Fiona Stanley Hospital IT Project deadline te missen: Audit

Het project tot stilstand gekomen Identity Access Management (IAM) van het ministerie van Volksgezondheid is niet naar verwachting worden afgerond wanneer Fiona Stanley Ziekenhuis opent later dit jaar, volgens een rapport vrijgegeven door de West-Australische auditeur-generaal, Colin Murphy.

Het auditrapport Information Systems (PDF) gewezen op de IAM-project – dat bedoeld was om geautoriseerde gebruikers toegang overal en altijd aan de IT-systemen, en geautoriseerde toegang naar het ziekenhuis gebouwen – heeft; kosten AU $ 6.000.000 datum.

Uit de controle bleek de meest voorkomende redenen die hebben bijgedragen aan de reden waarom IT-projecten door Health lopen aanzienlijk meer dan de begroting, die ook tot uiting in de IAM-project was, was te wijten aan gebrekkige projectplanning, bestuur en toezicht met inbegrip van onvoldoende toezicht op de voortgang, en het bedrijfsleven in kaart brengen van personeel rollen voor hun benodigde ICT toegang achterbleef bij de technische ontwikkeling van de oplossing.

Murphy zei dat terwijl de IAM project was slechts een van een aantal belangrijke IT-projecten uit over de gezondheid wordt gedragen, zou het een zorg zijn als het gaf een grotere schaal benadering van IT projectmanagement.

“Terwijl ik complimenteren de waarnemend directeur-generaal van Volksgezondheid voor het aanvragen van deze audit, was ik bezorgd over de buitensporige vertragingen en dat de kosten tot nu toe geen voordeel kunnen realiseren,” zei hij.

“Als ik in het verleden hebben aangetoond, bureaus hebben vaak moeite met het succesvol leveren van ICT-projecten, en dit verslag bevat enkele zeer belangrijke lessen voor alle agentschappen.”

Tenzij we beter in het binnenhalen van ICT-projecten op tijd en binnen budget te krijgen, zal de staat blijven om miljoenen meer uit te geven dan nodig is.

In het rapport, Murphy aanbevolen dat het ministerie van Volksgezondheid te beoordelen of de IAM-project is in staat om stil te leveren wat het was van plan was en of het past nog steeds de huidige behoeften.

Wolk, Cloud computing opgroeit, een API in een tijd, Enterprise Software; Sweet SUSE! HPE haken en ogen zelf een Linux-distro, Cloud; Twilio rolt nieuw bedrijfsplan veelbelovende meer behendigheid, Cloud, Intel, Ericsson uit te breiden samenwerking te richten op media-industrie

In een apart gedeelte van het rapport, de auditeur-generaal onderzocht het gebruik van cloud computing door vijf bureaus als een monster indicatie van hoe effectieve cloud computing werd beheerd. Deze agentschappen onder het ministerie van Visserij, Ministerie van Sport en Recreatie, Metropolitan Herontwikkeling Autoriteit, Public Sector van de Commissie, en Public Transport Authority.

Bijgevolg is de controle bleek geen van de vijf bureaus werden effectief beheren van cloud en zijn daarom zetten vertrouwelijkheid, integriteit en beschikbaarheid van informatie in gevaar. Common zwakheden inbegrepen niet het beoordelen van zakelijke risico’s, kosten en baten van een verschuiving naar de cloud, inadequate contractuele regelingen waarbij cloud service providers niet aangeven of het makelaarskantoor gegevens werd voor de kust of niet opgeslagen, en zwakke punten in de IT security en business continuity regelingen.

“Met meer overheidsinstellingen onderzoek naar het gebruik van cloud computing, dit verslag moet dienen als een tijdige herinnering dat de agentschappen moeten begrijpen en het adres van de risico’s en de kosten en baten”, aldus Murphy.

De auditeur-generaal stelde voor instanties die zich bezighouden met cloud-diensten nodig hebben om deel te nemen in het risicomanagement voor alle risico’s en kwetsbaarheden te beoordelen, alsook om te zorgen voor passende beveiligingsmaatregelen worden uitgevoerd, en de monitor, evalueren en rapporteren tegen de verwachte kosten, resultaten en voordelen.

Het laatste item in het rapport bevat de bevindingen van de auditeur-generaal op zijn jaarlijkse algemene computer controles audits.

Een totaal van 54 agentschappen werden gecontroleerd voor algemene computer controles en 42 van hen voor competentie-evaluatie. Als gevolg daarvan werden 455 algemene computerbesturing problemen gemeld, en slechts acht van de 42 bureaus voldeed aan de verwachtingen van de auditeur-generaal voor het effectief beheren van hun omgeving.

Volgens de auditeur-generaal, deze resultaten waren een lichte verbetering tegenover agentschappen algehele vergelijking met vorig jaar.

Er was een verbetering van de vier gebieden van het voorgaande jaar met inbegrip van IT-operaties, het beheer van IT-risico’s, business continuity en fysieke beveiliging. Informatiebeveiliging daalde met 4 procent en change control gelijk gebleven.

Murphy zei dat er een punt van zorg slechts ongeveer 40 procent van de bureaus werden de benchmark voor informatiebeveiliging bereiken.

Het is teleurstellend om te zien dat zich richt op de fundamentele controles wordt vaak over het hoofd gezien, en, ik moedig alle agentschappen om de aanbevelingen in heel mijn verslag te overwegen om hun ICT-projecten te verbeteren, “zei hij.

Cloud computing groeit op, een API in een tijd

Sweet SUSE! HPE haken en ogen zelf een Linux distro

Twilio rolt nieuw bedrijfsplan veelbelovende meer behendigheid

Intel, Ericsson uit te breiden samenwerking te richten op media-industrie