PLANI STRATEGJIK I KPK-18-05-2015 FORMA - psh-ks. · PDF filePlani Strategjik për TIK i...

REPUBLIKA E KOSOVËS

KËSHILLI PROKURORIAL I KOSOVËS

PLANI STRATEGJIK I TIK-ut 2015-2020

Këshilli Prokurorial i Kosovës Plani strategjik i TIK‐ut 2015‐2020

Faqe 1

Përmbajtja

Përmbledhje Përgjithshme ...................................................................................................................... 9

1. Hyrje .................................................................................................................................................. 12

1.1. Historiku ................................................................................................................................... 12

1.2. Vizioni ........................................................................................................................................ 13

1.3. Misioni ....................................................................................................................................... 13

1.4. Qëllimi dhe fushëveprimi ....................................................................................................... 13

1.5. Strategjia e TIK ......................................................................................................................... 14

1.6. Metodologjia ............................................................................................................................. 15

2. Fusha Strategjike Kyçe 1: Korniza ligjore dhe rregullative .................................................... 16

2.1. Gjendja aktuale ......................................................................................................................... 16

2.2. Ndryshimet e nevojshme legjislative për futje të suksesshme të TIK në KPK ................ 16

2.3. Ndryshimet rregullative brenda përgjegjësisë së KPK ....................................................... 17

2.4. Memorandumi i mirëkuptimit me institucionet e tjera ...................................................... 17

3. Fusha strategjike kyçe 2 – Sistemet Softuerike ......................................................................... 19

3.1. Gjendja Aktuale ........................................................................................................................ 19

3.2. Objektivi .................................................................................................................................... 20

3.3. Përfitimet ................................................................................................................................... 20

4. Fusha Strategjike Kyçe 3 – Infrastruktura e TIK....................................................................... 21

4.1. Gjendja aktuale ......................................................................................................................... 21

4.2. Krijimi i qendrës së të dhënave sipas standardeve të përcaktuara ................................... 22

4.3. Krijimi i ndarjes fizike të aseteve të KPK ............................................................................. 24

4.4. Plani i rimëkëmbjes së qendrës në rast dështimi ................................................................. 26

4.5. Implementimi i Qendrës së të Dhënave të Ripërtëritjes ..................................................... 27

4.6. Sigurimi i dhomës adekuate teknike (patch rooms) ........................................................... 28

4.7. Realizimi i virtualizimit të serverëve .................................................................................... 30

4.8. Realizimi i Pajisjeve adekuate të skanimit ............................................................................ 31

4.9. Realizimi i kopjeve adekuate rezervë .................................................................................... 32

4.10. Realizimi i arkivimit të të dhënave ........................................................................................ 33


Faqe 2

4.11. Realizimi i rrjeteve adekuate .................................................................................................. 34

4.12. Sigurimi i desktop kompjuterëve adekuatë ......................................................................... 35

4.13. Ofrimi i shërbimeve të telefonisë ........................................................................................... 36

4.14. Zbatimi i sistemeve të ftohjes dhe ventilimit ....................................................................... 37

4.15. Sigurimi i furnizimit të pandërprerë me energji (UPS) ...................................................... 37

4.16. Realizimi i sistemeve të mbrojtjes nga zjarri ........................................................................ 38

5. Fusha Strategjike Kyçe 4 – Siguria .............................................................................................. 40

5.1. Gjendja aktuale ......................................................................................................................... 40

5.2. Zbatimi i Zonave adekuate të Sigurisë ................................................................................. 41

5.3. Krijimi i ndarjes së mjedisit të TIK dhe detyrave ................................................................ 42

5.4. Realizimi i kontrollit të qasjes në rrjet ................................................................................... 44

5.5. Realizimi i menaxhimit të qasjes së përdoruesit .................................................................. 44

5.6. Zbatimi i kontrollit të qasje fizike .......................................................................................... 45

5.7. Zbatimi i qasjes së kontrolluar në internet ........................................................................... 46

5.8. Sigurimi i Enkriptimit (kodimit) të të dhënave ................................................................... 47

5.9. Realizimi i gjurmimit të veprimeve (menaxhimi i llog‐ut) ................................................ 48

5.10. Realizimi i menaxhimit të rrezikut të teknologjisë së informacionit ................................ 49

6. Fusha Strategjike Kyçe 4 – Mjetet e bashkëpunimit ................................................................ 51

6.1. Gjendja aktuale ......................................................................................................................... 51

6.2. Përdorimi i kontrolluar i sistemi të e‐mail‐it ........................................................................ 51

6.3. Përdorimi i mjeteve të reja të bashkëpunimit ...................................................................... 52

7. Fusha Strategjike Kyçe 6 – Metodologjitë e implementimit .................................................. 55

7.1. Gjendja aktuale ......................................................................................................................... 55

7.2. Përzgjidhja e metodologjive të përshtatshme të zbatimit: qasjet përsëritëse .................. 55

7.3. Zhvillimi i një strategjie koherente testuese ......................................................................... 57

7.4. Bashkërendimi ndërmjet zhvillimit dhe prodhimit: Qasja ʺDevOpsʺ .............................. 59

7.5. Shtegu i migrimit: ripërdorimi i të dhënave ekzistuese ..................................................... 60

7.6. Fajllimi i të dhënave të SMIL‐it .............................................................................................. 61


Faqe 3

8. Fusha Strategjike Kyçe 7 – Platforma dhe mjetet adekuate softuerike ................................ 62

8.1. Zbatimi i arkitekturës softuerike ........................................................................................... 62

8.2. Përdorimi i protokollit standard për këmbim të informatave ........................................... 64

8.3. Përzgjedhja e një zgjidhje të përshtatshme për Skanim ...................................................... 65

8.4. Përdorimi i mjeteve adekuate të bashkëpunimit ................................................................. 66

8.5. Sistemet për mbrojtjen e dëshmitarëve ................................................................................. 67

9. Fusha strategjike kyçe 7 ‐ Mirëmbajtja dhe përkrahja ............................................................ 68

9.1. Gjendja aktuale ......................................................................................................................... 68

9.2. Standardi ................................................................................................................................... 68

9.3. Objektivi .................................................................................................................................... 68

9.4. Përfitimet ................................................................................................................................... 70

10. Fusha strategjike kyçe 9 ‐ Burimet njerëzore ............................................................................. 71

10.1. Gjendja aktuale ......................................................................................................................... 71

10.2. Objektivi .................................................................................................................................... 71

10.3. Përfitimet ................................................................................................................................... 75

11. Fusha Strategjike Kyçe 10 ‐ Menaxhimi i ndryshimit të proceseve ...................................... 76

11.1. Gjendja aktuale ......................................................................................................................... 76

11.2. Objektivi .................................................................................................................................... 76

11.3. Përfitimet ................................................................................................................................... 78

Shtojcat ...................................................................................................................................................... 79

Plani Strategjik për TIK i KPK ‐ Grupi punues ................................................................................ 79


Faqe 4

Figurat Fig. 1: Dhjetë (10) Fushat Strategjike Kyçe të Planit Strategjik të TIK të KPK ............................ 14

Fig. 2: Ndarja fizike në Serverët e Qendrës së të Dhënave mes KPK dhe KGJK ........................ 25

Fig. 3: Dhoma e kyçjeve ...................................................................................................................... 29

Fig. 4: Zonat e Sigurisë ....................................................................................................................... 41

Fig. 5: Procedurat që do të ndiçen gjatë zhvillimin të aplikacioneve softuerit .......................... 60

Fig. 6: Organizimi i Burimeve Njerëzore të TIK ............................................................................. 72

Figura. 6: Aktivitetet përcjellëse për pesë fazat e menaxhimit të ndryshimeve ......................... 77

Figura 7: Një strategji shtatëvjeçare të komunikimit ..................................................................... 77

Dokumentet referencë Referenca Emri i dokumentit

RD1 Strategjia TIK e KGJK 2012‐2017

RD2 Raporti i Vlerësimit “Ngritja e kapaciteteve të Këshillit Gjyqësor të Kosovës

lidhur me Teknologjinë e Informacionit dhe Komunikimit’‐2011

RD3 Ligji për Këshillin Prokurorial të Kosovës

RD4 Ligji për Prokurorin e Shtetit

RD5 Projekt‐propozimi TIK/SIML

RD6 Konferenca rajonale për bashkëpunimin në përdorimin e TIK në Gjyqësor në

Ballkanin Perëndimor

RD7 Plani strategjik TIK KPK 2015‐2020 – Takimi fillestar

RD8 Analizë të kornizës ligjore relevante për transformimin e gjyqësorit ekzistues

manual në e‐gjyqësor (gjyqësor elektronik), shkurt 2015


Faqe 5

Akronimet

ADKAR Vetëdijesim, dëshirë, njohuri, aftësi dhe sforcim – Modeli ADKAR®, prezantuar

nga Prosci (Kompani lider në hulumtime krahasuese benchmarking research)

dhe produkteve të menaxhimit të ndryshimit (change management

products),është një nga modelet më të përhapura dhe më efikase në menaxhimin

e ndryshimit, bazuar në avancim individual.

ANSI/TIA‐

942

Instituti Kombëtar Amerikan i Standardeve – Asociacioni i Industrisë së

Telekomunikacionit ‐ Standard për sigurimin e udhëzuesve për

ngritjen/ndërtimin e qendrave të të dhënave dhe dhomave të kompjuterëve.

CMDB Baza e të dhënave për Menaxhim të Konfigurimit – Data bazë që përmban

informacione për asetet e TI‐së, si dhe informata për marrëdhëniet/lidhjet në mes

të këtyre komponentëve.

SIML Sistemi Informativ për Menaxhimin e Lëndëve – Projekt i cili ka për qëllim

automatizimin e punës në të gjitha prokuroritë e Kosovës.

CPU Njësia Qendrore e Përpunimit – Pjesa kryesore e një kompjuteri që përmban qark

logjik (logic circuitry) që kryen instruksionet e programeve të kompjuterit.

DevOps Zhvillimi dhe Operacionet – Mënyrë e bashkëpunimit dhe komunikimit ndërmjet

ekipeve të zhvillimit dhe atyre të operacioneve përfshirë si aspektet organizative

ashtu edhe përpunimet ad‐hoc (ad‐hoc tooling)

DMZ Zonë e Demilitarizuar – Kompjuter apo rrjet i vogël i vendosur si “zonë

neutrale” ndërmjet një rrjeti privat të besueshëm dhe një rrjeti publik të

pabesueshëm.

DRP Plani Qendror i Rikthimit të të Dhënave – Plan i dokumentuar për të siguruar

kontinuitetin e punës, duke rikuperuar dhe mbrojtur infrastrukturën e TI‐së në

rast të ndonjë ngjarje apo katastrofe/fatkeqësie

DTAP Zhvillimi, Testimi, Pranimi dhe Prodhimi – Akronim që përdoret për të

përshkruar katër hapat e implementimit të softuerit.

Forefront

TMG

Forefront Threat Mangement Gateëay (TMG), zakonisht vendoset si një portë e

sigurt e Web (secure web gateway) me aftësi të avancuara të mbrojtjes së Web‐it.

ICT Teknologjitë e Informacionit dhe Komunikimit – Term gjenerik që përshkruan të

gjitha mjetet e komunikimit, kompjuterët, rrjete, etj. si dhe shërbimet e ndryshme

të lidhura ose aplikacionet.


Faqe 6

IP Protokolli i Internetit – Protokolli primar i rrjetit që përdoret në internet.

ISO Organizata Ndërkombëtare për Standardizim – Organizatë ndërkombëtare që i

zhvillon dhe i publikon standardet ndërkombëtare.

ISTQB Bordi Ndërkombëtar për Kualifikime të Testimit të Softuerit – ISTQB, është

organizatë ndërkombëtare për kualifikime të testimit të softuerit.

ITIL Infrastruktura e Bibliotekës së IT‐ ITIL, është një set procedurash që përdorën

për të implementuar një kornizë të ciklit jetësor për menaxhimin shërbimeve të

TI‐së.

ITSM Shërbimi i Menaxhimit të TI – Qasje e bazuar në proces për ti harmonizuar

ofrimin e shërbimeve të Ti‐së me nevojat e organizatës që i përdorë këto

shërbime.

KGJK Këshilli Gjyqësor i Kosovës

KPK Këshilli Prokurorial i Kosovës

KPI Indikatori kyç i performancës – Një masë të matshme e cila mund të përdoret për

të vlerësuar punën e një aktiviteti në aspektin e përmbushjes së qëllimeve të veta

strategjike dhe operacionale.

LAN Local Area Netëork ‐ LAN, është rrjet telekomunikimi që i lidhë kompjuterët në

mes vete në një hapësirë gjeografike të vogël (p.sh. brenda një ndërtese).

LCM Menaxhimi i ciklit jetësor – Procesi i menaxhimit të një cikli të tërë jetësor të një

produkti.

MPA Ministria e Administratës Publike

MS Microsoft Corporation

NAC Kontrolli i qasjes në rrjet – Network Access Control, Metodë që e forcon sigurinë

e një rrjeti të pronarit, duke e kufizuar disponueshmërinë e resurseve të rrjetit në

pajisjet fundore që janë në përputhshmëri me politikat e caktuara të sigurisë.

RACI Përgjegjësi Përgjegjshmëri, Konsultim, Informim – Matricë e përgjegjësisë së

detyrës, e njohur edhe si matrica RACI, është mënyra për të përshkruar

pjesëmarrjen e palëve të interesit në kryerjen e detyrave. Ndihmon në qartësimin

e roleve dhe përgjegjësive në organizatat ndër‐funksionale, duke caktuar pronësi

të qartë për çdo detyrë.


Faqe 7

RAD Aplikimi për Zhvillim i shpejtë – Qasje përsëritëse për zhvillimin e softuerit që

mbështetet në koncept të prototipit.

RAM Random Access Memory – vend i ruajtjes në kompjuter, që lejon që të ruhen të

dhënat si dhe të ketë qasje të shpejt në këto të dhëna.

SAN Storage Area Network – Rrjet me shpejtësi të madhe që lidhë pajisjet për ruajtje

me serverë.

SANE Scanner Access Now Easy (Qasja në skaner shumë i lehtë tani), Ndërfaqe /

aplikacion kompjuterik që ofron qasje të standardizuar në skaner.

SLA Marrëveshja e Nivelit të Shërbimit – Kontratë ndërmjet ofruesit të shërbimeve

dhe klientit, që specifikon se çfarë shërbimesh do të ofrohen dhe në çfarë niveli të

cilësisë.

SOAP Object Access Protocol Simple ‐ Protokoll komunikimi i përdorur nga Ueb

Shërbimet

SQL Gjuha e strukturuar e kërkimit – Gjuhë programuese specifike që lejon

menaxhimin e të dhënave të ruajtura në një sistem të menaxhimit të bazës së të

dhënave.

SWOT Pikat e Forta, Dobësitë, Mundësitë, Kërcënimet – Analiza SWOT, është metodë e

strukturuar që përdoret duke e lejuar që të bëhet vlerësimi i pikave të forta,

dobësive, mundësive dhe kërcënimeve të një organizate.

UDDI Përshkrimi universal, zbulimi dhe integrimi ‐ Regjistër që lejon publikimin dhe

gjetjen e shërbimeve në ueb

UPS Uninterrupted Power Supplies‐ Pajisje elektrike (Akumulator) që siguron energji

për sistemet e TI‐së në rastet kur dështojnë resurset kryesore të furnizimit me

rryme elektrike.

URL Uniform Resource Locator – Term gjenerik për të gjitha llojet e emrave dhe

adresave që u referohen objekteve në internet. (World Wide Web).

VOIP Voice Over IP – Set teknologjish që lejojnë dërgimin e thirrjeve telefonike

(komunikimet me zë) përmes internetit – në vend të përdorimit të një linje të

rregullt telefonike tokësore, analoge.

WAN Wide Area Network – Është një rrjet telekomunikacioni i shpërndarë

gjeografikisht i cili përdoret për të shkëmbyer të dhëna në një zonë të gjerë (p.sh.

në nivel rajonale, kombëtar ose ndërkombëtar) nëpërmjet linjave të kontraktuara.


Faqe 8

WIA Windows Image Acquisition ‐ Ndërfaqe e aplikacionit të programimit e

Microsof‐it që mundëson sistemet e menaxhimit të dokumenteve të komunikojnë

me skanerët.

WiKi Ueb aplikacion (ueb faqe), e implemetuar në bashkëpunim nga një bashkësi, që u

mundëson anëtarëve të saj që të shtojnë, ndryshojnë dhe të shlyejnë të dhënat.

WSDL Web Services Description Language ‐ Gjuhë e bazuar në XML që ofron

përshkrim standard të një Ueb Shërbimi ‐

XML Extensible Markup Language – gjuhë mark‐up ( format i bazuar në tekst) e

disenjuar që të përshkruaj të dhënat


Faqe 9

Përmbledhje Përgjithshme

Këshilli Prokurorial i Kosovës (KPK) në bashkëpunim të ngushtë me Këshillin Gjyqësor të

Kosovës (KGJK), janë duke bërë një reformë gjithëpërfshirëse të sistemit prokurorial dhe

gjyqësor të Kosovës. Kjo reformë përfshinë futjen e Teknologjisë Informative të Komunikimit

(TIK) dhe zhvillimin e Sistemit të Menaxhimit Informativ të Lëndëve (SMIL). Objektivi kryesor i

futjes së SMIL‐it do të jetë rritja e efikasitetit, llogaridhënies dhe e transparencës së gjykatave

dhe prokurorive.

Në mënyrë që të vazhdohet me ngritjen e një mjedisi të TIK i cili është në përputhje me nevojat

e tanishme dhe nevojat e palëve të interesit në të ardhmen, gjithashtu që është në përputhje

edhe me kërkesat e SMIL‐it, KPK ka vendosur të përpiloj një Plan Strategjik të TIK‐ut për

periudhën 2015 – 2020. Ky plan strategjik i KPK‐së do të përdoret si bazë për planifikimet dhe

investimet e TIK‐ut në të ardhmen, duke siguruar një bazë të shëndoshë për vendimet e

investimeve brenda KPK‐së.

Realizimi i vizionit të “ e‐Prokurorisë” që përbën bazën e këtij plani strategjik, bëhet nëpërmjet

realizimit të plotë, të harmonizuar dhe të koordinuar të dhjetë “ Fushave strategjike Kyçe”, që

janë:

1. Fusha Strategjike Kyçe 1: Korniza Ligjore dhe Rregullative – Edhe pse nuk ka tregues

të qartë në ligj për përdorimin e TIK‐ut, përgjegjësitë e përcaktuara të KPK‐së janë të

pamundura për tu arritur në mënyrë efikase pa futjen e TIK‐ut në përdorim. Prandaj,

KPK do të ndërmarrë aktivitete që ndërlidhen me ndryshimet e përshtatshëm të ligjeve,

akteve nënligjore, politikave/procedurave si dhe të bëjë memorandume mirëkuptimi me

institucionet e tjera.

2. Fusha Strategjike Kyçe 2: Sistemet Softuerike (Application landscape) – Rëndësia e

SMIL‐it dhe mbulueshmëria e gjerë funksionale e saj nuk mund të jetë arsye për të

injoruar aplikacione të veçanta shtesë, të cilat nuk janë në fushën e shërbimeve të cilat

ofrohen nga SMIL, por që gjithsesi janë të nevojshme për prokuroritë dhe stafin

mbështetës që ata në mënyrë efikase ti kryejnë detyrat e tyre. Në këtë kontekst, KPK do

të garantojë që të gjitha objektivat e saj do të arrihen në sajë të menaxhimit të plotë të

tablosë/dukjes së aplikacionit.

3. Fusha Strategjike Kyçe 3: Infrastruktura e TIK ‐ Zbatimi i një infrastrukture që është

në përputhshmëri me standardet ndërkombëtare do të paraqesë një themel solid të TIK‐

ut modern për KPK‐në. Ky themel/bazament do të bëj të mundur për t’iu përgjigjur në

mënyrë efikase kërkesave të SMIL‐it dhe aktiviteteve të tjera mbështetëse. KPK do të

ndërmarrë veprimet e nevojshme që të ketë një infrastrukturë të përshtatshme të TIK,


Faqe 10

me parashikim të kapacitetit, të menaxhueshëm dhe që mundëson kontroll të plotë në të

dhënat dhe në harduerin që i përket/takon KPK‐së.

4. Fusha Strategjike Kyçe 4: Siguria – Duke pasur parasysh karakterin sensitiv të

informatave të përpunuara nga KPK, është më se e qartë se duhet ti kushtohen një

vëmendje e veçantë sigurisë së informacioneve dhe mbrojtjes së të dhënave. Duke

integruar një sistem sigurie më të forte të menaxhimit të informacioneve, KPK do të

sigurojë që besueshmëria, siguria dhe integriteti i produktit të garantohet në nivelin më

të lartë të organizatës.

5. Fusha Strategjike Kyçe 5 – Mjetet e Bashkëpunimit ‐ Nevoja për shkëmbim të

informacionit përkatës në mes të palëve të interesit, pavarësisht shpërndarjes gjeografike

të prokurorive, është një arsye për të implementuar zgjidhje të ndryshme bashkëpunimi

(collaboration tools). Në këtë mënyrë, KPK‐ja do të zhvilloj më tej një mënyrë më të

kontrolluar dhe më të sigurt të përdorimit të e‐mail‐it, por gjithashtu duhet të vendosen

zgjidhjet e duhura të tëra të bashkëpunimit – të jenë të brendshme, të orientuara drejt

organizatave të tjera apo publikut në përgjithësi.

6. Fusha Strategjike Kyçe 6 ‐ Metodat e implementimit – Kompleksiteti i SMIL‐it e

justifikon përshtatjen e metodave të duhura, në mënyrë që të mbështesë tërë ciklin e

jetës së tërë projektit. Për këtë qëllim, KPK do të vazhdojë me mënyrë e një qasje

përsëritëse për implementim, të zhvilloj një strategji koherente testimi, të siguroj

koordinimin në mes ekipeve të zhvillimit dhe atij të operimit si dhe të kryej një aktivitet

të arsyetuar të migrimit të të dhënave.

7. Fusha Strategjike Kyçe 7 – Platforma dhe Mjetet Adekuate Softuerike (Adequate

Software Platform & Tools) ‐ Duke marrë parasysh ambiciet e SMIL‐it si dhe të

sistemeve të tjera mbështetëse, KPK do të instaloj teknologjinë më bashkëkohore për

implemntimin e kësaj platforme. Megjithatë për arsye të minimizimin e shpenzimeve

dhe mundit, preferenca do të vihet në zgjidhjet softuerike që janë në përputhshmëri me

zgjidhjet aktuale arkitekturore të bëra bashkërisht në mes KPK‐së dhe KGJK‐së. Veç

kësaj, nevoja për ndërveprim mes KPK‐së dhe institucioneve të tjera gjithashtu kërkon

përdorimin e protokolleve standarde që lejojnë shkëmbimin e informacioneve.

