El nuevo sistema empresarial estatal de Idaho carecía de una gama de controles de tecnología de la información para la validación y seguridad de los datos, según un resumen de las auditorías proporcionado a los líderes legislativos esta semana.
luma es un sistema masivo que centraliza todos los sistemas de negocios, presupuesto, adquisiciones, nómina, gestión financiera y recursos humanos del estado para todos los empleados estatales en las 86 agencias estatales.
En julio de 2023, los funcionarios estatales lanzaron Luma, que tiene su sede en la Oficina del Contralor del Estado de Idaho.
«Estos problemas iban desde ineficiencias operativas hasta inexactitudes en los datos, lo que provocaba interrupciones en los procesos diarios y afectaba la productividad common», encontraron las auditorías. «A pesar de las expectativas iniciales, el período de transición resultó ser más complejo de lo previsto».
las auditorias destacó una serie de problemas con Luma, algunos de los cuales El Idaho Cash Solar informó anteriormente – incluidos problemas con la asignación de intereses a agencias estatales, retrasos en los pagos del estado y pagos duplicados de Medicaid.
¿Necesita ponerse en contacto?
¿Tiene algún consejo sobre noticias?
Las agencias encontraron «una infinidad de desafíos» después del lanzamiento de Luma, según la auditoría de análisis de causa raíz de los problemas en curso de los procesos comerciales con Luma. lanzado en línea El martes por la tarde, junto con la auditoría de tecnología de la información.
La oficina del contralor explain a Luma como la mayor reingeniería de los sistemas comerciales estatales en la historia de Idaho. Los funcionarios estatales han dicho que Luma reemplazó lo que los funcionarios llamaron sistemas obsoletos y vulnerables.
Los desafíos de Luma impiden que Idaho distribuya $101 millones en ganancias por intereses
“La Oficina del Contralor del Estado ha recurrido a un enfoque reactivo para solucionar problemas. Sus esfuerzos para remediar problemas están impulsados en gran medida por problemas individuales que los usuarios finales identifican y reportan, en lugar de identificar brechas de manera proactiva y abordar los problemas de manera más integral”, dijo April Renfro, gerente de la división de auditoría de la Oficina de Servicios Legislativos, en una conferencia. Consejo legislativo reunión el lunes en el edificio del Capitolio del Estado de Idaho en Boise.
Este mes, Idaho recibió Dos auditorías a Luma por parte de la firma contable world wide Baker Tilly.
Renfro dijo que creía que la Oficina del Contralor del Estado de Idaho presentará planes de acciones correctivas después de las auditorías.
No fue posible contactar inmediatamente a la Oficina del Contralor del Estado de Idaho para hacer comentarios.
La auditoría tuvo una ‘conclusión insatisfactoria’ y encuentra un 60% de fallas en los controles de datos y seguridad
En su presentación ante los líderes legislativos, Renfro dijo que cierta información se discutiría con los legisladores en una sesión ejecutiva cerrada al público.
La auditoría de TI tuvo una “conclusión insatisfactoria”, al encontrar una tasa de falla del 59% en 101 controles Luma que analizó, dijo Renfro. Los auditores identificaron dos áreas principales de riesgo, según el informe: 23 deficiencias relacionadas con la falta de validación de datos y 37 deficiencias relacionadas con un programa de seguridad y privacidad administrado de manera informal.
Pero la gravedad de esos hallazgos varía, dijo, ya que algunos tienen que ver con políticas o procedimientos, mientras que otros controles son más significativos y están relacionados con procedimientos de validación de datos.
Los controles de seguridad y privacidad, afirmó, son en gran medida informales e indefinidos. Dijo que los controles de validación de datos por parte de la Oficina del Contralor del Estado de Idaho están documentados y configurados de manera inconsistente.
“Si bien las configuraciones e infraestructuras de seguridad críticas han sido implementados y administrados efectivamente por la Oficina del Contralor Estatal, (la agencia) reconoce la necesidad de controles de gobernanza más estrictos, como el diseño de documentación, políticas y procedimientos actualizados y el desempeño de procesos clave de seguridad y privacidad”, dijo Renfro.
