ในปีงบประมาณที่จะเริ่มต้นในหนึ่งสัปดาห์ ผู้จัดการระบบไอทีธุรกิจในกระทรวงกลาโหมจะเผชิญกับอุปสรรคใหม่บางประการในการได้รับเงินทุนสำหรับโครงการของพวกเขา แม้กระทั่งสำหรับระบบที่ติดตั้งและใช้งานมานานหลายปีการเปลี่ยนแปลงดังกล่าวเป็นส่วนหนึ่งของการยกเครื่องสภาคองเกรสที่สั่งให้เพนตากอนดำเนินการโดยคำนึงถึงวิธีจัดการกับคณะกรรมการตรวจสอบการลงทุนหน่วยงานกำกับดูแลภายในของรัฐบาลกลางใช้เพื่อไฟเขียวการใช้จ่ายสำหรับระบบไอทีธุรกิจ
การเปลี่ยนแปลงที่ใหญ่ที่สุดคือกลไกการกำกับดูแล
จะตรวจสอบทั้งระบบไอทีใหม่และระบบเดิม แทบทุกระบบจะได้รับการปรับปรุงครั้งเดียวทุกปี แม้ว่าจะใช้เงินเพียงเพื่อให้มันทำงานได้Dave Wennergren ผู้ช่วยรองประธานเจ้าหน้าที่บริหาร กระทรวงกลาโหม (DoD)Dave Wennergren ผู้ช่วยรองประธานเจ้าหน้าที่บริหารของ DoD กล่าวว่า “สถานะที่เป็นอยู่ไม่สามารถลาก่อนได้ โดยเฉพาะอย่างยิ่งในช่วงเวลาที่ยากลำบาก” “ในงบประมาณด้านไอทีสำหรับกระทรวงกลาโหม มีการใช้ระบบธุรกิจมูลค่ากว่า 7 พันล้านเหรียญทุกปี เจ็ดสิบห้าเปอร์เซ็นต์อยู่ที่การรักษามรดก มีเพียง 25 เปอร์เซ็นต์เท่านั้นที่เกี่ยวข้องกับการสร้างสิ่งใหม่ ฉันคิดว่านั่นไม่ใช่เรื่องแปลก และเราไม่ได้บังคับตัวเองให้มองว่าเราจะใช้เงินอย่างไรในอนาคต หนึ่งในอำนาจของช่วงเวลาทางการเงินที่ยากลำบากกำลังบังคับให้มีการเปลี่ยนแปลงในการสนทนา เราต้องสามารถปกป้องทุกสิ่งได้”
“ทุกอย่าง” รวมถึงระบบ IT backoffice ของ DoD เกือบทุกอย่าง ภายใต้กระบวนการแบบเก่า คณะกรรมการตรวจสอบการลงทุนจะตรวจสอบเฉพาะการใช้จ่ายสำหรับระบบใหม่ที่อยู่ระหว่างการพัฒนาหรือการปรับปรุงให้ทันสมัย ซึ่งคิดเป็นเงินเพียงประมาณ 1.8 พันล้านดอลลาร์จากทั้งหมด 7.4 พันล้านดอลลาร์ต่อปี กระบวนการใหม่นี้จะตรวจสอบคำขอเงินทุนใดๆ ที่มีมูลค่าอย่างน้อย 1 ล้านดอลลาร์ในช่วงระยะเวลา 5 ปี ซึ่งรวมถึงบัญชีเงินทุน การดำเนินการ หรือการบำรุงรักษา ซึ่งจะใช้เพื่อรักษาระบบที่มีอยู่เท่านั้น
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“นั่นเป็นความคิดที่น่าตกใจ เพราะมันมีหลายอย่าง แต่ตอนนี้เราเพิ่งเสร็จสิ้นกระบวนการแรกในการดูการใช้จ่ายทุกระบบและวิธีปรับให้เข้ากับพอร์ตการลงทุน” Wennergren กล่าวในงานเลี้ยงอาหารกลางวันซึ่งจัดโดยบท AFCEA ตอนเหนือของเวอร์จิเนีย “ถ้าคุณต้องการรับเงินในปีงบประมาณ 2013 คุณต้องแสดงให้เห็นถึงการปฏิบัติตามสถาปัตยกรรมขององค์กรธุรกิจ คุณต้องแสดงให้เห็นว่าคุณได้ทำการปรับรื้อระบบกระบวนการทางธุรกิจ และคุณต้องมีกลยุทธ์ที่สอดคล้องกับกลยุทธ์ของแผนก ”