8. Fusha Strategjike Kyçe 8 – Përkrahja dhe Mirëmbajtja – KPK do të organizojë

shërbime mbështetëse sipas standardeve të njohura de fakto ( Biblioteka e

Infrastrukturës së TI‐së/ IT Infractructure Library‐ITIL). ITIL procedura të

dokumentuara në mënyrë që të siguroj të dyja, përkrahjen e shërbimit si dhe dorëzimin

e shërbimit. Përkrahja e shërbimit fokusohet në përdoruesit e shërbime të TI‐së dhe ka të

bëjë kryesisht me sigurimin se përdoruesit e këtij shërbimi kanë qasje në shërbimet e

duhura/adekuate për ti përkrahur funksionet e punës. Dorëzimi i shërbimeve është një


Faqe 11

set i shërbimeve proaktive të cilat KPK do ti dorëzoj në mënyrë që të siguroj një kornizë

mbështetëse të përshtatshme për përdoruesit e fundit.

9. Fusha Strategjike Kyçe 9 ‐ Burimet Njerëzore – KPK ka tashmë në dispozicion burime

me vlerë të TIK. Megjithatë, implementimi i të gjitha ambicieve të këtij plani strategjik

kërkon gjithashtu që të kesh në dispozicion edhe një gamë të gjerë profileve të

kualifikuara të TIK. Për këtë qëllim, KPK do të ndërmarrë masa strukturore ( në afat të

gjatë kohorë) në mënyrë që të zhvillohet një plan shumëvjeçar i punësimit, si dhe ti

mbajë kuadrot e tanishme/aktuale. Ndërkohë, derisa stafi i TIK nuk i përfshinë të gjitha

burimet e nevojshme, burime të përsëritshme dhe të kontrolluara të jashtme do të

parashihen.

10. Fusha Strategjike Kyçe 10 – Menaxhimi i Procesit të Ndryshimit – KPK, në mënyrë të

përkryer e kupton që vendosja e mjeteve të reja të TIK ndikon në mënyrë të drejtpërdrejt

në aktivitetet ditore të zyrtarëve të saj. Përveç trajnimeve të rëndësishme tashmë të

ndërmarra nga KPK‐ja. KPK gjithashtu do të krijoj një politikë më të gjerë të menaxhimit

të ndryshimit, që do të implementohet përmes një plani gjithëpërfshirës të komunikimit.

Falë një aplikimi efikas të kësaj strategjie të menaxhimit të ndryshimit, stafi i KPK‐së do

të ndjehet i mbështetur si dhe do të kuptoj procesin e ndryshimit dhe vizionin themelor

të këtij ndryshimi.


Faqe 12

1. Hyrje

1.1. Historiku Këshilli Prokurorial i Kosovës (KPK) është institucion tërësisht i pavarur në kryerjen e

funksioneve të veta, i themeluar me ligj (Nr. 03/L‐224) që nga 1 janari 2011. Ai siguron se të

gjithë personat kanë qasje të barabartë në drejtësi dhe se prokurorët ushtrojnë detyrat e veta në

mënyrë të pavarur, profesionale dhe të paanshme.

Sistemi Prokurorial i Kosovës përfshin:

shtatë Prokurori Themelore, secila e ndarë në tri departamente: departamenti i

përgjithshëm, departamenti për të mitur dhe departamenti i krimeve të rënda;

Prokuroria e Apelit, e ndarë në departamentin e përgjithshëm dhe atë të krimeve të rënda;

Prokurorinë Speciale dhe

zyra e Kryeprokurorit të Shtetit.

Në të kaluarën, KPK nuk është përfshirë në hartimin e strategjisë së TIK për gjykatat në Kosovë.

Për ta përmirësuar këtë situatë, KPK në bashkëpunim të ngushtë me Këshillin Gjyqësor të

Kosovës (KGJK), aktualisht janë duke kryer një reformë të plotë të sistemit prokurorial dhe

gjyqësor të Kosovës. Kjo reformë përfshin futjen e Teknologjisë së Informacionit dhe

Komunikimit (TIK) dhe zhvillimin e një Sistemi Informativ të Menaxhimit të Lëndëve (SIML).

Objektivi kryesor i futjes së SIML do të jetë rritja e efikasitetit, llogaridhënies dhe transparencës

së gjykatave dhe prokurorive.

Në këtë kontekst, KPK dhe KGJK kanë rënë dakord që t’i bashkërendojnë përpjekjet e tyre, me

qëllim të realizimit të sistemeve të menaxhimit të lëndëve që do të përdoret edhe nga sistemi

gjyqësor edhe ai prokurorial i Kosovës.

Projekti SIML sipas planit do të ketë një kohëzgjatje katërvjeçare dhe do të ndahet në dy faza

kryesore:

Faza e parë është faza përgatitore me kohëzgjatje të përllogaritur prej një viti. Objektivi

kryesor i kësaj faze është përgatitja e specifikimeve funksionale për aplikimin e SIML.

Faza kryesore e projektit SIML duhet të zgjasë tri vite. Objektivi i tij kryesor është që të

zhvillohet dhe futet në përdorim të plotë SIML në të gjitha gjykatat dhe prokurorit e

Kosovës.

Për të ndërtuar një mjedis të TIK i cili është në përputhje me kërkesat aktuale dhe të ardhshme

të palëve të ndryshme të interesit, si dhe me kërkesat e SIML. KPK ka vendosur të përpilojë një

plan strategjik të TIK për periudhën 2015‐2020. Ky aktivitet është bërë i mundur falë

mbështetjes së grupit punues të KPK, përfaqësuesit të TIK të KPK si dhe ekspertëve

ndërkombëtarë.


Faqe 13

Mbështetja financiare për projektin TIK/ SIML dhe të planit strategjik TIK është siguruar nga

Qeveria e Norvegjisë.

1.2. Vizioni Këshilli Prokurorial i Kosovës, përmes Teknologjive të Informacionit dhe Komunikimit, është

zotuar që të krijojë një mjedis të e‐Prokurorisë e cila do të mundësojë vënien në dispozicion të

shërbimeve digjitale, online, të ofruar jo vetëm për KPK‐në por edhe të gjitha palët e përfshira

të interesit.

1.3. Misioni Aplikimi i Teknologjive bashkëkohore të Informacionit dhe Komunikimit do të sigurojë

shërbime të sigurta, të besueshme dhe cilësore në lidhje me menaxhimin e lëndëve, si aktiviteti

parësor i Këshillit Prokurorial të Kosovës dhe për aktivitete të tjera mbështetëse, për të

kontribuar në rritjen e përgjithshme të efikasitetit, përgjegjshmërisë dhe transparencës së

sistemit prokurorial.

1.4. Qëllimi dhe fushëveprimi Plani Strategjik për TIK i KPK‐së i përgjigjet vizionit të e‐Prokurorisë.

Qëllimi i planit strategjik të TIK të KPK, i cili është përshkruar më tutje në këtë dokument, është

që t’i përgjigjet vizionit të e‐Prokurorisë. Qëllimi i tij është që të detajojë udhëzimet strategjike

dhe planet e zhvillimit të TIK për pesë vitet e ardhshme. Ky planë demonstron rolin e TIK si

mjet i fuqishëm për arritjen e vizionit të KPK‐së. Plani Strategjik i TIK përcakton se si TIK do të

shfrytëzohet për të përmirësuar efiçiencën, llogaridhënien dhe transparencën e aktiviteteve të

prokurorëve.

Ky plan strategjik për TIK synon të zbërthejë në hollësi drejtimet dhe planet e nivelit të lartë

strategjik për gamën e plotë të TIK për pesë vitet e ardhshme. Ai paraqet rolin e TIK si një grup i

fuqishëm mjetesh që mundësojnë realizimin e vizionit të KPK‐së.

Për më tepër, Plani Strategjik për TIK:

Do të shfrytëzohet si bazë për planifikime dhe investime në TIK, duke ofruar bazë të

fuqishme për vendimet për investime brenda TIK;

Përcakton se ku mund të shtohet efikasiteti dhe zvogëlohen kostot, përmes shfrytëzimit më

të mirë të teknologjisë, që rezulton me ulje të shpenzimit të letrës, ngarkesës së punës dhe

kostove të udhëtimit dhe


Faqe 14

Do të trajtohet si dokument i gjallë që mund të ndryshojë varësisht nga kërkesat dhe

mundësitë e shkaktuara nga evolucioni i përshpejtuar i teknologjive të reja.

Ky Plan Strategjik i TIK‐ut duhet të sigurojë përputhshmëri me prioritetet më të gjera të KPK‐së,

udhëzimet e TIK dhe buxhetin.

Përveç kësaj, duhet të theksohet se KPK dhe KGJK shfrytëzojnë të njëjtin mjedis teknologjik.

Andaj, udhëzimet e përcaktuara në këtë Plan Strategjik për TIK të KGJK 2012‐2017 janë

shfrytëzuar si kornizë për elaborim të këtij Plani Strategjik për TIK të KPK.

1.5. Strategjia e TIK KPK do ta realizojë vizionin dhe misionin e tij përmes dhjetë (10) shtylla kryesore të

aktiviteteve të përshkruara në këtë plan strategjik të TIK. Këto shtylla të aktiviteteve të lidhura

janë të paraqitura si “Fushat strategjike kyçe” si në vijim:

Fig. 1: Dhjetë (10) Fushat Strategjike Kyçe të Planit Strategjik të TIK të KPK

Këto Fusha strategjike kyçe janë përshkruar më në hollësi në pjesën e mbetur të këtij dokumenti.

Zbatimi i pjesshëm i vetëm një ose disa prej fushave strategjike kyçe nuk do të ndihmojë, dhe as

nuk do të japë rezultate apo arritje të qarta të matshme në fund të këtij Plani Strategjik të TIK.

Vetëm një realizim i plotë, i harmonizuar dhe i koordinuar i të gjitha fushave strategjike kyçe do

ta mundësojë KPK që ta përmbushë vizionin e tij.


Faqe 15

Me qëllim të zbatimit efikasi të të gjitha fushave strategjike kyçe, gjendja aktuale e KPK në

lidhje me TIK është përshkruar në vijim. Sipas kësaj gjendje aktuale, disa domeneve të

aktiviteteve janë përshkruar për Fushat Strategjike Kyçe. Këto domene të aktiviteteve do të

mundësojnë realizimin e Fushës Strategjike Kyçe në tërësi.

1.6. Metodologjia Hapi 1: Analizim i situatës aktuale: ku qëndrojmë, të vlerësohen pikat e forta dhe pikat e

dobëta. Këtij procesi i referohet si analiza SWOT – analiza e përparësive, mangësive,

mundësive dhe rreziqeve. Ky hap i parë realizohet përmes punëtorive me grupe të vogla

(staf përkrahës, prokurorë, staf i TIK), që janë anëtarë të grupit punues të KPK që janë

caktuar të punojnë në këtë Plan Strategjik të TIK. Përveç kësaj, grupit punues i është ofruar

një pyetësor për anëtarët e grupit punues në të cilin i kanë shprehur kërkesat e tyre.

Hapi 2: Shtjellimi i rreth së ardhmes: ku duam të arrijmë, çfarë na duhet për të arritur atje –

gjendja e mëtuar dhe opsionet në dispozicion. Përgatitja e analizës së mangësive.

Identifikimi i çështjeve, pyetjeve, opsioneve dhe veprimeve kyçe që duhet të adresohen si

pjesë e këtij Plani Strategjik për TIK. Veprimet duhet të jenë specifike, të matshme, të

arritshme, të përqendruara në arritjen e rezultateve dhe të kenë të përcaktuar kohën dhe

koston e realizimit. Rezultat i punës së kësaj faze është draft Plani Strategjik i TIK, i cili i

dorëzohet palëve kyçe me interes për komentim dhe shqyrtim.

Hapi 3: Marrëveshje mbi veprimet strategjike përmes të cilave do të arrihen caqet dhe

adresohen çështjet kyçe. Rezultat i punës së këtij hapi është versioni final i Planit Strategjik

të TIK i cili do të miratohet nga të gjitha palët me interes.


Faqe 16

2. Fusha Strategjike Kyçe 1: Korniza ligjore dhe rregullative

2.1. Gjendja aktuale Futja e plotë e TIK në KPK, siç përshkruhet më tej në këtë dokument, do të paraqesë një

ndryshim të madh në procedurën e punës të menaxhmentit, prokurorëve dhe stafit ndihmës.

Aktualisht, baza legjislative dhe rregullative në Kosovë ka për qëllim të mbështesë sistemet e

manualit të vjetër (me bazë në “letër dhe laps”). Kjo do të thotë që lëndët janë akoma të

regjistruar me dorë në regjistër, dhe se ky regjistër, së bashku me dokumentet tjera në letër, janë

të vetmet dokumente zyrtare që konsiderohen me fuqi juridike.

Ndonëse nuk ka përcaktim të hollësishëm në ligj për përdorimin e TIK, mund të supozohet në

mënyrë të arsyeshme që përgjegjësitë e përshkruara të KPK‐së janë të pamundura për tu

përmbushur në mënyrë efikase dhe efektive pa futjen në përdorim të TIK. Si institucion i

pavarur, KPK ka legjitimitet të theksoj se ka përgjegjësi të fusë TIK si parakusht thelbësor për

përmbushjen e kompetencave dhe përgjegjësive të tij të përcaktuara me ligj.

Në këtë drejtim, për të trasuar rrugën për futjen e TIK në prokurori do të bëhet/kryhet një

analizë e plotë e kornizës së brendshme ligjore (ligjet dhe aktet nënligjore) relevante për

transformimin ekzistuese manuale në e‐punë. Një vlerësim i njëjtë është kryer me qëllim të

futjes së zgjidhjeve TIK në KPK, veçanërisht për Projektin e SMIL të KGJK‐së (cfr. RD8).

Me qëllim që të mundësojë futjen e plotë të zgjidhjeve të TIK në KPK, gjatë zbatimit të kësaj

strategjie të TIK do të duhet të ndërmerren aktivitetet në lidhje me:

Ndryshimin e ligjeve;

Ndryshimin e akteve nënligjore, politikave/procedurave dhe

Lidhjen e memorandumeve të mirëkuptimit me institucione të tjera.

2.2. Ndryshimet e nevojshme legjislative për futje të suksesshme të TIK në KPK

Inicimi i ndryshimeve legjislative do të jetë një aktivitet i vazhdueshëm i KPK për të

monitoruar përmirësimet e mundshme që TIK mund t’i sjellë për prokurorët, stafin mbështetës,

qytetarët si dhe për të filluar në kohë me nismat për ndryshimin e legjislacionit përkatës.

Me qëllim të inicimit të ndryshimeve legjislative, ligjet që aktualisht janë në fuqi do të duhet të

ndryshohen e plotësohen përmes procedurave të duhura legjislative. Për këtë qëllim, KPK do të:

Paraqesë ndryshimet e plotësimet në Ligje për të siguruar autoritetin dhe përgjegjësinë e

qartë të KPK për zbatimin, koordinimin dhe mbikëqyrjen e aplikimit të njëtrajtshëm të

teknologjive të TIK;


Faqe 17

Kërkojë autorizime për të pranuar financime dhe menaxhuar drejtpërsëdrejti donatorët për

projektet e TIK në sistemin e drejtësisë;

Iniciojë ndryshime legjislative në ligje procedurale, për të akomoduar përdorimin efektiv

dhe efikas të TIK, si përdorimi i dokumenteve elektronike, përdorimi i nënshkrimeve

digjitale, nënshkrimit elektronike dhe aktivitete të ngjashme të TIK, të cilat do të

përshkruhen më tej në këtë dokument;

Gjej mënyra për tërheqjen dhe mbajtjen e specialistëve të TIK. Ky aktivitet ka për qëllim të

sigurojë burime të duhura njerëzore të cilat mund të ofrojnë mbështetje të duhur

funksionale për strategjinë e TIK dhe përmbushjet e saj të ardhshme.

2.3. Ndryshimet rregullative brenda përgjegjësisë së KPK Siç është shpjeguar më parë, futja e TIK në KPK‐së do të paraqesë një ndryshim të madh në

mënyrën e menaxhimit të procesit të punës për stafin menaxherial, prokurorëve dhe stafit

mbështetës.

Proceset e ndryshme të punës si ruajtja e të dhënave, arkivimi, kopjet rezervë, rrjedha e lëndëve,

monitorimi i realizimit, caktimi i detyrave, procedurat e punësimit dhe aktivitete të tjera të

përcaktuara me ligj do të duhet të kryhet në një mënyrë të ndryshme se ajo sipas procedurave

aktuale manuale.

Kjo përshtatje e procedurave të punës duhet të ketë një bazë rregullative. Prandaj, KPK do të

shqyrtojë aktet nënligjore, rregullat dhe procedurat aktuale që rregullojnë punën e zyrave të

prokurorëve dhe stafit ndihmës, si dhe operacionet dhe sistematizimin e vendeve të punës në

mënyrë që:

T’i bëjë ndryshimet dhe plotësimet në aktet ekzistuese nënligjore, rregullat apo procedurat;

Të nxjerrë akte të reja nënligjore, rregulla apo procedura.

Këto akte të ndryshuara apo të reja nënligjore, rregullat dhe procedura do të rregullojnë

përdorimin e TIK (harduerin, sigurinë, rrjetin, internetin, aplikacionet, etj.) siç përshkruhet në

fushat e ardhshme strategjike kyçe të përshkruara në këtë dokument.

2.4. Memorandumi i mirëkuptimit me institucionet e tjera Trashëgimia është shpeshherë barrë për të filluar nga e para. I tillë është rasti me të gjitha

infrastrukturat e TIK (dhomave të serverëve, router‐ve, switche‐ave, rrjetet kompjuterike) që

përdoren zakonisht nga KPK dhe KGJK si dhe për licencat e ndryshme softuerike që sigurohen

nga Ministria e Administratës Publike (MAP).

Përdorimi i përbashkët i së njëjtës infrastrukturë mund të jetë burim i paqartësie në raste të

incidenteve, mirëmbajtjes dhe avancimit të harduerit ekzistues. Përveç kësaj, sigurimi i


Faqe 18

licencave të softuerit nga ana e MAP është gjithashtu burim i pasigurisë. Në të vërtetë, ligjet

aktuale e mbështesin këtë prokurim por nuk ka tregues të qartë që KPK, si institucion i pavarur,

do ti sigurohet përdorimi i licencave të tilla në të ardhmen.

Për t’i shmangur këto situata të pasigurisë për të ardhmen KPK do të:

1. Iniciojë një memorandum të mirëkuptimit me KGJK‐në mënyrë që të ketë:

ndarje të qartë e detyrave: kush bën çfarë në raste të ndryshme për sa i përket

infrastrukturës së përbashkët (nën formën e matricës së caktimit të përgjegjësisë – apo

matricës “RACI”);

mundësi të menaxhimit në të ardhmen të router‐ëve dhe switch‐ave nga vetë stafi i TIK

KPK‐së ;

mundësi për të porositur, menaxhuar dhe instaluar harduer të tij brenda qendrave të të

dhënave.

2. Iniciojë një memorandum mirëkuptimi me MAP në mënyrë që të bien dakord që:

Licencat softuerike të ofruara nga MAP do të mbesin në dispozicion në të ardhmen për

KPK ;

Përdorimi i linjave të tanishme të rrjetit fibër në zyra të ndryshme të rajonit do të jetë i

garantuar në të ardhmen;

Zyrat e mbetura rajonale që nuk kanë linja të rrjetit me fibra do lidhen me këto linja –

kur kjo të jetë e mundur nga MAP;

Shërbimet e telefonisë (ʺVoice Over IP [ʺVOIPʺ]) për KPK do të sigurohen nga MAP‐i

edhe në të ardhmen.

3. Inicimi i një memorandumi të mirëkuptimit me institucionet e tjera publike apo

ndërkombëtare në mënyrë që të bien dakord që:

Përpunimi i informacionit të shkëmbyer (formatimi, mënyra e këmbimit, koha, ...) është

specifikuar si duhet;

Marrëveshjet për mosdhënie të informatave për t’i mbajtur informatat të mbrojtura janë

në fuqi;

Shërbimi që ofrohet nga KPK ose institucionet e tjera do të jetë në dispozicion në të

ardhmen.


Faqe 19

3. Fusha strategjike kyçe 2 – Sistemet Softuerike

3.1. Gjendja Aktuale Siç është cekur edhe në hyrje, Ky plan strategjik fokusohet kryesisht në fushat kyçe të

nevojshme për t’iu përgjigjur kërkesave të SMIL‐it. SMIL‐i është aplikacioni kryesor i cili do të

përdoret nga prokuroritë, për të rritur efikasitetin, llogaridhënien dhe transparencën e

aktiviteteve të prokurorive. Ndër të tjera, SMIL do të mundësoj menaxhimin e fajllave

elektronik (regjistrimin e lëndëve, krijimin dhe modifikimin e regjistrave, ndarja e lëndëve,....)

automatizimi i proceseve të punës ( Analizë dhe përpunim i lëndëve, ndjekja/gjurmimi i statusit

të lëndës...), aktivitetet kalendarike dhe të itinerarit, si dhe realizim i statistikave dhe raporteve

të ndryshme.

Specifikacionet e detajuara funksionale për SMIL do të shtjellohen nga grupi punues i KPK‐së së

bashku kompaninë e përzgjedhur për softuer , që është përgjegjëse për zhvillimin e SMIL‐it.

Rëndësia e SMIL‐it dhe mbulueshmëria e gjerë funksionale e saj nuk mund të jetë arsye për mos

ti marrë parasysh aplikacionet e veçanta shtesë, të cilat nuk janë në fushën e shërbimeve të

ofruara nga SMIL, por gjithsesi janë të nevojshme për prokuroritë dhe stafin mbështetës në

mënyrë që ti përmbushin detyrat e tyre në mënyrë efikase.

Në këtë kontekst, sistemet softuerike (application landscape)e menduar do të mbulon

gjithashtu:

Aplikacionet e veçanta të burimeve njerëzore për prokurori dhe stafin mbështetës që

mundëson menaxhimin e pozitave (aplikimeve për pozitë), menaxhimin e fajllave personal,

menaxhimin e trajnimeve dhe vazhdimin e tyre, vlerësimin e performancës, menaxhimin e

pushimeve, raportime të ndryshme…

Menaxhimi i veturave (regjistrimi, regjistrimi i pjesëve rezervë, vazhdimi i periudhës së

garancisë, servisimi dhe mirëmbajtja etj.);

Përcjellja e mallit hyrës dhe dalës nga depot dhe menaxhimi i aseteve;

Menaxhimi financiar (planifikimi i buxhetit, menaxhimi i faturave për palët e brendshme të

interesit, etj.);

Një Ueb portal gjithëpërfshirës, që mundëson ndërlidhjen me SMIL.

Një aplikacion i dedikuar për zyrën e TIK‐ut – HELPDESK‐


Faqe 20

3.2. Objektivi Përveç implementimit të SMIL‐it, në mënyrë që të garantoj se të gjitha ambiciet e saj do të

pasqyrohen në këto sisteme softuerike (application landscape), KPK me mbështetje të Grupit

Punues do të:

Krijoj një listë të plotë të aplikacioneve të reja që do të zhvillohen si dhe të migrohen

aplikacionet aktuale.

