Departamentet e Operacioneve Bankare

Departamentet e Operacioneve Bankare

Departamenti i Teknologjisë së Informacionit dhe Sigurisë

Roli, funksioni dhe përgjegjësitë e DTI

 

Në aspektin e përmbushjes  së funksioneve themelore, DTI ka tri role kryesore:

 

  • Operacional – ofron infrastrukturën, administron dhe zhvillon sisteme për të përmbushur kërkesat e njësive të tjera organizative;

  •  

    Menaxhimi i bazave të të dhënave dhe aplikacioneve – kujdeset për menaxhimin e bazave të të dhënave, aplikacioneve, si dhe zhvillimin e raporteve për nevoja të biznesit;

  •  

    Zhvillimin e Aplikacione – zhvillon dhe mirëmban aplikacione të ndryshme, varësisht nga kërkesat dhe nevojat e institucionit; dhe

  •  

    Siguria e Informacionit – vlerëson dhe monitoron sigurinë e informacionit, teston dhe rekomandon përmirësime në infrastrukturën dhe sistemet e TI-së.

Detyrat kryesore

    • Planifikimi strategjik: për të harmonizuar burimet e TI-së me qëllimet dhe kërkesat e institucionit;
    • Menaxhimi i projekteve: Mbikëqyrë dhe menaxhon projektet e TI-së, të cilat mund të përfshijnë zbatimin e sistemeve të reja, përmirësimin e infrastrukturës ose implementimin e teknologjive të reja;
    • Menaxhimi i Buxhetit: Përgjegjës për menaxhimin e buxhetit të TI-së, i cili përfshin zhvillimin e infrastrukturës, mirëmbajtjen dhe kostot e vazhdueshme operative;
    • Infrastruktura teknike: Menaxhon pajisjet harduerike, duke përfshirë serverët, qendrat e të dhënave, pajisjet e sigurisë, rrjetit, kompjuterët dhe pajisjet mobile, për të siguruar që ato të funksionojnë në mënyrë efikase dhe të sigurt;
    • Menaxhimi i softuerit dhe aplikacioneve: Mbikëqyrë blerjen, instalimin, zhvillimin, mirëmbajtjen dhe licencimin e softuerit dhe aplikacioneve të përdorura;
    • Siguria kibernetike dhe mbrojtja e të dhënave: Zbaton masat e sigurisë për të mbrojtur të dhënat dhe sistemet nga kërcënimet e ndryshme, duke përfshirë: firewall-ët, programet për antivirus, enkriptimin e të dhënave, etj.;
    • Menaxhimin e bazave të të dhënave dhe aplikacioneve: Instalon, konfiguron, mirëmban bazave të të dhënave dhe aplikacioneve;
    • Zhvillimin e raporteve bazuar në kërkesat e biznesit: Ndërton raporte të vizualizuara që ndihmojnë në vendimmarrje të bazuar në të dhëna;
    • Mbështetja e shfrytëzuesve të sistemeve të TI-së: Ofron mbështetje teknike për punonjësit ose përdoruesit tjerë, që hasin probleme me përdorimin e sistemeve të TI-së, duke zgjidhur problemet e tyre dhe ndihmuar në përdorimin e drejtë të këtyre sistemeve;
    • Përcjellja e trendëve të inovacionit dhe teknologjisë: Qëndron i informuar për teknologjitë dhe trendët e zhvillimit, duke vlerësuar rëndësinë e tyre me nevojat e organizatës; dhe
    • Menaxhimi i furnizuesve të jashtëm: Punon me furnizues të jashtëm të pajisjeve, aplikacioneve dhe shërbimeve, duke siguruar që marrëveshjet e nivelit të shërbimit (SLA) janë përmbushur.
    •  

Divizioni për Infrastrukturë dhe Operacione

    • DTIS është përgjegjës për realizimin  e detyrave të përcaktuara si në vijim:

