Dar es Salaam. Ripoti ya Mdhibiti na Mkaguzi Mkuu wa Hesabu za Serikali (CAG), Charles Kichere kuhusu ukaguzi wa mifumo ya Teknolojia ya Habari na Mawasiliano (Tehama) kwa mwaka wa fedha 2024/25 imebaini kuwapo kwa upungufu katika udhibiti unaosimamia uendeshaji na usalama wa mifumo hiyo.
Tathimini ya Udhibiti wa Jumla wa Tehama (ITGCs) katika taasisi za umma 133 ilibaini upungufu katika udhibiti wa mifumo hiyo ambao unaweza kuhatarisha usiri, uadilifu, na upatikanaji wa taarifa na mifumo ya Serikali.
Kwa mujibu wa CAG, udhibiti unajumuisha mipango, maendeleo, uendeshaji, usalama, na mwendelezo wa mifumo ya Tehama ndani ya taasisi za umma. Udhibiti huo unatoa msingi ambao mifumo hufanya kazi juu yake na ni muhimu kuhakikisha kwamba mazingira ya Tehama yanahifadhi usiri, uadilifu, na upatikanaji wa taarifa.
Akifafanua zaidi, CAG amesema ukaguzi huu ulilenga maeneo muhimu ya udhibiti, yakiwamo mwongozo na usimamizi, usimamizi wa mtandao na miundombinu, usalama wa kanzidata, usimamizi wa ufikiaji wa watumiaji, usalama wa taarifa, usimamizi wa matukio ya Tehama, usimamizi wa mabadiliko ya mifumo uendelevu wa biashara na uokoaji wa maafa na usimamizi wa watoa huduma wa Tehama wa nje.
‘’Ukaguzi umebaini taasisi 33 zilifanya kazi bila mpango mkakati ulioidhinishwa wa Tehama unaoongoza uwekezaji na mipango ya Tehama. Kukosa mpango mkakati kunaleta hatari ya maendeleo ya Tehama, kugawanyika, ugawaji usiofanisi wa rasilimali, na mchango mdogo wa mifumo katika kufanikisha malengo ya taasisi.”
“Taasisi 37 hazikufanya tathimini rasmi za vihatarishi vya Tehama. Katika usalama wa mtandao na kanzidata taasisi 82 hazikuwa zikifanya usasishaji (updates) wa usalama mara kwa mara kwenye vifaa vya Tehama na taasisi 82 zilikuwa na udhibiti usioridhisha wa kumbukumbu za ukaguzi wa kanzidata,” amesema.
Pia, katika usalama wa taarifa na udhibiti wa upatikanaji wa watumiaji wa mifumo ya Tehama, taasisi 99 hazikuwa zikikagua kumbukumbu za usalama (security logs) mara kwa mara.
Taasisi 92 hazikuwa zikifuta kwa wakati haki za upatikanaji kwa watumishi walioacha kazi; na taasisi 31 zilitoa mamlaka ya juu ya usimamizi wa mfumo kupita kiasi.
“Taasisi 98 hazikuwa zikifanya majaribio ya mara kwa mara ya mipango ya mwendelezo wa shughuli na urejeshaji wa mifumo baada ya majanga (BCP/DRP), na taasisi 44 ziliwashirikisha watoa huduma wa Tehama bila mikataba rasmi ya kisheria.
“Baadhi ya taasisi zinaendesha mifumo mingi inayofanya kazi zinazofanana au iliyogawanyika. Kwa mfano, Wakala wa Usajili wa Biashara na Leseni (Brela) una mifumo minne inayofanya kazi kwa kujitegemea, na Wizara ya Afya ina mifumo mbalimbali ya hospitali, hali inayoongeza gharama na kupunguza uwezo wa mifumo kufanya kazi pamoja (interoperability).”
Ripoti hiyo imebainisha katika uendeshaji wa kiotomatiki taasisi 32 bado zinategemea taratibu zisizotumia mifumo ya kidijiti katika shughuli muhimu za kibiashara kama vile utoaji wa bili, ukusanyaji wa mapato, na shughuli za rasilimaliwatu. Hali hii inaongeza hatari ya upotevu wa mapato na makosa ya kibinadamu.
Akieleza zaidi amesema taasisi nyingi zilifanya vizuri zaidi katika maeneo ya usimamizi wa Tehama, udhibiti wa mazingira na usimamizi wa miundombinu ya Tehama. Hata hivyo, upungufu mkubwa ulibainika katika usimamizi wa matukio ya Tehama, usimamizi wa mifumo ya programu na kanzidata, pamoja na mwendelezo wa shughuli na urejeshaji wa mifumo baada ya majanga.
Kwa jumla CAG amesema ukaguzi umehitimisha usimamizi uliopo wa Tehama katika taasisi za umma zilizokaguliwa haujitoshelezi kikamilifu kusaidia uendeshaji wa kidijiti ulio salama, uliounganishwa na wenye ufanisi.
Ingawa kumekuwa na maendeleo fulani, bado kuna changamoto za mgawanyiko wa mifumo, kutokuwa na matumizi ya kidijiti, na udhibiti usiotosheleza wa Tehama, hali inayopunguza thamani inayopatikana kutokana na uwekezaji katika Tehama.
“Ripoti hii inapendekeza kwa nguvu kuwa uongozi wa taasisi zote uhakikishe utekelezaji wa mahitaji ya Serikali Mtandao (e-Government), uunganishe kikamilifu mifumo kwa kutumia viwango vilivyoidhinishwa vya mwingiliano wa mifumo (interoperability), uondoe mifumo au programu zinazojirudia, na kuimarisha Udhibiti wa Jumla wa Tehama (ITGCs).
“Hasa katika maeneo ya udhibiti wa uingiaji kwenye mifumo (access controls), usalama wa mitandao, na mwendelezo wa shughuli za taasisi, mapendekezo maalum yametolewa kwa Mamlaka ya Serikali Mtandao ili kuimarisha usimamizi wake katika uunganishaji wa mifumo na matumizi yake, pamoja na Wizara ya Afya kuanzisha mfumo mmoja wa usimamizi wa hospitali uliounganishwa na unaowezesha mifumo kufanya kazi pamoja,”