Bashkojë dhe konsolidoj aplikacionet, në mënyrë që tu shmangemi numrit të madh të

aplikacioneve që vihen në përdorim;

Jap përparësi listës përfundimtare: aplikacionet esenciale duhet patjetër të implementohen

së pari( ose të zvogëlohen) ato që janë më pak kritike/rëndësishme mund të shtyhen për më

vonë ose të hiqen fare;

Krijoj specifikacionet e detajuara funksionale për këto aplikacione përpara se ato të

implementohen;

Ky aktivitet do të sigurojë bazën mbi të cilën:

Do të merren vendimet se çfarë do të bëjë KPK TIK gjatë tërë periudhës së planit

strategjik;

Do të caktohet shuma e buxhetit të nevojshëm për implementimin e sistemeve

(landscape).

3.3. Përfitimet Sisteme softuerike të optimizuara dhe të kontrolluara që mundësojnë:

Mbulim të plotë të nevojave

Zvogëlim të rreziqeve shkaktuara nga mbi‐kompleksiteti dhe

Ulje përkatëse të shpenzimeve.


Faqe 21

4. Fusha Strategjike Kyçe 3 – Infrastruktura e TIK

4.1. Gjendja aktuale Për sa i përket ambicieve të KPK, infrastruktura aktuale e TIK që është në dispozicion të saj

është mjaft e kufizuar. Aktualisht, disa prej këtij hardueri është plotësisht funksional, si Wide

Area Network (WAN) dhe Local Area Networks (LAN) përderisa disa pjesë të tjera të pajisjeve

janë vjetërsuar, siç janë si serverët dhe kompjuterët e punës.

Dhomat e serverëve ose shumica e hapësirave të rrjetit janë të vjetërsuara dhe pa asnjë standard

të sigurisë. Menaxhimi i tyre bëhet nga stafi i TIK të KGJK‐së. Gjithashtu, nuk ka as vend të

standardizuar të dhomave teknike (patch room), plan të qëndrueshmërisë së të dhënave dhe plan

të rimëkëmbjes dhe nuk ka ndarje fizike të aseteve ndërmjet KPK dhe KGJK. Hardueri

(serverët) që janë në veprim janë të bazuar në platforma të dedikuara harduerike për

aplikacione, që nënkupton kosto të larta të mirëmbajtjes dhe përdorim jo të optimizuar të

harduerit.

Aktualisht, buxheti për menaxhimin e infrastrukturës është krejtësisht i varur nga donacionet e

bëra nga BE‐ja ose nëpërmjet marrëveshjeve bilaterale me vendet e BE‐së. Përveç kësaj, një sasi e

kufizuar e burimeve njerëzore të TIK është e përkushtuar për menaxhimin e dhomave aktuale

të serverëve.

Për t’iu përgjigjur këtyre sfidave, KPK do të ndërmarrë veprime të nevojshme në lidhje me

infrastrukturën e TIK në fushat e mëposhtme:

Krijimi i qendrës së të dhënave sipas standardeve të përcaktuara qartë.

Krijimi i ndarjes fizike të aseteve të KPK.

Realizimi i planit të rimëkëmbjes në rast fatkeqësive.

Realizimi i qëndrueshmërisë së qendrës së të dhënave.

Sigurimi i dhomave të përshtatshme patch.

Realizimi i virtualizimit të serverëve.

Vendosë pajisjet skanuese adekuate

Realizimi i kopjeve adekuate rezervë të të dhënave.

Realizimi i arkivimit të të dhënave.

Realizimi i rrjeteve të përshtatshme.

Sigurimi i kompjuterëve adekuatë.

Sigurimi i shërbimeve të telefonisë.

Realizimi i ftohjes dhe ventilimit të sistemeve.

Sigurimi i furnizimit të energjisë së pandërprerë.

Realizimi i sistemeve të mbrojtjes nga zjarri


Faqe 22

4.2. Krijimi i qendrës së të dhënave sipas standardeve të përcaktuara

4.2.1. Gjendja aktuale

Dhomat kryesore e serverit që është vendosura në Sekretariatin e KGJK‐së, dhe dhomat e

regjionale të serverëve në zyrat rajonale, janë të vjetërsuara dhe nuk kanë standarde të sigurisë.

Këto dhoma janë krejtësisht të papërshtatshme për t’u përdorur si dhoma të serverit: dyshemetë

nuk janë antistatike dhe nuk janë të ngritura siç do të duhej të ishin. Sistemi i kondicionimit të

ajrit ekziston, por nuk është i mjaftueshëm. Dhomat e serverit janë të instaluara në ndërtesa të

vjetra, dhe ekziston një pyetje e madhe se instalimi elektrik a është adekuat. Ata janë të mbrojtur

vetëm përmes një dere që mbylljet po që nuk është e sigurt. Nuk ka sigurim në dhomë – nuk ka

sistem të kontrollit të qasjes, nuk ka sistem të zbulimit të zjarrit dhe nuk ka sistem të instaluar të

shuarjes së zjarrit.

4.2.2. Standardet

Standardi që do të aplikohet në ndërtimin e Qendrës së re të të Dhënave për KPK është

standardi i Infrastrukturës së Telekomunikacionit për Qendrat e të Dhënave ANSI/TIA‐942.

Përparësitë kryesore të projektimit të qendrave të të dhënave në përputhje me TIA‐942

përfshijnë:

Përkufizimi i infrastrukturës standarde të telekomunikimit për qendrat e të dhënave:

‐ Sistem i strukturuar i kabllove për qendrat e të dhënave duke përdorur arkitekturë dhe

mediume të standardizuar.

‐ Akomodon një gamë të gjerë të aplikacioneve (LAN, WAN, SAN, kanale, konsola).

‐ Akomodon protokollet e tashme dhe të ardhshme.

‐ Zëvendëson kabllot e pa strukturuara pikë‐për‐pikë që përdorin kabllo të ndryshme për

aplikime të ndryshme.

Specifikimi për rrugët dhe hapësirat për qendrën e të dhënave të telekomunikacionit.

Rekomandime mbi mediat dhe distanca për aplikimet mbi kabllot e strukturuara.

Krijimi i një standardi për shkallët e qendrave të të dhënave për t’i zëvendësuar disa

standarde të pronarit. Niveli i TIA i qendrës së të dhënave është:

‐ Mjet për vlerësimin e qendrave ekzistuese të të dhënave.

‐ Mjet për komunikimin e kërkesave të dizajnit.

4.2.3. Objektivi

4.2.3.1. Nevojat e punës

Sistemi i ri i menaxhimit të lëndëve SIML, që do të zbatohet gjatë periudhës të këtij plani

strategjik, do të duhet të ketë në vend një infrastrukturë solide. Për këtë qëllim, parakushti i


Faqe 23

parë është implementimi i një qendre të re të të dhënave, që do t’i përmbush të gjitha nevojat e

qendrës moderne, të përshtatshme, me kapacitete të parashikueshme të të dhënave dhe të

menaxhueshme nga stafi i TIK i KPK‐së.

Një qendër e të dhënave që i përmbush këto kërkesa do t’i japë KPK‐së mundësinë që të pajiset

me një mjedis plotësisht të përshtatur, me kontroll të plotë mbi të dhënat dhe harduerin.

4.2.3.2. Nevojat për siguri

KPK, si institucion i pavarur, ka nevoja komplekse dhe një peizazh të madh të aplikacioneve

(cfr. Pika 4, “ Fusha Strategjike Kyçe 2 – Sistemet softuerike” (application landscape). Ky

kontekst kërkon që gjithashtu të zbatohen masa të rrepta për të kontrolluar sigurinë e të

dhënave dhe një qasje shumë të ndjeshme të menaxhimit të konfidencialitetit të të dhënave.

4.2.3.3. Nevojat për kosto

Për të pasur një qendër të të dhënave të përshtatur plotësisht, të kontrolluar dhe sipas

standardeve nënkupton që do të ketë kosto, meqë ka nevojë që ndërtohet, menaxhohet,

mirëmbahet dhe administrohet infrastruktura që lidhet me qendrën e të dhënave.

Me qëllim të uljes së shpenzimeve operacionale dhe të mirëmbajtjes, është vendosur për tu

krijuar një qendër e përbashkët e të dhënave për KGJK‐në dhe KPK‐në, me lokacion në Pallatin

e Drejtësisë në Prishtinë.

Për të qenë në përputhshmëri me këto nevoja, KPK do të:

Sigurojë që të gjitha pajisjet që mungojnë do të blihen dhe pajisjet e vjetërsuara do të

zëvendësohen.

Realizojë pajisjet e reja sipas këtij plani strategjik, si dhe sipas standardeve teknike ose

praktikave të mira.

Sigurojë që të gjitha masat e sigurisë janë marrë parasysh në mënyrë që të veprohet në

përputhje me kërkesat e sigurisë së të dhënave dhe të mbrojtjes në qendrën e të dhënave.

Sigurojë që linjat buxhetore do të sigurohen nga një burim i siguruar dhe i përhershëm i

financimit, për ndërtimin, mirëmbajtjen dhe administrimin e infrastrukturës së lidhur me

qendrat e të dhënave.

4.2.3.4. Përfitimet

Një qendër e dhënave që është lehtësisht e përshtatshme, dhe në të cilën KPK ka kontroll të

plotë mbi të dhënat dhe harduerin.

Një qendër e sigurt e dhënave e cila garanton disponueshmëri dhe konfidencialitet të të

dhënave.


Faqe 24

Përdorimi i standardeve ndërkombëtare INSA/TIA‐942 mundëson një sistem të strukturuar

për menaxhimin e një qendre të të dhënave.

4.3. Krijimi i ndarjes fizike të aseteve të KPK


Siç potencohet në Planin Strategjik për TIK të KGJK 2012‐2017, KGJK dhe KPK do të vendosin

dhe ndërtojnë një qendër të të dhënave në Pallatin e Drejtësisë. Qendra e të dhënave do të

dizajnohet për të funksionuar si mjedis i kontrolluar me kujdes. Përgjatë punimeve në dizajnim,

krijim dhe mirëmbajtje të qendrës së të dhënave, duhet të aplikohen të gjitha standardet teknike

dhe të sigurisë, si dhe të gjitha praktikat e mira të inxhinierisë.

4.3.2. Objektivi

Përkundër përgjegjësisë së ndarë në menaxhimin e qendrës së të dhënave, KPK dhe KGJK janë

dy institucione të pavarura të cilat rrjedhimisht kanë qëndrime disi të ndryshme mbi:

Politikat lidhur me TIK

Mënyrën e menaxhimit të të dhënave

Ruajtjen

Arkivimin

Konfidencialitetin

Integritetin

Disponueshmërinë

Sigurinë

Për t’i marrë parasysh qëndrimet e ndryshme që duhet të ketë ndarje fizike dhe logjike brenda

mjedisit të shfrytëzuar bashkërisht nga KPK dhe KGJK.

Departamenti (sektori) i TIK në KPK është autoriteti i vetëm i cili autorizon qasje në asete të

cilat i përkasin KPK‐së. Asnjë individ tjetër apo palë e tretë që nuk është akredituar nga KPK

nuk i lejohet qasja në aplikacione dhe informata brenda qendrës së të dhënave. I vetmi

përjashtim që është në favor të përdorimit të përbashkët te aseteve të KPK‐së dhe KGJK‐së

mund të justifikohet me një reduktim të shpenzimeve operacionale dhe mbështetëse, kryesisht

për sistemet e menaxhimit të objektit ( UPS, ftohje dhe ventilim si dhe mbrojtje nga zjarri).


Faqe 25

Fig. 2: Ndarja fizike në Serverët e Qendrës së të Dhënave mes KPK dhe KGJK

Për këtë qëllim, KPK do të:

Aplikojë mure fizike rreth aseteve të TIK që janë pronë e KPK‐së.

Aplikojë qasje të përkohshme të autorizuar në këto asete nga ofruesit e tretë dhe të

kontrolluar nga stafi i TIK në KPK.

Ketë mundësinë që t’i menaxhojë ofruesit e saj të palëve të treta të TIK duke pasur parasysh

që KPK duhet t’u sigurojë kredencialet, për të pasur qasje në asetet e KPK në qendër të të

dhënave.


Faqe 26

Marrë të gjitha veprimet e nevojshme që të ketë rregullore të re ose memorandum të

mirëkuptimit me KGJK‐së, për t’i marrë në konsideratë këto kërkesa – gjithmonë duke pasur

parasysh përgjegjësinë e ndarë ndërmjet KPK‐së dhe KGJK‐së.

4.3.3. Përfitimet

Sigurohet që asetet dhe informatat janë të mbrojtura fizikisht.

Përgjegjësi e qartë se kush bën çfarë, kur aplikohet qasja fizike në asetet në pronësi të KPK .

Mundësi për KPK që t’i menaxhojë asetet e veta, sipas vetë objektivave të saj.

4.4. Plani i rimëkëmbjes së qendrës në rast dështimi


Për momentin, KPK nuk ka asnjë plan të rimëkëmbjes në rast të fatkeqësive për qendrën e të

dhënave (DRP), e cila mund të sigurojë vazhdimësi të proceseve të punës në rast të fatkeqësive.

Zbatimi i SIML është një shtytës i madh që të ketë në fuqi DRP, duke marrë parasysh rëndësinë

e këtij sistemi digjital të informacionit të menaxhimit të lëndëve për prokurorët dhe stafin

mbështetës.

4.4.2. Objektivi

“Rimëkëmbja nga fatkeqësitëʺ dhe ʺdisponueshmëria e lartë e sistemeve” janë koncepte të

ndryshme. Rimëkëmbja nga fatkeqësitë është një pjesë e vogël e vazhdimësisë së përgjithshme

të punës. Është procesi i ruajtjes së të dhënave me qëllimin e vetëm të të qenit në gjendje që ato

të rikthehen në rast të një fatkeqësie.

Varësisht nga natyra e dështimit, integriteti i gjithmbarshëm i qendrës së të dhënave të KPK‐së

mund të mbetet i paprekur apo mund të shkatërrohet tërësisht.

Për t’iu përgjigjur dështimeve në fjalë, KPK do të ndërmarrë aktivitetet si në vijim:

Të ketë dy qendra të të dhënave: qendrën primare të të dhënave të vendosur në Pallatin

e Drejtësisë në Prishtinë, dhe një qendër tjetër sekondare e cila për momentin nuk

ekziston. Qendra sekondare e të dhënave do të shërbejë si vend nga ku mund të nxirren

me shpejtësi të dhënat informatat apo sistemet e dëmtuara/shkatërruara. Kjo qendër e

sekondare e të dhënave duhet të jetë fizikisht më larg asaj primare.

Plani për Rimëkëmbje në rast Katastrofe (DPR) duhet të hartohet nga një grup punues i

përbërë nga punonjësit e TIK në KPK, të shërbimit të menaxhimit të stabilimenteve dhe

të veprimtarisë kryesore të institucionit, me qëllim të vlerësimit se cilat sisteme kyçe

duhet rimëkëmbur, si dhe kur dhe si duhet kryer rimëkëmbja në fjalë.


Faqe 27

4.4.3. Përfitimet

Siguron vazhdimësi të mbarëvajtjes së punës së KPK‐së në rast të fatkeqësive.

4.5. Implementimi i Qendrës së të Dhënave të Ripërtëritjes


Aktualisht, duke pasur parasysh pajisjet e kufizuar që përdoren nga KPK, nuk ka zbatim të

qëndrueshmërisë në infrastrukturën e qendrës së të dhënave. Megjithatë, SIML do të kërkojë një

disponueshmëri të lartë, duke pasur parasysh rëndësinë që ky aplikacion do të ketë për

efikasitetin e proceseve të përgjithshme të punës brenda KPK.

4.5.2. Standardet

Standardi ndërkombëtar ANSI TIA 942, për sa i përket Qëndrueshmërisë së Qendrës së të

Dhënave, përcakton kohën minimale për startim ( d.m.th. disponueshmërinë), që mund të

arrihet me realizimin e kontrolleve korresponduese, dhe njeh shkallët në vijim:

Shkalla I II III IV

Disponueshmëria 99.671% 99,749% 99,982% 99,995%

• Shkalla 1 = Komponentë të kapaciteteve që nuk janë të tepërta (një lidhje dhe serverët).

• Shkalla 2 = Shkalla 1 + komponentë të kapaciteteve të tepërta (N+1).

• Shkalla 3 = Shkalla 1 + Shkalla 2 + Pajisjet me burime të shumëfishta të energjisë dhe disa

lidhje.

• Shkalla 4 = Shkalla 1 + Shkalla 2 + Shkalla 3 + të gjithë komponentët që janë plotësisht

tolerant ndaj dështimeve, përfshirë lidhjet, vend deponimin, ftohësit, sistemet e

kondicionimit të ajrit, serverët etj. Çdo gjë ka dy burime energjie.

4.5.3. Objektivi

Qendrave e të dhënave e ripërtëritjes është aftësia e një serveri, rrjeti, sistemi të ruajtjes, ose një

tërë qendre të të dhënave, që të vazhdojë të funksionojë edhe në rast të një dështimi në pajisje,

ndërprerjeje të energjisë apo pengese tjetër.

Duke marrë parasysh konfigurimin aktual, qëllimi i KPK do të jetë që të arrihet Shkalla 2 dhe të

përdoret qendra sekondare e të dhënave për komponentët e tepërt të kapacitetit. Nëse, për

arsye buxhetore, kjo qendër sekondare e të dhënave nuk do të realizohet, atëherë Shkalla 2

duhet të arrihet në qendrën primare të të dhënave.


Faqe 28

Teprica N+1 rëndom ofron si avantazh shtesë transparencën në rast të dështimit dhe

rimëkëmbjes së ndonjë komponenti. Përfitimet

4.5.4. Përfitimet

Vazhdimësia e punës së zyrave të prokurorit si dhe stafit mbështetës

4.6. Sigurimi i dhomës adekuate teknike (patch rooms)


Dhomat Teknike (Patch Rooms) si të tilla pjesërisht ekzistojnë në infrastrukturën aktuale të

rrjetit të KPK‐së. Shumica e tyre, rek kabinetet nuk kanë ndonjë mbrojtje fizike të router‐ëve,

swich‐ave ose serverëve lokalë të cilët gjinden aty.

4.6.2. Standardet

I njëjti standard ANSI/TIA‐942, që duhet të ndiqet për realizimin e qendrës së të dhënave,

gjithashtu aplikohet për dhomat teknike (patch rooms) dhe rrethimet e rrjetit.

4.6.3. Objektivi

Dhoma e Teknike (Patch room) është në fakt një dhomë e vogël në qendrën e të dhënave. Ajo

janë të vendosura në të gjitha zyrat e delokalizuara. Fillimisht, ajo mundëson lidhjen e zyrave të

delokalizuara me Qendrën e të Dhënave përmes një router‐i. Së dyti , ajo siguron mundësinë

për të pasur të gjithë kompjuterët e zyrave të ndërlidhur përmes paneleve dhe switch‐ave (shih

figurën më poshtë).


Faqe 29

Fig. 3: Dhoma e kyçeve

Në këtë drejtim, në mënyrë që të respektohen standardet dhe të ketë kontroll të plotë të

infrastrukturës së saj, KPK do të:

Sigurojë se ka dhoma teknike (patch room) në çdo vend ku ka LAN.

Instalojë dhe gjejë të gjitha dhomat teknike (patch rooms) në pajtim me standardet e

vlefshme teknike dhe të mbrojtura kundër qasjes së paautorizuar.

Sigurojë aranzhim adekuat dhe etiketim të kabllove të rrjetit.

Sigurojë për çdo dhomë teknike (patch room) nga një UPS adekuat apo lidhje në sistem

qendror të UPS.

Sigurojë që ekziston Menaxhimi i Ciklit të Jetës (LCM) për router‐ët dhe switches.

Krijojë mundësinë për të menaxhuar router‐ët dhe switch‐at nga stafi i TIK të KPK‐së.

Gjejë linjat e nevojshme buxhetore, në mënyrë që të zbatohet në kohë të duhur LCM për

harduerin që gjendet në dhomat teknike (patch rooms).


Faqe 30

4.6.4. Përfitimet

Sigurohet që asetet dhe informatat janë të mbrojtura fizikisht.

Ka përgjegjësi të qartë në atë se kush bën çfarë, kur ka qasje në asetet fizikisht në pronësi të

KPK .

Mundësi për KPK që t’i menaxhojë asetet e saj, sipas vetë objektivave të saj.

4.7. Realizimi i virtualizimit të serverëve


Serverët e KPK të pranishëm në dhomat e serverit janë të gjithë serverë të dedikuar që

përmbajnë në vete (host) aplikacione specifike. Disa serverë janë në dhomën kryesore të

serverëve në Sekretariatin e KGJK‐së, ndërsa të tjerët janë në zyrat rajonale. Për sa i përket

sistemeve të tyre operative, si dhe ciklit të tyre të jetës, shumica e atyre serverëve janë të

vjetërsuar.

4.7.2. Objektivi

Meqë serverët aktualë janë të dedikuar, kapaciteti i tyre CPU nuk është i optimizuar dhe kosto

themelore për këtë përdorim është shumë e lartë.

Vendndodhja e serverëve, që aktualisht për disa janë në dhomën qendrore të serverit dhe për të

tjerët të delokalizuar në zyra rajonale, nuk respekton standardet e të pasurit të një qendre të

centralizuar të të dhënave me mundësi të optimizimit, planeve të rimëkëmbjes nga fatkeqësitë

dhe qëndrueshmërisë së qendrës së të dhënave. Për më shumë, këta serverë janë tashmë të

vjetërsuar dhe nuk përmbushin kërkesat e zbatimit të aplikacionit SIML.

Në këtë kuptim, KPK do të:

Realizojë virtualizimin e serverëve në qendrën e të dhënave.

Sigurojë një menaxhim të mirë të ciklit të jetës, në mënyrë që serverët të jenë të virtualizuar

në nivelin e duhur të përdorshmërisë.

4.7.3. Përfitimet

Virtualizimi i serverëve sjell disa përfitime krahasuar me shfrytëzimin e serverëve të dedikuar:

Optimizimi i përdorimit të serverit: hardueri shfrytëzohet jo vetëm nga një aplikacion

por nga disa sish, andaj kjo zbret nivelin e shfrytëzimit të kotë të serverit, duke qenë se

shfrytëzon më mirë resurset fizike të serverit duke përputhur makinat virtuale me sasinë

e saktë të CPU‐së, memories dhe hapësirës për ruajtje që u nevojiten atyre;


Faqe 31

Avancimi i rimëkëmbjes në rast dështimi: sipas definicionit, ai mund të shfrytëzojë

cilindo server fizik, duke qenë se me virtualizim ngritën aftësitë harduerike për

abstraktim.

Ngritja e kohës së operimit: aftësia për të kaluar makinën virtuale me shpejtësi dhe

lehtësi nga një server në tjetrin është mbase një nga përfitimet më të mëdha të

virtualizimit dhe ka përdorim të gjerë.

