Computerworld News Service: Al Terasiuks blev udnævnt til CIA's CIO den 1. oktober 2005.
Men det første år var Al Terasiuk tilsyneladende lagt i håndjern.
"Jeg havde masser af ideer til forandringer i it-afdelingen, da jeg blev CIO, men miljøet var ikke til, at jeg kunne iværksætte mine ideer," fortæller han.
Siden CIA's direktør, Michael Hayden, overtog direktørstolen i maj 2006 har Al Terasiuks forandringstema været tydeligt:
Drop bureaukratiet og vær mere erhvervsagtige med stærkere it-ledelse, mere disciplineret projektledelse, mere datadeling og mere åbenhed over for nye teknologier.
Det har Michael Hayden krævet.
"Det vi havde tidligere var komponenter af en virksomhedslignende it-struktur, men virksomhedsdelen var ikke rigtig forankret i store beslutninger om, hvordan vi brugte vores penge på it, hvordan vi håndterer informationspolitikker og den slags," fortæller Al Terasiuk, som Michael Hayden gjorde til sin nærmeste underordnede, da han overtog direktørstolen.
Al Terasiuk oprettede og er leder for et Information Governance Board, som mødes en gang i kvartalet eller efter behov for at tage strategiske beslutninger om organisationen.
Al Terasiuk fortæller, at Michael Hayden krævede det på grund af de problemer, der havde været tidligere på grund af de folk, der rent faktisk var med til at tage it-beslutningerne.
"Så han sagde til lederne: "I sidder med ved bordet,'" fortæller Al Terasiuk. "Så støtten fra den øverste ledelse har været en vigtig del af at sikre, at rådet er effektivt."
Der er fire divisioner inden for CIA: Directorate og Intelligence (analysedelen), National Clandestine Service (spionerne), Directorate og Science & Technology (udvikler teknologier) og Directorate of Support (HR, økonomi, juridisk og andre funktioner).
Mulighed for at CIA's data
For det meste vil disse CIA-ledere gerne være involveret i it-beslutningerne, selv om de ikke altid er enige i udfaldet, fortæller Al Terasiuk.
Al Terasiuk skabte for eksempel det, han kalder en 'enterprise data layer strategy', der giver folk, der har behov for og tilladelse til at se CIA's data, mulighed for at gøre det. Én del af strategien er it-relateret: Al Terasiuk fremhæver, at SOA har været et centralt element.
Den anden og meget mere vanskelige del har været at lave ændringer i CIA's processer.
"Vi formulerer virksomhedspolitikker for, hvordan data skal behandles, og vi tillader ikke længere, at data behandles og beskyttes, og politikker og regler fastlægges af en eller anden lokal leder på laveste niveau i organisationen." fortæller han.
Der har ikke overraskende været modstand.
"Der er meget, der er forbundet med territorium og hvor meget man ejer og kontrollerer," siger Al Terasiuk.
"Det vi gør er faktisk at fjerne noget af den kontrol. Og det gør altid ondt, og det er det, der gør det svært, fordi man tilsidesætter en kultur, der har eksisteret i mange år."
Et af resultaterne af CIA's enterprise data layer strategy er Trident, en ny analyse-applikation til CIA's analytikere, der forbinder datalagre og har flerstrenget adgang (afhængig af brugerens behov for at få adgang til dataene) og enkelt adgangskontrol til alle databaser.
Trident blev indført i 2007, og det styrer de store mængder informationer, der strømmer ind i CIA og giver analytikerne mulighed for at organisere og finkæmme de oplysninger, der er mest kritiske for deres speciale.
Trident giver dem en række funktioner: søgeværktøjer, mulighed for at inddele data i mapper, knowledge management, deling, informationudtrækning, link-analyse, kortlægning og datavisualisering.
"Trident gør, at analytikerne kan bruge mindre tid på at finde relevante oplysninger og mere tid på at analysere," siger Al Terasiuk.
Projektledelse skal tvinges til at være i orden
Det næste punkt på Al Terasiuks dagsorden har været at bringe projektledelsen i orden.
