Departamenti i Teknologjisë dhe Informacionit Versioni 1.

PROCEDURË
PËR MENAXHIMIN E PËRDORUESVE

Miratuar:

Nr. ____, Prot. Datë___/___/_____

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H. 1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

Roli Pozicioni Emri mbiemri Firma Data e firmosjes

Hartuesi i dokumentit MM/DD/YYYY

Mbikëqyrësi i
MM/DD/YYYY
dokumentit

Opinioni Ligjor MM/DD/YYYY

Pjesëmarrës në
përshkrimin e MM/DD/YYYY
proceseve

Struktura përgjegjëse
MM/DD/YYYY
për dokumentin

Autorizuesi i I-rë MM/DD/YYYY

Autorizuesi i II-të

Autorizuesi final Administratori MM/DD/YYYY

PËRMBAJTJA

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

2
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

1. PËRKUFIZIME...................................................................................................................................4
1.1. Akronime:.........................................................................................................................................4
2. BAZA LIGJORE.................................................................................................................................4
3. HYRJE.................................................................................................................................................4
4. QËLLIMI.............................................................................................................................................5
5. PALËT E PËRFSHIRA NË PROCES, ROLET DHE PËRGJEGJËSITË E TYRE...........................5
6. STRUKTURA ORGANIZATIVE......................................................................................................6
7. PROCEDURA.....................................................................................................................................6
7.1 Krijimi i Llogarive të Përdoruesve....................................................................................................7
7.2 Modifikimi i Llogarive të Përdoruesve.............................................................................................7
7.3 Deaktivizimi dhe Fshirja e Llogarive të Përdoruesve.......................................................................7
7.4 Rishikimi i Lejeve dhe Auditi............................................................................................................8
7.5 Menaxhimi i Fjalëkalimeve...............................................................................................................8
7.6 Trajnimi dhe Ndërgjegjësimi.............................................................................................................9
8. MATRICA E KONTROLLIT TË BRENDSHËM..............................................................................9
9. HISTORIKU I RISHIKIMEVE TË DOKUMENTIT.......................................................................10
10. ANEKSE..............................................................................................................................................10

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

3
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

1. PËRKUFIZIME

Në këtë procedurë, termat e mëposhtëm kanë këto kuptime:

Inxhinieringun Social (Social Engineering) - Është një nga metodat më të zakonshme të sulmeve
kibernetike, ku hakerët përdorin manipulimin psikologjik dhe gjuhën e bindjes për të mashtruar
përdoruesit për të zbuluar informacione sensitive ose për të marrë qasje të paligjshme në sisteme të
ndryshme.

1.1. Akronime:

Shkurtimi Emërtimi i Plotë

OSHEE GROUP SH.A Operatori i Shpërndarjes së Energjise Elektrike Group Sh.a
DTI Departamenti i Teknologjisë dhe Informacionit
DS Drejtoria e Serverave
MFA Authentikim me shume faktore

2. BAZA LIGJORE

[Plotësohet nga struktura hartuese e draftit dhe vlerësohet nga Departamenti Ligjor nëse veprimtaritë e
njësisë strukturore janë në pajtim me ligjet, aktet nënligjore, aktet e brendshme dhe rregullatore në fuqi]

3. HYRJE

Krijimi i një procedure për menaxhimin e përdoruesve në sistemet IT është kritike për sigurinë,
efikasitetin dhe integritetin e operacioneve të Oshee Group Sh.a.

Procedura për menaxhimin e përdoruesve siguron që vetëm personat e autorizuar kanë qasje në
informacionin e ndjeshëm dhe sistemet kritike të organizatës. Duke përcaktuar nivelin e aksesit për

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

4
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

secilin përdorues dhe duke monitoruar aktivitetin e tyre, DTI zvogëlon rrezikun e aksesit të paautorizuar
dhe rrit fokusin në mbrojtjen e të dhënave të rëndësishme.

4. QËLLIMI

Qëllimi i krijimit të një procedure për menaxhimin e përdoruesve në sistemet IT është të sigurojë një
ndërfaqe efikase dhe të sigurt për përdoruesit për tu qasur dhe përdorur sistemet informatike në
organizatë. Kjo procedurë synon të përcaktojë rregullat dhe praktikat për krijimin, monitorimin, dhe
fshirjen e llogarive të përdoruesve, si dhe për menaxhimin e privilegjeve të tyre. Nëpërmjet kësaj
procedure, organizata synon të përmirësojë sigurinë e të dhënave, të zvogëlojë rreziqet e aksesit të
paautorizuar dhe të sigurojë që përdoruesit kanë akses vetëm në atë çfarë është e nevojshme për të kryer
detyrat e tyre të punës. Gjithashtu, procedura për menaxhimin e përdoruesve mund të përfshijë edhe
udhëzime për trajnimin e përdoruesve në sigurinë e informacionit dhe përkatësitë e tyre të përgjegjësisë
në përputhje me politikat e organizatës. Në përgjithësi, qëllimi i kësaj procedure është të krijojë një
mjedis të sigurt dhe efikas për përdoruesit e sistemeve IT në organizatë.