Mbulimi më i shpejtë i serverit: TIK në KPK mund të planifikojë më lehtë kapacitetin e

nevojshëm, sepse virtualizimi i serverit ofron kapacitet elastik (fleksibil) që mundëson

ofrim të shërbimeve të serverit me shpejtësi dhe me fare pak paralajmërim.

Zbritja e kostove: Hardueri është shpesh herë kostoja më e lartë në qendër të të dhënave.

Me virtualizim, sasia e pajisjeve të përdorura zvogëlohet që do të thotë se kostot ulen po

ashtu. Por, kostoja shkon përtej sasisë së harduerit: mungesa e rënieve, mirëmbajtja e

lehtë, më pak energjisë elektrike të shpenzuar. Me kalimin e kohës, të gjitha këto

shtohen në kursime të konsiderueshme.

4.8. Realizimi i Pajisjeve adekuate të skanimit

4.8.1. Gjendja Aktuale

Tani për tani, KPK‐ja nuk ka zgjidhje të duhur për skanim. Ky lloj i sistemit është i nevojshëm

për digjitalizimin e letrave (dokumenteve) të përpunuara nga KPK‐ja d.m.th. për skanim,

organizim dhe ruajtje të këtyre dokumenteve.

4.8.2. Objektivi

Për të siguruar kapacitete të duhura të skanimit, nuk është i nevojshëm vetëm skaneri si

harduer, por gjithashtu është i nevojshëm edhe një kapacitet më i madh për ruajtje.

KPK do të bëjë një studim të tregut për të përcaktuar se çfarë pajisje skanimi do të përzgjidhen,

duke marrë parasysh kërkesat e SMIL‐it. Së paku kriteret e mëposhtme do të vlerësohen:

Vëllimi i vlerësuar i dokumenteve për tu përpunuar padyshim që është një element kyç për

të përcaktuar llojin dhe shpejtësinë e kërkuar të skanerëve të përzgjedhur.

Mundësia për të pasur skanera të tipit desktop (për skanim në masë të vogël dhe skanim të

decentralizuar, në nivel departamenti) dhe për vëllim më të madh të skanimit me pajisje të

centralizuara‐ mundësisht pajisje shumë funksionale, dhe të dyja lloje do të jenë të lidhura

në rrjet.


Faqe 32

Gjithashtu duhet të shqyrtohen edhe dokumentet që do të skanohen, në mënyrë që të

përcaktohet edhe kapaciteti i skanerëve ( Format A3 apo më të mëdha, skanim një faqesh i

letrës apo dyfaqësh, llojin e letrës, bardh e zi apo me ngjyra, etj.).

KPK‐ja do të përzgjedhë skanerët që e përkrahin Protokollet “Windows Image Acquision”

(WIA), “ Image and Scanner Interface Specification (ISIS) apo SANE (Scanner Access Now

Easy”). Këto protokolle ju mundësojnë skanerëve që të komunikojnë me softuerin e

përzgjedhur të skanimit (cfr § 9, “ Fusha Strategjike Kyçe 7 – Platforma Adekuate Softuerike

dhe e Mjeteve). Këto protokolle përkrahen nga shumica e skanerëve aktual që janë në treg.

Përveç kësaj, me përdorimin e skanerëve, vëllimi i ruajtjes do të rritet në mënyrë të

konsiderueshme. Prandaj, me kohë kjo ruajtje do të bëhet barrë e kostos dhe përformancës.

Sidoqoftë, kjo barrë do të zgjidhet në sajë të zbatimit të sistemeve të arkivimit të të dhënave (siç

janë të shpjeguara në § 5.10, “ Zbatimi i Arkivimit të të Dhënave).

Në këtë aspekt, KPK do të:

Analizojë sipas specifikacioneve versionit të ri të SMIL‐it, se cilat janë pajisje më

adekuate të skanimit.

Parashikoj kapacitet të mjaftueshëm të ruajtjes në mënyrë që përshtatet me vëllimin e

dokumenteve që kanë për tu skanuar.

4.8.3. Përfitimet

Qasje më të shpejtë në informata

Shpenzim më i pakët i kohës dhe shpenzimeve lidhur me menaxhimin e lëndëve

Rritje e produktivitetit të punës

Rritje e sigurisë së informatave që janë të ndjeshme

Ulje e ruajtjes në letër, ulje e nevojave të hapësirës dhe e shpenzimeve

Rritje e fleksibilitetit në shpërndarjen e dokumenteve.

4.9. Realizimi i kopjeve adekuate rezervë


Solucionet e tanishme për kopje rezervë janë mjaft të thjeshta. Kopjet rezervë (Backup) e plota

bëhet vetëm për disa aplikacione me sekuenca kohore prej një ore dhe pa shënimet e

transaksioneve të bazës së të dhënave (database transaction logs) për sistemet e tjera nuk

ekziston ndonjë sistem për kopje rezervë (backup).

4.9.2. Objektivi

Një sistem më i sofistikuar i kopjes rezervë është mjet thelbësor për kthimin e të dhënave pas

humbjes apo shkatërrimit.


Faqe 33

Krahas përzgjedhjes së sistemit, frekuenca dhe natyra e krijimit të kopjeve rezervë do të varet,

mes faktorësh tjerë, nga organizimi dhe natyra e të dhënave që përpunohen. Standardet e

sigurisë për të dhënat rezervë janë të njëjta me ato për dhënat kryesore.

KPK nuk është duke mbajtur ditarë të transaksionit të bazës së të dhënave. Si pasojë, të dhënat

nga krijimi i kopjes së fundit rezervë dhe një rënie të bazës së të dhënave do të humbin. KPK

krijon kopje rezervë për çdo orë, që nënkupton se në rast të pengesave në shërbim mund të

humbin vetëm të dhënat e krijuara gjatë orës së fundit.

Për ta shmangur çdo humbje të tillë apo shkatërrim të të dhënave, KPK do të:

Realizojë një sistem që zbaton kopje rezervë në rritje: qëllimi i kësaj kopje në rritje është që të

ruhen dhe mbrohen të dhënat duke krijuar kopje që janë të bazuara në dallimet nga kopja e

fundit.

Ofrojë harduer dhe softuer modern për ta bërë të mundur kopjen rezervë në rritje.

Sigurojë menaxhim të duhur të ciklit të jetës për harduer dhe softuer të dedikuar për të

dhënat rezervë.

4.9.3. Përfitimet

Përfitimet për kopjet rezervë në rritje mund të përmblidhen si në vijim:

Më pak kosto për KPK, duke pasur parasysh që ato konsumojnë hapësirë minimale të

ruajtjes.

Më shumë efikasitet në punë, duke pasur parasysh që ato janë më të shpejta në realizim –

pra koha e nevojshme për ta kryer një kopje rezervë është minimizuar.

4.10. Realizimi i arkivimit të të dhënave


Aktualisht, nuk ka solucion të arkivimit të të dhënave në KPK.

4.10.2. Objektivi

Mbajtja në dispozicion gjatë gjithë kohës të të dhënave dhe informatave duke i ruajtur në

mënyrë progresive sipas përdorimit të përditshëm mund t’i ngadalësojë sistemet. Duke pasur

parasysh sasinë e lëndëve të proceduara në vit në KPK dhe sasinë e informacionit në lidhje me

këto lëndë, mbajtja e këtyre të dhënave në dispozicion të menjëhershëm për disa vite mund të

shkaktojë ndikim serioz në efikasitetin e aplikacionit të ri SIML.

Për të shmangur çdo humbje të performancës për shkak të kësaj sasie në rritje të të dhënave on‐

line, KPK , pra, do të fus në veprim një sistem më adekuat të arkivimit.


Faqe 34

4.10.3. Përfitimet

Automatizimi i procesit të arkivimit të të dhënave dhe përdorimi i sistemeve të arkivit të

ndërtuar enkas bëjnë që sistemet e prodhimit të punojnë më mirë, të përdoren më pak

burime, dhe të zvogëlohen shpenzimet e përgjithshme të ruajtjes.

Performanca e prodhimit nuk preket nga rritja informacionit. Kopjet rezervë dhe rikthim

bëhen më shpejtë, rikthimi nga fatkeqësia është më pak i kushtueshëm, dhe sistemet janë më

të lehta për tu menaxhuar. Të dhënat e futura në arkiva ruhen në kosto më të ulët.

4.11. Realizimi i rrjeteve adekuate


Aktualisht, vetëm disa nga prokuroritë janë të lidhur me rrjet optik të siguruar nga MAP. Zyrat

e tjera të Prokurorëve janë të lidhur me rrjetin përmes ofruesve të ndryshëm të TIK në Kosovë

me shkelje të mundshme në sigurinë e tyre.

4.11.2. Objektivi

Për të pasur një sistem të unifikuar dhe të sigurt të rrjeteve, KPK do të sigurojë se të gjitha

prokuroritë janë të lidhura me rrjet optik. Ky rrjet optik do të vendoset nga MAP. Nëse për

çfarëdo arsye MAP nuk do të mund të ofroj më këtë shërbim, KPK‐ja do të realizoj një studim

fizibiliteti për ti lidhur prokuroritë e tjera me rrjet optik dhe pastaj të implementoj zgjidhjet

sipas rrethanave.

Përveç kësaj, lidhjet me kopjet rezervë do të përcaktohen me anë të linjave me qira të siguruara

nga ofrues të tretë të TIK. Duhet të shmangen shkeljet potenciale të sigurisë me linjat e

siguruara nga kompanitë tregtare.

Për këtë qëllim, KPK do të:

Sigurojë, së bashku me MAP, që të gjitha zyrat rajonale janë të lidhura eventualisht me

rrjetin e KPK nëpërmjet linjave të rrjetit optik, ose të realizoj studim fizibiliteti për ti lidhur

edhe prokuroritë e tjera me rrjet optik dhe pastaj të implementoj zgjidhjet sipas rrethanave.

Sigurojë që kontrata të veçanta me ofrues të tretë të TIK për rrjetin negociohen dhe

menaxhohen nga KPK.

Ofrojë akreditim të nevojshëm për ofruesit e tretë të TIK për menaxhimin e rrjetit të KPK.

Sigurojë që do të krijohet një domen/nën‐domen i KPK për të zbatuar në mënyrë strikte

politikat e sigurisë së KPK.


Faqe 35

4.11.3. Përfitimet

Duke i zbatuar këto aktivitete, KPK do të:

Kontribuojë në rritjen e pavarësisë së saj për sa i përket aktiviteteve të TIK.

Sigurojë një monitorim më të mirë të ofruesve të tretë të TIK.

Jetë në gjendje t’i aplikojë politikat e saj të rrjetit të sigurisë, dhe kështu të garantojë se të

gjitha kërkesat e nevojshme të sigurisë për SIML (ose për aplikacionet e tjera të KPK) janë

përmbushur.

4.12. Sigurimi i desktop kompjuterëve adekuatë


Çdo vit, KPK siguron disa desktop pajisje dhe kompjuterë për prokurorit. Megjithatë, çështja

kryesore qëndron në faktin se gjithnjë e më shumë të punësuarve u duhen kompjuterë për

punën e tyre dhe kjo kërkesë nuk mund të përmbushet me kapacitetin aktual të kompjuterëve

të tipit desktop. Disa kompjuterë janë gjithashtu shumë të vjetër dhe duhet të zëvendësohen me

të ri.

4.12.2. Objektivi

Strategjia e TIK do të arrijë qëllimin e saj vetëm nëse të gjithë përdoruesit fundorë kanë qasje

funksionale dhe lidhje të pandërprerë në sistemet e TIK të vënë në dispozicion nga ana e KPK.

Çdo përdorues fundorë do të ketë kompjuter të tij desktop të lidhur me rrjetin e KPK. Një

konfiguracion i përshtatshëm i kompjuterit desktop është ai që funksionon me Windows 7 (ose

më të ri), në bazë të mbështetjes së siguruar nga Microsoft Corporation.

Në këtë aspekt, KPK do të:

Realizoj studim fizibiliteti për virtualizim të desktop‐ëve.

Realizoj zgjidhjet në bazë të rezultateve të këtij studimi të fizibilitetit.

Sigurojë zëvendësim të të gjitha kompjuterëve të vjetër desktopë që po hasin në probleme të

performancës për shkak të paaftësisë së tyre për të mbështetur versione të reja të sistemeve

operative.

Sigurojë që menaxhimi i cilit të jetës ekziston për të gjithë desktop‐ët.

Zbatojë një bazë të të dhënash të konfigurimit, për të pasur informata të përditësuara në

lidhje me informatat themelore në lidhje me një kompjuter desktop (vitin e prodhimit, të

dhënat e performancës [RAM, CPU], llojin dhe versionin e sistemit operativ të instaluar,

vendndodhjen e tij dhe çdo tjetër informacion të dobishëm).

Zbatojë një plan për zëvendësimi ( për desktop tradicional ose për desktop virtual) sipas

informatave të bazës së të dhënave të konfigurimit.


Faqe 36

Sigurojë që ka një linjë buxhetore në dispozicion për zbatimin e këtij plani për zëvendësim,

studimit të fizibilitetit dhe zgjidhjeve për tu realizuar sipas këtij studimi të fizibilitetit.

4.12.3. Përfitimet

Planifikim efektiv të buxhetit dhe resurseve.

Efikasitet në punë në këtë mënyrë kënaqësi më të lartë të përdoruesit fundorë.

4.13. Ofrimi i shërbimeve të telefonisë


Të gjitha shërbimet telefonike për KPK , bazuar në një sistem tradicional të telit të bakrit,

menaxhohet në bashkërendim me MAP. Megjithatë në Prokuroritë rajonale, administrimi i

shërbimeve telefonike bëhet ekskluzivisht nga burimet e KPK‐së.

4.13.2. Objektivi

Voice Over IP (VoIP) është një grup teknologjish që mundësojnë realizimin e audio

komunikimeve dhe seanca multimedia mbi rrjetet e Protokollit të Internetit (IP), si Interneti.

Teknologjitë VoIP janë përgjithësisht me kosto të ulët dhe mundësojnë një përdorim efikas të

brezit në dispozicion. Prandaj, gjithnjë e më shumë organizata po migrojnë nga sistemet

tradicionale të telefonit të bazuar në tela të bakrit, në teknologji VoIP, përfundimisht për të

zvogëluar shpenzimet mujore e tyre të telefonisë. Gjithashtu, falë kapacitetit të VoIP për të

transportuar edhe zërin edhe të dhënat në një lidhje të vetme të rrjetit, shpenzimet e

infrastrukturës gjithashtu ulen ndjeshëm.

Argumentet për të lëvizur drejt VoIP në vend të sistemeve telefonike tradicional të bazuar në

tela bakri janë mjaft të qarta, megjithatë ky ndryshim duhet të iniciohet dhe menaxhohet nga

MAP.

Në këtë mënyrë KPK do të sigurojë nënshkrimin e një memorandumi të mirëkuptimit ndërmjet

KPK dhe MAP në mënyrë që së bashku të bien dakord mbi vendosjen e mundshme të kësaj

teknologjie në të ardhmen.

4.13.3. Përfitimet

Sigurohet vazhdimësi e shërbimeve telefonike.


Faqe 37

4.14. Zbatimi i sistemeve të ftohjes dhe ventilimit


Aktualisht, nuk ka sisteme efikase të ftohjes dhe ventilimit siç kërkohet me standardet

ndërkombëtare. Në dhoma ka sisteme të kondicionimit të ajrit, por ato nuk mjaftojnë.

4.14.2. Objektivi

Ftohja e qendrës së të dhënave dhe/ose dhomave teknike (patch rooms) është një nga elementet

thelbësore për të parandaluar dështimin e sistemeve.

Hapësira e ftohjes në qendër të të dhënave është shumë më e madhe se për shembull, në dhoma

teknike (patch rooms), prandaj duhet të vendoset një sistem më kompleks i ftohjes dhe ventilimit

për të siguruar vazhdimësi të qendrës së të dhënave. Kjo zgjidhje komplekse mund të përfshijë

pajisje shtesë të cilat reagojnë kur temperatura shkon lartë/poshtë, në mënyrë që të monitorohet

në kohë ndryshimi i madh i temperaturës.

Për dhomat teknike (patch rooms), sistemet për kondicionim të ajrit mjaftojnë.

Në këtë aspekt, KPK do të sigurojë se ka sisteme të përshtatshme të ftohjes për të dy qendrat e

të dhënave dhe dhomat teknike (patch rooms).

4.14.3. Përfitimet

Vazhdimësi e aktiviteteve të prokurorisë.

Shmanget tejnxehja e serverëve në qendrat e të dhënave, që mund të kenë ndikim në

performancën dhe përfundimin e parakohshëm duke rritur kështu edhe kostot për KPK.

4.15. Sigurimi i furnizimit të pandërprerë me energji (UPS)


Aktualisht të gjithë serverët janë të lidhur me UPS. Sistemet e UPS‐it nuk janë të centralizuar

dhe shumica e tyre janë shumë të vjetër.

4.15.2. Objektivi

Për të parandaluar pikat e vetme të dështimit, të gjitha elementet e sistemeve elektrike, duke

përfshirë sistemet e kopjeve rezervë, duhet të dyfishohen plotësisht dhe serverët kritikë do të

lidhen në rrymë elektrik edhe në anën ʺAʺ edhe në atë ʺBʺ. Ky aranzhim bëhet shpesh për ta

përmbushur kriterin e sigurisë N+1. Switch‐ët statik të transferimit përdoren disa herë për të

siguruar kalim të menjëhershëm nga një furnizim në tjetrin, në rast të ndërprerjes së energjisë.


Faqe 38

Energjia rezervë përbëhet nga një ose më shumë;

Furnizime të pandërprera me energji elektrike (UPS): një UPS zakonisht përdoret për të

mbrojtur pajisjet harduerike si kompjuterët, qendrat e të dhënave, pajisjet e

telekomunikacionit ose pajisjet e tjera elektrike ku një ndërprerje e papritur e energjisë

mund të shkaktojnë dëmtime, fatalitete, pengesa të rënda të punës apo humbje të të

dhënave

Gjeneratorë me turbinë me naftë/gaz: një gjenerator me naftë është kombinim i një motori

me dizel me një gjenerator elektrik (shpeshherë alternator) për të prodhuar energji elektrike,

në rast të ndërprerjes së furnizimit, varësisht nga madhësia e gjeneratorit mund të

prodhohet energji për qendrën e të dhënave për një periudhë të caktuar kohore.

KPK siguron që:

UPS janë të pranishëm në çdo qendër të të dhënave, si dhe në çdo dhomë teknike (patch

room).

Një studim do të realizohet për të analizuar realizueshmërinë e instalimit të gjeneratorëve të

duhur në rast të ndërprerjeve të energjisë.

4.15.3. Përfitimet

Siguron vazhdimësinë e veprimtarisë së prokurorive.

4.16. Realizimi i sistemeve të mbrojtjes nga zjarri


Nuk ka alarme të njohura të mbrojtjes nga zjarri të instaluar aktualisht në dhomat e serverëve

dhe rrethimet e rrjetit në KPK me përjashtim të Pallatit të Drejtësisë.

4.16.2. Objektivi

Sistemet e mbrojtjes nga zjarri në qendrat e të dhënave duhet të përfshijnë elemente pasive dhe

aktive të dizajnit, si dhe zbatim të programeve të parandalimit të zjarrit. Detektorët e tymit

zakonisht instalohen për të dhënë paralajmërim të hershëm të një zjarri në fazën fillestare. Kjo

mundëson hetimin, ndërprerjen e energjisë, dhe shuarjen e zjarrit në formë manuale duke

përdorur aparate mobile të shuarjes së zjarrit para se zjarri të rritet në një madhësi më të madhe.

KPK do të shqyrtoi mundësin dhe të vendosë një apo më shumë të sistemeve të mbrojtjes nga

zjarri të paraqitura më poshtë:

Sistem aktiv të mbrojtjes nga zjarri, si sistemi spërkatës në rast zjarri apo sistem me agjent të

pastër të gaztë për shuarje të zjarrit, që sigurohet për të mbajtur në të plotë zjarrin në rast se

ai zhvillohet.


Faqe 39

Elementet pasive të mbrojtjes nga zjarri përfshijnë instalimin e mureve të zjarrit nëpër

qendër të të dhënave, kështu që një zjarr të mund të kufizohet në një pjesë të objektit për një

kohë të kufizuar në rast të dështimit të sistemeve aktive të mbrojtjes nga zjarri.

Depërtimet e murit të zjarrit në server të të dhënave siç janë depërtimet e kabllove,

depërtimet e linjave të ftohjes dhe kanalet e ajrosjes, janë të pajisura me sisteme kundër

depërtimit të zjarrit siç janë ndaluesit e zjarrit.

4.16.3. Përfitimet

Siguron vazhdimësinë e veprimtarisë së prokurorive.


Faqe 40

5. Fusha Strategjike Kyçe 4 – Siguria

5.1. Gjendja aktuale Masat e sigurisë të ofruara nga infrastruktura aktuale e TIK, si dhe nga TIK në përgjithësi, janë

mjaft të kufizuara.

KPK do të duhet të sigurojë që të vendosen të gjitha masat e sigurisë që mungojnë dhe se kjo do

të zbatohet në përputhje me këtë plan strategjik. Këto masa duhet të respektojnë disa standarde

teknike ose praktika të mira. Një prej standardeve në këtë fushë është standardi ndërkombëtar

ISO27001 i cili njihet globalisht për menaxhimin e rreziqeve që kanë të bëjnë me sigurinë e

informacionit.

Duke marrë parasysh përmbajtjen e ndjeshme të informacionit të trajtuar nga KPK, është e qartë

se një vëmendje e veçantë duhet t’i kushtohet sigurisë së informacionit dhe mbrojtjes së të

dhënave. Duke integruar një sistem të fuqishëm të menaxhimit të sigurisë së informacionit,

KPK do të sigurojë që cilësia, siguria, besueshmëria e shërbimit dhe produkti i organizatës të

mbrohet në nivelin më të lartë të mundshëm.

Për t’ju përgjigjur këtyre sfidave të sigurisë, KPK do të ndërmarrë veprimet e nevojshme në

fushat e mëposhtme:

Zbatimi i firewall‐eve adekuate.

Krijimi i ndarjes së mjediseve dhe detyrave të TIK.

Zbatimi i kontrollit të qasjes në rrjet.

Zbatimi i menaxhimit të qasjes së përdoruesit.

Zbatimi i qasjes së kontrolluar në internet.

Sigurimi i kontroll në enkriptimit e të dhënave.

Zbatimi i gjurmimit të veprimeve (activity audit) .

Zbatimi i menaxhimit të rrezikut të teknologjisë së informacionit.


Faqe 41

5.2. Zbatimi i Zonave adekuate të Sigurisë


Aktualisht, firewall‐et zbatohen në infrastrukturën e TIK të KPK, por nuk ka dallim të qartë

midis mundësive të ndryshme të ndarjes së informatave sipas një publiku të veçantë.

