. Você tem a coragem para ser um CIO Estado? Leia - Tudo Sobre Tecnologia

Gargalos, silos, concorrentes unidades de negócio e regras burocráticas "cozido no DNA do governo do estado." Mudar não é fácil em nível estadual, e isso vale para os CIOs no governo estadual que têm de operar em um cenário mais complicado e desafiador do que é frequentemente o caso para os seus homólogos do setor privado.
Fonte: TechRepublic
Ela deveria vir como nenhuma surpresa, no entanto, que as mesmas tecnologias disruptivas que afetam os negócios e comportamento do consumidor também são mudanças interessantes no governo do estado. Doug Robinson, diretor executivo da NASCIO , falou recentemente com TechRepublic tanto sobre os desafios do estado de TI, e também o progresso que os líderes de TI estão fazendo em colaboração, prestação de serviços a entidades locais, abordando a segurança da informação e também na resolução de questões legais e regulamentares em toda jurisdições.
Local organizacional da NASCIO afirma que sua "missão é promover a excelência do governo por meio de práticas de qualidade de negócios, gestão da informação e política de tecnologia." A Associação Nacional de Informação de Estado Chefe Officers (NASCIO) é uma associação sem fins lucrativos que representa o "estado diretores de informação e informação executivos de tecnologia e gestores dos estados, territórios e no Distrito de Columbia. "Os membros primários são funcionários do Estado que têm" de nível executivo e responsabilidade em todo o estado para a liderança de TI. "
As empresas do setor privado podem participar como membros empresariais e participar em Conselho de Liderança Corporativa da NASCIO. Nascio membros corporativos incluem nomes como Amazon Web Services, Dell, HP, Microsoft, JP Morgan Chase e Oracle.
Ele próprio um veterano do governo do estado, Doug Robinson atuou como Diretor Executivo do Gabinete do governador de Kentucky para a tecnologia antes de se juntar NASCIO em 2004. Ele também liderou o Kentucky Comissão de Recursos de Informação e do Gabinete de Informação Geográfica Kentucky.
Delivery-chave:
  • É mais difícil ser um CIO estado: a paisagem política, questões de governança e competindo unidades de negócio tornam o trabalho mais complicado do que no setor privado
  • No governo do estado de TI na maioria das vezes é considerado um centro de custo, que não é visto como transformacional
  • Muitos CIOs estaduais executar "charge-back" organizações-não recebem dinheiro dos impostos diretos, mas sim cobrar outras unidades de negócios do Estado para os seus serviços
  • Em nível de Estado, a colaboração inter-jurisdicional é muitas vezes a nível local: os governos municipais, municípios e distritos escolares. Os projetos também incluem outros estados e também universidades
  • Unidos podem negociar acordos de preços mestre para beneficiar instituições locais.Eles também podem abrir os serviços existentes, tais como o fornecimento de soluções de cloud computing para as cidades
  • No lado do projeto, a governança em colaboração interjurisdicional é um desafio.
  • Estado a exemplo do Estado: Michigan está compartilhando seu sistema de informação de gestão com Medicaid Illinois
  • Mudança de estado que não vai acontecer durante a noite: "seu encanamento é amarrado em nós", as regras burocráticas atuais não facilitar o desenvolvimento
  • Unidos estão adotando estruturas de segurança cibernética baseada em grande parte, NIST, e também sobre SANS 20 Controles de segurança crítica
  • Os Estados têm grandes forças de trabalho, dispersos. Criar uma cultura de segurança da informação é importante
TechRepublic : Como você descreveria a diferença entre ser um estado CIO e ser um Fortune 500 CIO?
Doug Robinson : É muito mais difícil de ser um estado CIO. Vou dizer-lhe a maioria dos nossos CIOs do estado vêm do setor privado. E eu acho que eles provavelmente concordaria com isso, para uma variedade de razões. Um deles é, obviamente, o cenário político. Mas o mais importante é que você não faz o governo e autoridade que está disponível para você no setor privado, onde a governança de TI é muito mais cristalizado e esclarecido.