5. PALËT E PËRFSHIRA NË PROCES, ROLET DHE PËRGJEGJËSITË E TYRE

Drejtoria e Serverave, pranë DTI është përgjegjëse për implementimin e monitorimin e zbatueshmërisë e
kesaj procedure.

Palët e përfshira në këtë proces (në vijim palët) janë:

Njësia
Organizative Emërtimi i sektorit Drejtoria Departamenti Shoqëria
Drejtoria e Serverave DTI OSHEE Group Sh.a.

Palët duhet të sigurojnë mbarëvajtjen e procesit të përcaktuar në procedurën e mëposhtme.

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

5
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

6. STRUKTURA ORGANIZATIVE

Pronësia e procedurës operacionale të punës, i përket Drejtorisë së Serverave pranë Departamentit të

Teknologjisë dhe Informacionit.

Pozicioni i sektorëve, brenda strukturës së shoqërisë OSHEE GROUP Sh.a. është si më poshtë:

7. PROCEDURA

Procedurat për Menaxhimin e Llogarive të Përdoruesve janë të rëndësishme për të ruajtur sigurinë dhe
integritetin e sistemeve IT të Oshee Group Sh.a. Këto procedura përfshijnë krijimin, modifikimin dhe

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

6
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

fshirjen e llogarive të përdoruesve, si dhe menaxhimin e lejeve të hyrjes dhe siguruar përmbushjen e
politikave të sigurisë.

7.1 Krijimi i Llogarive të Përdoruesve

 Merret një kërkesë për një llogari të re të përdoruesit, zakonisht e nisur nga HR ose udhëheqësi i
punëtorit.
 Verifikohet identiteti i përdoruesit dhe sigurohet që kërkesa është e autorizuar.
 Krijohet një llogari e re e përdoruesit në sistem e përshtatshme (p.sh., Active Directory, LDAP).
 Caktohet një emër përdoruesi, adresë email-i dhe një fjalëkalim fillestar sipas politikës së
fjalëkalimit të Oshee Group.
 Specifikohet rolet e përdoruesit, grupet dhe lejet e hyrjes bazuar në përgjegjësitë e tyre të punës.
 Komunikohen detajet e llogarisë dhe fjalëkalimi fillestar në mënyrë të sigurt përdoruesit.

7.2 Modifikimi i Llogarive të Përdoruesve

 Merret një kërkesë për të modifikuar një llogari ekzistuese të përdoruesit, siç është përditësimi i
informacionit të kontaktit ose ndryshimi i lejeve të hyrjes.
 Verifikohet autenticiteti dhe autorizimi i kërkesës.
 Bëhen ndryshimet e nevojshme në llogarinë e përdoruesit, siç janë përditësimi i atributeve,
modifikimi i anëtarësive të grupit ose rregullimi i privilegjeve të hyrjes.
 Dokumenton ndryshimet e bëra dhe përditësohet çdo dokumentacion ose regjistrime të
rëndësishme.

7.3 Deaktivizimi dhe Fshirja e Llogarive të Përdoruesve

 Merret një kërkesë për të deaktivizuar ose fshirë një llogari të përdoruesit për shkak të pushimit
nga puna, dorëheqjes ose ndryshimeve në rolet.

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

7
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

 Verifikoni kërkesën dhe sigurohuni që është e autorizuar nga HR ose departamenti perkatës.
 Çaktivizoni ose deaktivizoni llogarinë e përdoruesit për të parandaluar hyrjen e mëtejshme
ndërsa ruani të dhënat që lidhen me llogarinë.
 Transferoni pronësinë e çdo burimi të ndarë ose skedarëve që lidhen me llogarinë në një
përdorues tjetër ose një administrator.
 Arkivoni ose fshini llogarinë e përdoruesit dhe të dhënat e lidhura me të sipas politikave të
organizatës për ruajtjen e të dhënave.