5.2.2. Objektivi

Firewall është sistemi i sigurisë së rrjetit që kontrollon trafikun hyrës dhe dalës të rrjetit të

bazuar në aplikimin e një grupi rregullash. Një firewall krijon një pengesë logjike ndërmjet një

zone të besuar, një zone të pasigurt dhe një zone të demilitarizuar (DMZ). Kjo do të jetë baza

për përkufizimin e zonave të sigurisë që do të aplikohen në KPK. (cfr. foto më poshtë).

Fig. 4: Zonat e Sigurisë

Zonat e sigurisë DMZ

Në zonat DMZ, hardueri dhe aplikacionet që shfaqin informacione në internet gjinden jashtë

firewall‐it dhe i gjithë informacioni është publik.

Zonat e besuara të sigurisë

Zona e besuar e sigurisë është zona e rrjetit brenda firewall‐it.

I gjithë informacion i dedikuar për prokurorët, prokuroritë dhe stafin mbështetës do të jetë në

dispozicion në Zonën e besuar të sigurisë. Është më se e qartë që informacionet konfidenciale që

u përket vetëm prokurorëve do të mbrohet përmes emrit të përdoruesit dhe fjalëkalimit të

tij/saj. Të gjitha aplikacionet që përmbajnë informata me qasje të kufizuar janë të qasshme

përmes kësaj zone.


Faqe 42

Zonat jo të besueshme të sigurisë

Zonë jo e besueshme e sigurisë është zonë e rrjetit e cila është pjesërisht e qasshme nga personat

e autorizuar të jashtëm të KPK‐së. P.sh. disponueshmëria e informacionit (sipas ligjeve të

aplikueshme)që kanë të bëjnë një rasti që është i qasshëm për një qytetar i cili ka të bëjë me atë

rast në fjalë por që prapë gjendet brenda firewall‐it.

Gjatë periudhës së këtij plani strategjik, KPK do të:

Realizoj arkitekturën teknike për të dizajnuar tri zonat e sigurisë

Realizoj ndarjen logjike të rrjetit të tri zonave të sigurisë.

5.2.3. Përfitimet

Konfidencialiteti i informatave sigurohet, meqë KPK‐ja do ti filtroj sipas rrethanave informatat

për të tri zonat e ndryshme të sigurisë.

5.3. Krijimi i ndarjes së mjedisit të TIK dhe detyrave


Aktualisht, KPK ka në dispozicion vetëm dy lloje të mjediseve: mjedis të prodhimit dhe mjedis

të zhvillimit. Të gjitha aktivitetet e testimit dhe demonstrimit kryhen në mjediset e MAP‐it.

Shpeshherë, demonstrimet, prezantimet ose aktivitetet e testimit bëhen drejtpërdrejti në mjedis

të prodhimit.

5.3.2. Standardet

Janë disa standarde që duhet të përmbushen për ndarjen e mjediseve të TIK:

1. Aplikacionet (SIML ose të tjerë) duhet të zhvillohen në sistem të zhvillimit. Krahas mjeteve

ad hok të zhvillimit, ky mjedis i zhvillimit gjithashtu ka aftësi të testimit të njësive (që do të

thotë se modulet individuale të aplikacioneve testohen në këtë mjedis nga zhvilluesi).

2. Pasi që zhvilluesi të mendojë se komponentët e veçanta të aplikacionit janë të gatshme, ato

mblidhen dhe vendosen në një mjedis testimi për të verifikuar që aplikacioni (në tërësi)

punon ashtu siç pritej. Ky mjedis testimi duhet të jetë i standardizuar dhe në bashkërendim

të ngushtë me mjedisin e prodhimit. Këtu gjithashtu testimi bëhet nga testuesit e TIK të KPK

sipas kërkesave të prokurorëve dhe stafit mbështetës për çdo aplikacion.

3. Nëse këto teste janë të suksesshme, produkti kopjohet në një mjedis të pranimit. Gjatë testit

të pranimit, prokurorët ose deleguesit e tyre, si dhe përfaqësues të stafit mbështetës

(përdoruesve fundorë) testojnë produktin në këtë ambient për të verifikuar nëse i plotëson

kërkesat e tyre funksionale.


Faqe 43

4. Nëse përdoruesit fundorë pranojnë aplikacionin, ai vendoset në mjedis të prodhimit, duke e

bërë atë në dispozicion për të gjithë përdoruesit e sistemit.

5.3.3. Objektivi

Siç tregohet në Projekt propozimin TIK/SIML, do të ketë një fazë të zhvillimit, testimit, pranimit,

pilotimit dhe zbatimit të modelit.

Sistemet e prodhimit kanë nevojë për një mjedis të qëndrueshëm për të vepruar si duhet. Ndarja

e mjediseve operative nga aktivitetet e zhvillimit, testimit dhe pranimit ulë rrezikun e

modifikimeve në sistemin operativ që mund të komprometojnë integritetin e sistemit ose

disponueshmërinë.

Për t’i përmbushur këto nevoja, KPK do të:

Sigurojë se mjediset e prodhimit janë logjikisht ose fizikisht të ndara nga mjediset e

zhvillimit, testimit dhe pranimit. Në mjedisin e prodhimit, menaxhohen vetëm të dhëna

operative. Testet apo demonstrimet apo aktivitete të tjera jo të prodhimit në këtë mjedis janë

të ndaluara.

Sigurojë që qasja e zhvilluesve në mjediset e prodhimit është e kufizuar vetëm në defekte

dhe se të gjitha intervenimet e tyre regjistrohen dhe monitorohen. Vetëm përdoruesit e

autorizuar (p.sh. prokurorët, stafi mbështetës) kanë leje që të ndryshojnë/modifikojnë

informatat në mjedisin e prodhimit.

Sigurojë që procedurat për kyçje dhe fjalëkalimet do të jenë të ndryshme për të prodhimin

dhe zhvillimin/ testin/pranimin.

Sigurojë politika specifike për të menaxhuar llogaritë e përdoruesve në mjedise të

ndryshme.

Sigurojë procedura (kontrolle të lëshimit) për transferimin e softuerit apo harduerit nga

zhvillimi, testimi, dhe pranimi në prodhim.

Sigurojë, kur ndarja fizike e zhvillimit/testimit nuk është e mundur, se masat e sigurisë janë

të barabarta ose më të larta se ato që kërkohen për mjedisin e prodhimit.

5.3.4. Përfitimet

Nuk ka shkelje të sigurisë nga persona që nuk janë të autorizuar për të ndryshuar

informacionin operacional.

Procedurat e vendosjes në mjedise të prodhimit do të kontrollohen, dhe kështu ulet rreziku

për të pasur versione të paqëndrueshme të vendosura në prodhim kjo do të thotë më pak

punë dhe më pak buxhet të shpenzuar.


Faqe 44

5.4. Realizimi i kontrollit të qasjes në rrjet


Nuk ka kontroll të qasjes në rrjet në infrastrukturën aktuale të KPK‐së

5.4.2. Objektivi

Kontrolli i qasjes në rrjet (NAC), që gjithashtu quhet kontroll i pranimit në rrjet, është një

metodë e forcimit të sigurisë së një rrjeti, duke kufizuar disponueshmërinë e burimeve të rrjetit

në pajisjet fundore që zbatojnë një politikë të caktuar të sigurisë.

Serveri për qasje në rrjet (NAS) është serveri që kryen vërtetim dhe autorizim të funksioneve

për përdoruesit potencialë duke verifikuar informacionin e për kyçje. Përveç këtyre

funksioneve, NAC kufizon të dhënat që çdo përdorues i veçantë mund të fusë, si dhe zbaton

aplikacione anti‐kërcënim si firewall‐e, softuer antivirus dhe programe të zbulimit të spyware.

NAC gjithashtu rregullon dhe kufizon operacionet që abonentët individualë mund t’i bëjnë pasi

të jenë lidhur.

Në këtë kuptim, KPK do të realizojë kontroll të qasjes në rrjet.

5.4.3. Përfitimet

Menaxhimi i Politikave Qendrore: administratorët e rrjetit përdorin një menaxher të

politikave qendrore për të zhvilluar, vendosur dhe menaxhuar politikat. Menaxheri i

politikave lejon administratorët që të përdorin teste të përfshira, ose të përpilojnë teste të

përshtatura për t’i përmbushur kërkesat specifike.

Monitorimi dhe zbatimi i vazhdueshëm: NAC monitoron vazhdimisht, duke siguruar që

pajisjet veprojnë në pajtueshmëri të plotë në të gjitha kohët. Pajisjet që nuk janë

pajtueshmëri në veprime kalojnë menjëherë në karantinë.

Përmirësim automatik dhe manual: pajisjet që nuk janë në pajtueshmëri do të riparohen

shpejtë përmes opsioneve të automatizuara dhe interaktive të përmirësimit.

5.5. Realizimi i menaxhimit të qasjes së përdoruesit


Administrimi i përdoruesve dhe politika grupore zbatohen në nivel të domenit për

departamentin e TIK, në mënyrë që të ketë menaxhim të automatizuar të përdoruesve,

kompjuterëve dhe kontrolluesve të domenit.


Faqe 45

Njësitë e tjera organizative të departamenteve të TI janë krijuar për menaxhimin e burimeve dhe

kredencialeve administrative të të gjithë anëtarëve të stafit.

5.5.2. Objektivi

Për të qenë në përputhje me ndarjen e detyrave dhe për të qenë në pajtueshmëri me standardet

e brendshme dhe të jashtme dhe rregulloret përkatëse, KPK siguron se ka zbatim të një politike

për menaxhimin e qasjes së përdoruesve, për të marrë parasysh, mes tjerash, pikat në vijim (listë

jo përfundimtare):

Ekzistojnë llogari të ndara të përdoruesve për mjedise përkatëse (DTAP)

Llogaritë e përdoruesve për zhvillim apo testim ndalohen në mjediset e pranimit ose

prodhimit apo janë të kufizuara vetëm në zgjidhje të problemeve, duke siguruar regjistrim

dhe monitorim të të gjitha veprimeve.

Ndalohet shfrytëzimi i llogarive gjenerike (të përgjithshëm).

Të gjitha llogaritë e përdoruesve identifikohen në mënyrë unike me emra përdoruesish.

Emri i përdoruesit i lëshohet një individi për kohëzgjatjen gjatë të cilës individi ka punë në

KPK.

Është në fuqi një politikë më e rreptë e fjalëkalimit

5.5.3. Përfitimet

Ndarja e detyrave (mbrohen konfidencialiteti dhe integriteti i të dhënave).

Zvogëlim i rreziqeve potenciale të TI (p.sh. desku i përkrahjes nuk mund të rivendos (reset)

fjalëkalimet nëse nuk është i mundshëm autentifikimi)

Minimizimi i ndikimit të politikave të fjalëkalimeve në produktivitetin e përdoruesit

Minimizimi i kostove të deskut të përkrahjes për menaxhimin e fjalëkalimeve.

5.6. Zbatimi i kontrollit të qasje fizike


Aktualisht nuk ka sistem që kontrollon qasjen në lehtësirat e infrastrukturës së TIK siç janë

dhomat e serverëve apo rrethimet e rrjetit.

5.6.2. Objektivi

Qasja fizike në Qendrën e të Dhënave zakonisht u lejohet vetëm personave të përzgjedhur,

ndërsa kontrollet përfshijnë një sistem të shtresuar të sigurisë. Ky sistem shpesh fillon me

kontrollin e sigurisë nga roja dhe vazhdon me hapësirën e kontrollit të qasjes.


Faqe 46

Mbikëqyrja me video kamera, sisteme të alarmit dhe roje të përhershme janë pothuajse gjithnjë

prezentë kur qendra e të dhënave është e madhe dhe kur sistemet që janë brenda qendrës së të

dhënave përmbajnë informata të ndjeshme.

Për patch rooms mjafton të mbahet dera e mbyllur dhe të shfrytëzohet qasja me mjet identifikues.

Për t’i aplikuar këto masa të sigurisë, KPK do të:

Sigurojë se sistemet për qasjen e sigurisë fizike aplikohen për qendrën e të dhënave dhe

dhomat teknike (patch rooms).

Sigurojë një studim të fizibilitetit për të futur në veprim sisteme të mbikëqyrjes me kamera

dhe të alarmeve.

5.6.3. Përfitimet

Kontributi në konfidencialitet dhe integrim të të dhënave përmes kontrollit të përshtatshëm

të qasjes.

5.7. Zbatimi i qasjes së kontrolluar në internet


Qasja në internet u mundësohet të gjithë punonjësve në të gjitha prokurorit të Kosovës. Qasja në

internet monitorohet dhe kontrollohet nga Microsoft Forefront Threat Gateway (forefront

TMG). Forefront TMG ofron një set mundësive të avancuara të mbrojtjes së ueb‐it, megjithëse

Forefront Client Secutiry of TMG është ndërprerë. Përkrahja e tij përfundon me 14 Korrik 2015.

Përditësimet e Antimalware dhe Antispyware nuk do të jenë të mundura të bëhen pas datës së

cekur më lartë.

5.7.2. Objektivi

Përdorimi i internetit në punë sot është i përgjithësuar në të gjithë organizatën dhe si i tillë është

një progres i pamohueshëm në kushtet e punës dhe performancën e të gjithë të punësuarve

(prokurorë dhe staf ndihmës). Megjithatë përdorimi joprofesional i internetit mund të ketë

pasoja negative në aktivitetet e zyrave të Prokurorisë dhe shërbimet mbështetëse.

Për të shmangur këto pasoja negative, KPK do të aplikojë kontroll të mekanizmave të qasjes në

internet si filtra të përmbajtjes së konsultuar brenda organizatës si dhe politika të shfrytëzimit të

internetit.


Faqe 47

KPK do të vendosë tre nivele të ndryshme të filtrave:

1. Në nivel URL: ndalohet qasja në faqe specifike. P.sh. faqet e internetit me përmbajtje video

ose informata të ndjeshme.

2. Në nivel të fjalëve kyçe: përcaktohet e një listë me fjalët kyçe të ndaluara, kështu që

përdoruesit fundorë nuk mund t’i qasen rezultateve nëse përdoren motorë të kërkimit me

këto fjalë kyçe.

3. Në nivel të dosjeve: filtrimi shkarkimit të një lloji të caktuar të dosjeve (p.sh. video, muzikë,

etj.). Mundësitë e sulmeve në këtë mënyrë janë të kufizuara dhe brezi i rrjetit të TIK është

më i lartë.

5.7.3. Përfitimet

Falë këtyre kontrolleve në qasjen e internetit, në KPK do të ketë ndikime pozitive në aktivitetet

ditore:

Rritje e produktivitetit.

Rritje e përdorimit profesional të internetit (të informacionit të nevojshme për aktivitete

ditore profesionale).

Ulje e rrezikut nga sulme të ndryshme (viruse) në rrjetin e TIK.

Rritje e performancës në lidhjet e internetit.

5.8. Sigurimi i Enkriptimit (kodimit) të të dhënave


Aktualisht, i gjithë trafiku brenda LAN‐it të KPK është i enkriptuar. Nuk ka të realizuar asnjë

mekanizëm të enkriptimit, në nivel të të dhënave (baza të të dhënave, aplikacione).

5.8.2. Objektivi

Krahas mekanizmave të tjerë të sigurisë, duke pasur parasysh konfidencialitetin e lartë të të

dhënave të menaxhuara nga KPK‐ja , do të përdoret enkriptimi i të dhënave rreth të gjitha

sistemeve aktuale dhe të ardhshme.

Enkriptimi është shndërrimi i të dhënave në një kod të fshehtë. Enkriptimi është mënyra më

efektive për të arritur sigurinë e të dhënave. Për të lexuar një dosje të enkriptuar, është e

nevojshme që të keni çelësin e fshehtë ose fjalëkalimin që mundëson dekriptimin.


Faqe 48

KPK do të aplikojë enkriptimet vijuese në rrjet për t’i mbrojtur të dhënat tejet konfidenciale:

Enkriptimi asimetrik (i quajtur edhe si enkriptimi publik‐kyç): ky lloj sistemi kryesisht

përdoret për të transmetuar informata nëpërmjet internetit si dhe për Nënshkrimet digjitale.

Nënshkrimi digjital ofron garanci shtesë të provave për origjinën, identitetin dhe statusin e

një dokumenti elektronik, transaksioni ose mesazhi, si dhe marrja e pëlqimit nga

nënshkruesi.

Enkriptimi simetrik: përdoret kryesisht për email dhe dosjeve me dokumente.

KPK do të sigurojë gjithashtu zbatimin e enkriptimit të bazës së të dhënave. Enkriptimi i bazës

së të dhënave mbron të dhënat e ruajtura meqë ato janë palexueshme pa çelësin e saktë.

Megjithatë performanca e bazës së të dhënave mund të jetë e ndikuar nga enkriptimi i të

dhënave të ruajtura, prandaj kjo teknikë do të përdoret në mënyrë të racionale.

5.8.3. Përfitimet

Mbrojtja e të dhënave – edhe nëse informacioni është vjedhur.

Transmetimi i sigurt i të dhënave nga përdoruesit e paautorizuar.

Integriteti i të dhënave garantohet nga manipulimi.

Siguron pajtueshmëri me ligjet dhe rregulloret për mbrojtjen e të dhënave.

5.9. Realizimi i gjurmimit të veprimeve (menaxhimi i llog-ut)


Nuk ka gjurmim të veprimeve që aktualisht aplikohen në KPK, por kjo është kërkesë e

fuqishme e shprehur nga prokurorët dhe stafi mbështetës për të qenë në përputhje me sfidat e

sigurisë brenda KPK‐së.

5.9.2. Objektivi

Gjurmimi i veprimeve është procesi i cili regjistron personat që janë qasur në sistem

kompjuterik dhe tregon operacionet që ai ka kryer gjatë një periudhe të caktuar kohe.

Duke pasur parasysh që integriteti i të dhënave është temë veçanërisht e ndjeshme për

prokurorët, gjurmimi i veprimeve duket të jetë mekanizmi më i mirë për t’i lehtësuar

shqetësimet e tyre.

Prandaj KPK, do të zbatojë gjurmim të veprimeve bashkë me mjetet dhe procedurat e

përshtatshme jo vetëm për të ndihmuar në zbulimin e shkeljeve të sigurisë, por edhe për t’i

kontrolluar problemet e performancës, gabimet në aplikacione, si dhe për t’i rikthyer

transaksionet e humbura.

Kjo është veçanërisht kërkesë teknike që duhet të zbatohet në aplikimin e SIML.


Faqe 49

5.9.3. Përfitimet

Llogaridhënie individuale: përdoruesit fundorë kanë më pak gjasë të përpiqen të

anashkalojnë politikën e sigurisë nëse e dinë se veprimet e tyre do të regjistrohen në një

regjistër të auditimit.

Rikrijimi i ngjarjeve: kur ndodh një problem teknik (p.sh. korruptim i të dhënave) gjurmët e

auditimit mund të ndihmojnë në procesin e rikthimit (p.sh. duke përdorur të dhënat e

ndryshimeve të bëra për ta rindërtuar dosjen).

Zbulimi i ndërhyrjeve: zbulimi i ndërhyrjeve i referohet procesit të identifikimit të

përpjekjeve për të depërtuar në sistem dhe për të fituar qasje të paautorizuar. Nëse gjurmët

e auditimit janë krijuar dhe zbatuar për të regjistruar informacionin e duhur, ato mund të

ndihmojnë në zbulimin e ndërhyrjeve.

Analiza e problemit: gjurmët e auditimit mund të përdoren edhe si mjete on‐line për të

ndihmuar në identifikimin e problemeve të tjera, ndryshe nga ndërhyrjet, porsa të ndodhin

ato. Kjo është përmendur shpeshherë si auditim ose monitorim në kohë reale.

5.10. Realizimi i menaxhimit të rrezikut të teknologjisë së informacionit


Momentalisht, menaxhimi i rrezikut të teknologjisë së informacionit nuk zbatohet, duke pasur

parasysh që të dhënat dhe sistemet e informacionit janë ende në përpunim manual.

5.10.2. Objektivi

Rreziku i teknologjisë së informacionit është ai i humbjes së konfidencialitetit dhe/ose

integritetit dhe/ose disponueshmërinë, si pasojë e sigurie të pamjaftueshme të informacionit.

Informacioni dhe aplikacionet mbështetëse, proceset e TI‐së, bazat e të dhënave dhe

infrastruktura themelore janë asete të rëndësishme të KPK dhe sikurse asetet e tjera të

rëndësishme, KPK do të sigurojë mbrojtje adekuate të tyre. Disponueshmëria, integriteti dhe

konfidencialiteti i aseteve të informacionit janë thelbësore në ruajtjen e përputhshmërisë

rregullative dhe ligjore.

Brenda KPK‐së, shërbimi i menaxhimit të rrezikut të informacionit (IRM) do të krijohet, i cili do

të ketë si funksion dhe mision:

Përdorimin e parimeve të shëndosha të menaxhimit të rrezikut: qeverisja, vendosja e

objektivave, identifikimi i ngjarjeve, vlerësimi i rrezikut, reagimi ndaj rrezikut, aktivitetet e

kontrollit, informimi, komunikimi dhe monitorimi për të siguruar që konfidencialiteti,

integriteti si dhe disponueshmëria e informacionit është ruajtur në nivele proporcionale me

vlerën dhe rëndësinë e tij.


Faqe 50

Të kërkojë nga departamenti i TIK dhe shfrytëzuesit e fundit të KPK‐së që ta bëjnë të njohur

faktin që kanë krijuar dhe zbatuar kontrolle efektive operacionale dhe teknike për

informacionin që menaxhojnë (aktivitetet ditore të punës dhe planifikimi strategjik).

Të mbështesë dhe këshillojë departamentin e TIK dhe përdoruesit fundorë të KPK‐së në

hartimin dhe zbatimin e këtyre kontrolleve teknike dhe operative.

Të vlerësojë cenueshmërinë e sistemeve, në mënyrë që t’i paraqesë çështjet e sigurisë që

duhet të trajtohen nga KPK.

5.10.3. Përfitimet

Konfidencialiteti, integriteti dhe disponueshmëria e informacionit janë plotësisht nën

kontroll dhe të siguruara.


Faqe 51

6. Fusha Strategjike Kyçe 5 – Mjetet e bashkëpunimit

6.1. Gjendja aktuale Bashkëveprimi fizik, sy më sy vazhdon të jetë mënyra e preferuar e bashkëpunimit midis

njerëzve. Megjithatë, organizimi gjeografikisht i shpërndarë i prokurorive është arsye për të

zbatuar më tej zgjidhje të ndryshme të bashkëpunimit.

KPK tashmë i ka vendosur disa mjete të bashkëpunimit:

Përdorimi i postës elektronike (e‐mail): infrastruktura adekuate për e‐mail është tanimë në

funksion. E‐mail përdoret për të komunikuar dhe për të shkëmbyer informacion të vlefshëm

në të gjithë organizatën e KPK‐së. E‐mail‐i gjithashtu tani konsiderohet si mjet “standard”

që e shfrytëzohet gjithnjë e më shumë njerëz. KPK në mënyrë progresive zhvillon një

kulturë të përdorimit të e‐mail‐it, përmes vënies në funksion të domenit të saj të internetit.