Em uma grande corporação do setor privado, você tem um CEO e uma linha de fundo claro.No governo do estado existem várias linhas de fundo. E isso pode ser muito difícil de executar uma estratégia da empresa quando você tem interesses concorrentes. Você certamente tem interesses concorrentes em várias unidades de negócios do Estado, mas uma das coisas que você sempre tem um CEO, que em alguns casos pode ser onipotente em termos de direção e conduzi-lo. Isso é muito difícil para um governador de fazer por causa das várias dimensões políticas, eo fato de que mesmo que o governador é o CEO do Estado, você nem sempre têm as diversas linhas de negócio marcha para a mesma melodia.
Em uma empresa privada você tem um foco no cliente, os clientes são o seu alvo. No governo do estado muitas vezes você não sabe quem são seus clientes. E é muito difícil porque você tem esses lotes malabarismo variedade de bolas-você está em termos de agenda do Estado CIO. E mesmo que nós temos estados que são um pouco mais maduro, no espaço de TI como um centro de custo, em sua maior parte no governo do estado ainda é considerado apenas um centro de custo. Não é considerado de transformação, não é considerado parte dos aspectos empresariais do negócio.
Metade dos nossos CIOs são funcionários de gabinete. Todos eles são nomeados, por sinal.Essa é outra diferença. O prazo médio agora é 26,1 meses, muito, muito grande diferença com o setor privado, onde o prazo médio é de 4,9 anos. Assim, a média no governo do estado é pouco mais de dois anos. Isso é menos de metade do mandato em comparação com o setor privado. Eles são freqüentemente desafiados a fazer muita coisa, eo certamente não tem o gasto.
Há muitas diferenças, e há semelhanças em termos dos requisitos de liderança ea capacidade de comunicar de forma eficaz, negociar, colaborar e trabalhar com as unidades de negócios. CIOs do Estado operar, e eu vou generalizar aqui, as organizações charge-back de 100 por cento, o que significa que eles se eles não obter dólares do orçamento diretos. 100 por cento de seu orçamento vem cobrando demais unidades de negócio no governo estadual por seus serviços. Então, eles estão operando de um bureau de serviços internos, eles não recebem o dinheiro dos impostos diretos, que recebem dólares na charge-back. Isso cria alguma tensão, bem como, uma série de desafios, e um monte de grandes oportunidades para transformar o governo do estado.
Você tem um monte de vários modelos de governança, de altamente centralizado, a altamente descentralizada, e pode causar dificuldades. A maioria dos estados tem o que eu chamaria de um modelo federado, por isso você tem de governança conjunta, a tomada de decisão conjunta. Mas muitas vezes é difícil ter um ambiente corporativo verdade. Todos os estados aspirar a isso, mas cada estado é diferente, e um tamanho não serve para todos. Esse é um dos desafios. CEOs estão interessados ​​no ROI, governadores, também se interessaram no ROV, ou seja, o retorno sobre votos. É uma perspectiva diferente.
TechRepublic : Na pesquisa, ele diz que três quartos dos CIOs incluem colaboração interjurisdicional em sua agenda estratégica, e outros 20 por cento estão considerando.Quais são as jurisdições que comemos falando aqui, e então o que são as barreiras à colaboração?
Doug Robinson : Muitas das jurisdições seria considerado governos locais-local e instituições, cidades, condados e distritos especiais. Temos um monte de estados que estão fornecendo serviços ou estão colaborando com as jurisdições locais, com sua agenda empresarial. Eles podem oferecer serviços e também pode fornecer contratos. Como eles negociar contratos de toda a empresa com fornecedores e vendedores, que muitas vezes obter disposições contratuais de preços mestras que permitem governos locais e distritos escolares e outros para adquirir fora daqueles.
Eles essencialmente proporcionar a oportunidade através de um acordo de preços mestre, então o Estado pode alavancar seu poder de compra como a âncora, por assim dizer, como um grande comprador para reduzir o custo. Então, eles podem fornecer esses mesmos termos e disposições para os governos locais, para que possam mais facilmente obter esses serviços. E há muitos exemplos de estados fazendo isso por meio de um acordo de preços mestre em software da Microsoft ou para serviços e software GIS. Essa é uma parte simples da colaboração em termos de fazer algo assim.
