Departamentet e Operacioneve Bankare

Departamentet e Operacioneve Bankare

Departamenti i Teknologjisë së Informacionit (DTI)

Roli, funksioni dhe përgjegjësitë e DTI

 

Në aspektin e përmbushjes  së funksioneve themelore, DTI ka tri role kryesore:

 

  • Operacional – Ofron infrastrukturën, administron dhe zhvillon sisteme për të përmbushur kërkesat e njësive të tjera organizative.
  •  
  • Zhvillimin e Aplikacione – Zhvillon dhe mirëmban aplikacione të ndryshme, varësisht nga kërkesat dhe nevojat e institucionit
  •  
  • Siguria e Informacionit – Vlerëson dhe monitoron sigurinë e informacionit, teston dhe rekomandon përmirësime në infrastrukturën dhe sistemet e TI-së

Detyrat kryesore të DTI janë të përmbledhura në vijim:

    • Planifikimi strategjik: për të harmonizuar burimet e TI-së me qëllimet dhe kërkesat e institucionit
    • Menaxhimi i projekteve: Mbikëqyr dhe menaxhon projektet e TI-së, të cilat mund të përfshijnë zbatimin e sistemeve të reja, përmirësimin e infrastrukturës ose implementimin e teknologjive të reja
    • Menaxhimi i Buxhetit: Përgjegjës për menaxhimin e buxhetit të TI-së, i cili përfshin zhvillimin e infrastrukturës, mirëmbajtjen dhe kostot e vazhdueshme operative.
    • Infrastruktura teknike: Menaxhon pajisjet harduerike, duke përfshirë serverët, qendrat e të dhënave, pajisjet e sigurisë, rrjetit, kompjuterët dhe pajisjet mobile, për të siguruar që ato të funksionojnë në mënyrë efikase dhe të sigurt.
    • Menaxhimi i softuerit dhe aplikacioneve: Mbikëqyr blerjen, instalimin, zhvillimin, mirëmbajtjen dhe licencimin e softuerit dhe aplikacioneve të përdorura.
    • Siguria kibernetike dhe mbrojtja e të dhënave: Zbaton masat e sigurisë për të mbrojtur të dhënat dhe sistemet nga kërcënimet e ndryshme, duke përfshirë: fireuall-ët, programet për antivirus, enkriptimin e të dhënave, etj.
    • Mbështetja e shfrytëzuesve të sistemeve të TI-së: Ofron mbështetje teknike për punonjësit ose përdoruesit tjerë, që hasin probleme me përdorimin e sistemeve të TI-së, duke zgjidhur problemet e tyre dhe ndihmuar në përdorimin e drejtë të këtyre sistemeve.
    • Përcjellja e trendeve të inovacionit dhe teknologjisë: Qëndron i informuar për teknologjitë dhe trendet e zhvillimit, duke vlerësuar rëndësinë e tyre me nevojat e organizatës.
    • Menaxhimi i furnizuesve të jashtëm: Punon me furnizues të jashtëm të pajisjeve, aplikacioneve dhe shërbimeve, duke siguruar që marrëveshjet e nivelit të shërbimit (SLA) janë përmbushur.
    •  

Struktura Organizative e Departamentit të Teknologjisë së Informacionit

 

Departamenti i Teknologjisë së Informacionit është i përbërë prej tri (3) divizioneve organizative:

 

  • Divizioni i Teknologjisë Informative dhe Sistemeve (DTIS)
  •  
  • Divizioni i Zhvillimit (DZH)
  •  
  • Divizioni i Sigurisë Kibernetike dhe Vazhdimësisë

Divizioni i Teknologjisë Informative dhe Sistemeve (DTIS)

DTIS është përgjegjës për realizimin e detyrave të përcaktuara si në vijim:

    • Menaxhimi i Infrastrukturës: Përgjegjës për mirëmbajtjen e infrastrukturës së TI-së, duke përfshirë serverët, qendrat e të dhënave, pajisjet e rrjetit, etj. Kjo përfshin menaxhimin e harduerit, planifikimin e kapaciteteve dhe sigurimin e disponueshmërisë së lartë.
    • Menaxhimi i rrjetit: Menaxhimin e infrastrukturës së rrjetit, të tilla si: fireuallët, ruterat, switch-at, network load balanceret, etj.
    • Administrimi i serverëve dhe sistemeve: Administrimin e serverëve dhe sistemeve, duke u siguruar që ato janë konfiguruar, përditësuar dhe rregulluar siç duhet. Kjo përfshin si serverët fizikë ashtu edhe ata virtualë.
    • Monitorimi dhe sinjalizimet: Monitorimin e disponueshmërisë dhe performancës së sistemeve dhe pajisjeve të rrjetit.
    • Menaxhimi i incidenteve dhe problemeve: Trajtimin incidenteve, të tilla si ndërprerjet e sistemit ose ndërprerjet e shërbimit, duke përdorur praktikat më të mira për menaxhimin e incidenteve dhe problemeve, si ITIL (Information Technology Infrastructure Library).
    • Ruajtja e të dhënave dhe rikuperimi nga fatkeqësitë: Kopjet rezervë dhe planet e rikuperimit nga fatkeqësitë, për të siguruar që të dhënat dhe sistemet mund të rikuperohen në rast të humbjes së të dhënave, dështimit të harduerit ose fatkeqësive të ndryshme.
    • Operacionet e Sigurisë: Punojnë me Divizionin e Sigurisë së Informacionit, për të siguruar që masat e sigurisë të zbatohen dhe funksionojnë në mënyrë korrekte.
    • Menaxhimi i arnimeve: Zbatimi i rregullt i arnimeve dhe përditësimeve të sigurisë në softuere dhe sisteme për t'u mbrojtur nga dobësitë është një përgjegjësi thelbësore.
    • Mbështetja e përdoruesve: Ofron mbështetje teknike për punonjësit dhe përdoruesit e tjerë, duke adresuar çështje që lidhen me harduerin, softuerin dhe pyetjet e përgjithshme të lidhura me TI-në.
    • Menaxhimi i Ndryshimeve: Mbikëqyrin ndryshimet në mjedisin e TI-së, duke siguruar që përditësimet ose modifikimet të jenë të planifikuara mirë dhe të ekzekutohen pa shkaktuar ndërprerje.
    • Dokumentacioni: Krijojnë dhe mirëmbajnë dokumentacion në lidhje me konfigurimet, proceset dhe procedurat.
    • Planifikimi i kapaciteteve: Monitorimi i përdorimit të sistemit dhe planifikimi për nevojat e ardhshme të kapaciteteve, duke siguruar që burimet janë të disponueshme kur kërkohet.

