เมื่อพูดถึงการซื้อกิจการ IT ของรัฐบาลกลาง พนักงานมีน้อยเกินไป อุปสรรคมีมากมาย และการปรับปรุงให้ทันสมัยยังทำได้ช้า แต่ก็ยังมีบางอย่างที่รัฐบาลรู้ดีว่าควรทำอย่างไรTrey Hodgkins รองประธานอาวุโสฝ่ายภาครัฐของสภาอุตสาหกรรมเทคโนโลยีสารสนเทศกล่าวว่า “ด้วยข้อจำกัดที่พนักงานในปัจจุบันต้องทำงานภายใต้ข้อจำกัด พวกเขาจึงทำงานพิเศษในการรักษาระบบโบราณให้ทำงานในพื้นที่ภารกิจที่สำคัญอย่างยิ่ง” “เรากำหนดเป้าหมายระบบนิวเคลียร์ของเราด้วยเมนเฟรมอายุหลายสิบปี เราให้ระบบประกันสังคมและระบบ IRS ทำงานบนเมนเฟรมอายุหลายสิบปี และด้วยสิ่งที่พวกเขาต้องทำงาน
ด้วย ระบบเก่าเหล่านั้นทำงานได้”
ไม่ได้หมายความว่ารัฐบาลจะยังไม่สามารถปรับปรุงการได้มาซึ่งไอทีของตนได้ และนั่นคือจุดสนใจของการพิจารณาของคณะอนุกรรมการด้านไอทีของสภา ซึ่งเป็นครั้งแรกในการประชุมสภาคองเกรสครั้งที่ 115 ซึ่ง Hodgkins และผู้เชี่ยวชาญในอุตสาหกรรมอื่นๆ ได้ระบุลำดับความสำคัญของฝ่ายนิติบัญญัติและฝ่ายบริหารชุดใหม่
สิ่งที่สำคัญที่สุดคือองค์กร ความรับผิดชอบ และความร่วมมือกับอุตสาหกรรม
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable
จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Richard Spires ซีอีโอและผู้อำนวยการของ Learning Tree International, Inc. กล่าวว่าหนึ่งในสิ่งแรกๆ ที่รัฐบาลต้องทำเพื่อจัดการกับการเข้าซื้อกิจการคือรู้ก่อนว่าได้อะไรมาบ้าง
“สิ่งที่เอเจนซีส่วนใหญ่ได้รับคือสินค้าไอที การจัดซื้อที่เกี่ยวข้องกับความเสี่ยงในการได้มาเพียงเล็กน้อย แต่เอเจนซีจำนวนมากไม่จัดการสินค้าคงคลังของสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ให้ดี ส่งผลให้เกิดการซื้อมากเกินไปและไม่ใช้ประโยชน์จากกำลังซื้อเอเจนซีอย่างมีประสิทธิภาพ” Spiers กล่าว สภาคองเกรสควร “รวมเมตริกการซื้อสินค้าไอทีไว้ในตารางคะแนน FITARA CIO หน่วยงานที่มีอำนาจของ FITARA ควรพัฒนาสินค้าคงคลังที่ครอบคลุมและถูกต้องของสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์สินค้าโภคภัณฑ์ของหน่วยงานทั้งหมด และเพิ่มประสิทธิภาพการซื้อตามความต้องการของหน่วยงาน”
Hodgkins ในคำแนะนำของเขาต่อสมาชิกของคณะอนุกรรมการด้านไอทีและการดำเนินงานของรัฐบาล สะท้อนถึงความจำเป็นในคลังของฮาร์ดแวร์และซอฟต์แวร์ด้านไอที เพราะการมีบัญชีสามารถช่วยใน สิ่งใดต้องการการปรับปรุงให้ทันสมัยและทำอย่างไรจึงจะบรรลุผลสำเร็จได้ดีที่สุด”
“สภาคองเกรสควรใช้การกำกับดูแลเพื่อบังคับใช้ข้อกำหนดสินค้าคงคลังที่มีอยู่และสร้างข้อกำหนดใหม่ที่อาจมีช่องว่าง” เขากล่าวเสริมในคำให้การของเขา
ความรับผิดชอบสำหรับซีไอโอ
การกำกับดูแลและการบังคับใช้ภายในหน่วยงานเป็นอีกหนึ่งคำแนะนำที่ได้รับการสนับสนุนจากหลายแหล่ง
David Powner ผู้อำนวยการฝ่ายการจัดการด้าน IT ของ Government Accountability Office แบ่งปันกับฝ่ายนิติบัญญัติว่า CIO ของหน่วยงานขนาดใหญ่เพียง 8 ใน 24 แห่งเท่านั้นที่กล่าวว่าพวกเขามีอำนาจที่จะหยุดโครงการที่ไปได้ไม่ดี
“ในการประเมินตนเองล่าสุดของ FITARA ซีไอโอมากกว่าครึ่งหนึ่งของ 24 คนรายงานว่าพวกเขาไม่มีอำนาจเบ็ดเสร็จในการจัดหาไอที” Powner กล่าว “รวมถึงแผนกขนาดใหญ่ เช่น DHS, Energy, HHS, Transportation และ VA FITARAได้ยกระดับโปรไฟล์ของ CIO บางส่วนอย่างชัดเจนและปรับปรุงอำนาจหน้าที่ของพวกเขา แต่หลายคนก็ยังไม่ถูกมองว่าเป็นส่วนหนึ่งของทีมผู้บริหาร เราจำเป็นต้องดำเนินการกับหน่วยงาน CIO ให้ก้าวหน้าต่อไป และสิ่งนี้จะเปลี่ยนแปลงอย่างมีนัยสำคัญก็ต่อเมื่อ CIO ได้รับการสนับสนุนจากเลขานุการและรองเลขาธิการ และมีความสัมพันธ์ที่แน่นแฟ้นกับ CFO และประธานเจ้าหน้าที่จัดซื้อ มิฉะนั้น หน่วยงานต่างๆ จะยังคงดำเนินการต่อไปเล็กน้อยในหน่วยงานของตน”
Powerer กล่าวว่าวิธีการแก้ไขปัญหานี้สำหรับสำนักงานการจัดการและงบประมาณเพื่อมีส่วนร่วมและติดตามผลการประเมินตนเองของ FITARA “เพื่อให้แน่ใจว่าความคืบหน้าของซีไอโอเกี่ยวกับอำนาจหน้าที่ยังคงดำเนินต่อไป”
อ่านเพิ่มเติม: การได้มา
“OMB จำเป็นต้องนำ การทบทวน TechStatเกี่ยวกับการเข้าซื้อกิจการด้านไอทีกลับมา เพื่อให้แน่ใจว่าผู้