7.4 Rishikimi i Lejeve dhe Auditi

 Kryeni rishikimet e rregullta të hyrjes për të siguruar që llogaritë e përdoruesve kanë lejet e
hyrjes dhe privilegjet e duhura.
 Rishikoni llogaritë e përdoruesve periodikisht për të identifikuar llogaritë inactive, llogaritë e
qeta ose llogaritë me të drejta të panevojshme të hyrjes.
 Kryeni auditet për të monitoruar aktivitetin e llogarisë së përdoruesit, për të zbuluar tentativat e
paautorizuara të hyrjes dhe për të hetuar çdo sjellje të dyshimtë ose anormale.
 Dokumentoni gjetjet e auditit dhe ndërmerrni veprime korrigjuese sipas nevojës për të adresuar
shkaqet e sigurisë ose problemet e përmbushjes.

7.5 Menaxhimi i Fjalëkalimeve

 Zbatoni politikat e forta të fjalëkalimit, duke përfshirë gjatësinë minimale, kërkesat për
kompleksitet dhe periudhat e skadimit.
 Implementoni procedurat e rivendosjes së fjalëkalimeve për përdoruesit që harrojnë fjalëkalimet
e tyre ose kanë nevojë t'i ndryshojnë për arsye sigurie.
 Inkurajoni përdoruesit të përdorin autentikimin me shumë faktorë (MFA) për të përmirësuar
sigurinë e llogarisë.
 Monitoroni metrikat e sigurisë të lidhura me fjalëkalimin dhe hetoni çdo incident të sigurisë të
lidhur me fjalëkalimin.

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

8
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

7.6 Trajnimi dhe Ndërgjegjësimi

Trajnimi dhe ndërgjegjësimi në lidhje me llogaritë e përdoruesve në sistemet IT është shumë i

rëndësishëm për sigurinë e informacionit dhe mbrojtjen e rrjetit të një organizate. Disa praktika dhe
detyra thelbësore që lidhen me këtë trajnim përfshijnë:

 Stafi I DTI udhëzon përdoruesit për praktikat më të mira për menaxhimin e llogarive të tyre,
duke përfshirë sigurinë e fjalëkalimeve, mbrojtjen e llogarisë dhe privatësinë e të dhënave.
 Rrit ndërgjegjësimin për rëndësinë e procedurave të Menaxhimit të Llogarive të Përdoruesve
dhe rolin e tyre në mbajtjen e sigurisë dhe përmbushjen e politikave.
 Edukimi i përdoruesve për rreziqet potenciale të sigurisë, si sulmet e phishing-ut, inxhinieringun
social dhe kërcënime të tjera të lidhura me fjalëkalimin.

Duke ndjekur këto procedura të Menaxhimit të Llogarive të Përdoruesve, OSHEE Group mund të
menaxhojnë efektivisht qasjen e përdoruesve, të minimizojnë rreziqet e sigurisë dhe të sigurojë
përmbushjen e kërkesave ligjore dhe standardeve të industrisë. Rishikimi dhe përditësimet e rregullta të
këtyre procedurave janë të domosdoshme për të përshtatur nevojat e ndryshme të biznesit dhe
kërcënimeve e evolucionit të teknologjisë dhe sigurisë.

8. MATRICA E KONTROLLIT TË BRENDSHËM

[Plotësohet nga Njësia Iniciuese e procesit të hartimit të dokumentacionit. Këtu përshkruhen çështjet, të
cilat kanë nevojë për kontroll, oblekti i kontrollit, frekuenca, etj., si në tabelën më poshtë]

Kontroll Proced. Objekti i Përshkrimi i Kontrollit Përgjegjësia E Frekuenca

Nr. Nr. Kontrollit (Personi Automatizu
përgjegjës) ar/Manuale

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

9
 Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit

9. HISTORIKU I RISHIKIMEVE TË DOKUMENTIT

[Në këtë seksion duhet të vendoset historiku i kësaj procedure, që nga miratimi për herë të parë dhe deri
tek gjithë versionet e rishikuara të kësaj procedure]
[Plotësohet nga Sektori i Dokumentimit dhe Përputhshmërisë së Proceseve në Drejtorinë e Menaxhimit
të Biznesit dhe Riskut Operacional]

Nr.
Data efektive Përshkrim i ndryshimeve të bëra në
Rishikimeve Autori
dokument
MM/DD/YYYY* 0 Dokument i ri

* Data efektive në rreshtin e parë të tabelës është data e aprovimit të parë të dokumentit. Datat në
rreshtat në vijim do t’i referohen datës së aprovimit të rishikimeve të dokumentit për modifikime të
ndryshme.

10. ANEKSE

[Plotësoni, në rast se ka nevojë për dokumente bashkëngjitur procedurës]

________________________________________________________________________________________________________

Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri

10