Les détails de l’accident de train qui a été en Australie 2016 Recensement en ligne ont vu le jour, ZDNet a observé la façon dont il a été un confluent de l’échec, en effet, un omnishambles de fabuleux proportions. Il était inexcusable.
Jeudi, cependant, est venu deux rapports qui ont non seulement fourni une preuve supplémentaire de l’incompétence à l’Australian Bureau of Statistics (ABS), mais ils ont également été officiel. Leurs sous-titres tout dit.
L’un, le rapport du Sénat Comités Permanents sur l’Économie de l’enquête dans le Recensement, a été sous-titrée “les Questions de confiance”.
Deux, l’Examen des Événements Entourant l’2016 eCensus [PDF] par le Conseiller Spécial du Premier Ministre sur la Cyber-Sécurité Alastair MacGibbon, a été sous-titrée “l’Amélioration institutionnelle de la cybersécurité, de la culture et de pratiques à l’échelle du gouvernement Australien”.
Il y a beaucoup de chevauchement entre les deux rapports. Beaucoup de ce que nous savions déjà, au moins en termes généraux.
“Il semble avoir été importante et manifeste oublis dans la préparation de la eCensus,” dit le rapport du Sénat (section 6.82), un chef-d’œuvre de l’euphémisme.
Nous savions, par exemple, que le eCensus application est tombé dans le visage de minuscules déni de service distribué (DDoS), même si l’entrepreneur principal IBM avait rassuré l’ABS que tout allait bien.
Nous connaissons maintenant la timeline plus en détail, et le peu d’essais ont été effectués sur “l’Île de l’Australie” stratégie pour la réduction de DDoS — qui est, il suffit de bloquer tout trafic provenant de l’extérieur du pays.
“Le test a été limitée — IBM simplement activé ‘Île de l’Australie” pendant 10 minutes et surveiller le système pour le trafic international, tandis que IBM essayé d’accéder au système à partir de l’étranger,” le MacGibbon a déclaré le rapport.
“IBM et l’ABS de documents indiquent un décalage entre le risque, le but d’atténuation, et la mise en œuvre de l ‘”Île de l’Australie de “stratégie”.
L’ABS et IBM sont toujours polémiquer sur qui la faute qui a été. En effet, il semble être la question clé qui va garder les avocats occupé.
Nous savions que tout le eCensus application s’est effondré sur la Nuit du Recensement, l’ABS stratégie de communication s’est effondré avec elle. Twitter a été inondé de plaintes, par exemple, l’ABS suite tweet que les choses étaient en cours d’exécution “bien que prévu”.
Nous savons maintenant que la stratégie de communication, axé sur la sensibilisation, était voué à l’échec dès le début.
“L’ABS a pas réussi à s’adapter au niveau de ses médias et de la communication en réponse à la des relations publiques de la tempête qui couvait dans les semaines précédant le Recensement concernant la confidentialité et la sécurité à la fois grand public et les médias sociaux. Au lieu de cela, l’ABS coincé rigidement à ses plans, qui précède crucial de possibilités d’influencer et d’entraînement à la conversation autour du Recensement,” MacGibbon a écrit.
L’ABS’ “médias sociaux escalade de la crise de la matrice” avait deux principaux défauts. La plupart des critiques “rouge niveau scénario” pour le négatif, la conversation a été promulguée que si quelqu’un avait de 10 000 ou plus d’adeptes, ou un post a plus de 30 missions. Et la réponse à un tel scénario était tout simplement de tenir tous les médias sociaux de communication.
L’ABS a également décidé que le “véhicule principal” pour le dialogue avec le public sur le plan prolongé à retenir les gens, les noms et adresses serait la privacy impact assessment (PIA), une bureaucratiques document de consultation publique limitée à seulement quatre semaines, juste avant Noël 2015.
Comme le rapport du Sénat (article 4.76), “Il est évident pour la commission que le niveau de consultation entrepris par l’ABS dans le processus qui conduit à cette décision [de retenir les noms et adresses] est manifestement insuffisante, surtout en considérant les changements affectent chaque Australien des ménages. Au minimum, le PIA doit avoir été effectué par un organisme indépendant.”