Faqja e internetit është http://www.kpk‐rks.org. Kjo faqe është financuar falë donatorëve

dhe përdor teknologji që nuk janë të mirëmbajtura apo të mbështetura nga stafi TIK të KPK.

Kjo faqe kryesisht vë në dispozicion:

- Informata publike për të gjithë qytetarët: përmbajtja e informacioneve përditësohet

rregullisht.

- Informata të kufizuara (që kërkojnë emër të përdoruesit dhe fjalëkalim): kjo është një

bibliotekë e përbashkët e siguruar për prokurorët me qëllim të shkëmbimit të

informatave në lidhje me punën e tyre ditore.

Këto përpjekje do të vazhdohen nga KPK, për të siguruar:

Përdorim të kontrolluar të sistemit të e‐mail‐it.

Përdorim të mjeteve të reja të bashkëpunimit.

6.2. Përdorimi i kontrolluar i sistemi të e‐mail‐it

6.2.1. Objektivi

Përpjekja për të zhvilluar të një kulturë (një shprehi të përdorimit) të e‐mail‐it do të vazhdohet

nga KPK‐ja. Në veçanti, për ta përmirësuar sigurinë, do të inkurajohet përdorimi i certifikatave.

Gjithashtu, përdorimi i e‐mail‐it privat do të ndalohet në kontekstin profesional.

Megjithatë, KPK do të ju shmanget problemeve që paraqiten si rezultat i përdorimit shumë të

gjerë të e‐mail‐it:


Faqe 52

E‐mail krijon kaos. Kur njerëz të shumtë përpiqen të përdorin email‐in për bashkëpunim,

përdorimi i përsëritur i “Reply to all”, “Forward”, ... çon në shpërthim të pakontrolluar të

vëllimit të informatave të shkëmbyera.

Grumbulli i madh i e‐mail‐ave. Përveç aspektit të mëparshëm, krijohen “grumbullim të

informacioneve”, për shkak të faktit se përdoruesit e mbajnë këtë informacion në kuti

personale ose të korporatave.

E‐mail‐at shpërqendrojnë vëmendjen. Kur pranohet posta e re elektronike, njerëzit kanë

prirje të përgjigjen menjëherë.

E‐mail‐i nuk mundësojnë filtrim të informacionit. Një përdorues mund të shohë vetëm nëse

një e‐mail është i rëndësishëm për të duke e lexuar atë. Për këtë arsye, humbet kohë në

përpunimin të e‐mail‐ave të parëndësishëm.

E‐mail‐at marrin kohë. Për shkak të vëllimit të rritur të këmbimit të e‐mail‐ave, njerëzit

shpenzojnë gjithnjë më shumë kohë në leximin e postës së tyre elektronike.

Si pasojë e përdorimit të pakontrolluar të e‐mail‐it, produktiviteti i anëtarëve të stafit

zvogëlohet. Kjo humbje e produktivitetit është aq e lartë sa gjithnjë e më shumë kompanitë tani

zbatojnë fushata për të kufizuar përdorimin e e‐mail‐it.

6.2.2. Përfitimet

E‐mail‐at janë të lehtë për t’u përdorur dhe të shpejtë. Ato lejojnë komunikim me individë

apo grupe njerëzish.

E‐mail‐i mund të përdoret për shkëmbimin e lloje të ndryshme të informacionit: dokumente,

fotografi, audio ose video etj.

Sigurohet një infrastrukturë ad hok, dhe përdorimi i e‐mail‐it është i sigurt. Përveç kësaj, e‐

mail‐at mund të enkriptohen.

Përdorimi i e‐malit është kosto‐efektiv në krahasim me rrugën klasike të shkëmbimit të

informatave (Postë tradicionale).

6.3. Përdorimi i mjeteve të reja të bashkëpunimit

6.3.1. Objektivi

Krahas e‐mail‐it, futja në përdorim e teknologjive të reja të bashkëpunimi të TIK nga KPK‐ja do

të lejojë që të ndryshohen praktikat e punës së prokurorive, duke sjellë së bashku e‐mail‐in,

kalendarin, audio/ueb/video‐konferencat, mesazhet e menjëhershme, menaxhimin e dosjeve të

gjitha të kombinuara me nocionin e “kohës reale”. Mjetet e bashkëpunimit gjithashtu do të

ofrojnë grupeve të personave që kanë interes dhe objektiva të përbashkëta një mundësi për të

punuar së bashku – madje edhe kur ndërveprimet fizike nuk janë të mundura.


Faqe 53

Bashkëpunimi përqendrohet në menaxhimin e pastrukturuar të informacionit (p.sh.:

dokumente, dosje etj.). Menaxhimi i informacionit të strukturuar është trajtuar nga sistemet e

dedikuar ose aplikacionet e TI (një prej tyre është SIML, për të mbështetur trajtimin e lëndëve).

Ka skenarë të ndryshëm të përgjithshëm dhe gjenerikë, relevantë për KPK‐në, që mund të

identifikohen si kandidatë të mirë për të punuar me mjete bashkëpunimi: diskutime online,

menaxhim i takimeve virtuale, komente dhe reagime në dokumente, gjetja e ekspertizës së

kërkuar (komuniteteve), shkëmbimi i informacioni përtej kufijve, lajmërimi për përditësime mbi

informacionin përkatës, etj.

Për të demonstruar se ka më shumë mënyra përveç e‐mail‐it, dhe se ato janë rrugë më efektive

dhe efikase të arritjes së qëllimeve të bashkëpunimit, një listë e “skenarëve të bashkëpunimit”

do të përgatitet nga KPK. Këta skenarë do të klasifikohen në tri lloje të bashkëpunimit:

1. “Bashkëpunimi i brendshëm”, ku bashkëpunimi zhvillohet brenda organizatës KPK dhe

nuk është i qasshëm nga bota e jashtme.

2. “Bashkëpunimi Organizativ”: ku KPK mund të bashkëpunojë me organizata të tjera në të

gjithë sektorët dhe hapësirat gjeografike të ndryshme. Mendoni për shembull për

bashkëpunimin me KGJK‐në, apo administratat e tjera në vende të tjera (institucione

evropiane, institucione të drejtësisë në Ballkanit Perëndimor në fushën e bashkëpunimit

rajonal, etj.).

3. “Bashkëpunimi Publik”, ku realizohet bashkëpunimi i hapur (përmes një ueb portali)

përmes KPK me publikun apo ekspertët, me siguri në sektorë të tjerë. Në veçanti, zbatimi i

SIML do të mundësojë ndërveprime me ueb portale.

Ky klasifikim është i nevojshëm për t’i përcaktuar mjetet e duhura të bashkëpunimit që janë të

nevojshme. Një vlerësim i detajuar për mundësinë e këtyre mjeteve do të bëhet në kuadër të

KPK‐së, për përputhshmëri me zgjedhjet e përgjithshme të softuerit, kapacitetin e

infrastrukturës, politikat e sigurisë së informacionit. Kjo zgjedhje do të favorizojë mjetet që

mund të bashkëveprojnë me mjete të ngjashme bashkëpunimi që përdoren nga organizata të

tjera të lidhura me KPK. Gjithashtu, këto mjete duhet të jenë në përputhje me ligjet shtetërore

dhe lokale.

Përveç kësaj, KPK‐ja do të vendosë dhe menaxhojë qeverisjen zyrtare. Dështimi për të mbajtur

në kontroll përhapjen e rezultateve të të dhënave rezulton në rrjedhje të mundshme të

informacionit. Shpërndarja e përmbajtjes gjithashtu kërkon që ky model i qeverisjes të

monitorojë kontributet, në mënyrë që të fshihen informatat e papërshtatshme apo të pasakta, të

lehtësohet kur ndodhin mosmarrëveshjet, të sigurohet që nuk dominon një zë i vetëm dhe që

mirëmbahet përmbajtja.

Gjithashtu, KPK‐ja do të sigurojë që mjetet e bashkëpunimit janë miratuar nga ana e

përdoruesve fundorë (end users). Nuk do të thotë se vetëm nëse mjetet e duhura janë vënë në


Faqe 54

dispozicion ato do të përdoren në mënyrë efektive! KPK do të inkurajojë kulturën e hapjes dhe

shkëmbimit përmes përdorimit të mjeteve të reja të bashkëpunimit. Kjo temë është e mbuluar

gjithashtu në kapitullin 12, “ Fusha Strategjike Kyçe 10 – Menaxhimi i Ndryshimit të

proceseve”.

6.3.2. Përfitimet

Forcat shtytëse për miratimin e mjeteve të bashkëpunimit për KPK janë:

Rritja e produktivitetit duke reduktuar humbjen e kohës, përmirësimi i trajtimit të gabimeve

dhe lehtësimi i vendimmarrjes në kohë reale.

Përsosmëri operative meqë cilësia dhe shpejtësia e vendimmarrjes rritet.

Tejkalimi i pengesave në kohë dhe distancë në një forcë punëtore gjithnjë e më lëvizshme

dhe globale (për shembull, bashkëpunimi midis prokurorive të ndryshme).

Mundësia e gjurmimit: mjet për të siguruar gjurmim efikas dhe kontroll të proceseve të

biznesit sipas rregullave dhe ligjeve.

Menaxhimi i qëndrueshëm i ekspertizës, duke fuqizuar dhe krijuar komunitetet e

ekspertëve.

Partneriteti: mjet për të punuar në një mjedis të hapur me partnerë strategjikë dhe taktikë

për të krijuar mënyra të reja për kryerjen e aktiviteteve profesionale.

Qasje në forcat e reja të punës që më parë ishin të paarritshme.


Faqe 55

7. Fusha Strategjike Kyçe 6 – Metodologjitë e implementimit

7.1. Gjendja aktuale SMIL është projekt i madh, me disa karakteristika të veçanta:

Mbulon ciklin e plotë të jetës, prej analizës në zhvillim dhe pastaj deri në rezultatin

përfundimtar.

Është planifikuar që të realizohet për një periudhë mjaft të gjatë (katër vite).

Duhet të marr parasysh kompleksitetin e përpunimit dhe menaxhimit të lëndëve në

prokurori, dhe për këtë arsye, nuk garantohet që të gjitha kërkesat do të mbulohen

paraprakisht.

Për tu realizuar në mënyrë efikase, kërkohet angazhimi dhe sugjerimet/komentet aktive të

përdoruesve gjatë te gjitha fazave të projektit, veçanërisht gjatë analizës, zhvillimit dhe

testimit.

Prandaj, KPK duhet të siguroj që të realizohen një set standard të fazave që e përbejnë ciklin

jetësor të Projektit SMIL, e këto janë: parashikimi në mënyrë të besueshme dhe më fokus në

përmirësimit të vazhdueshëm. Për të përmirësuar fizibilitetin, është e nevojshme për ti

paraparë rezultatet imediate dhe një verifikim progresiv të progresit të projektit.

Për këtë arsye, ka nevojë për metodologji të përshtatshme për të mbështetur zbatimin e të gjitha

aktiviteteve të projektit.

Për të shmangur përsëritjen e të njëjtave çështje, KPK do të garantojë që zhvillimi i versionit të ri

të SIML do të ndjek metodologjitë ad hok.

Metodologjitë mbulojnë këto aktivitete:

Zgjedhja e metodologjive të përshtatshme të zbatimit: qasjet përsëritëse.

Zhvillimi i një strategjie koherente të testimit.

Koordinimi midis zhvillimit dhe operimit: qasja DevOps.

Rruga e migrimit: ripërdorimi i të dhënave ekzistuese.

Fajllimi i të dhënave të SMIL.

7.2. Përzgjidhja e metodologjive të përshtatshme të zbatimit: qasjet përsëritëse

7.2.1. Objektivi

Në qasjen “klasike” metodologjike, të njohur gjithashtu si “Waterfall approach”, projekti në faza

të veçanta, me rezultate të përcaktuara nga çdo fazë. Pasi të ketë përfunduar një fazë, projekti

vazhdon në fazën tjetër dhe nuk ka kthim prapa. Një disavantazh i madh është se përdoruesit

mund t’i shohin rezultatet konkrete vetëm në fund të projektit – dhe progresi është i vështirë


Faqe 56

për tu vlerësuar. Një tjetër rrjedhojë e kësaj qasjeje është se evoluimi i nevojave është i vështirë

për tu marrë parasysh. Ky lloj i qasjes çon në të ashtuquajturin “efekt të tunelit” kur përdoruesi

zbulon pas një kohe mjaft të gjatë një aplikacioni që më nuk i përshtatet kërkesave të tij. Kjo

mangësi është posaçërisht e papërshtatshme kur kërkesat janë komplekse, të jo të definuara

mirë paraprakisht, apo që ndryshojnë shpesh.

Duke i marrë parasysh karakteristikat e SMIL‐it, KPK do ti shmanget kësaj qasje dhe të favorizoj

qasen përsëritëse (iterative approach). “Përsëritja” do të thotë që një projekt të kryhet në faza të

shumta, ku secili kalim përmirëson në mënyrë progresive rezultatin, deri në “përfundim” –

duke shtuar në çdo kalim funksionalitete të reja.

Shmangie të ndryshme të qasjeve përsëritëse janë të mundshme më të përtashmet në kontekst të

SMIL‐it do të ishin:

Zhvillimi i Shpejtë i Aplikacioneve (Rapid Application Development) ‐ RAD, është një

metodë përsëritëse me fokus në zhvillimin e një sekuencë prototipesh. Prototipi është

konstruksioni (version) i “reduktuar” i asaj që duhet të ndërtohet në prodhim real

(versionin përfundimtarë) e që përdoret për të vërtetuar një solucion (se një zgjidhje

softuerike është e përshtatëshme), për të dëshmuar realizueshmërinë teknike apo për ta

hulumtuar një veti funksionale. Një prototip na mundëson të kemi një version të sistemit

për qëllime të demonstrimit, të versionint konkret që do të ndërtohet. Meqë prototipi

paraqet një pasqyrim të rezultatit përfundimtar (versionit përfundimtar të sistemit), dhe për

këtë arsye konsiderohet si mënyrë efektive për të nxjerrë informata kthyese nga përdoruesit

– dhe kështu me shpejtësi të merren parasysh kërkesat e mundshme të tyre për ndryshime

(intervenim në sistem).

Qasjet “agjile”: Scrum. Të ashtuquajturat qasjet “Agjile” fokusohen në kërkesat e përdoruesve

dhe orientohen rregullat e dhe shkurtimin e kohës së nevojshme për realizimin e projektit.

Përderisa ekzistojnë disa më versione të qasjes “Agile, Scrum është më i njohuri. Scrum është

një kornizë e cila përdoret për të menaxhuar procesin e zhvillimit të produkteve softuerike

komplekse. Është metodë me kontroll të lehtë, që ngul këmbë në përditësim të shpeshtë të

progresit të punës përmes takimeve të rregullta. Prandaj, ka dukshmëri të qartë në zhvillim të

projektit.

Para fillimit të projektit, KPK do të vlerësoj këto qasje, me qëllim që të vendosë se cila metodë

do të ishte më e përshtatshme.

Krahas qasjes përsëritëse, parimi i zhvillimit pilot të aplikacioneve të reja gjithashtu do të

aplikohet nga KPK. Një pilot konsiston në vendosjen progresive të sistemit nga një shkallë e

vogël (p.sh. një ose dy prokurori) në shkallë të plotë. Kjo qasje mundëson vlerësimin e sistemit

të ri (teknik, organizativ, entuziazmit të përdoruesve), për të bërë një vlerësim më të mirë të


Faqe 57

ngarkesës së punës dhe për të identifikuar paraprakisht vështirësitë që kanë të bëjnë me

aplikimin e plotë.

7.2.2. Përfitimet

Qasjet përsëritës janë përshtatur mirë në domenet komplekse të TI. Ato mundësojnë një

reagim (feedback) të shpejtë nga përdoruesit – ata zbulojnë në mënyrë progresive nëse ajo

që është realizuar në fakt është ajo që kanë kërkuar.

Meqë shumë gjëra mund të ndryshojnë me kohë, këto qasje të ofrojnë fleksibilitet për

trajtimin e ndryshimit të kërkesave gjatë procesit të zhvillim, të cilat mund të trajtohen

shpejtë në versionin e radhës.

Gjithashtu, vënia në prodhim e versioneve të ndryshme është progresive. Për këtë arsye

është e lehtë që të ekzekutohen funksionalitete të reja në faza.

Kjo qasje mundëson motivim të lartë dhe produktivitet më të madh: rezultatet e projektit

janë në dispozicion më herët, duke bërë të mundur për përdoruesit e punës dhe ekipin e

projektit matjen e rregullt të progresit të projektit nëpërmjet pjesëve konkrete të punës.

Së fundi, qasjet përsëritëse (iterative) mundësojnë një menaxhim më të mirë të rrezikut:

‐ Mund të identifikohet shpejtë nëse një projekt nuk është “i realizueshëm”;

‐ Gabimet në dizajn zbulohen shpejtë;

‐ Mundësojnë nxjerrjen e mësimeve, meqë ka pak njohuri ndërmjet përsëritjeve dhe

prandaj, mundësojnë përmirësimin e vazhdueshëm të procesit.

7.3. Zhvillimi i një strategjie koherente testuese Testimi është padyshim një aktivitet i detyrueshëm gjatë vënies në përdorim të sistemeve. Për

shkak të rritjes së kompleksitetit të këtyre sistemeve (nga pikëpamja teknike apo funksionale),

ekziston një nevojë për sistematizimin dhe automatizimin e këtyre testimeve.

Për më tepër, testimi nuk është vetëm çështje e kryerjes së testimeve të kufizuara teknike në disa

pjesë të softuerit. Ai është gjithashtu proces i plotë, për të cilin KPK do të garantojë që, gjatë

fazës së zhvillimit, bëhet ndarje në dy faza të dallueshme, të detyrueshme:

Faza 1: përgatitja;

Faza 2: ekzekutimi.

7.3.1. Standardet

KPK do të parasheh testime të ndryshme në zhvillimin e një sistemi. ISTQB (Bordi

Ndërkombëtar i Kualifikimeve për Testim të Softuerit (International Software Testing

Qualifications Board) përkufizon të dy nivelet e testimit dhe llojet e testimit.


Faqe 58

7.3.2. Objektivi

“Nivelet e testimit” karakterizojnë llojin e testeve që do të kryhen në çdo nivel të ciklit jetësor të

projektit:

Testimi i njësive: mëton të testojë pjesët më të vogla të testueshme të sistemit (gjatë

zhvillimit të sistemit). Qëllimi është që të sigurohet që kodi vepron siç është pritur – apo do

të veprojë siç pritej gjatë ndryshimit të sistemit.

Testimet e integrimit: mundësojnë testimin e kombinimit të disa pjesëve më të vogla të

testueshme të sistemit në një agregat të integruar.

Testimet e sistemit: të njohur gjithashtu si ‘testime të prodhimit’: grupi i testeve të

kualifikimit të tërë sistemit, para dërgimit tek përdoruesi.

Testimet e pranimit: testimet e kualifikimit të kryera nga përdoruesit, pas dorëzimit të tërë

sistemit

“Llojet e testimeve” kryhen në çdo nivel të testimit. Ato janë llojet e ndryshme të testimeve, ku

më të zakonshmit janë:

Testimet funksionale: verifikimi i kërkesave funksionale të sistemit;

Testimet jofunksionale: testimi i të gjitha karakteristikave nga sistemi cilat janë

jofunksionale, si performanca, disponueshmëria, siguria, gatishmëria e prodhimit ...

Testet e mungesës së regresionit: synojnë që të zbulojnë defekte pas një ndryshimi madhor

në sistem;

Testimet e përdorshmërisë: vlerësojë nëse ndërfaqe e përdoruesit është i lehtë për t’u

përdorur dhe kuptuar.

KPK do të ndërmarrë realizimin e këtyre niveleve dhe llojeve të teste për SMIL. Organizimi i

aktiviteteve të testimit do të bëhet në 2 faza:

Faza 1 – Përgatitja: përfshin elaborimin e:

‐ Dokumentit të strategjisë së testimit (dokument i nivelit të lartë, që përshkruan disa

aktivitete të testimit, rolet e përfshira në këto aktivitete, përgjegjësitë e tyre dhe

fushëveprimin e aktiviteteve të testimit)

‐ Plani i testimit që ofron informata të detajuara të nevojshme për realizimin praktik të

testimit.

Faza 2 – Ekzekutimi: përbëhet nga ekzekutimi i testimit sipas specifikacioneve të Strategjisë

së testimit dhe planit të testimit. Në kontekst të qasjeve përsëritëse, në kontekst të qasjeve

përsëritëse, KPK do të automatizojë ekzekutimin i fushatave të testimeve, që:

‐ Automatikisht të kryejnë “skripta të testeve”, bazuar në përshkrimin e skenarëve të

testeve;

‐ Të kenë KPI për ta përcjellë ekzekutimin dhe defektet e testimit: cilësinë, progresin;


Faqe 59

7.3.3. Përfitimet

Përgatitje e saktë dhe e detajuar e testimit lejon një zbatim të drejtpërdrejtë të testimit.

Demonstron se kërkesat e biznesit janë përmbushur, nëpërmjet ekzekutimit të testeve të

pranimit.

Falë automatizimit të mënyrës së testimit, testet mund të aplikohen shpejtë dhe shpesh, që

është kosto‐efektive për aplikacionet me jetë të gjatë të mirëmbajtjes.

Testimet e gjera dhe të strukturuara çojnë në vënien në prodhimit të një sistemi softuerik më

të besueshëm, duke rezultuar në ulje të kostove të përkrahjes dhe mirëmbajtjes dhe rritje të

besimit të përdoruesve fundorë.

7.4. Bashkërendimi ndërmjet zhvillimit dhe prodhimit: Qasja "DevOps"

7.4.1. Objektivi

DevOps është mënyrë e punës ku ekipet e zhvillimit (Dev) dhe të operacioneve (Ops) punojnë

ngushtë së bashku, si një ekip për realizimin e shërbimeve të TI‐së, prandaj dhe termi: DevOps.

DevOps përfshin zbatimin e realizimit të vazhdueshëm, integrimit të vazhdueshëm, testimit të

automatizuar, monitorimit të aplikimit dhe praktikave të tjera më të mira në zhvillimin e

softuerit dhe operacioneve. Prandaj, kjo kërkon një nivel të caktuar të maturisë në organizimin

e TI.

Natyrisht, nuk është vetëm çështje e organizimit, por edhe e disponueshmërisë së mjeteve për

automatizimin e proceseve kyçe dhe operacionet e zhvillimit (ndërtimi, testimi, kontrolli i

cilësisë, menaxhimi i konfigurimit, zbatimi).