      • Menaxhimi i Infrastrukturës: Përgjegjës për mirëmbajtjen e infrastrukturës së TI-së, duke përfshirë serverët, qendrat e të dhënave, pajisjet e rrjetit, etj. Kjo përfshin menaxhimin e harduerit, planifikimin e kapaciteteve dhe sigurimin e disponueshmërisë së lartë;
      • Menaxhimi i rrjetit: Menaxhimin e infrastrukturës së rrjetit, të tilla si: firewallët, routerat, switch-at, network load balanceret, etj.;
      • Administrimi i serverëve dhe sistemeve: Administrimin e serverëve dhe sistemeve, duke u siguruar që ato janë konfiguruar, përditësuar dhe rregulluar siç duhet. Kjo përfshin si serverët fizikë ashtu edhe ata virtualë;
      • Monitorimi dhe sinjalizimet: Monitorimin e disponueshmërisë dhe performancës së sistemeve dhe pajisjeve të rrjetit;
      • Menaxhimi i incidenteve dhe problemeve: Trajtimin incidenteve, të tilla si ndërprerjet e sistemit ose ndërprerjet e shërbimit, duke përdorur praktikat më të mira për menaxhimin e incidenteve dhe problemeve, si Information Technology Infrastructure Library (ITIL);
      • Ruajtja e të dhënave dhe rikuperimi nga fatkeqësitë: Kopjet rezervë dhe planet e rikuperimit nga fatkeqësitë, për të siguruar që të dhënat dhe sistemet mund të rikuperohen në rast të humbjes së të dhënave, dështimit të harduerit ose fatkeqësive të ndryshme;
      • Operacionet e Sigurisë: Punojnë me Divizionin e Sigurisë së Informacionit, për të siguruar që masat e sigurisë të zbatohen dhe funksionojnë në mënyrë korrekte;
      • Menaxhimi i arnimeve: Zbatimi i rregullt i arnimeve dhe përditësimeve të sigurisë në softuerë dhe sisteme për t'u mbrojtur nga dobësitë është një përgjegjësi thelbësore;
      • Mbështetja e përdoruesve: Ofron mbështetje teknike për punonjësit dhe përdoruesit e tjerë, duke adresuar çështje që lidhen me harduerin, softuerin dhe pyetjet e përgjithshme të lidhura me TI-në;
      • Menaxhimi i Ndryshimeve: Mbikëqyrin ndryshimet në mjedisin e TI-së, duke siguruar që përditësimet ose modifikimet të jenë të planifikuara mirë dhe të ekzekutohen pa shkaktuar ndërprerje;
      • Dokumentacioni: Krijojnë dhe mirëmbajnë dokumentacion në lidhje me konfigurimet, proceset dhe procedurat; dhe
      • Planifikimi i kapaciteteve: Monitorimi i përdorimit të sistemit dhe planifikimi për nevojat e ardhshme të kapaciteteve, duke siguruar që burimet janë të disponueshme kur kërkohet.

Divizioni për Menaxhimin e Databazave dhe Aplikacioneve

    • Detyrat:

      • Instalimin dhe konfigurimin: Instalimin, konfigurimin, mirëmbajtjen dhe performancën e bazave të të dhënave dhe aplikacioneve, për të siguruar disponueshmërinë dhe performancën e qëndrueshme, po ashtu edhe përkrahjen e zhvilluesve të aplikacioneve në detyrat që lidhen me administrimin e bazave të të dhënave dhe aplikacioneve të zhvilluara;
      • Menaxhimin dhe ruajtjen e të dhënave: Menaxhimin dhe ruajtjen e të bazave të të dhënave dhe aplikacioneve, konfigurimin e nevojshme dhe qasjet e përdoruesve, zhvillimin dhe zbatimin e politikave të ruajtjes të bazave të të dhënave dhe sigurimin e kopjeve rezervë (backup) të rregullta;
      • Sigurimin dhe monitorimin: Sigurimin dhe monitorimin e performancës dhe besueshmërisë optimale të sistemeve të bazave të të dhënave;
      • Zhvillimin e planit të vazhdimësisë: Zhvillimin dhe mirëmbajtjen e planit të vazhdimësisë së punës për pjesën e bazave të të dhënave dhe aplikacioneve, testimin e planet e rimëkëmbjes dhe rikuperimit nga fatkeqësitë;
      • Sigurinë e te dhënave: Sigurinë e të dhënave, duke zbatuar enkriptimin apo metoda tjera të ruajtjes së të dhënave, zbatimin e politikave të kontrollit të qasjes në bazat e të dhënave dhe aplikacione;
      • Dokumentimin: Dokumentimin e konfigurimeve dhe procedurave që lidhen me bazat e të dhënave dhe aplikacioneve;
      • Zhvillimin e aplikacioneve në Microsoft SharePoint: Zhvillimin e aplikacioneve bazuar në Microsoft SharePoint, duke përfshirë ndërtimin dhe konfigurimin e aplikacioneve që përfitojnë nga SharePoint, për të përmirësuar bashkëpunimin dhe menaxhimin e përmbajtjes; dhe
      • Krijimin e raporteve: Krijimin e raporteve sipas kërkesave të biznesit, duke përdorur të dhënat në dispozicion nga bazat e të dhënave, përfshirë ndërtimin dhe konfigurimit të aplikacioneve që përfitojnë nga SharePoint për të përmirësuar bashkëpunimin dhe menaxhimin e përmbajtjes. Po ashtu, përdorimin e veglave për vizualizim të të dhënave për të shfaqur të dhënat në një mënyrë të lehtë për t'u kuptuar, duke përdorur vegla si Power BI, Report Services, SSIS dhe Power Automate, për të krijuar vizualizime që ndihmojnë në vendimmarrje të bazuar në të dhëna, duke krijuar panele dhe raporte të personalizuara që japin një përmbledhje të qartë të performancës së organizatës dhe ndihmojnë drejtuesit në marrjen e vendimeve të informuara.

