能源部(DOE)办公室的检查员将军(OIG)在一个新的 审计 原子能机构需要采取行动,以改善在制度中断的情况下恢复信息系统的规划。

oig.的技术办公室,财务和分析办公室的审计发现,四个审查的网站中有三个尚未实施与开发业务影响分析(BIA)的应急计划 - 联邦要求。此外,审查的17个系统中的10个没有完全开发的信息系统应急计划(ISCP),根据联邦指导。

“应急计划旨在通过提供有效和高效的解决方案来减轻系统和服务不可用的风险,以提高系统可用性,”OIG说。 “对组织应急计划的发展至关重要,是为每个信息系统进行比亚。这有助于基于影响水平优先考虑系统和过程,并开发优先恢复策略以最大限度地减少损失。“

oig.为DOE制作了一对建议,这些建议将管理调整并指出计划纠正措施。建议包括:

  1. 确保偏见在太平洋西北国家实验室(PNNL),橡树岭国家实验室(ORNL)和Hanford网站;和
  2. 确保根据联邦要求彻底完成PNNL,ORNL和Hanford Sire的所有系统的ISCP。

“因为应急计划不是商业模式的可选部分,并且应该在部门内的日常行动中被考虑,我们认为应额外重视确保与本领域相关联的联邦要求” OIG说。

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签