Për ta filluar një program të implementimit DevOps, KPK së pari duhet ta vlerësojë gjendjen

aktuale ‘si është’ të organizatës në një numër të fushash të ndryshme kyçe DevOps. Pastaj, KPK

duhet ta përkufizojë gjendjen ‘e ardhshme’ bazuar kërkesat organizative të TI të KPK, dhe

përkufizohet buxheti. Ky vlerësim i gjendjes ‘siç është’ dhe ‘të ardhshme’ bëhet përmes një

modeli të maturimit DevOps:


Faqe 60

Fig. 5: Procedurat që do të ndiçen gjatë zhvillimin të aplikacioneve softuerit

Duke marrë parasysh gjendjen aktuale të TIK në KPK, duhet të fokusohet në Nivelin 1 të këtij

modeli të matjes.

7.4.2. Përfitimet

Përshpejtimi i procesit të zhvillimit dhe implementimit të produkteve dhe vetive të reja të

tyre.

Rritja e besueshmërisë, stabilitetit, qëndrueshmërisë dhe sigurisë në ambientet e prodhimit.

7.5. Shtegu i migrimit: ripërdorimi i të dhënave ekzistuese

7.5.1. Objektivi

KPK tashmë ka në dispozicion aplikacione të ndryshme apo baza të të dhënave, të cilat

përmbajnë të dhëna të rëndësishme ose aplikacione të tjera lokale të veçanta të zhvilluara në

baza ad‐hok.

Cilat do sisteme të reja ose aplikacione të vihen në përdorim, do të jetë kundër‐produktive që të

mos ripërdoren këto të dhëna. Për këtë arsye, KPK do të zbatojë një proces të migrimit me

qëllim të identifikimit të dhënave që duhet të migrohen, të grumbullohen dhe të

transformohen burimet ekzistuese dhe të integrohen ato në sistemet e reja.

Migrimi i të dhënave nuk është vetëm një proces teknik. Ai përfshin hapat në vijim:

1. Mbledhja e të dhënave burimore, nga aplikacione të ndryshme ekzistuese – ose nga burime

të pastrukturuara, korrigjimi dhe avancimi (“spastrimi i të dhënave”) i këtyre të dhënave të

mbledhura burimore dhe të dhënave të arkivit (për të ulur sasinë e të dhënave që duhet të

migruar).


Faqe 61

2. Transformimi i të dhënave burimore në një format të synuar kompatibil.

3. Importi i të dhënave të synuara tek aplikacionet e cakut.

4. Vërtetimi se të dhënat e cakut përputhet me kufizimet e biznesit dhe ato teknike.

Këta hapa do të shtjellohen në tërësi nga KPK gjatë fazës së studimit preliminar që do të kryhet

para vetë migrimit të të dhënave.

7.5.2. Përfitimet

Përfitimet në vijim janë për arsye të zbatimit të strategjisë së strukturuar të migrimit të të

dhënave:

Përmirësimi dhe zgjerimi i ciklit të jetës së të dhënave në sajë të ripërdorimit të të dhënave.

Përmirësimi i cilësisë së të dhënave në sajë të aktiviteteve të spastrimit dhe verifikimit të

integritetit të të dhënave.

Zvogëlimi i incidenteve të prodhimit në sajë të një cilësie më të mirë të të dhënave.

7.6. Fajllimi i të dhënave të SMIL-it

7.6.1. Objektivi

Futja progresive (e vazhdueshme) e SMIL në prodhim kërkon trajtim të duhur të përpunim të

lëndëve të mëhershme, të tanishme dhe lëndëve në të ardhmen. Skema e mëposhtme do të

ndiqet në momentin që SMIL‐i është operacional:

Futja e të dhënave në mënyrë elektronike për lëndët e reja do të bëhet nga përdoruesit e

KPK‐së në momentin e pranimit të tyre. Nuk do të lejohet përpunim i njëkohshëm i të

dhënave në mënyrë elektronike dhe atyre manual.

Të gjitha lëndët që janë në trajtim e sipër do të skanohen nga një kompani e jashtme (për tu

përzgjedhur). Bashkërisht me përdoruesit e KPK‐së kjo kompani do të bëjë futjen e të

dhënave e këtyre lëndëve në SMIL, sipas progresit të lëndëve në fjalë.

Të gjitha Lëndët e vjetra ( mbyllura) do të skanohen dhe futen në SMIL nga kjo kompani e

jashtme.

7.6.2. Përfitimet

Qasje të strukturuar që garanton vazhdimësi në mes mënyrës aktuale të punës (manual) dhe

të mënyrës së re (elektronike).

Nuk do të ketë humbje të informatave me futjen e sistemit te ri.


Faqe 62

8. Fusha Strategjike Kyçe 7 – Platforma dhe mjetet adekuate softuerike

Platforma dhe mjetet adekuate softuerike të cilat do të realizohen gjatë këtij plani strategjik janë

si në vijim:

Realizimi i arkitekturës softuerike.

Përdorimi i protokollit standard për shkëmbim informacioni.

Përzgjedhja e mënyrës së përshtatshme të skanimit.

Përdorimi i mjeteve të përshtatshme të bashkëpunimit.

Realizimi i sistemeve të mbrojtjes së dëshmitarëve.

8.1. Zbatimi i arkitekturës softuerike


Duke pasur parasysh ambiciet e SMIL, KPK ka nevojë të vendosë fjalën e fundit të teknologjisë

në implementimet e tij.

Standardi aktual faktik për mjedisin e softuerit është kompleti i produkteve të Microsoft. Me të

vërtetë, KPK i shfrytëzon përparësitë e përfitimeve të Enterprise Agreement në mes MAP dhe

Microsoft, duke mundësuar kushte më të mira financiare për blerjen e licencave. Prandaj është e

arsyeshme që të konsolidohen zgjedhjet softuerike rreth këtij kompleti.

8.1.2. Objektivi

8.1.2.1. Menaxhimi i licencave

Siç ceket në § Error! Reference source not found., KPK do të inicioj një memorandum

mirëkuptimi me MAP‐in që të pajtohen që licencat për softuer të ofruara nga MAP do të jenë në

dispozicion për KPK‐në edhe në të ardhmen.

Sidoqoftë nëse ky memorandum mirëkuptimi nuk do të arrihet, ose do të ndërpritet, veprimet e

lehtësimit duhet që të identifikohen në mënyrë që ti lejohet KPK që të ketë licencat adekuate në

dispozicion.

Andaj KPK‐ja do ti kthehet tregut të softuerit në mënyrë që të negocioj vetë marrëveshjet e

licencave me ofruesit e përzgjedhur të softuerit.


Faqe 63

8.1.2.2. Korniza e zhvillimit

KPK, bashkërisht me grupin punues ka vendosur që të përdor .Net framework për zhvillimin e

SMIL dhe aplikacionet e tjera të ardhshme të KPK.

Kjo kornizë, e zhvilluar nga Microsoft, siguron një mjedis programimi me fokus në objekt. Kjo

mundëson minimizimin të kërkuara për zbatimin e softuerit.

8.1.2.3. Sistemi i bazës së të dhënave

Sasia dhe ndjeshmëria e të dhënave që trajtohen nga SIML dhe aplikacionet e tjera që do të

zhvillohen kërkojnë përdorimin e një sistemi të centralizuar, Database Management System

(DBMS) të menaxhimit të të dhënave (jo i shpërndarë), i besueshëm (pa dështim), performues

(qasje në kohë të shkurtër dhe kapacitet për përpunimin e vëllimeve të larta të të dhënave) , i

sigurt (mbrojtja e të dhënave) dhe i shkallëzuar (në gjendje të përballojë rritjen e vëllimit të të

dhënave).

KPK do ti vendosë këto kërkesa në specifikacionet e SMIL, me qëllim që të marrë një propozim

adekuat për një DMBS, e cila duhet të jete gjithashtu kompatibile me përzgjedhjen e arkitekturës

softuerike të përshkruar më parë.

Gjithashtu, për përputhshmëri me këto zgjidhje arkitekturale, aplikacionet aktuale të ndërtuara

mbi MS Access dhe Excel do të zbehen në faza dhe zëvendësohen me funksione të ngjashme në

SIML ose me aplikacione shtesë që do të zhvillohen (shih “Fusha Strategjike Kyçe 2” – Sistemet

Softuerike (Application Landscape).

8.1.2.4. Raportimi

Statistikat dhe raportet e prokurorive duhet të gjenerohet automatikisht. Numri dhe cilësia e

raporteve do të bëjë të mundur që çdo përdorues të menaxhojë me sukses punën e tyre dhe

ngarkesën e lëndëve. Të gjitha shënimet manuale në regjistër dhe librat ndihmës si edhe në

shkresa të lëndës duhet të ndërpriten.

KPK do të hulumtojë se cila është mënyra më e përshtatshme për të gjeneruar raporte. Në treg

ka mjete të lehta të raportimit të cilat mund të zbatohen në KPK. Zhvillimi i raporteve të

përshtatura nga ana e burimeve të TIK do të kenë kosto më të lartë të mirëmbajtjes sesa pakot e

raportimit në treg.

8.1.2.5. Mjetet shtesë

Përdorimi i mjeteve plotësuese për përmirësimin e cilësisë dhe efikasitetit të zhvillimit do të

sigurojë:


Faqe 64

Versionet e softuerit: sikurse Apache Subversion një versionim dhe riversionim i shpërndarë

si pa pagesë nga skema e Licencave të Apache.

Automatizimi i mjeteve të testimit: siç janë Visual Studio Test Professional, që lejojnë

përcaktimin, kryerjen dhe ekzekutimin automatik të skenarëve të testit. JMeter, si softuer pa

pagesë sipas Licencës Apache, gjithashtu mund të përdoret për testimin e ngarkesës (analiza

dhe matje të performancës së aplikacioneve të zhvilluara).

8.1.3. Përfitimet

Përzgjedhjet e arkitekturave janë në përputhje me përzgjedhjet aktuale të arkitekturave tashmë

të realizuara bashkërisht nga KPK dhe KGJK.

Përveç kësaj, zotësia e TI‐së për drejtimin e këtij mjedisi tashmë ekziston brenda KPK, prandaj

edhe janë të minimizuara përpjekjet për trajnime shtesë.

8.2. Përdorimi i protokollit standard për këmbim të informatave


Kërkesa që SIML të ndërveprojë me sistemet e administratave të tjera të Kosovës (p.sh.,

policinë, regjistrin civil, etj.) apo më vonë me sistemet e tjera të BE‐së, kërkon aplikimin e

standardeve të hapura që lejojnë shkëmbimin dydrejtimësh elektronik të informacionit.

Një parakusht për këtë bashkëveprim është ekzistenca e një kuadri ligjor që lejon

disponueshmërinë e informacionit në formë elektronike.

8.2.2. Objektivi

Nëse kriteret e bashkërveprimit kanë prioritet të lartë, përdorimi i Ueb Shërbimeve është i

nevojshëm. Kjo bëhet gjatë vënies në përdorim të SMIL, si dhe aplikacioneve të tjera

mbështetëse në KPK. Ueb Shërbimet lejojnë ndërlidhjen e aplikacione të ndryshme heterogjene

– pa marrë parasysh sistemet operative ose gjuhën e programimit të këtyre aplikacioneve. Ueb

Shërbimet sigurojnë qasje të sigurt të të dhënave meqë kontrollojnë qasjen në të dhëna dhe

shërbime që ato i vënë në dispozicion për aplikacionet e të tjera.

Gjithashtu, Ueb Shërbimet favorizojnë ripërdorimin dhe mbrojnë aplikacionet për përdorimin e

tyre nga ndryshimet e mëtejshme (duke siguruar që ndërfaqja e Ueb Shërbimeve nuk

ndryshon).

8.2.3. Standardet

Ndërveprueshmëria e Ueb Shërbimeve është e mundur sepse ato mbështeten në standarde të

hapura:


Faqe 65

XML: Extensible Markup Language – gjuhë markup për përshkrimin e të dhënave

SOAP: Simple Object Access Protocol – protokolli i komunikimit i përdorur nga Ueb

Shërbimet

WSDL: Web Services Description Language ‐ lejon përshkrimin standard të një Ueb

Shërbimi.

UDDI: Universal Description, Discovery and Integration – regjistër që lejon publikimin dhe

gjetjen e Ueb Shërbimeve

8.2.4. Përfitimet

Shkëmbimi elektronik i informacionit ndërmjet sistemeve zvogëlon rrezikun e cilësisë së

dobët të të dhënave, për shkak të replikimit “manual” ose kopjimit të burimeve të

informacionit.

Ueb Shërbimet ofrojnë një teknologji që lejon ndërveprimin e sigurt, të bazuar në standarde,

të pavarur për çdo platformë dhe të izoluar nga ndryshimet e mëtejshme.

8.3. Përzgjedhja e një zgjidhje të përshtatshme për Skanim

8.3.1. Gjendja e tanishme

Për momentin, KPK nuk ka ndonjë zgjidhje adekuate për skanim. Ky lloj sistemi është i

nevojshëm që të digjitalizohet puna me letër (dokumenteve) që procesohen nga KPK p.sh,

saknohen, organizohen dhe ruhen këto dokumente.

ʺDigjitalizimiʺ nënkupton dy gjëra:

Skanim i dokumenteve, që është proces i konvertimin të dokumentit nga letra në

paraqitje elektronike – ose ʺimageʺ.

Skanim i të dhënave që është aftësia e nxjerrjes automatike të informacionit dhe njohja e

informacionit specifik në dokument me qëllim të indeksimit që do të mundësoj procesim

të mëtejme të këtyre dokumenteve nga SMIL.

8.3.2. Objektivi

KPK do të bëjë një vlerësim të tregut për të përzgjedhur një mënyrë të përshtatshme të skanimit.

Mënyra e përzgjedhur do të jetë në gjendje të skanoj të dy llojet e dokumenteve, të strukturuara

( si formularë) dhe të pastrukturuara (tekste).

Natyrisht vëllimi i dokumenteve duhet të merret parasysh gjatë procesit të përzgjedhjes.

Prandaj, zgjidhja e propozuar do ti mbështes dyja grupet e skanimit (ʺgrumbullinʺ e

dokumenteve voluminoze për skanim), por edhe skanimin e dokumenteve individuale

(skanime në vëllim të vogël. Shpejtësia e skanimit duhet gjithashtu të jetë një kriter kryesor, që


Faqe 66

të sigurohet xhiro sa më të larta të mundshme të dokumenteve të skanuara.

Lista e mëposhtme e kërkesave minimale që do të ceket për procesin e përzgjedhjes është:

Kontrolli i cilësisë dhe optimizimi i imazhit (ʺpastrimiʺ i dokumenteve të cilësisë së

dobët të origjinalit).

Identifikimi automatik i bazuar në identifikimin optik të karaktereve (OCR, tekstit të

printuar),Identifikim inteligjent i karaktereve (ICR tekst i shkruar me dorë) dhe

Identifikim optik i shenjave (OMR, për checkboxes/katrorët e vegjël për ti shënuar në

formularët e printuar paraprakisht).

Dhe natyrisht, mundësia për transferim të dokumenteve të skanuara dhe të dhënave në

SMIL.

8.3.3. Përfitimet

Një zgjidhje e skanimit është themeli periferik i çdo sistemi të menaxhimit të dokumenteve,

duke bërë dematerializimin e dokumenteve.

8.4. Përdorimi i mjeteve adekuate të bashkëpunimit


Në ʺFusha strategjike Kyçe 4 – Bashkëpunimi”, mangësia e përdorimit të email‐it si teknologji e

bashkëpunimit, si dhe nevoja për të zhvilluar solucioni të reja është shtjelluar.

Krahas kësaj, faqja e internetit http://www.kpk‐rks.org përdor teknologji PHP, që nuk

mirëmbahen apo mbështeten nga stafi i TIK të KPK.

8.4.2. Objektivi

Do të merren në konsideratë dy familje të mjeteve të bashkëpunimit:

Mjetet sinkrone të bashkëpunimit që mundësojnë komunikimin dhe bashkëpunimin në

kohë reale (p.sh: porosi, dhoma për biseda elektronike/chat, audio e video konferenca,

mundësi të takimeve on‐line, ndarje ekranesh për prezantime, të dhëna për prezencën, etj.).

Mjetet asinkrone të komunikimit: lejojnë komunikimin dhe bashkëpunimin përgjatë një

periudhe kohore (p.sh: email, diskutim në borde, audio dhe video incizimet, biblioteka

dokumentesh, Wiki opsionet, etj.).

KPK do të bëjë një hulumtim tregu për të përcaktuar mjetet (komercial apo ato me kodë

burimorë të hapur) që janë më të përshtatshme për tu përdorur nga KPK.


Faqe 67

Paralelisht, KPK do të sigurojë:

Migrimi i faqes së internetit http://kpk‐rks.org drejt një strukture gjithëpërfshirëse Ueb

portali, të dedikuar për të gjitha prokuroritë. Portali do të mundësoj nivele të ndryshme të

kontrollit të qasjes në mënyrë që secila prokurori të publikojë në mënyrë të sigurt

informacionin e vet publike apo private.

8.4.3. Përfitimet

Blerja dhe zbatimi i këtyre mjeteve do të mundësojë ofrimin kosto‐efektiv të spektrit të plotë të

lehtësirave bashkëpunuese, siç janë paraqitur në ʺFusha Strategjike Kyce 4 ‐ Bashkëpunimi”.

8.5. Sistemet për mbrojtjen e dëshmitarëve


Nuk ka sisteme elektronike për mbrojtjen e dëshmitarëve, që përkrahin audio dhe video

teknologjinë multimediale të cilat garantojnë konfidencialitetin e informatave.

8.5.2. Objektivi

Për të siguruar mbrojtje adekuate për dëshmitarët, por njëkohësisht për të krijuar mjedise për

gjykime adekuate, KPK do të ndërmarrë veprime të shumta në kuptim të dizajnimit dhe

implementimit të sistemeve për mbrojtje të dëshmitarëve.

Prokurorit do të pajisjen me teknologji multimediale audio dhe video. Shtrembërimet e qëllimta

të sinjalit audio dhe video apo kodimi i tyre, do të përdoret për të parandaluar identifikimin e

paautorizuar të dëshmitarëve të mbrojtur. Kjo realizohet përmes një pajisje elektronike

(scrambler) apo/dhe softuerit për parandalimin e pranimit të paautorizuar në format të thjeshtë

apo të lexueshëm/kuptueshëm.

Gjithashtu, KPK do të sigurojë linja për video‐konferenca mes prokurorive dhe institucioneve

tjera që merren me sigurinë, si dhe me institucione të ngjashme jashtë vendit.

8.5.3. Përfitimet

Mundëson dhënien e dëshmive të dëshmitarëve nga largësia.

Sisteme të besueshme të mbrojtjes për dëshmitarët.


Faqe 68

9. Fusha strategjike kyçe 8 - Mirëmbajtja dhe përkrahja

9.1. Gjendja aktuale Shërbimet e përkrahjes dhe mirëmbajtjes aktualisht organizohen asisoj që burimet njerëzore të

TIK në KPK ndërmarrin vetëm veprime reaktive në rast se shfaqet ndonjë problem ‐ por nuk ka

qasje proaktive.

Në Prishtinë ekziston një shërbim qendror i TIK i cili menaxhon të gjitha aspektet e TIK, si dhe

staf i decentralizuar i TIK për çdo zyrë rajonale, që ju ndihmon prokurorive në baza ad hoc në

realizimin e veprimtarisë së tyre.

Për të organizuar shërbimet përkrahëse dhe për të pasur më shumë veprime proaktive se sa

reaktive, KPK do të realizojë shërbimet në vijim:

‐ Ofrimit të përkrahjes, dhe

‐ Ofrim të shërbimeve

9.2. Standardi KPK do të organizojë shërbime përkrahëse në bazë të standardeve të Librarisë së

Infrastrukturës së TIK (ITIL). ITIL është qasja më e përhapur dhe e pranuar ndaj menaxhimit të

shërbimeve të TIK (ITSM) në botë. Ajo konsiston në një kornizë të praktikave më të mira e cila

është sajuar nga sektori publik dhe privat anembanë botës. Ajo përshkruan se si do duhej

organizuar burimet e TIK për tu siguruar vlerë bizneseve, duke dokumentuar proceset,

funksionet dhe rolet e ITSM.

9.3. Objektivi Marrë parasysh se ITIL ofron një kornizë të gjerë të mundësive që mund të shfrytëzohen, KPK

do të sigurojë se shërbimet në vijim do të ofrohen nga TIK në mënyrën e përshkruar në ITIL:

‐ Ofrim të përkrahjes, dhe

‐ Ofrimi i shërbimeve.

9.3.1. Përkrahja përmes shërbimeve

Përkrahja përmes shërbimeve fokusohet në përdoruesit e shërbimeve të TIK dhe parimisht bënë

përpjekje të sigurojë që ata kanë qasje në shërbim adekuat për tu mundësuar kryerjen e

funksioneve themelore afariste. Në këtë kuptim, KPK do të sigurojë ekzistencën e deskut të

shërbimeve, i cili duhet tu ofrojë përdoruesve shërbimet në vijim:


Faqe 69

Menaxhimi i incidenteve: ka të bëjë me rikthimin e shërbimeve normale për të minimizuar

ndikimet negative për veprimtarinë e prokurorëve dhe stafit mbështetës, si dhe për të ofruar

shërbime të nivelit më të lartë të mundshëm dhe disponueshmërinë e tyre. Në këtë kuptim,

desku i shërbimeve të KPK:

– Do të implementojë proceset e rrjedhës së punës në menaxhim të incidenteve (eskalimi

dhe zgjidhja);

– Klaisifikimi i incidenteve;

– Ndikimi në qasje dhe urgjenca;

– Alokimi i prioriteteve.

Menaxhimi i problemeve: ka të bëjë me hetimin e shkaqeve të panjohura për një apo më

shumë incidente, me qëllim të propozimit të ʹndryshimeve strukturoreʹ dhe shmangies së

përsëritjes së incidenteve të tilla në të ardhmen.

Menaxhimi i konfigurimeve: ka të bëjë me ofrimin e informatave të sakta mbi asetet e TIK

për KPK. Në këtë kuptim, desku i shërbimeve i KPK do duhej të krijojë dhe mirëmbajë

bazën e të dhënave për menaxhim të konfigurimit (CMDB).

Aktivizimi (menaxhimi i vënies në përdorim): është grumbullim i ndryshimeve të

autorizuara në mjediset e prodhimit. Ai përbëhet nga një sërë zgjidhjesh të problemeve dhe

ngritjes së shërbimeve dhe mund të përfshijë punë në softuer, harduer dhe dokumentacion.

Menaxhimi i ndryshimeve: është aftësia për të menaxhuar ndryshimet të cilat i nevojiten

KPK‐së, me sa më pak ndikim negativ mbi shërbime. Në këtë kuptim, desku i ofrimit të

shërbimeve i KPK‐së:

‐ Do të kryejë vlerësimin e ndikimeve, kostove dhe rreziqeve;

‐ Do të sigurohet se të gjitha ndryshimet janë autorizuar;

‐ Do të ofrojë kontroll, përmes kornizës standarde për ndryshime dhe disiplinës gjatë

realizimit të tyre.