Divizioni i Zhvillimeve

Divizioni për Zhvillim është përgjegjës për zhvillimin dhe mirëmbajtjen e aplikacioneve softuerike, të zhvilluara me burimet e brendshme.

    • Detyrat:

      • Cikli jetësor i zhvillimit të softuerit (SDLC): I përmbahet metodologjive të përcaktuara të zhvillimit të softuerit, për të udhëhequr procesin nga koncepti fillestar në vendosjen dhe mirëmbajtjen e vazhdueshme;
      • Kodimi dhe programimi: Përgjegjës për shkrimin e kodit dhe programit që formon shtyllën e aplikacioneve softuerike;
      • Sigurimi dhe testimi i cilësisë: Identifikimin dhe korrigjimin e defekteve dhe çështjeve të tjera në softuer. Sigurohen që softueri të mbajë standarde të larta cilësie dhe sigurie dhe të funksionojë me besueshmëri;
      • Menaxhimi i projekteve: Mbikëqyrë planifikimin, ekzekutimin dhe përfundimin e projekteve të zhvillimit të softuerit. Përgjegjës për menaxhimin e burimeve të nevojshme, orareve dhe buxheteve për të siguruar ofrimin e suksesshëm të projektit;
      • Arkitektura e softuerit: Harton strukturën e përgjithshme dhe arkitekturën e sistemeve softuerike;
      • Kontrolli i versioneve të softwereve: Përdor sisteme të kontrollit të versioneve të softuerit, për të ndjekur ndryshimet dhe për të menaxhuar versione të ndryshme të softuerit;
      • Mjetet dhe teknologjitë e zhvillimit: Zgjedh mjetet dhe teknologjitë për zhvillim, duke përfshirë mjediset e integruara të zhvillimit (IDE), editorët e kodeve, bazat e të dhënave, gjuhët programuese dhe kornizat specifike që përdoren;
      • Siguria dhe Pajtueshmëria: Punojnë për zhvillimin e softuerit me standardet e sigurisë së informacionit, si dhe sigurohen që softueri i përmbahet ligjeve, rregulloreve dhe standardeve në fuqi;
      • Dokumentacioni: Dokumentimi i aplikacioneve të zhvilluara. Kjo përfshin dokumentacionin teknik dhe manualet e përdoruesit; dhe
      • Mirëmbajtja dhe përditësimet: Mirëmbajta e softuerit, korrigjimi i gabimeve, zbatimin e veçorive të reja dhe mbajtjen të përditësuar me përparimet e teknologjisë.

Divizioni i Sigurisë Kibernetike dhe Vazhdimësisë

    • Detyrat:

      • Siguria kibernetike: Zbaton dhe menaxhon masat e sigurisë për të mbrojtur asetet digjitale, rrjetin dhe sistemet bankës qendrore nga kërcënimet dhe sulmet kibernetike;
      • Rregullat: Zbaton rregullat, standardet, udhëzimet dhe procedurat në lidhje me sigurinë e informacionit dhe kontribuon në hartimin e tyre;
      • Rishikimi dhe monitorimi i sigurisë: Monitoron vazhdimisht për aktivitete të dyshimta dhe kryen rishikimet e sigurisë për të identifikuar dobësitë;
      • Vlerësimi dhe testimi i sigurisë: Kryen rregullisht vlerësime dhe testime  të sigurisë për të identifikuar mangësitë dhe dobësitë në sistemet e Bankës Qendrore dhe sugjeron apo ndërmerr veprime korrigjuese;
      • Raportimin e dobësive: Raporton në baza të rregullta konform rregullave mbi dobësitë e identifikuara;
      • Hulumtimi dhe rekomandimi: Qëndron i përditësuar me trendët e fundit dhe kërcënimet e reja të sigurisë së informacionit dhe bënë hulumtimin dhe rekomandimin e zgjidhjeve inovative dhe të përshtatshme të sigurisë;
      • Trajnimi dhe vetëdijesimi për sigurinë e informacionit: Edukon stafin e Bankës Qendrore për praktikat më të mira dhe rëndësinë e respektimit të rregullave të sigurisë së informacionit.
      • Disponueshmëria e informacionit: Zhvillon, zbaton, teston, rishikon dhe vlerëson kontrollat e sigurisë së informacionit brenda planeve të vazhdimësisë së punës, për të ruajtur ose rivendosur sigurinë e informacionit të proceseve kritike të biznesit pas ndërprerjes ose dështimeve eventuale; dhe
      • Udhëheqësi i Divizionit të Sigurisë Kibernetike dhe Vazhdimësisë i raporton Drejtorit të Departamenti të Teknologjisë Informative dhe Zëvendësguvernatorit për Operacione Bankare.