Tesoro aún tiene trabajo por hacer para cumplir la directiva HSPD-12
24 October, 2014
category: Emisión de tarjetas, Identificación laboral
Hace años que se implantaron las credenciales PIV, pero algunas agencias gubernamentales aún no cubren todos los empleados. El Departamento de Tesoro de EEUU realizó una auditoria y los resultados muestran que el 15% de los empleados no han recibido credenciales y que además la agencia no tiene implantado un sistema para que los empleados utilicen las credenciales.
La meta establecida es que las dependencias logren un 100% de cumplimiento para el año fiscal 2015, pero posiblemente no pueda cumplimentarse hasta el año fiscal 2018, y esto solo si se proveen los fondos necesarios. “El IRS ha gastado más de $110 millones para implementar la Directiva Presidencial de Seguridad Nacional HSPD-12 y ha presupuestado $19 millones adicionales para el año fiscal 2014. Aún así, funcionarios de administración del proyecto HSPD-12 señalan la carencia de los fondos y el personal suficientes como el obstáculo principal para lograr la total implementación de HSPD-12”, expone el informe.
En lo referido al control de acceso físico, el IRS ha implementado el sistema PIV en 130 ubicaciones, el 21% de las dependencias. La agencia tiene el plan de actualizar los sistemas en otras 361 dependencias, a un costo aproximado de $123 millones y seis empleados adicionales a tiempo completo. Unas 134 dependencias no realizarán la actualización porque su nivel de seguridad es más bajo, o porque pudieran consolidarse o cerrarse en fecha futura.
En cuanto a acceso lógico, solo un 5% de los empleados utilizan PIV para el acceso. La agencia observa varias razones del porqué no se ha avanzado más en este aspecto, como han sido el contrato con el sindicato, el cierre del gobierno en 2013, la falta de soluciones y sistemas que son incompatibles con PIV.
La agencia está tratando de poner remedio a esto y en abril inició un proyecto que implementaría el uso obligatorio de la tarjeta PIV para el acceso a la red del IRS para más de 30,000 usuarios adicionales de dicha red. Este esfuerzo representará un número total de usuarios de la red que tendrán que iniciar sesión con sus tarjetas PIV de aproximadamente 35,700 — 38% — para fines del año fiscal 2014. Como las soluciones tecnológicas están diseñadas para tecnologías incompatibles, se habilitará el inicio de sesión obligatorio con tarjeta PIV para usuarios adicionales de la red.
Las recomendaciones de la auditoría incluyen:
-
El director de tecnología de Tesoro debe continuar supervisando e impulsando la implementación de los requerimientos de la HSPD-12, y mantener al propio tiempo el equilibro con las demandas de recursos para lograr los objetivos del IRS. Para asegurar la total implementación del acceso con tarjetas PIV a la red y sistemas de información del IRS, deben identificarse los requerimientos específicos, las necesidades de personal y el cronograma, así como el financiamiento adecuado que se ha solicitado para cubrir esas necesidades
-
Publicar un memorándum a nivel de todo el IRS reiterando los requerimientos para la completa adopción de las credenciales PIV para acceso lógico a la red y sistemas de información del IRS
-
Garantizar que los requerimientos para cumplir con la directiva HSPD-12 estén integrados en el proceso de gestión de ciclo de vida del IRS para asegurar que los sistemas existentes y nuevos implementen este requerimiento
El IRS estuvo de acuerdo con las recomendaciones de la auditoría y ha programado acciones apropiadas a tales fines. El IRS tiene planes para continuar implementando sistemas de control de acceso conforme a la directiva HSPD-12 en las dependencias, identificar y supervisar el financiamiento requerido para dar apoyo a la total implementación, emitir un memorándum reiterando los requisitos para la completa adopción de PIV para acceder a la red y sistemas de información de IRS, y asegurar que los requerimientos de HSPD-12 estén integrados en los procesos de desarrollo del ciclo de vida empresarial de IRS.