9.3.2. Ofrimi i shërbimeve

Ofrimi i shërbimeve përbën një set shërbimeve proaktive që KPK duhet tʹi realizojnë për tu

siguruar përdoruesve fundorë mbështetje adekuate. Në këtë kuptim, KPK do të jetësojë si në

vijim:

Marrëveshje në nivel shërbimesh (SLA): që është ʹkontratëʹ mes përdoruesve fundorë dhe

KPK‐së, për tu siguruar se të gjitha shërbimet e TIK:

– Janë përcaktuar në pajtim mes prokurorëve, prokurorive dhe stafit përkrahës;

– Realizohen në pajtim me marrëveshjen, me qëllim të përmbushjes së nevojave afariste.

Menaxhimi financiar i shërbimeve të TIK: i cili ka për qëllim:

– Ndarjen e buxhetit: parashikimin dhe kontrollimin e shpenzimit të parasë dhe

– Kontabilitetin: identifikimin dhe monitorimin e kostos reale të shërbimeve të TIK.


Faqe 70

Menaxhimi i kapacitetit: ka të bëjë me sigurimin e kapacitetit të duhur në vendin e duhur

në kohën e duhur dhe me koston e duhur. Fushëveprimi i menaxhimit të kapacitetit

kryesisht ngërthen harduerin, softuerin, rrjetet dhe potencialit njerëzit.

Menaxhimi i vazhdimësisë: ka të bëjë me parandalimin dhe rimëkëmbjen, me qëllim të

zvogëlimit të rreziqeve përmes kundërmasave, të vlerësimit të opsioneve për rimëkëmbje

dhe përzgjedhjes së opsioneve adekuate për rimëkëmbje.

Menaxhimi i disponueshmërisë: numri i orëve i shprehur në përqindje të që nevojiten për

ta vënë në dispozicion ndonjë komponent apo shërbim. Qëllimi është që të optimizohet

aftësia e TIK për ofruar shërbime në nivel efikas për koston e ofrimit dhe për të siguruar

disponueshmëri që u mundëson përdoruesve fundorë plotësimin e nevojave afariste të tyre.

9.4. Përfitimet ITIL do tʹi sigurojë KPK‐së qasje sistematike dhe profesionale në menaxhimin e shërbimeve të

TIK, ndërsa përdoruesve do ju ofroj një gamë të gjerë përfitimesh:

Kosto më të ulët;

Shërbime më të mira të TIK, përmes shfrytëzimit të proceseve të dëshmuara si “praktika më

të mira”.

Nivel më të lartë të kënaqësisë së konsumatorëve përmes një qasjeje më profesionale ndaj

ofrimit të shërbimeve.

Standarde dhe udhëzime.

Produktivitet i shtuar.

Avancimi i shkathtësive dhe përvojave. Ofrimi i shërbimeve më të mira për palët e treta,

përmes specifikimit të ITIL apo ISO 20000 si standarde për ofrim të shërbimeve gjatë

prokurimit të tyre.


Faqe 71

10. Fusha strategjike kyçe 9 - Burimet njerëzore

10.1. Gjendja aktuale Edhe pse KPK veç ka në dispozicion një ekip të vyeshëm të punonjësve në sferën e TIK,

realizimi dhe mirëmbajtja e SMIL (dhe aplikacioneve tjera) bëjnë të domosdoshme vënien në

dispozicion të një game të gjerë profilesh në fushën e TIK.

Megjithatë, profilet që kërkojnë njohuri dhe shkathtësi në fushën e TIK janë të vështira për tu

punësuar dhe mbajtur. Situata është e tillë për shkak të shtimit të kërkesës për profile të tilla në

Kosovë në njërën anë, dhe pagave relativisht më të larta për këtë sektor se sa për pjesën tjetër të

tregut, në anën tjetër. Për më tepër, pagat në sektorin publik janë fikse dhe kjo gjë ia vështirëson

KPK‐së edhe më shumë sigurimin e një baze adekuate të burimeve njerëzore.

Përveç kësaj, procedurat aktuale të punësimit dhe menaxhimit të informatave mbi shërbyesit

civilë aktualisht rregullohen në mënyrë të centralizuar nga MAP. Për më tepër, procedurat që

duhet të ndiqen gjatë punësimit të stafit të ri që janë përcaktuar nga MAP janë tejet kufizuese

dhe nuk i janë adaptuar nevojave të KPK‐së.

Prandaj, për të tejkaluar këtë situatë janë të domosdoshme edhe masa ad hoc edhe masa

strukturore (afatgjata). Në këtë kuptim, në këtë plan strategjik, KPK do të ndërmerr masat në

vijim:

Realizimi i ndryshimeve rregullative.

Përpilimi i planeve afatgjata të punësimit.

Mbajtja e kuadrove aktuale.

Kontraktimi i kuadrove.

Organizimi i ekipit përkrahës.

Trajnimi i përdoruesve fundorë: trajnimi i zyrtarëve.

10.2. Objektivi

10.2.1. Realizimi i ndryshimeve rregullative

Siç u përshkrua në paragrafin 2.3 mbi Ndryshimet Rregullative brenda përgjegjësisë së KPK‐së,

ajo do të miratojë procedura të punës të cilat i duhen rregullisht.


Faqe 72

10.2.2. Zhvillim i një plani shumëvjeçarë i punësimit

KPK do ta përforcojë ekipin e vet, për të përfshirë në të profile të ndryshme të cilat nevojiten për

të jetësuar këtë plan strategjik. Së paku, gjatë vitit të parë të këtij plani strategjik, lista e profileve

në fjalë do duhej të përfshijë (mes tjerash):

Fig. 6: Organizimi i Burimeve Njerëzore të TIK

Njësitë e infrastrukturës dhe ajo e softuerit operojnë nën udhëheqjen e kreut të TIK‐ut. Zyrtari i

Sigurisë së IRM‐së është profil i specializuar në menaxhimin e rrezikut të informacionit , siç

është shpjeguar ne figurën e paraqitur më sipër.

Përshkrimi i këtyre profileve, prioritetit të tyre, procesit të përzgjedhjes së ekspertëve dhe

shumave që nevojiten për angazhimin e tyre do të detajohen në një plan të punësimit, i cili

duhet të rishikohet në baza vjetore. Qëllimi i këtij rishikimi është që të vlerësohet nëse janë

arritur caqet e punësimit për vitin paraprak dhe të azhurnohen synimet e mëtejme.

KPK do të sigurojë ndarje të buxhetit të mjaftueshëm për angazhimin e specialistëve të TIK.

Menaxheri i Zyrës së TIK

Zyrtarë i

SigurisëNjësia e harduerit

Administrator

i sistemit

Zyrtarë i

ofrim

it të

shërbim

eve

TIK

Zyrtarë i H

elp

Desk

IT Regjional

Administrator

i rrjetit

Njësia e softuerit

Arkitekt/Analis

t i funksioneve

Program

er/Zh

villues

Zyrtarë për

testim

Zyrtarë për

Exchange/e‐

Mail

Administrator

i Databazave


Faqe 73

10.2.3. Mbajtja e kompetencave aktuale

Me qëllim të arritjes së objektivave të këtij plani strategjik nuk mjafton vetëm një plan punësimi.

KPK do të mbajë, përforcojë kompetencat aktuale, dhe gjithashtu do të krijojë programe trajnimi

për stafin ekzistues të TIK. Programet në fjalë duhet të fokusohen në teknologjitë aktuale (apo të

ardhme) të shfrytëzuara nga KPK, metodologjitë, (p.sh. ITIL, Scrum...), aspektet afariste dhe

ligjore që kërkohen për zbatim të arsyeshëm, si dhe aftësitë tjera të nevojshme. Preferohet që

këto programe të përcillen me certifikim, në mënyrë që të dëshmohet vlera e të mësuarit.

Pjesëmarrja në këto trajnime do duhej përkufizuar si objektiv profesional për çdo anëtar të

ekipit mundësisht përkrah masave tjera stimuluese.

Programet e trajnimit do të përcaktohen në baza vjetore për të gjithë punonjësit duke

përkufizuar natyrën e trajnimeve dhe certifikimet e nevojshme, të përcaktuara në bazë të

nevojave të stafit të TIK. Rishikimi vjetor i këtij plani do të mundësojë vlerësimin e arritjes apo

jo të qëllimeve të trajnimit dhe azhurnimin e caqeve për vitet në vijim.

10.2.4. Kontraktimi i resurseve

Punësimi dhe trajnimi konsiderohen caqe mjaft afatgjata por të limituara me periudhën e këtij

plani strategjik. Ndërkohë, deri sa stafi i TIK të mos ketë të gjitha resurset e nevojshme,

implementimi i SMIL apo projekteve tjera pjesërisht do të kontraktohet jashtë organizatës.

ʺPjesërishtʺ do të thotë se resurset kyçe apo të ndërlidhura me veprimtarinë e organizatës duhet

të kontraktohen, e që në kuptim të kompetencave teknike të specializuara mund të nënkuptojë

kontraktimin e zhvillimit, mirëmbajtjes dhe operimit të mjedisit të TIK në KPK me kompani

private.

Megjithatë, për të shmangur kontraktimin e pakontrolluar, kompania të cilës i besohet zhvillimi

i SMIL (apo kompanitë tjera për aplikacionet tjera) do të përfshijë në propozimin e vet

aktivitetet e bartjes së njohurive drejt ekipit ekzistues të TIK të KPK. Ky aktivitet do duhej të

përfshijë dy komponentë:

Organizimin e aktiviteteve të shumta trajnuese, të cilat do të adresojnë detajet e arkitekturës

teknike të propozuar. Ky trajnim do të mbahet për stafin ekzistues të TIK në KPK që do të

angazhohet në zhvillimin e mëtejmë të SMIL.

Organizimin e një ʹekipi të përzierʹ gjatë implementimit të projektit. Në këtë rast burimet e

TIK të KPK do të punojnë bashkë me ekipin e jashtëm të kompanisë me qëllim të përfshirjes

efektive të këtyre burimeve në zhvillimin e SMIL (apo aplikacioneve tjera). Në këtë kuptim,

ofruesi i përzgjedhur i shërbimeve do tʹi sigurojë KPK‐së një skemë të detajuar të

organizimit të projektit, përfshirë edhe një përshkrim të qartë të përgjegjësive të përbashkëta

për arritjen e rezultateve të projektit.


Faqe 74

Duke bërë këtë KPK do duhet të garantojë se do të bëhet ʹpronare e plotëʹ e zgjidhjes që do të

zhvillohet.

10.2.5. Organizimi i ekipit përkrahës

Marrë parasysh fushëveprimin e SMIL, përdoruesit fundorë do të jenë tërësisht të varur nga

funksionimi efektiv i mjedisit të TIK. Prandaj, organizimi i një ekipi të dedikuar përkrahës është

i domosdoshëm për garantimin e një niveli të mjaftueshëm të përkrahjes permanente në fushën

e TIK, në nivel të prokurorive.

Ky ekip do të ofrojë shërbimet e përshkruara në Fushën Strategjike Kyçe 8 ‐ Mirëmbajtja dhe

Përkrahja, kryesisht në:

Ofrimit të përkrahjes, dhe

Ofrimit të shërbimeve.

Këto shërbime do të organizohen në (tri nivele) organizimi:

Niveli 1: Kryhet nga Zyrtarët Regjional mbështetës, që janë prezent në prokurori të

ndryshme, nën udhëheqjen e një zyrtari mbështetës (Help Desk). Zyrtarët Mbështetës

Rajonal janë pika e vetme e kontaktit për mbledhjen dhe për analizën e parë të incidenteve

(ose problemeve, ose pyetjeve) të raportuara nga përdoruesit e fundit. Përfundimisht, një

Help Desk qendrorë për të ofruar mbështetje të avancuar për nevojat e përdoruesve fundor

do të implementohet në nivel të KPK‐së. Në rast se shërbimi i kërkuar nuk mund të ofrohet

nga Zyrtarët Mbështetës Rajonal ai raportohet në nivelin e dytë.

Niveli 2 përbëhet nga profilet e TIK të KPK‐së, që janë ose anëtarë të njësitit të

infrastrukturës, ose të njësitit të softuerit. Ata pra vazhdojnë me analizën e

çështjes/problemit të raportuar ndoshta këtë e bëjnë me zyrtarë të tjerë të KPK‐së. Nëse

shërbimi i kërkuar nuk mund të ofrohet as nga Niveli i dytë mbështetës, atëherë ky problem

raportohet tek Niveli i tretë.

Niveli i tretë në përgjithësi gjendet jashtë organizatës së KPK dhe ofrohet nga palë të treta

siç janë kompanitë që merren me zhvillimin e softuerit (për probleme që ndërlidhen me

softuerin komercial të shfrytëzuar nga KPK) apo kompanitë tjera të përfshira në zhvillimin e

aplikacionit.

Ekipi i Përkrahjes do të vendoset nën mbikëqyrjen e ʺZyrtarë i ofrimit të shërbimeve të TIKʺ, i

cili është parimisht përgjegjës për të siguruar funksionimin e papenguar të sistemeve të TIK

brenda KPK, duke siguruar se përdoruesit fundorë nxjerrin përfitime maksimale. Ai gjithashtu

duhet të krijojë politikat për të arritur qëllimet e përcaktuara në marrëveshjet në nivel shërbimi

ai monitoron anëtarët e ekipit të përkrahjes dhe vlerëson informatat kthyese nga përdoruesit

fundorë me qëllim të ngritjes së cilësisë së proceseve.


Faqe 75

10.2.6. Trajnimi i përdoruesve fundorë: zyrtarët e trajnimit

Zyrtarët e trajnimit janë përgjegjës për identifikimin e nevojave për trajnim të përdoruesve

fundorë, dhe për planifikimin, organizimin dhe mbikëqyrjen e trajnimeve adekuate për

shfrytëzim të përditshëm dhe të papenguar të sistemeve të KPK. Nga KPK do të kërkohet që të

ndërmarrë masa për të bërë trajnimin e detyrueshëm për të gjithë personat që duhet ta përdorin

atë. Nëse kjo konsiderohet e domosdoshme, do të ndërmerren masa adekuate për të tejkaluar

rezistencën e papritur (përmes menaxhimit të ndryshimeve apo masave më detyruese).

Trajnimi do të mbulojë aspekte të ndryshme:

Të trajnimeve bazike për përdorues fundorë (prokurorë dhe staf përkrahës);

Të shfrytëzimit të aplikacioneve të vendosura në dispozicion të shfrytëzuesve fundorë:

SMIL, veglat e bashkëpunimit etj.

Edukimi dhe vetëdijesimi në kuptim të sigurisë.

Organizimi i këtyre aktiviteteve të trajnimit do të detajohet në një plan disavjeçar të trajnimit i

cili rregullisht rishikohet me qëllim të vlerësimit të arritjes së objektivave të trajnimit dhe të

azhurnimit të caqeve për vitet në vijim.

10.3. Përfitimet Shkathtësitë dhe profilet e ndryshme që kërkohen për implementimin, mirëmbajtjen dhe

përkrahjen e SMIL dhe aplikacioneve tjera në të ardhmen.

Varësia më e vogël nga ofruesit e shërbimeve të jashtëm (kontraktorët).

Menaxhimi i kontrolluar i nevojave të ardhshme, falë krijimit të planeve të punësimit dhe

trajnimit.


Faqe 76

11. Fusha Strategjike Kyçe 10 - Menaxhimi i ndryshimit të proceseve

11.1. Gjendja aktuale Një nga pengesat kryesore për krijimin e sistemeve të reja në fushën e TIK është mungesa e

njohurive mbi temat e teknologjisë informative tek përdoruesit.

KPK veç ka ndërmarrë disa iniciativa në kuptim të trajnimeve për tu ndihmuar prokurorëve,

prokurorive dhe njësive administrative në të kuptuarit e veglave të reja nga fusha e TIK. Këto

përpjekje janë përkrahur nga nivelet më të larta të hierarkisë.

KPK e kupton fare mirë se vënia në funksion e veglave të reja në fushën e TIK ndikon

drejtpërsëdrejti aktivitetet ditore të zyrtarëve të saj, andaj duhet të monitorohet dhe mbikëqyret

në mënyrë që të lehtësohet menaxhimi i ndryshimeve dhe të gëzohet përkrahja e shumicës.

Trajnimi i përdoruesve është parakusht kyç për sukses në këtë fushë.

Për të qenë tërësisht efektive, këto trajnime duhet të plotësohen nga një politikë më e gjerë e

menaxhimit të ndryshimeve. KPK gjithashtu do të parashohë shfrytëzimin e kanaleve më të

gjera të komunikimit dhe informimit, të cilat i adaptohen nevojave për trajnime dhe

përgatitjeve, si dhe aktiviteteve specifike që ndërlidhen me jetësimin e ndryshimeve në fjalë.

11.2. Objektivi Kur vihet në përdorim një sistem i ri, një aplikacion i ri, etj. menaxhimi i ndryshimit ka për

qëllim të krijojë një klimë mirëkuptimi, pjesëmarrjeje dhe entuziazmi tek të gjithë ata që

ndikohen në punët e tyre të përditshme nga ndryshimi në fjalë. Ky është faktor kyç për sukses

dhe efektivitetet të ndryshimit të bërë ‐ me rastin e vënies në përdorim të një sistemi të ri të TI‐

së.

Për të arritur këtë synim mund të shfrytëzohen metoda të ndryshme, por në këtë kuptim KPK

do tʹi referohet modelit ADKAR. Ky model është formalizuar nga Prosci, në bazë të studimeve

psikologjike mbi sjelljen individuale kundrejt ndryshimeve.

Shkurtimisht, ky model konsideron se për ta pranuar individi vërtetë një ndryshim, ai duhet të

kalojë nëpër pesë faza, si në vijim:

Vetëdijesimi: kjo fazë ka për qëllim tʹi bëjë përdoruesit në fjalë të kuptojnë ndryshimet që do

të bëhen.

Njohja: ky proces i ndryshimit ka për qëllim të krijojë një qasje pozitive për ndryshimin dhe

të shmangë brengat.

Dijenia: kjo fazë e procesit të ndryshimit ka për qëllim krijimin e mirëkuptimit lidhur me

ndikimet e pësuara nga mënyra e re e të vepruarit.


Faqe 77

Aftësimi: kjo fazë e procesit të ndryshimit ka për qëllim të lehtësojë dhe përshpejtojë

adaptimin me sistemin e ri.

Përforcimi: kjo nuk është vetë një fazë, por një proces i tërë i cili do të krijohet për të

avancuar kapacitetet e individëve në mënyrën se si punojnë, si përballen me ndryshimin

dhe si mund të avancohen proceset përmes informatave kthyese.

Imazhi në vijim paraqet aktivitetet përkatëse për secilën fazë:

Figura. 7: Aktivitetet përcjellëse për pesë fazat e menaxhimit të ndryshimeve

Është evidente se komunikimi është faktori kryesorë i të gjitha fazave të ndryshimit. KPK do të

përpilojë një plane të komunikimit mes menaxherë të projekteve, ekipit të emëruar për

komunikim dhe menaxhmentit. Ky plan i komunikimit përbëhet nga shtatë hapa, të cilët janë

përshkruar në vijim:

Figura 8: Një strategji shtatëvjeçare të komunikimit


Faqe 78

Cak i këtyre hapave është që të definohet për secilën fazë të ADKAR:

1. Objektivat e komunikimit.

2. Grupet e synuara të cilave duhet tu qaset.

3. Aspektet organizative që nevojiten për realizimin e planit të komunikimit.

4. Mesazhet kyçe që duhet të barten.

5. Mediumin që do shfrytëzohet për komunikim (posta, buletinet, seminaret, intraneti etj.).

6. Veprimet dhe koha e komunikimit.

7. Vlerësimi i veprimtarisë komunikuese, me qëllim të rafinimit të veprimet përcjellëse apo

përkufizimit të veprimeve të reja.

11.3. Përfitimet Falë aplikimit efektiv të strategjisë për menaxhimin e ndryshimeve, stafi i KPK ndihet i

përkrahur dhe kupton procesin e ndryshimit dhe vizionin e tij. Prandaj, ai është në pozitë në

kuptim të të qenit i gatshëm dhe pranimit të ndryshimit.

Menaxhimi i ndryshimit nxitë përkushtim për të punuar bashkë dhe për tu zhvilluar më tej

në të ardhmen.

Duke krijuar një plan komunikimi i cili merr parasysh specifikat e çdo individi dhe ekipi të

përfshirë në të, KPK do të ngritë nivelin e suksesit dhe efikasitetin e çdo projekti të TIK. Me

përfshirjen e njerëzve të duhur do të zvogëlohen mos efikasiteti dhe humbjet, dhe si

rrjedhojë do të evitohen projektet e kushtueshme të cilët nuk arrijnë caqet e tyre

përfundimtare.


Faqe 79

Shtojcat

Plani Strategjik për TIK i KPK ‐ Grupi punues

Pjesëmarrës Pozita

Sylë Hoxha Ushtrues Detyre i Kryeprokurorit të Shtetit ‐ Prokuroria e Shtetit

Jetish Maloku Kryeprokuror, Prokuroria Themelore ‐ Gjilan

Shpresa Bakija Kryeprokurore, Prokuroria Themelore – Gjakovë

Shkëlzen Maliqi Drejtor i Përgjithshëm ‐ Zyra e Drejtorit të Sekretarisë

Nexhat Haziri Menaxheri i Zyrës se TIK‐ut ‐ PSH

Naser Hasani Udhëheqës i Zyrës statistikore/NJSHPP

Lulzim Sylejmani Prokuror ‐ Prokuroria e apelit ‐ Prishtinë

Valdet Gashi Prokuror ‐ Prokuroria Themelore ‐ Prishtinë

Naim Beka Prokuror ‐ Prokuroria Themelore – Mitrovicë

Ariana Shajkovci Prokurore ‐ Prokuroria Themelore – Prizren

Burim Qerkini Prokuror ‐ Prokuroria Themelore – Ferizaj

Suzana Imami Udhëheqëse e Shkrimores ‐ Prokuroria Pejë

Ardian Bajoku Menaxher i Zyrës së Shërbimeve të Përgjithshme

Sadri Krasniqi Menaxher i Zyrës së burimeve Njerëzore

Basri Kastrati Menaxher i Zyrës për Mbrojtje dhe Ndihmë Viktimave

Fatmir Rexhepi Udhëheqës i Zyrës së TIK ‐ KGJK

Ilir Hetemi Administrator i Bazës së të Dhënave, ZTIK ‐PSH

Fidaim Beka Zyrtar i TIK‐ut, ZTIK ‐PSH

Agron Osmani Zyrtar i TIK‐ut, ZTIK ‐PSH

Jean‐Louis Bottiau Ekspert TIK

Bashkim Bitiki Ekspert TIK

PLANI STRATEGJIK I KPK-18-05-2015 FORMA - psh-ks. · PDF filePlani Strategjik për TIK i...

Documents

Transcript of PLANI STRATEGJIK I KPK-18-05-2015 FORMA - psh-ks. · PDF filePlani Strategjik për TIK i...