Después de la presentación de Renfro, el senador Scott Develop, republicano por Eagle, le preguntó sobre el riesgo de discutir públicamente los hallazgos de las auditorías.
“¿Qué tan público es este resumen? … Parece que cuando reconoce esas áreas de deficiencia, casi da la hoja de ruta para que alguien venga e intente atacar el sistema”, preguntó Mature, copresidente del Comité Conjunto de Asignaciones y Finanzas de la Legislatura.
Si bien parece que proporciona una hoja de ruta, Renfro respondió: «no proporciona una hoja de ruta al nivel en el que creo que la gente podrá hacer eso».
El Consejo Legislativo deliberó en privado durante aproximadamente una hora el lunes en sesión ejecutiva “para discutir la seguridad en todo el estado e información relacionada”.
RECIBE LOS TITULARES DE LA MAÑANA EN TU BANDEJA DE ENTRADA
Lo que ya sabíamos de los problemas de Luma
Luma reemplaza una serie de sistemas comerciales heredados que datan de 1987 y 1988 y que, según los funcionarios de la Oficina del Contralor del Estado de Idaho, sobrevivieron a su vida útil y eran vulnerables a amenazas de seguridad y desastres naturales que podrían dejar fuera de línea un centro de datos físico.
La Legislatura de Idaho autorizó la creación de Luma en 2018 mediante Proyecto de ley 493 de la Cámara de Representantesestimando que el nuevo sistema costaría 102 millones de dólares en cinco años.
Desde el otoño pasado, Idaho Capital Sunshine ha informado sobre una serie de desafíos, errores de procedimiento y errores de datos que obstaculizaron el lanzamiento de Luma, que incluyen:
- Idaho incapacidad distribuir más de $100 millones en pagos de intereses a agencias estatales. Ése fue uno de los problemas relacionados con Luma que la tesorera del estado de Idaho, Julie Ellsworth, reveló al Sunlight en febrero. El contralor del estado de Idaho, Brandon Woolf, dijo que su objetivo period resolver el problema del pago de ese mes. En una presentación ante JFAC ese mes, destacó que Luma está operativo, pero aún debe optimizarse.
- Cuando el estado empezó a trabajar con Luma en julio, menos del 50% de los empleados del estado había completado la formación de nivel básico es Luma.
- En noviembre, el estado pagó dos veces más de $32 millones en pagos del Departamento de Salud y Bienestar de Idaho después de que se duplicaran más de 3.000 transacciones del 27 de noviembre. El Fundación para la libertad de Idaho informó por primera vez sobre los pagos duplicados.
- Una organización sin fines de lucro del este de Idaho llamada Island Park Sustainable Hearth Neighborhood dijo hace meses que no se paga por el trabajo que la organización completó y facturó a través de subvenciones estatales. Los funcionarios de la organización sin fines de lucro dijeron que comenzaron a recibir pagos después de que se quejaron ante los legisladores estatales y periodistas sobre el problema.
- Durante los primeros tres meses del año fiscal, que comenzó en julio, los funcionarios del estado de Idaho estaban No se pueden generar los informes oficiales de ingresos comparativos. que los legisladores y el público utilizan para rastrear la recaudación de ingresos en comparación con las proyecciones presupuestarias y los niveles históricos de ingresos.
En febrero, el presidente de la Cámara de Representantes, Mike Moyle, el republicano Star y un grupo bipartidista de ocho legisladores preguntó la Oficina de Evaluaciones de Desempeño, una agencia de vigilancia estatal independiente y no partidista, para evaluar a Luma e informar a la Legislatura de Idaho.
Todo el personal de la Oficina de Evaluaciones de Desempeño está trabajando en su informe Luma, que la agencia planea presentar a la Legislatura en octubre, director Rakesh Mohan. dijo al Consejo Legislativo el lunes.
El reportero de Idaho Money Sunlight, Clark Corbin, contribuyó a esta historia.