Zastava Bosne i Hercegovine

DRŽAVNA REVIZORSKA INSTITUCIJA: Efektivnost i efikasnost informacionih sistema u javnim komunalnim preduzećima za vodovod i kanalizaciju


Informacioni sistemi u javnim komunalnim preduzećima za vodovod i kanalizaciju imaju ključnu ulogu u pružanju i naplati usluga korisnicima, ali ih karakterišu nedovoljno razvijeni mehanizmi za upravljanje IT rizicima, nepostojanje jasno definisanih pravila za upravljanje IT operacijama, nepotpuno uređeni procesi zaštite ličnih podataka i upravljanja IT bezbednošću, kao i nedovoljno razrađeni postupci za obezbeđivanje kontinuiteta poslovanja, pokazala je revizija svrsishodnosti poslovanja “Efektivnost i efikasnost informacionih sistema u javnim komunalnim preduzećima za vodovod i kanalizaciju”.

Revizijom, koju je sprovela Državna revizorska institucija (DRI), utvrđeno je i da baze podataka u javnim komunalnim preduzećima za vodovod i kanalizaciju sadrže osetljive lične podatke, što zahteva primenu zakonskih propisa i unapređenje mera zaštite radi očuvanja pouzdanosti, integriteta i poverljivosti informacija.

DRI je ovu reviziju sprovela kod pet subjekata revizije - Javnog komunalnog preduzeća “Beogradski vodovod i kanalizacija”, Javnog komunalnog preduzeća “Vodovod i kanalizacija”, Novi Sad, Javnog komunalnog preduzeća “Vodovod i kanalizacija”, Subotica, Javnog komunalnog preduzeća “Vodovod”, Šabac i Javnog komunalnog preduzeća “Vodovod”, Smederevska Palanka.

JKP “Beogradski vodovod i kanalizacija” je uspostavilo normativni okvir, organizacionu strukturu i aplikativne kontrole koje obezbeđuju pouzdanost sistema za naplatu usluga, ali je potrebno unaprediti sistematsko izveštavanje i analizu aktivnosti, kao i umanjiti rizik od neovlašćenog iznošenja ili kompromitovanja podataka.

Revizori su utvrdili da je JKP “Vodovod i kanalizacija”, Novi Sad, uspostavilo obuhvatan sistem upravljanja IT operacijama, informacionom bezbednošću i aplikativnim kontrolama, što doprinosi pouzdanosti i efektivnosti poslovanja. Međutim, nepostojanje IT strategije, delimično neusklađene ugovorne odredbe i ograničena kontrola pristupa ukazuju na potrebu za daljim unapređenjem efikasnosti i zaštite podataka.

JKP “Vodovod i kanalizacija”, Subotica, uspostavilo je stabilan sistem upravljanja rizicima, informacionom bezbednošću i aplikativnim kontrolama, a usaglašavanjem akata i unapređenjem mehanizama autentifikacije povećan je nivo zaštite podataka i usklađenost sa dobrom praksom, uz potrebu da se dodatno ojača upravljanje administratorskim nalozima i tehnička zaštita sistema.

Revizijom je ustanovljeno da je JKP “Vodovod”, Šabac, unapredilo upravljanje informacionom bezbednošću usvajanjem Akta o bezbednosti IKT sistema i mera za zaštitu podataka, ali odsustvo IT strategije, nedovoljna formalizacija procedura i ograničenja pristupa utiču na efektivnost i efikasnost funkcionisanja informacionog sistema za naplatu usluga.

JKP “Vodovod”, Smederevska Palanka, nije u dovoljnoj meri uspostavilo ključne elemente IT upravljanja i informacione bezbednosti - operativne procedure, upravljanje rizicima, planove kontinuiteta poslovanja i upravljanje incidentima - te uprkos postojećim aplikativnim kontrolama, ostaju značajni rizici po pouzdanost naplate i zaštitu podataka.

Informacioni sistemi u javnim komunalnim preduzećima za vodovod i kanalizaciju imaju ključnu ulogu u pružanju i naplati usluga korisnicima, kroz kontrolu e-računa, uvid u potrošačke kartice i arhivu računa, kao i obradu ličnih podataka. Ovi sistemi omogućavaju domaćinstvima i malim kupcima da blagovremeno preuzmu i plate svoje račune i da imaju uvid u potrošnju po zonama i tarifama.

Izveštaje o reviziji svrsishodnosti poslovanja koji se odnosi na “Efektivnost i efikasnost informacionih sistema u javnim komunalnim preduzećima za vodovod i kanalizaciju” možete naći na https://www.dri.rs/izvestaj/14454.


Izvor: Vebsajt DRI, 24.12.2025.
Naslov: Redakcija