru IT care s in seama de necesit ile de sus inere a func iilor sistemului judiciar, n conformitate
46
cu priorit ile acestuia i cu sarcinile ce-i revin conform Strategiei de reform a sistemului judiciar. Promovarea unor m suri privind introducerea n cadrul clasifica iei bugetare a unor pozi ii distincte pentru domeniul tehnologiei informa iei i comunica iilor astfel nct s poat fi urm rite mai eficient cheltuielile aferente investi iilor IT i analizat evolu ia costurilor, la finalizarea diverselor obiective ale Strategiei de informatizare. Adaptarea politicii de angaj ri n domeniu IT n conformitate cu obiectivele strategice privind informatizarea sistemului judiciar. mbun t irea dimensiunii structurii de personal func ie de cerin ele i complexitatea sistemului informatic, alinierea conducerilor instan elor de judecat la prevederile art. 110 din Legea nr. 304/2004 i adoptarea unor m suri adecvate care s permit atragerea i men inerea speciali tilor IT. Evaluarea stadiului i nivelului de instruire, precum i a performan elor utilizatorilor la nivelul instan elor de judecat n scopul proiect rii i implement rii unei politicii de instruire unitare i al cre terii eficien ei acestora privind atingerea obiectivelor reformei proprii, prin utilizarea instrumentelor moderne ale tehnologiilor informa iei i comunica iilor. Diversificarea tematicilor de instruire la nivel central i teritorial, cuprinderea n planul de instruire a tuturor utilizatorilor. Includere unor prevederi referitoare la obliga iile ce decurg din cerin ele impuse de utilizarea sistemului de gestionare a dosarelor ECRIS, n fi a postului fiec rei categorii de personal din cadrul instan elor de judecat . Delimitarea responsabilit ilor personalului IT prin formularea unor sarcini i atribu ii clar individualizate n fi a postului pentru evitarea unor paralelisme n activitatea acestora i cre terea gradului de responsabilitate pentru activitatea desf urat . Introducerea unor indicatori de performan a activit ii personalului IT din cadrul instan elor i degrevarea acestuia de munca nespecific specializ rii sale. Elaborarea de c tre DTI a unui manual de proceduri, aplicabil la nivelul instan elor, privind problemele legate de managementul i operarea sistemului informatic, securitatea fizic i logic , asigurarea continuit ii sistemului, managementul problemelor, managementul schimb rii i dezvolt rii sistemului, auditul intern.
47
Urgentarea implement rii pe toate palierele sistemului informatic a politicii formale de securitate IT n vederea diminu rii gradului de vulnerabilitate a sistemului. Asigurarea tuturor condi iilor de protec ie a mediului, echipamentelor i datelor furnizate. Implementarea la nivelul instan elor a unui plan de recuperare n caz de dezastru. Punerea n practic a prevederilor art. 60, pct. c) din Regulamentul privind organizarea i func ionarea administrativ a naltei Cur i de Casa ie i Justi ie. Extinderea misiunilor de audit intern i asupra domeniului utiliz rii tehnologiilor informa iei, prin efectuarea unor ac iuni specifice domeniului IT att la nivel central, ct i al instan elor de judecat . Cre terea gradului de interconectare a sistemului informatic cu sistemele informatice ale altor institu ii publice pentru folosirea comun a fondului de date n vederea prevenirii i combaterii actelor de corup ie. Organizarea unor grupuri de lucru i a unor ntlniri periodice, la nivelul coordonatorilor compartimentelor IT din cadrul Ministerului Justi iei i al instan elor de judecat n vederea uniformiz rii i armoniz rii m surilor menite s asigure atingerea obiectivelor cuprinse n Strategia de informatizare. Justi iabilii, utilizatori ai portalelor specializate, chestiona i n cadrul misiunii de audit, au formulat recomand ri privind: Actualizarea operativ a informa iilor de pe portalul instan elor, prin stabilirea unor termene clare de introducere n ECRIS a datelor, dup edin ele de judecat ; Opera ionalizarea modulelor ECRIS care nu sunt func ionale; Introducerea unor documente standardizate pentru culegerea datelor n vederea reducerii riscului de erori datorate prelu rii gre ite a unor informa ii; Asigurarea accesibilit ii persoanelor care nu dispun de calculator sau leg tur la re eaua de internet, precum i a celor cu cerin e speciale prin opera ionalizarea de infochio curi i dezvoltarea unor puncte pentru accesul publicului la servicii; Evaluare periodic a serviciilor electronice puse la dispozi ia beneficiarilor i crearea unei proceduri de evaluare continu a interesului acestora i a gradului de utilizare a serviciilor.
48
Proiectul Raportului Auditul sistemului informatic al instan elor de judecat a fost transmis, pentru analiza con inutului acestuia i formularea unui punct de vedere privind constat rile i recomand rile auditului, entit ilor auditate, Ministerul Justi iei i nalta Curte de Casa ie i Justi ie. Fa de constat rile, concluziile i recomand rile cuprinse n proiectul Raportului, entit ile auditate nu a formulat puncte de vedere divergente. S-a apreciat n mod deosebit efortul echipei de audit pentru identificarea modalit ilor optime de mbun t ire a activit ii specifice, pentru accelerarea procesului de informatizare i modernizare a sistemului judiciar. Totodat , s-a subliniat faptul c Raportul, n ansamblul s u, reflect cu obiectivitate stadiul actual al informatiz rii sistemului judiciar, iar prin recomand rile formulate acesta este de natur s contribuie la eficientizarea, n etapa urm toare, a procesului de informatizare la nivelul ntregului sistem judiciar. Entit ile, prin intermediul reprezentan ilor acestora, au precizat c , innd seama de obiectivul de cre tere a performan elor i gradului de securitate a sistemului informatic al Ministerului Justi iei i instan elor de judecat , vor dispune, n cel mai scurt timp, m surile necesare pentru implementarea recomand rilor formulate prin Raportul de audit al Cur ii de Conturi.
ntocmit, Controlor financiar Vasile RUSU U
49

Raport Audit Si Instante

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Raport Audit Si Instante

Încărcat de

Drepturi de autor:

Formate disponibile

CURTEA DE CONTURI A ROMNIEI - Sec ia de Control Financiar Ulterior Divizia I Controlul contului general de execu ie a bugetului de stat, datoriei

i publice i a crean elor statului; auditul performan ei i al sistemelor informatice

Consilier de conturi Prof. univ. dr. tefan Popa

RAPORTDEAUDIT Auditul sistemului informatic al instan elor de judecat

Capitolul 1 Prezentarea cadrului institu ional general i a problematicii abordate

Capitolul 2 Obiectivul general i obiectivele specifice ale auditului

Capitolul 3 Abordarea auditului

3.Implementarea unei politici de securitate comun , la nivelul ntregului sistem judiciar

Ian. Dec. 2009 Sept. Dec. 2009 Nov. 2007Apr. 2008

8.Asigurarea audierii la distan prin mijloace electronice a de inu ilor ncarcera i

Dec. 2008 Mai 2009 Ian. 2009

Dec. 2009 Mart. 2009

Capitolul 5 Concluziile auditului

i atingerea scopului propus.

ntocmit, Controlor financiar Vasile RUSU U

S-ar putea să vă placă și