กระบวนการตรวจสอบการลงทุนใหม่ ที่ได้รับคำสั่งในร่างกฎหมายอนุญาตกลาโหมปี 2012 เป็นขั้นตอนล่าสุดในการผลักดันของสภาคองเกรสเพื่อกำจัด DoD ของธุรกิจไอทีที่ใช้เงินมากเกินไป ปิดกั้นการแบ่งปันข้อมูล และทำให้การเงินของแผนกตรวจสอบได้ยากขึ้นมาก คณะกรรมการพิจารณาการลงทุนห้าแห่งที่มีอยู่จนถึงปีนี้หยุดรับใบสมัครใหม่เพื่อขออนุมัติเงินทุนเมื่อเดือนที่แล้ว แผงเหล่านั้นซึ่งก่อนหน้านี้รับผิดชอบพื้นที่การทำงานแยกต่างหากใน DoD ตอนนี้กำลังรวมเป็นบอร์ดเดียวที่นำโดยรองประธานเจ้าหน้าที่บริหาร Beth McGrath
Beth McGrath รองประธานเจ้าหน้าที่บริหาร กระทรวงกลาโหม (DoD)
ในการออกอากาศทางเว็บของ DoD ซึ่งสรุปการเปลี่ยนแปลงในฤดูร้อนนี้ McGrath กล่าวว่ากระบวนการตรวจสอบแบบเก่าไม่ได้ให้เพนตากอนตัดสินว่าการลงทุนด้านไอทีสำหรับธุรกิจทั้งหมดนั้นเหมาะสมกับสถาปัตยกรรมองค์กรธุรกิจหรือไม่ เพราะไม่สามารถควบคุมดูแลทั้งหมดได้
“ขณะที่เรากำลังดูว่าแผนการดำเนินการสอดคล้องกับกลยุทธ์การทำงานอย่างไร เราจะพิจารณาการปฏิบัติตามข้อกำหนด ไม่ว่าจะเป็นการระบุการจัดตำแหน่งเชิงกลยุทธ์ทั้งหมด ฟังก์ชันการทำงานใดที่ระบบเหล่านั้นดำเนินการ และดูว่ามีความซ้ำซ้อนกันหรือไม่ และยัง ค่าใช้จ่าย” เธอกล่าว “ผมคิดว่าเมื่อเวลาผ่านไป เราจะพิจารณาไม่เพียงแค่ต้นทุนของการลงทุนเท่านั้น แต่ยังรวมถึงต้นทุนของการดำเนินการเฉพาะนั้นภายในขอบเขตภารกิจทางธุรกิจด้วย เมื่อเวลาผ่านไป เป้าหมายคือเพื่อให้แน่ใจว่าเราเข้าใจไม่เพียงแต่สิ่งที่เราลงทุนจากมุมมองด้านไอทีเท่านั้น แต่ยังรวมถึงวิธีที่การลงทุนเหล่านั้นผลักดันต้นทุนธุรกิจโดยรวมของเราด้วย”
ภายใต้กฎหมาย ระบบธุรกิจที่ตรงตามเกณฑ์ใหม่และไม่ได้รับการรับรองจากกระบวนการ IRB ใหม่จะได้รับการปฏิบัติอย่างจริงจัง เริ่มต้นด้วยกองทุนปีงบประมาณ 2013 การใช้จ่ายของระบบธุรกิจที่ไม่ได้รับการลงนามจากคณะกรรมการจะถือเป็นการละเมิดพระราชบัญญัติต่อต้านการขาดดุล ซึ่งเป็นภาระผูกพันที่ไม่ได้รับอนุญาตจากเงินภาษีของผู้เสียภาษี