Le Sénat a également noté (section 4.36) qu’une de 2005 PIA prévoyait des questions de vie privée avec le nom et l’adresse de rétention, de sorte que l’ABS a décidé de lien seulement 5 pour cent de noms et d’adresses.
L’2015 PIA pour le Recensement de 2016, a toutefois conclu que le couplage de 100 pour cent de noms et d’adresses serait OK (section 4.34), parce que la probabilité que le “petit nombre de risques potentiels pour la vie privée et la perception du public de l’ABS” extériorise serait “très faible”.
“L’ABS ne semblaient pas en mesure d’expliquer pourquoi les résultats de l’2005 PIA ont été significativement différente de l’2015 PIA,” le Sénat a noté (section 4.36).
Pris ensemble, les documents de rapports un complet échec de la gestion de l’APA. L’ABS a échoué à comprendre et à gérer les aspects informatiques de la le projet le plus important sur son ordre du jour. Et l’ABS n’avait pas remarqué que le monde extérieur a évolué, tant dans sa compréhension des risques pour la vie privée, et dans l’utilisation des médias sociaux en formation d’opinion.
Comme beaucoup d’organisation des échecs, tout reposait sur des problèmes culturels.
MacGibbon du rapport, par exemple, a cité un accablant 2014 de l’examen par l’expert indépendant CapDA de l’ABS de la capacité et de la capacité à exécuter le Recensement.
Gestion de projet rigoureuse n’était “pas très ancrées” dans l’ABS de la culture, et de l’approche de développement agile signifie “la sécurité, la haute performance, et de l’accessibilité [étaient] considéré en retard dans le cycle”.
“Il n’y a pas de preuve qu’une application ou plateforme de surveillance de la performance est en place,” CapDA écrit.
“Il était difficile de savoir où et à qui, de la responsabilité et de l’autorité est conférée pour une prise de décisions en matière d’architecture.”
MacGibbon observé que les préparatifs pour le Recensement a eu lieu lors d’un “complexe” pour l’ABS. La position de son leader, l’Australien Statisticien, a été vacant pendant plus de 2014. Pour moi, qui pointe vers un autre échec-une planification de la relève.
“Cependant, il est clair que le système ABS de la culture, a clairement contribué aux résultats du Recensement de la Nuit. L’ABS actions depuis ne fait que souligner l’importance de la culture: Il a obstinément refusé propre de la question et de reconnaître la responsabilité de facteurs qui ont conduit aux événements et à des lacunes dans la gestion des événements de la nuit,” MacGibbon a écrit.
Le rapport du Sénat fait 14 recommandations, la plupart d’entre eux évident, à partir des problèmes à découvert: Consultation en exigeant un engagement actif avec les organismes non gouvernementaux et du secteur privé, non seulement des organismes publics, appel d’offres ouvert processes, pas le vendor lock-in avec IBM; plus de tests rigoureux de la eCensus application; Pia pour être menée à l’extérieur, pas par l’outil lui-même; et ainsi de suite.
Recommandation 11 m’avait légèrement perplexe, cependant.
“Le comité recommande que les ministres responsables chercher tous les six mois des séances d’information sur les progrès de Recensement des préparations. Ces séances devraient couvrir les questions, y compris, mais non limité à, la cybersécurité, la redondance du système, processus d’approvisionnement, et de la capacité de l’ABS pour gérer les risques associés avec le Recensement,” dit-il.
La façon dont les ministres sont censés comprendre ces séances d’information quand un ministre du gouvernement qui n’a même pas de comprendre comment les décimales de travail reste un mystère.
Pour moi, cependant, la question clé est celle de l’ensemble de l’exercice vient une fois encore de la CapDA examen, cette fois en tant que cité dans la section 6.70 du rapport du Sénat.
“CapDA du rapport met en évidence le professionnalisme et le dévouement du personnel de l’ABS, mais à la fin, recommande que l’ABS n’a pas la capacité interne pour développer et déployer une eCensus. Si ils n’ont pas la capacité de développer une solution d’eux-mêmes, il est évident qu’ils n’ont qu’une capacité limitée à interroger et remettre en cause un entrepreneur travaillant à l’élaboration d’une telle solution.”
Si personne dans votre organisation comprend la technologie, alors vous ne pouvez pas gérer des projets de technologie, de savoir si elles sont exécutées par le personnel interne ou externe des entrepreneurs.