O outro é o lugar onde eles estão, na verdade, a prestação de serviços, como a abertura de um servidor de nuvem para os governos locais. Há muitos exemplos em todo o país, onde eles fizeram isso em Minnesota, Colorado, Michigan-muitos estados onde são prestadoras de serviços. Em Minnesota, eles se mudaram todo o ramo executivo do governo para um ambiente de e-mail baseado em nuvem. Abriram-se, e agora eles têm um número de cidades em Minnesota que já estão tirando proveito disso. A cidade é essencialmente obtenção desses serviços.
Michigan tem a Great Lakes Technology Center. Eles estão oferecendo facilidades para os governos locais. Assim, as coisas certamente estão surgindo em torno de soluções em nuvem e hospedagem, como estender suas redes e permitindo que os governos locais e distritos escolares para fazer isso.
No Texas, eles têm contratos de preço estaduais mestre. Então eles saíram para solicitações competitivas para coisas como laptops e desktops e eles colocaram que em um contrato de compra de mercadorias. Distritos escolares Texas comprar milhares de computadores fora disso, porque ele já foi proposta competitiva. É simples e eles podem obter um preço muito mais baixo, colaborando com o Estado. Há muitas versões diferentes da colaboração inter-jurisdicional.
Quando você chegar para o lado real do projeto, certamente a governação é sempre um desafio em torno dos direitos de decisão compartilhada. E assim, se houver vários estados atuando como host-que é o outro lado da jurisdição-cruz. Vemos muitos dos estados de fazer isso, ou trabalhar com outras universidades. Isso sempre se torna um problema em torno de quem é o líder do projeto. E sobre sustentabilidade? Quem é que vai executar o projeto? E quanto a financiamento e partilha de custos?
Estado para estado, questões legais sempre surgem, bem como perguntas sobre os dados.Se um Estado está trabalhando com outro estado, e um estado será o local de backup, os advogados costumam se envolver. A discussão é: "Nós vamos ter estado de dados X residentes no Estado de Y do centro de dados para backup, e precisamos ter uma conversa sobre isso."
Estou certo de que vai ser um monte de discussões ao longo dos próximos dois anos em torno de grandes projetos. Eu não sei se você viu a notícia sobre Illinois e Michigan.Michigan tem uma MMIS relativamente bem sucedido, um sistema de informação de gestão Medicaid. Illinois precisava de um novo. Ao invés de comprar um novo sistema, Michigan, na verdade, vai ser um provedor de serviços compartilhados e realizar os MMIS de Illinois . É uma grande colaboração, eo governo em torno de que vai ser importante em termos de o lado legal. É um modelo hospedado, mas é uma solução muito diferente do que já vimos no passado.
Portanto, esta é uma área de crescimento. NASCIO teve realmente, nos últimos três anos, um grupo de trabalho inter-jurisdicional. Há governos locais sobre ele. NASCIO tem escrito uma série de emitir cerca de cuecas colaboração. Por que estes grupos se juntam? Quais são alguns dos desafios? Certamente, o que são algumas das principais oportunidades?
Governança pode certamente ser um urso, mas já vimos exemplos em que eles desenvolveram com sucesso um modelo de governança para gerenciar a implantação inicial.Acho que sustentá-la ao longo do tempo é particularmente importante, especialmente se os jogadores mudam. E isso muitas vezes acontece-Folhas CIO e você quer certificar-se da colaboração continua.
TechRepublic : Eu moro em Illinois, então qualquer coisa que melhora a entrega do estado dos serviços é uma coisa boa!
Doug Robinson : Illinois está realmente tentando melhorar. Eles fizeram um monte de consolidação de data center em nível estadual, para tentar minimizar a diversidade ea complexidade de seu ambiente. Eles têm algumas novas iniciativas em torno da nuvem e dados abertos. Illinois tem uma série de coisas para realmente trabalhar, mas pelo menos eles já começaram a colocar um pouco da estrutura de governança e estrutura de políticas no lugar.
