KLSH merr pjesë në Programin e 137-të të Trajnimit Ndërkombëtar mbi “Auditimin në mjedis IT”

12.10.2017

Në datat 11 shtator -6 tetor në Noida të Indisë u zhvillua Programi i 137-të i Trajnimit Ndërkomëtar mbi “Auditimin në mjedis IT”. Ky trajnim u zhvillua nga Qendra Ndërkombëtare për Sistemet e Informacionit dhe Auditimit (iCISA).

Në këtë aktivitet mernin pjesë 32 auditues nga 28 vende të botës: Afghanistan, Armeni, Bangladesh, Belize, Kamboxha, Ekuador, Egjipt, Etiopi, Georgji, Gana, Hungari, Indi, Indonezi, Jordani, Xhamajk, Kuvajt, Lesoto, Mauritius, Namibi, Filipines, Sri Lanka, Sudan, Samoa, Uganda, Zambia, Zwaziland, Zimbabve dhe Shqipëria.
KLSH në këtë aktivitet u përfaqësua nga audituesi Bledi Dervishaj.

01_copy_1

Kjo qendër është pjesë e strukturës së SAI-it të Indisë. SAI i Indisë ka ofruar kurse trajnimi ndërkombëtare që prej vitit 1979. Qendra Ndërkombëtare për Sistemet e Informacionit dhe Auditimit (iCISA) u themelua në mars të vitit 2002. Kjo qendër është një institucion i certifikuar me ISO 9001:2008 (QMS) dhe ISO 27001 (ISMS). iCISA ofron programe ndërkombëtare trajnimi në drejtimet e mëposhtme:

• Auditimi në mjedis IT
• Auditimi i projekteve të e-Qeverisjes
• Auditimi i performancës
• Auditimi i shoqërive publike
• Auditimi i skemave të sektorit social
• Auditimi financiar dhe përputhshmërie dhe
• Auditimi mjedisor

Fokusi i të gjitha programeve është evidentimi i zonave dhe zhvillimeve të reja në auditim duke përfshirë praktikat më të mira ndërkombëtare. Këto trajnime zhvillohen në një mjedis multikulturor që nxit shkëmbimin e ideve dhe eksperiencave.
iCISA është burimi kryesor për Auditimin e IT në SAI-n e Indisë. Në këtë qendër kombinohen teknologjitë më të fundit me burimet njerëzore.
Ky trajnim 4 javor u fokusua në: auditimin e IT-kontrollet dhe planifikimi, analizimi i të dhënave dhe siguria në IT, udhëtim studimor dhe raste studimi mbi auditimin.

Java e parë e trajnimit u fokusua mbi:

- Dhënien e një tabloje mbi SAI-in e Indisë dhe auditimin e IT në këtë institucion.

- Hyrje në COBIT 5.0. Gjatë këtij seksioni u trajtua përdorimi i Cobit për vlerësimin e riskut, përdorimi i Cobit për vlerësimin e sigurisë si dhe u pasua me diskutime mbi auditimin / Sigurinë në Sektorin Publik.

- Autoriteti i Identifikimit Unik në Indi (AADHAAR). Zbatimi i AADHAAR, ballafaqimi me shqetësimet e sigurisë dhe privatësisë.

- Konfidencialiteti, Integriteti dhe Disponueshmëria në sistemin hekurudhor indian të biletave.

- Manuali i auditimit IT. Duhet përmendur se ky manual aktualisht është përkthyer në shqip nga KLSH dhe ësht bazë për auditimet IT.

-Prezantim i ISSAI 5300- Udhëzues i Auditimit të IT. Gjatë këtij prezantimi u diskutuan përkufizimi i auditimit të IT si “Ekzaminim dhe rishikimin i sistemeve IT dhe kontrolleve për të fituar siguri ose identifikuar shkelje të parimeve të ligjshmërisë, efikasitetit, ekonomisë dhe efektivitetit të sistemit të IT-së dhe kontrolleve të lidhura me të”.

- Planifikimi për audtimin e IT, seksion i cili u fokusua mbi rëndësinë e të kuptuarit të procesit të planifikimit në nivele të ndryshme, planifikimi për çdo auditim dhe disa metoda pune praktike për planifikimin si: matrica e planifikimit të auditimit, faza studimore, etj.

Java e dytë e trajnimit fokusua mbi:

- Hyrje në IDEA dhe IDEA si CAATS, këto seksione u fokusuan mbi prezantimin e programit IDEA, rëndësinë e tij në punën audituese, praktikimin e programit në laboratorin e qendrës si dhe analizimi i një baze të dhënash reale. 

- SQL, ky seksion u fokusuan mbi prezantimin e programit SQL, rëndësinë e tij në punën audituese si dhe praktikimin e programit në laboratorin e qendrës.

- Prezantimi për prokurimin elektronik në Karnataka si dhe Qeverisjes elektronike në Karnataka. Në këtë seksion u trajtuan elementë të auditimit në mjedisin SAP.

Java e tretë e trajnimit u fokusua mbi:

- “Prokurimi elektronik: Integriteti i të dhënave”  si dhe u zhvillua udhëtimi studimor në qytetin Bengaluru dhe Mysuru. Gjatë këtij udhëtimi u zhvilluan vizita në zyrat e SAI të Indisë në këtë qytet, Qendrën Kombëtare të përpunimit të të dhënave: Departamenti i tatimit mbi të ardhurat si dhe në qendrën e trajnimit të kompanisë Infosys.

- Nga ana e pjesëmarrësve u zhvilluan prezantime mbi informacione të përgjithshme të shteteve përkatëse, duke u fokusuar kryesisht mbi ecurinë, objektivat dhe vizionin e SAI-ve apo institucioneve të tjera që përfaqësonin.

1_copy_3

2_copy_5

Java e katërt e trajnimit u fokusua mbi:

- “Përdorimi i analizimit të të dhënave për zbulimin e mashtrimit”, gjatë kësaj teme u theksua se analizimi i të dhënave është një proces shumë i rëndësishëm pasi lidhet me zbulimin e trendeve dhe parashikim e të ardhmes së një kompanie. Ky është një mjet që të ndihmon në rritjen e biznesit, identifikimin e humbjeve në sistem, lehtëson aksesin dhe ndarjen e informacionit, lejon analizë në kohë reale nga çdo vend dhe përmirëson vendimmarrjen. Gjatë kësaj seance u prezantua dhe u praktikua programi Qlik View.

- U prezantuan 5 rastet studimore të përgatitur nga pjesëmarrësit të ndarë në grupe.

-  Programi i katërt që u prezantua ishte Tableau, gjatë kësaj seance u prezantuan avantazhet e përdorimit të këtij programi si dhe aftësim praktik në përdorimin e tij dhe vizualizimin e të dhënave.

- Informacione të përgjithshme mbi teknologjinë “Re”, si dhe hyrje mbi konceptin e ri të “Block Chain”.

- U zhvillua ceremonia e shpërndarjes së çertifikatave nga ana
Të gjitha seancat e trajnimin u zhvilluan nga lektor të afirmuar të Indisë, këshilltar të qeverisë, specialistë të Deloitte, PWC, IBM, anëtar të ISACA, programator sistemesh, etj.

Gjatë kësaj periudhe u zhvilluan dhe tema jashtë trajnimit të cilat ishin të fokusuara mbi njohjen e ekonomisë, kulturës dhe traditave Indiane.