Efter en nyligen genomförd granskning av amerikanska tågoperatören Amtraks verksamhet, har ordföranden för statliga inspektionsmyndigheten(OIG) slagit fast att Amtraks IT- hantering har ”utrymme för flera förbättringar när det gäller att minimera möjligheten och konsekvenserna av IT-störningar.”
Enligt OIG-rapporten, som publicerades nyligen var granskningens syfte att värdera Amtraks verksamhet angående planerings- och testinsatser och jämförde dessa sedan med privata och offentliga standarder för IT-styrning- och kontroll, som har utfärdats av National Institute of Standards and Technology och ISACA.
Amtrak har sedan 2012 investerat mer än 12 miljoner dollar i syfte att minimera möjligheterna och konsekvenserna av störningar inom företagets informationstjänster, säger rapporten.
Amtrakts IT-avdelning har utvecklat kontinuitetsplaner för de applikationer som finns inom dess verksamhetsområde, och som enligt företaget överensstämmer med IT-styrningsstandarder.
Inspektörerna saknar dock IT-kontinuitetsplaner för vissa applikationer som är "operativkritiska", däribland sådana som används för att sälja biljetter, underhåll av tågutrustning och järnvägsinfrastruktur.
- Genom att inte fullt ut utveckla och testa sina IT-kontinuitetsplaner, har järnvägsoperatören ingen garanti för att den är fullt beredd att kunna återställa trafiktjänsten efter en störning, konstaterar rapporten.
- Därmed finns det risk att operatören kommer att drabbas av ytterligare liknande servicestörningar som har inträffat under de senaste åren.
- Under de kommande tre åren kan sådana serviceavbrott resultera i cirka 3 miljoner dollar i förlorade intäkter och minskad produktivitet, skriver OIG-tjänstemän.
Revisionen konstaterade också att Amtrak har utsatts för ett större antal "kritiska serviceavbrott" som enligt granskarna var speciellt graverande under åren 2016 -15. Antalet störningar minskade dock under 2017 och incidenterna förväntas minska i år.
Några av störningarna resulterade i avsevärt minskade intäkter och produktivitetsförluster. Förra året orsakade 50 serviceavbrott runt 1 miljon dollar i förlorade intäkter.
- Dessa störningar kunde ha kunnat mildrats eller undvikas genom ytterligare och kontinuerliga IT- förbättringar och -tester, betonas det i rapporten.