Eu estive muito impressionado com o que eles chamam de " Illinois Quadro ", que está envolvido um grande número de organizações de saúde e serviços humanos para chegar a uma abordagem comum sobre como minimizar os pontos de contato para os cidadãos para obter todos estes serviços.
Mas isso não vai acontecer durante a noite. Isso é algo que tem sido cozido no DNA do governo do estado por 30 anos. Então você tem que desacoplar um monte de discussões status quo em torno das agências, as linhas de negócios e das chaminés. Acredite em mim, seu encanamento é amarrado em nós em muitos casos. Regras burocráticas, e estatutos e limitações que não vai ser eficaz no futuro.
TechRepublic : O relatório indica que três quartos dos estados estão adotando uma estrutura de segurança cibernética. Entre esses estados, quais são as semelhanças que você vê neste novo quadro?
Doug Robinson : Seu quadro é de 80 por cento ou mais com base no NIST . Eles estão focados em NIST como o quadro fundamental, porque é tão expansivo e oferece tantas pontos de contato em termos de segurança. NIST é provavelmente o quadro mais predominante dos estados está a utilizar e, em seguida, em segundo lugar com o cumprimento do PCI em seus sites para cartão de crédito de proteção de dados. Eles também estão usando os 20 críticos Controls (Segurança) do SANS .
Em última análise, é o que falamos em termos de nossos cinco itens de ação. Certifique-se de que você tem governança e autoridade, certifique-se que você adotou um quadro, que você tem um caminho de ir para a frente do projeto. Certifique-se de ter articulado a visão, porque você tem que acomodar um monte de coisas no espaço da tecnologia, como celular, como nuvem, as coisas que têm o potencial de causar danos. Eu acho que a maioria dos estados não estão tentando reinventar a roda, eles estão tentando adotar de forma adequada e refinar o que existe como uma das melhores práticas.
Como as coisas evoluem estamos seguindo as revisões do quadro. Nós vamos estar comentando sobre aqueles. Mas, novamente, eu acho que os Estados têm de encontrar o ponto ideal em que. Parte do que está a implementar o monitoramento contínuo da vulnerabilidade e monitoramento em tempo real de redes. DLP (Data Loss Prevention), alguns estados estão fazendo isso mais nessa direção de uma maneira mais ampla da empresa. Ele pode ser um desafio.
Em alguns casos, você tem as várias linhas de negócios, grandes agências como serviços de saúde e humanos que querem fazer suas próprias coisas. Do lado do governo, você tem que ter todos eles para se sentar à mesa e concorda que eles estão todos indo para o corredor em, digamos, a mesma empresa de monitoramento guarda-chuva.
Todos os estados têm obviamente perímetro de detecção, detecção de ameaças de entrada.Temos visto um aumento de cinco vezes nos últimos dois anos, no valor de ameaças dirigidas a estados. E muitas delas no último ano têm sido muito segmentado ataques spearfish. Eles estão vindo de entrada via e-mail com embutido malware têm um aspecto muito inócuo que vem dentro Então isso não é algo que vai ser rastreado. Você apenas tem que contar com as defesas secundárias, em treinamento de segurança cibernética e um alto grau de consciência por parte dos funcionários.
E isso muitas vezes é difícil quando você tem 30, 40, 50 mil funcionários. Califórnia tem mais de 220.000 funcionários. Um estado pequeno porte pode ter 12-15000 funcionários espalhados lo. É muito difícil ter certeza de que você tem que descer 100 por cento. Criação de uma plataforma de formação e uma cultura de segurança da informação é muito importante.
Uma das coisas que você pode querer olhar-Dan Lohrmann, que é o estado Chief Security Officer em Michigan, escreveu um blog que eu achava que era muito bom. Ele é um membro ativo real NASCIO. Ele escreveu um blog em GovTech.com sobre por que a segurança é a volta por cima como uma prioridade de TI do estado. Eu acho que ele identifica quatro ou cinco razões muito boas.
Uma das coisas que temos vindo a falar é a força de trabalho de TI questões estaduais. E Dan tem algumas idéias muito boas sobre os desafios lá. Certamente, ele está no chão lidar com ele todos 

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo