Barnet委员会审计发现一些人均服务缺乏
Barnet委员会的审计报告显示IT灾难恢复的失败,并通过外包巨头运行来进行灾难恢复和变更管理。
内部审计是自2013年合同签署以来对理事会的第一次审查。
10年的合同每年价值3200万英镑,看到它和后台职能,如人力资源(HR)和工资单,作为理事会的一部分的一部分的Barnet项目。
作为合同的一部分,Capita管理IT灾难恢复计划(ITDR),作为更广泛的业务连续性管理计划的一部分。
根据交易,所有安理会的IT服务 - 除了内部电话系统之外 - 被迁移到一个新的数据中心,安理会每周告诉计算机是“人均最先进的工厂”。
Capita在辅助数据中心实现了能力,在完成这一点时必须维持临时灾难恢复系统。CAPITA还将数据复制到辅助数据中心并备份“为新的完整IDTR功能准备”。
但是,审计 - 被评为“有限保证” - 发现“这些备用备份不能用于恢复能力,因为它们尚未进行测试,并且没有记录的ITDR计划”。
理事会根据对业务的影响,将其IT申请作为铂金,黄金,银色或青铜。根据交易,它适用于银色和青铜的应用应该在48小时内恢复,最长为时间的数据丢失。
然而,审计发现,对于青铜器应用,“当前项目未提供”,而且银色应用程序仅在96小时内恢复,最多有一个数据丢失“。
“铂金和金水平存在类似的不一致”,“它增加了。
根据Barnet劳工,人均伙伴关系总监马克莱利最近向审计委员会道歉,说:“这不是我们最好的时间”,并且该服务没有按预期表现。
安理会首席运营官(COO)John Hooton每周在一份声明中告诉电脑,即可在过去两年中储蓄储蓄提供10万英镑。
但是,它从一开始就吸引了争议。当安理会首次宣布意图外包时,在2012年,安理会的劳动局委员会挑战该决定。
2013年初,残疾权利竞选人员Maria Nashbrougrought为Barnet理事会举行案件,呼吁外包计划的司法审查,声称安理会没有妥善咨询外包计划的公民。
2013年4月,一位高等法院法官裁定,反对意见为时已晚。纳什呼吁,但上诉法院裁定合同是合法的。
评论审计,巴特议员Kathy Levine,劳工审计发言人在一份声明中表示:“人均对箱式嘀嗒声更感兴趣,所以他们得到了报酬,而不是确保服务正在运作。”
她补充说,它看起来看起来没有严重监测业务连续性或灾难恢复计划,并没有认真努力提供超过最基本的服务的任何东西“。
“这很清楚,允许将外部承包商等人均对自我监视器等外部承包商不起作用,就像我们说它在允许合同时不一样。我们被忽略了,迫使这个令人恐惧的合同,“她说。
“卫生局正在为审查本合同缺乏兴趣的价格支付价格。这是一个具有Barnet纳税人的思想驾驶实验,“揭开的资金和服务”。
但是,安理会领袖的巴特保守议员理查德·科莱利斯每周告诉计算机,人均合同将在交易过程中拯救纳税人125米。
他补充说,劳动力从未能够“展示了耗时的替代品来提供这些储蓄,以及在服务中进行的投资”。
根据Cornelius的说法,Capita继承了一个“他们一直努力批准的Degepit系统”。他补充说,对于社会服务和财务优先考虑,以及供应商正在进行其他服务。
作为内部审计的一部分,关于IT变更管理的报告,它在2015年1月至12月期间看,发现,虽然人均客户和支持集团(CSG)已成为“重大改进”,但有“众多示例反应而不是积极主动的方法,即改变管理正在实施“。
“这种方法会影响到Barnet理事会提供的服务质量,”审计说。
“IT更改管理进程尚未有效地嵌入到组织中(由于它相对较新),并且尚未以经验丰富的IT服务提供商预期的所需成熟程度。
“这限制了CSG能够有效地管理,管理,监测和改善其变化,并增加了Barnet理事会的服务的负面影响的可能性,”它补充说。
CSG还使用“静态独立的电子表格”来管理未链接到现有工具集的配置信息。审核员发现这一点“不适合巴纳茨大小的IT遗产”。
“独立的电子表格方法和缺乏更新过程导致了一个未完成的配置更新的积压,以及配置信息的不准确基线”,“它说。
审核员测试了25个样本变更,以检查过程中的有效性。它发现,对于25种变化中的八个被归类为重大变革,而不是一个单一的工作计划文件。
它还发现,有时,与项目实施有关的变化已被处理为紧急变化,只是实现截止日期。
审计说:“缺乏适当的项目相关变化的计划,不应自动调查紧急改变过程,随着应急变化对业务的风险水平增加,”审计说。
它还发现缺乏记录的证据,以表现有效的治理,并与谁负责政策,流程和程序文件的困惑“。
John Hooton表示,IT服务“是人均放置的一个领域,进一步改进,以增加弹性”。
“我们密切关注所有合同的表现。与所有主要的服务领域一样,有些零件正在提供良好,其他部分需要额外的焦点,“他说。
“除了实现灾难恢复服务之外,最近已被指定了IT导演,并将介绍全面的配置管理数据库工具集。”
到目前为止,人均向理事会提供了一系列服务,包括虚拟化的基础设施,自动备份和核心基础架构和异步SAN与自动恢复设备的SAN复制。