本周政府责任办公室(高)的一份新报告提出了国家航空航天局(NASA)的担忧不适当保护其IT系统。该中彩网3d开机号每年花费约15亿美元的投资,以支持其任务。

在一个 报告 周二发布,高声称美国宇航局没有有效地实施了IT管理的领先实践。该报告特别确定了美国国家航空航天局的IT管理实践的缺点,用于战略规划,劳动力规划,治理和网络安全。

美国宇航局 表示,它同意高大部分令人担忧,但并非所有的关切。

高报告提出了担忧,即美国国家航空航天局并不符合关于该中彩网3d开机号如何记录其其战略规划进程的最佳做法。 “虽然美国宇航局’S更新的IT战略计划代表了其先前计划的改进,更新的计划并不全面,因为它没有完全描述实现所需结果的策略或描述在方案中和跨越方案中的相互依赖性的策略。“高说,没有全面的计划,美国宇航局缺乏必要的信息,以使代理资源与商业战略和投资决策对齐。

2016年高位确定了八个关键IT劳动力规划活动:建立和维持劳动力规划流程;制定能力和人员配置要求;定期评估能力和人员配置;评估能力和人员配备的差距;制定战略和计划解决能力和人员配置的差距;实施解决空白的活动;监控原子能中彩网3d开机号在解决能力和人员配置差距的进展情况;并向代理领导提出履行能力和人员配置差距的进展。

虽然美国宇航局部分实施了五个关键活动,但高说,它没有实施其中的三个。根据该报告,美国宇航局没有定期解决能力和人员配置,或向代理领导的进展作为原子能中彩网3d开机号需要改进的主要实例。报告解释说:“直到美国航空航天局实施关键IT劳动力规划活动,它将难以预测和响应不断变化的人员配置需求。”

高报告承认,美国宇航局已修订其治理委员会,更新其章程,并采取行动,以改善整体治理 - 但报告指出,该中彩网3d开机号的IT治理并不完全解决领先的实践。高地解释说,该中彩网3d开机号尚未完全建立其治理结构,记录了其投资选择过程的改善,完全实施了投资监督实践,并确保了CIO对所有IT投资的可见性,或完全界定的IT投资组合管理的政策和程序。报告强调,直到美国国家航空航天局解决缺点,它将与重复投资和小姐的机会斗争,以确保投资根据预期执行。

网络安全也是高的头脑之大 - 发现美国航空航天局没有有效地管理其网络安全风险。该报告介绍,“有效的方法包括建立风险的执行监督,网络安全风险管理战略,信息安全计划计划以及相关政策和程序。”

在该报告中,高级图表提供了一个图表,显示了NASA在会议上召开了有效方法的进展。

该报告指出,为什么管理网络安全风险对于美国航空航空航空航空航空航行中彩网3d开机号尤其至关重要,依赖于与其他中彩网3d开机号,国家和私营公司合作开展其使命。意思是,它的系统都更容易妥协。

基于该报告,GAO为NASA管理员提供了10个建议,以解决NASA战略规划,劳动力规划,治理和网络安全所确定的问题。 GAO建议NASA管理员指示CIO制定完全记录的IT战略规划过程,以及管理网络安全风险的中彩网3d开机号范围内的方法。此外,该报告表明,管理员应确保CIO完全定义开发IT投资组合标准的政策和程序,创建投资组合,并评估投资组合。

空间中彩网3d开机号与七项建议同意,部分同意两者,不同意一个。高调指出它“坚持认为本报告中讨论的所有建议仍然有效。”

阅读更多信息
关于
凯特PORIT.
 凯特PORIT.
凯特PORIT. 是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签