Batı Avustralya Toplulukları Bakanlığı, veri güvenliği, sistem güvenilirliği ve erişim kontrollerindeki zayıflıklarla ilgili endişeler nedeniyle 15 yaşındaki çocuk koruma vaka yönetim platformunu geliştirme baskısı altındadır.
Bölüm 2028 yılına kadar Müşteri İlişkileri Yönetimi (CRM) başvurusunu değiştirmeyi planlarken, erişim izinlerini ve felaket kurtarma planlarını yıl sonuna kadar yükseltmesi isteniyor.
2010 yılında piyasaya sürülen yardımcı başvurusu, 2023-24’te 70.000’in üzerinde olan risk altındaki çocukları değerlendirmek ve izlemek için 2500 vaka çalışanları ve bakım uzmanları tarafından kullanılmaktadır.
Bir denetim raporu, yardımcısı “karmaşık” ve “son derece özelleştirilmiş” eski bir uygulama olarak tanımlamaktadır, bu da “toplulukları çocuk ve ailelerle etkileşimlerini verimli bir şekilde yönetmek için desteklemez”.
Denetim birkaç sorunu işaretledi [pdf]birçoğu doğrudan sorumluluklarıyla ilgisi olmayan dosyalara erişimi olan 2500 vaka çalışanının hassas çocuk kayıtlarına aşırı geniş erişim dahil.
Olağanüstü durum kurtarma, yedekleme sitesinin kullanılamaması ve belirtilmemiş bir “olay” ın ardından sistemleri geri yüklemek için tasarlanmış BT altyapısı nedeniyle kritik bir sorun olarak işaretlendi.
Buna ek olarak, Assist’in servis sağlayıcısının sadece “en iyi çaba” desteği sağladığı, ancak bunu sağlamak için sözleşmeye bağlı olmadığı kaydedildi.
Ayrıca, Assist’in üretim dışı ortamlarda üçüncü taraf satıcılar için erişilebilen hassas bilgileri gizleyememesi konusunda daha fazla endişe duyulmuştur.
Departman, yıl sonuna kadar erişim, kurtarma ve yinelenen bilgileri ele almak için dokuz denetim önerisini kabul ettiğini söyledi.
Atılacak adımlar arasında iş sürekliliği planlarının geliştirilmesi, destek ortağının sözleşmesinin yükseltilmesi ve erişim izinlerinin “bilmesi gereken” bir temelde güncellenmesi yer alıyor.
Bir sözcü, departman ayrıca “yeni, amaç için uygun bir sistemin sunumunu bilgilendirecek” bir “Proje Tanım Belgesi (PDD) üretmek için ilk 4,5 milyon dolarlık finansman aldı. Itnews.
Sözcü, “Topluluklar, tüm bulguları ve önerileri ele almak için uygun planlamayı üstlendi ve kararlaştırılan zaman dilimleri içindeki belirlenen sorunları yönetişim grubu aracılığıyla çözmek için aktif olarak çalışıyor” dedi.