Divizioni i Zhvillimeve

Divizioni për Zhvillim është përgjegjës për zhvillimin dhe mirëmbajtjen e aplikacioneve softuerike, të zhvilluara me burimet e brendshme.

    • Ciklin jetësor i zhvillimit të softuerit (SDLC): i përmbahet metodologjive të përcaktuara të zhvillimit të softuerit, për të udhëhequr procesin nga koncepti fillestar në vendosjen dhe mirëmbajtjen e vazhdueshme.
    • Kodimi dhe programimi: Përgjegjës për shkrimin e kodit dhe programit që formon shtyllën e aplikacioneve softuerike.
    • Sigurimi dhe testimi i cilësisë: Identifikimin dhe korrigjimin e defekteve dhe çështjeve të tjera në softuer. Sigurohen që softueri të mbajë standarde të larta cilësie dhe sigurie dhe të funksionojë me besueshmëri.
    • Menaxhimi i projekteve: Mbikëqyr planifikimin, ekzekutimin dhe përfundimin e projekteve të zhvillimit të softuerit. Përgjegjës për menaxhimin e burimeve të nevojshme, orareve dhe buxheteve për të siguruar ofrimin e suksesshëm të projektit.
    • Arkitektura e softuerit: Harton strukturën e përgjithshme dhe arkitekturën e sistemeve softuerike.
    • Kontrolli i versioneve të softuerëve: Përdor sisteme të kontrollit të versioneve të softuerit, për të ndjekur ndryshimet dhe për të menaxhuar versione të ndryshme të softuerit.
    • Mjetet dhe teknologjitë e zhvillimit: Zgjedh mjetet dhe teknologjitë për zhvillim, duke përfshirë mjediset e integruara të zhvillimit (IDE), editoret e kodeve, bazat e të dhënave, gjuhët programuese dhe kornizat specifike që përdoren.
    • Siguria dhe Pajtueshmëria: Punojnë për zhvillimin e softuerit me standardet e sigurisë së informacionit, si dhe sigurohen që softueri i përmbahet ligjeve, rregulloreve dhe standardeve në fuqi.
    • Dokumentacioni: Dokumentimi i aplikacioneve të zhvilluara. Kjo përfshin dokumentacionin teknik dhe manualet e përdoruesit.
    • Mirëmbajtja dhe përditësimet: Mirëmbajta e softuerit, korrigjimi i gabimeve, zbatimin e veçorive të reja dhe mbajtjen të përditësuar me përparimet e teknologjisë.

Divizioni i Sigurisë Kibernetike dhe Vazhdimësisë

DSKV është përgjegjës për:

    • Sigurinë kibernetike: Zbaton dhe menaxhon masat e sigurisë për të mbrojtur asetet digjitale, rrjetin dhe sistemet bankës qendrore nga kërcënimet dhe sulmet kibernetike;
    • Rregullat: Zbaton rregullat, standardet, udhëzimet dhe procedurat në lidhje me sigurinë e informacionit dhe kontribuon në hartimin e tyre;
    • Rishikimin dhe monitorimin e sigurisë: Monitoron vazhdimisht për aktivitete të dyshimta dhe kryen rishikimet e  sigurisë për të identifikuar dobësitë;
    • Vlerësimin dhe testimin e sigurisë: Kryen rregullisht vlerësime dhe testime  të sigurisë për të identifikuar mangësitë dhe dobësitë në sistemet e bankës qendrore dhe sugjeron apo ndërmerr veprime korrigjuese;
    • Raportimin e dobësive: Raporton në baza të rregullta konform rregullave mbi dobësitë e identifikuara;
    • Hulumtimin dhe rekomandimin: Qëndron i përditësuar me trendët e fundit dhe kërcënimet e reja të sigurisë së informacionit dhe bënë hulumtimin dhe rekomandimin e zgjidhjeve inovative dhe të përshtatshme të sigurisë.
    • Trajnimin dhe vetëdijesimin për sigurinë e informacionit: Edukon stafin e bankës qendrore për praktikat më të mira dhe rëndësinë e respektimit të rregullave të sigurisë së informacionit.
    • Disponueshmërinë e informacionit – Zhvillon, zbaton, teston, rishikon dhe vlerëson kontrollat e sigurisë se informacionit brenda planeve të vazhdimësisë së punës, për të ruajtur ose rivendosur sigurinë e informacionit të proceseve kritike të biznesit pas ndërprerjes ose dështimeve eventuale.
    •