Ken Westbrook, chef for business information strategy i CIA's Intelligence Directorate (analytikerne), husker, hvordan de tidligere projektledelses-metoder havde kvælende 'control gates' og satte for mange kokke i køkkenet'.
"Problemet var, at det blev så bureaukratisk," fortæller Ken Westbrook.
Ken Orr, chefforsker på The Ken Orr Institute og tidligere medlem af National Research Council Committee, der har undersøgt problemer med statslige it-projekter i flere år (dog ingen i CIA) siger, at når det handler om at lede store projekter, har FBI et stort tilsynsproblem, og når noget går galt, tilføjer de bare endnu et tilsynslag."
"Hvis man er i gang med et projekt til 100 eller 200 millioner dollars, er antallet af møder og tilsyn og folk der kigger en over skulderen rystende."
Siden Al Terasiuk overtog rollen som CIO har han flyttet CIA's it-drift fuldstændig til agile projektmetoder, og opretholder nu ifølge interne kundedata en succesrate på 80 procent i overholdelse af deadlines, siger han.
Ken Westbrook fortæller, at it-afdelingen har strømlinet processen for 'control gates', så det er lettere at overholde deadlies, og man sporer nu afleveringer, deadlines og om de blev overholdt.
Det er selvfølgelig svært at bekræfte CIA's påstande omkring stort set alt uden for CIA's område.
For eksempel har Government Accountability Office (GAO), Kongressens auditerings-vagthund der undersøger forbundsregeringens arbejde, herunder it-drift, begrænset sin overvågning af CIA og andre efterretningsorganisationer.
I et vidnesudsagn i Kongressen i februar 2008 fortalte GAO's økonomichef, David Walker, at GAO med Kongressens godkendelse "kunne evaluere nogle af de basale ledelsesfunktioner, vi nu evaluerer i andre dele af forbundsregeringen, for eksempel menneskelig kapital, opkøb, informationsteknologi, strategisk planlægning, organisatoriske justeringer og finansiel- og vidensstying" i efterretningsorganisationer som CIA.
Men David Walker tilføjede, at man på det tidspunkt ikke forventede nogen større ændinger i begrænsningen af GAO's adgang til organisationerne.
Ken Orr mener ikke, at der kommer til at ske nogen ekstern inspektion af CIA i den nærmeste fremtid.
"Tavshedspligten gør det svært at vide, hvad der egentlig foregår, men det er ikke muligt at fjerne hemmelighedskræmmeriet fra organisationen," siger Ken Orr.
Spionage hører til dagens orden
Under vores interview med Al Terasiuk en morgen i juni kigger it-chefen hen over sit konferencebord og siger lige ud,
"En af de ting vi arbejder med her er spionage. Det er den branche, vi er i."
Når alt kommer til alt, er hans branche så atypisk, hans kundebase så enestående, hans data så sensitive og hans sikkerhedskrav så usædvanlige, at hans job er anderledes - meget anderledes - end enhver anden it-chefs job.
Hans daglige arbejde er én stor balancegang: han må afveje nødvendigheden af at beskytte CIA's oplysninger - virkelig beskytte dataene - i forhold til behovet for at dele informationerne.
"Fordi informationer der ligger her, uden at nogen bruger dem, er værdiløse," siger Al Terasiuk.
Så når han skal betjene sine kunder, som han kalder partnere, skal han forholde sig til spionernes, analytikernes og andre afdelingers sommetider modstridende krav til infrastruktur og applikationer.
Han er meget afhængig af the Information Governance Board og enterprice data layer-processen, men det er svært, fordi man aldrig kan tilfredsstille nogen," siger han.
For eksempel har der længe været spændinger mellem dem, der indsamler informationer og de analytikere, der forsøger at udlede noget af dem.
"Til trods for at man i flere årtier har forsøgt at mindske barriererne mellem Directorate of Intelligence (DI) og Directorate of Operations (DO), er der stadig store forskelle, skriver Bruce Berkowitz, en tidligere CIA-medarbejder, der fra 2001 til 2002 undersøgte, hvordan CIA's analytikere brugte it.
