Page 10 - דוח המבקר 2023

P. 10

‫דוח ‪ - 2023‬תמצית מנהלים‬

‫המלצות‬ ‫מהות הסיכון‬ ‫נושא תת‪-‬נושא פירוט הממצאים‬

‫להבטיח שכלל הממצאים שעלו במבדקי‬ ‫בינונית‬ ‫מבדקי חדירה הראו‬ ‫מבדקי‬ ‫מבדקי‬
‫החדירה ידונו בהשתתפות נציגי תהליכי‬ ‫חשיפה לסיכוני‬ ‫ממצאים ברמות סיכון‬ ‫אבטחת‬ ‫חדירה‬
‫"בינונית" ו"נמוכה" שלא‬ ‫וסקרי‬
‫התשלומים בעירייה‪,‬‬ ‫סייבר ולניצול‬ ‫מידע‬ ‫סיכונים‬
‫גורמי מערכות מידע ואבטחת מידע‪,‬‬ ‫פרצות במערכת‪.‬‬ ‫טופלו‪.‬‬
‫ונציגי חברת ‪ . One City‬הדיון יבחן האם‬
‫ההחלטה שלא לטפל בממצאים תואמת‬

‫את ציפיות הגורמים האחראיים‪.‬‬
‫יש לבחון הדרכה תקופתית למנהלים‬

‫בדבר סיכונים הקשורים להונאות‬
‫ומעילות של משתמשים‪ ,‬כגון מסירת‬

‫מידע שגוי‪ ,‬קבלת נתונים בזדון או‬
‫בשגגה‪ ,‬אישור פעולות שלא כדין‪.‬‬

‫סיכום מנהלים לדו"ח ביקורת על תהליכי התשלומים‬

‫מטרת הדו"ח‬
‫להעריך את תהליכי התשלומים בעירייה‪ ,‬לבחון את עמידת המערכות והנהלים בדרישות אבטחת‬

‫מידע ושקיפות‪ ,‬לזהות ליקויים‪ ,‬ולספק המלצות לשיפור התהליכים ולמזעור סיכונים‪.‬‬

‫ממצאים מרכזיים‬
‫‪ .1‬נהלים ותהליכים‪:‬‬
‫ •קיימים נהלים לניהול תהליכי התשלומים‪ ,‬אך הם אינם כתובים באופן פורמלי‪.‬‬
‫‪ .2‬תפעול מערכות התשלומים‪:‬‬
‫ •חלק מהתהליכים מתבצע ידנית וללא תיעוד דיגיטלי מלא‪.‬‬
‫‪ .3‬ניהול הרשאות וגישה‪:‬‬
‫ •אין במערכות הנהלת החשבונות הרשאות מובנות לפי פרופיל תפקיד‪.‬‬
‫ •במערכת המס"ב אין מדיניות מחייבת להחלפת סיסמאות‪.‬‬
‫‪ .4‬החזרים לתושבים‪:‬‬
‫ •אין חובה להחזיר כספים לאמצעי החיוב המקורי‪ ,‬ואין בקרה מספקת על החזרים‬
‫כספיים‪ .‬סיכון למעילות ולהחזר כספים לגורמים בלתי זכאים‪.‬‬

‫‪9‬‬

5 6 7 8 9 10 11 12 13 14 15