Una evaluación externa de 48 páginas que recomienda mejoras en el departamento de tecnología de la información del condado de Luzerne se presentó al Consejo del Condado el lunes.
El gerente interino del condado, Romilda Crocamo, solicitó la revisión de la Oficina de Servicios de Tecnología de la Asociación de Comisionados del Condado de Pensilvania (CCAP) en noviembre después de que el director de TI del condado anterior, Mauro Dimaurorecursos.Dimauro más tarde renunció.
En un correo electrónico que reenvía la evaluación completa el lunes, Crocamo dijo.
“La administración quiere trabajar con el consejo para asegurarse de que el departamento de tecnología de la información del condado brinde los mejores servicios y proteja este activo del condado."
Related VideoEl informe de la asociación destacó varias recomendaciones que "se destacan como la más importante para tomar medidas lo antes posible.."
Según la evaluación, estas incluyen recomendaciones para que el Departamento de TI: para:
• Desarrolle y mantenga un plan estratégico de varios años para el condado con una hoja de ruta que acompaña que documente toda la tecnología existente y cuándo y cómo debe reemplazarse.
“The county doesn’t currently have an IT strategic plan, only short term annual strategic planning as part of the budgeting process," it said.
Tiene un documento de ciclo de vida hasta 2028, pero se mantiene por separado del presupuesto, la planificación y los procesos de planificación estratégica, dijo..
• Cifrar discos duros de todas las estaciones de trabajo y computadoras portátiles del condado.
• Prepare un plan de respuesta a incidentes que detalla todos los pasos que se tomarán cuando ocurra un incidente cibernético.
• Trabaje para implementar completamente un programa de concientización sobre seguridad tecnológica para trabajadores que incluya capacitación en línea, carteles, letreros y correos electrónicos.
• Revise y actualice las políticas de TI y ciberseguridad y trátelas como directivas.
• Conduct regular external and internal penetration tests to “identify vulnerabilities and attack vectors that can be used to exploit enterprise systems successfully," possibly working with the Pennsylvania National Guard to obtain an outside penetration test.
• Realice copias de seguridad completas regulares de infraestructura crítica y datos, con copias encriptadas mantenidas localmente y fuera del sitio.
• Cree un recordatorio de banner de las políticas de seguridad de TI del condado que aparecen cuando los usuarios inician sesión en cualquier dispositivo del condado.
Crocamo dijo que estas y otras recomendaciones en la evaluación proporcionan “una hoja de ruta de las mejoras muy necesarias para el departamento de TI."
“The county’s reliance on technology has reached new heights," Crocamo said."Lo que está muy claro es que el departamento de TI del condado necesita un plan estratégico a largo plazo."
Como parte de la evaluación, el director de información de CCAP, Michael Sage, visitó el condado DEC.6 y 7 y se reunieron con Dimauro y otros empleados de TI del condado para realizar una "descripción general de la postura tecnológica del condado."
En la presentación de noviembre que provocó la solicitud de evaluación externa, Dimauro había pedido al Consejo $ 3.1 millón de la asignación del plan de rescate estadounidense de $ 113 millones del condado.
Sus solicitudes incluyeron una actualización de infraestructura de virtualización de $ 970,000.Dijo que solo una extensión de mantenimiento más de $ 40,000 es posible hasta octubre de 2022, y este sistema "ejecuta todo el condado." It will take nine months to purchase and switch to a new system, and failure to act would force the county to return to “manual processing on paper," he had said.
Otra solicitud fue de $ 425,000 para mejoras de ciberseguridad que Dimauro dijo que eran necesarias para cumplir con los requisitos de seguro de responsabilidad.
El Consejo votará el martes en una marca de rescate estadounidense de hasta $ 2.463 millones para hardware, software y servicios de TI, incluidos $ 425,000 para ciberseguridad y la actualización de infraestructura de virtualización de $ 970,000, dijo la agenda.
Crocamo todavía está revisando las opciones para reemplazar a Dimauro, quien renunció efectivo en dec..16 Después de citar una falta de personal y recursos.Una mayoría del consejo acordó financiar tres puestos adicionales del departamento de TI este año, lo que significa que el departamento ahora está aprobado para 12 puestos.