"DI og DO har for eksempel forskellige databaser og forskellige it-infrastrukturer.
Flere DI-analytikere har endda fortalt mig, at de havde et bedre samarbejde med deres modstykker i NSA end med deres egne kolleger i DO."
"CIA har aldrig været i stand til at få spionerne til at tale med analytikerne, fordi spionerne ved, at hvis dataene og navnene kommer ud, så dør folk," fortæller Ken Orr.
"De holder deres oplysninger tæt ind til kroppen, og analytikerne vil helst offentliggøre alting."
Det eneste Al Terasiuk vil sige om det anspændte forhold er, at "det er ikke teknologi, der forhindrer dem i at arbejde mere effektivt."
En medarbejder i CIA's National Clandestine Service, der arbejder tæt sammen med Al Terasiuk, beskriver rollen som CIO som en person, der skal overholde en CIO's typiske forpligtelser (at levere passende applikationer til brugerne, så de kan være mere effektive), men siger, at der er en stor forhindring:
Det eneste vi anvender er teknologi
"It-chefen kan komme med alverdens effektivitet, men det er svært på grund af vores unikke sikkerhedskrav," siger medarbejderen, der ønsker at være anonym på grund af sit arbejde i CIA.
"Jeg er interesseret i: 1. Sikkerhed. 2. Funktionalitet. 3. Effektivitet," siger han.
Han beskriver det "meget personlige, meget menneskelige" miljø i National Clandestine Service, hvilket illustrerer nogle af de uoverensstemmelser inden for it, der karakteriserer CIA's historie. Mennesker, personlige relationer var vigtigere end arbejdsgange og teknologi.
"Men behøvede ikke bruge teknologi for 20 år siden, hvis man ikke ville," siger han. "Nu er det næsten det eneste, vi laver."
Han siger, at CIA-medarbejdere som ham selv erkender, at teknologiapplikationer kan frigøre spioner til at lave mere af det personlige arbejde, men kun til et vist niveau.
"Der er grænser for, hvor langt man kan komme med teknologi," siger han. "Informationsdeling er kritisk, men vi skal samtidig have nogle 'cylinders of excellence'."
Og det er der, it-chefen befinder sig: midt i risiko/belønning-dilemmaet.
"Så her har vi it-chefen, Al Terasiuk, der forsøger at finde ud af, hvordan det hele skal balanceres," siger Al Terasiuk.
"Det er ikke one-size-fits-all, og det er ikke bare én løsning."
Lena Trudeau, program director i National Academy of Public Administration, en uafhængig interessegruppe med base i Washington, noterer, at statslige organisationer typisk "skaber en kultur, der hellere vil undgå risikoen for at fejle end at prøve og fejle, lære at fejlen og få det til at lykkes næste gang," siger hun.
Lena Trudeau står i spidsen for en gruppe, der undersøger, hvordan kollaborative teknologier kan hjælpe med at løse den amerikanske regerings komplekse problemer.
Hun siger, at CIA er et rigtig godt eksempel på en organisation, hvor man ikke tolererer fejl, men mener, at det er vigtigt at være villig til at prøve nye ting og risikere at lave fejl, man kan lære af og dermed gøre det rigtigt næste gang.
Selvom Al Terasiuk har arbejdet på at få CIA til at eksperimentere med nye it-relaterede processer datadelings-processer og -applikationer, er hans bange for at misse noget, når det har alvorlige konsekvenser at fejle.
Der skal tages kritiske beslutninger omkring alle de data, der er indsamlet i løbet af de sidste 60 år, siger Al Terasiuk.
For eksempel hvad man skal beholde, hvad der skal offentliggøres, og hvad der skal kasseres.
Der er også tusindvis af databaser på tværs af efterretningsmiljøet, hvis indhold muligvis skal forbindes.
Og alt det hviler på Al Terasiuks skuldre.
"Det der bekymrer mig mest er, hvis vi et eller andet sted, i en eller anden database, har begravet informationer, der ikke er tilgængelige for de personer, der står og mangler dem."
Oversat af Mille Bindslev