美国环境保护局(EPA)缺乏必要的内部控制,为其预算系统的安全做出基于风险的决定,a 报告 从检查员的办公室(OIG)发现。

根据该报告,首席财务官办公室(OCFO)发现该机构要求预算自动化系统(BAS)的安全控制。此外,OCFO没有测试OIG财政年度的所有EPA的安全控制。

报告称,“测试安全控制使组织能够识别其系统中的漏洞。” “以及时寻找这些漏洞将使EPA迅速纠正影响其系统安全的任何缺点。”

OIG还发现,OCFO没有为正确测试BAS安全控件的责任,并且它“没​​有审查[预算制定系统]安全报告,并及时或记录这些评论的结果。”

OIG建议OCFO更新BAS报告计划,以清楚地定义谁负责根据国家标准和技术研究所的要求进行记录。此外,OIG建议OCFO站立了一个“获得和记录所有BAS和[预算制定系统]安全报告的及时审查的过程。”

环保局同意两项建议,并为已完成第一次建议提供第二个待决议的建议。

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签