“Inside the Reporter’s Notebook” เป็นการส่งข่าวสารและข้อมูลที่คุณอาจพลาดหรือเล็ดลอดผ่านช่องโหว่ในการประชุม การพิจารณาคดี และอื่นๆ ทุกๆ 2 สัปดาห์นี่ไม่ใช่ทั้งคอลัมน์หรือคำอธิบาย แต่เป็นข่าวเกร็ดเล็กเกร็ดน้อย ข่าวที่มีแหล่งที่มาอย่างหนักแน่น และรายการที่น่าสนใจอื่นๆ ที่เกิดขึ้นหรือกำลังเกิดขึ้นในชุมชนไอทีและการเข้าซื้อกิจการของรัฐบาลกลางและเช่นเคย ฉันขอแนะนำให้คุณส่งแนวคิด ข้อเสนอแนะ และแน่นอน ข่าวสารถึงฉันที่jpmiller@federalnewsradio.com
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยว
กับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
กประเด็นเล็กน้อยจากการรับฟังการกำกับดูแลและการปฏิรูปรัฐบาลเกี่ยวกับรายละเอียดด้านไอทีและการจัดซื้อจัดจ้างของ HealthCare.gov:
เจ้าหน้าที่รัฐสภาจำเป็นต้องทำความเข้าใจให้ดียิ่งขึ้นว่าระบบความปลอดภัยทางไซเบอร์ของรัฐบาลกลางทำงานอย่างไร แรงกดดันต่อHenry Chaoรองหัวหน้าเจ้าหน้าที่สารสนเทศของ Centers for Medicaid and Medicare Services และ Frank Baitmanซึ่งเป็น CIO ของ Department of Health and Human Services ว่าทำไมพวกเขาจึงลงนามหรือไม่ลงนามในอำนาจดำเนินการจึงถูกใส่ผิดที่ .
CIO ของหน่วยงานใดๆ ไม่ควรมีอำนาจหน้าที่ในการดำเนินงานของระบบ ควรเป็นเจ้าของกิจการเพราะต้องตัดสินใจว่าจะยอมรับความเสี่ยงได้แค่ไหน
ดังนั้น ในกรณีของ HealthCare.gov การที่ Marilyn Tavenner ผู้ดูแลระบบ CMS ได้ลงนามใน ATO และยอมรับความเสี่ยงว่าผิดหรือถูกนั้นเป็นกระบวนการที่ถูกต้อง น่าเสียดายที่ไม่มีเจ้าหน้าที่ใน Capitol Hill ที่เข้าใจหรืออย่างน้อยก็สนใจที่จะค้นหากระบวนการที่เหมาะสม
ในขณะเดียวกัน ก็น่าเสียดายที่ CIO ของรัฐบาลกลางSteve VanRoekel
หรือ Baitman ไม่ได้พูดถึงกระบวนการที่ถูกต้องและให้ความรู้แก่ฝ่ายนิติบัญญัติตัวแทนTrey Gowdy (RS.C.) ไม่ได้เลือกTodd Park หัวหน้าเจ้าหน้าที่เทคโนโลยีของรัฐบาลกลาง เมื่อเขาถามเขาว่าเขาอยู่ที่ไหนในช่วง 184 สัปดาห์ที่ผ่านมาในระหว่างการพัฒนาพอร์ทัล HealthCare.gov นั่นเป็นคำถามที่ยุติธรรมสำหรับทั้ง Park และฝ่ายบริหาร
Park มีประวัติอันยาวนานในการทำงานในโครงการด้านการดูแลสุขภาพและควรมีส่วนร่วมตั้งแต่เริ่มต้น
แต่สิ่งที่ Gowdy พลาดโอกาสที่จะถาม Park คือบทบาทของเขาในช่วงแรกของการพัฒนา HealthCare.gov คืออะไร?
ใครบางคนควรกระตุ้นความจำระยะสั้นของฝ่ายนิติบัญญัติให้จำได้ว่า Park เป็นหัวหน้าเจ้าหน้าที่เทคโนโลยีของ HHS ตั้งแต่เดือนสิงหาคม 2552 ถึงมีนาคม 2555 เมื่อทำเนียบขาวตั้งชื่อให้เขาเป็น CTO ของรัฐบาลกลาง
พระราชบัญญัติการดูแลราคาไม่แพงกลายเป็นกฎหมายในเดือนมีนาคม 2010 ดังนั้น Park จึงเป็น CTO ของ HHS เป็นเวลาสองปี ในขณะที่ CMS และ HHS พัฒนาสถาปัตยกรรมและแผนสำหรับพอร์ทัล ประวัติศาสตร์แสดงให้เห็นข้อผิดพลาดส่วนใหญ่ที่เกิดขึ้นในโครงการไอทีขนาดใหญ่ ย้อนไปถึงวิธีที่หน่วยงานกำหนดข้อกำหนดPark ไม่ควรเป็นกำลังสำคัญในการพัฒนาข้อกำหนดหรือไม่?
Park ไม่ควรผลักดันเทคโนโลยีเช่นคลาวด์และการใช้การพัฒนาที่คล่องตัวเพื่อให้แน่ใจว่าไซต์ทำงานหรือไม่ปัญหา ของ HealthCare.gov ไม่ต้องสงสัย เลยว่าไม่ใช่ความผิดของคนเพียงคนเดียว เป็นการแยกย่อยของกระบวนการและขั้นตอน แต่มีบางสิ่งที่ Park และคนอื่นๆ สามารถทำได้เพื่อจำกัดปัญหาที่หลีกเลี่ยงไม่ได้
Karen Evansอดีตผู้ดูแลระบบ OMB สำหรับ e-government และ IT ไม่ได้โต้เถียงใดๆในระหว่างการให้ปากคำของเธอหลังจากการไต่สวนครั้งแรก ซึ่งคนส่วนใหญ่พลาดไป
อีแวนส์ซึ่งอาจดำรงตำแหน่งประธานาธิบดีจากพรรครีพับลิกัน แต่ยังคงมุ่งมั่นในการบริหารจัดการภาครัฐที่ดีและทำในสิ่งที่ถูกต้อง กล่าวกับคณะกรรมการว่า การตัดสินใจเชิงนโยบายเป็นตัวขับเคลื่อนการจัดซื้อจัดจ้าง เวิร์กโฟลว์ และกระบวนการทางธุรกิจ
ไม่มีใครรู้มากนักว่า VanRoekel หรือ Park มีบทบาทอะไรในการกำกับดูแล แต่สิ่งหนึ่งที่ชัดเจนจากการได้ยิน คนเจ้าชู้หยุดอยู่ที่อื่นและไม่ได้อยู่กับพวกเขากผู้จัดการเว็บ gency เริ่มเห็นการวิเคราะห์แนวโน้มจริงทั่วทั้งเว็บไซต์และทั่วทั้งรัฐบาล
