Hindi sinusuportahan ng iyong browser ang JavaScript!

COV Ramp (dating ECOS)

COV Ramp

ramp, cov grade icon

Ang COV Ramp ay bahagi ng COV Grade, na isang pamilya ng tatak na kumakatawan sa selyo ng pag-apruba ng Commonwealth of Virginia para sa mga produkto, mga serbisyo, at mga solusyon sa IT.

Ang COV Grade ay nagpapahiwatig ng pinakamataas na antas ng modernisasyon, seguridad at kahandaang pangkapaligiran na magagamit para sa mga kostumer ng Virginia. Ang COV Grade ay magpapadali sa proseso para sa mga ahensiya ng estado na gumawa ng mga desisyon at mga pagbili ng IT, at magbigay-daan sa mga kostumer ng IT na gumamit ng ligtas, sumusunod sa patakaran at konsistent na mga mapagkukunan.

Sino ang mga tagapagtustos at mga application na may mga naaprubahang pagtataya?

Mangyaring bisitahin ang pahina ng COV RAMP Mga Aprubadong Application at mga Sukatan upang mahanap ang pangalan ng tagapagtustos, produkto at maikling paglalarawan ng SaaS/PaaS.

Proseso ng COV RAMP

Panoorin ang video para sa Panayam kaugnay ng Mataas na Antas ng Pangkalahatang Ideya sa proseso.

Tingnan ang video ng Panayam kaugnay ng Mataas na Antas ng Pangkalahatang Ideya sa full screen.

Mga Madalas na Itanong (FAQs) 

Ang mga FAQ at ang nangungunang 10 mga tanong kaugnay sa proseso ng pagtataya ng COV RAMP ay magagamit upang sagutin ang mga pinakakaraniwang tanong.

Dalhin ako sa mga FAQ at mga tanong tungkol sa pagtataya ng proseso

Ang COV RAMP ay nagbibigay ng pangangasiwa sa mga tungkulin at pamamahala ng mga serbisyong cloud based

Tinitiyak ng serbisyo ang konsistent na pagganap mula sa mga tagapagtustos sa pamamagitan ng pagsubaybay sa antas ng serbisyo at pagganap. Nakikinabang ang mga ahensiya mula sa kakayahang umangkop sa lumalaking mga pangangailangan ng negosyo sa pamamagitan ng pagtiyak na may nailagay na sapat na mga kontrol sa seguridad para sa proteksiyon ng mga datos, tamang paggamit ng mga mapagkukunan at pagsunod sa mga regulasyon, batas, at napapanahong paglutas ng mga rekomendasyon sa pag-awdit.

Pinapaliit ng COV RAMP ang pangangailangan para sa mga eksepsiyon sa pagkuha ng panlabas na software bilang serbisyo (SaaS). Nagbibigay ang COV RAMP ng umaangkop at pasadyang opsiyon para sa pagkuha ng mga serbisyo ng SaaS na tumutugon sa mga tiyak na pangangailangan ng ahensiya. Ang serbisyo ay nag-aalok ng gabay at mga gawain ng pangangasiwa para sa mga ahensiya sa sumusunod na mga larangan:

  • Pagtulong sa mga ahensiya na matugunan ang mga kahingian ng commonwealth, tulad ng SEC 525 para sa naka-host na mga sistema
  • Pagsasama ng angkop na mga tuntunin at kondisyon sa kontrata upang mabawasan ang panganib
  • Pagkompleto ng Taunang Pagsusuri ng Pagtataya ng SOC2 Type II
  • Tinitiyak na isinasagawa ang mga pag-scan para sa kahinaan at pagtukoy ng panghihimasok
  • Pagsunod sa pag-patch ng kapaligiran ng mga tagapagtustos
  • Pagtitiyak na natugunan ang mga pamantayan sa arkitektura
  • Pagsubaybay sa pagganap ayon sa mga Service Level Agreements [Kasunduan sa Antas ng Serbisyo] (SLAs)

Ang COV RAMP ay isang serbisyong partikular na nilikha para sa mga ikatlong partidong bendidor na nag-aalok ng mga application ng software as a service [software bilang serbisyo] (SaaS).

Ang SaaS ay ang kakayahang gamitin ang mga application ng provider na tumatakbo sa isang impraestruktura ng cloud. Ang mga aplikasyon ay maaaring ma-access mula sa iba't ibang mga device ng kliyente sa pamamagitan ng alinman sa isang manipis na interface ng kliyente, tulad ng isang web browser (halimbawa, web-based na email), o isang interface ng programa. Ang provider ay namamahala o kumokontrol sa pinagbabatayang impraestruktura ng cloud kabilang ang network, mga server, mga operating system, storage, o kahit mga indibidwal na kakayahan ng application, na may posibleng eksensiyon sa mga limitadong setting ng pagsasaayos ng aplikasyon na partikular sa gumagamit.

Kasama sa mga Katangian ng SaaS ang:

  • Network-based na pag-access sa at pamamahala ng komersiyal na magagamit na software
  • Pag-access sa mga serbisyo ng provider sa pamamagitan ng koneksiyon sa internet sa isang pasilidad na naka-host ng ikatlong partido
  • Isang modelong isa-para sa-marami (arkitekturang may isang instance at maraming tenant) para sa paghahatid ng serbisyo
  • Isang karaniwang arkitektura para sa lahat ng tenant, na ang pagpepresyo ay batay sa paggamit, at nasusukat ang pamamahala
  • Pamamahala ng ikatlong partido sa serbisyo kabilang ang mga tungkulin tulad ng pag-patch, pag-upgrade, pamamahala ng platform, at iba pa.  
  • Isang arkitekturang maraming tenant na may nag-iisa, sentralisadong pangangasiwa, karaniwang impraestruktura at code base na pinagsasaluhan ng lahat ng mga gumagamit at mga application
  • Pinamamahalaan ng subscriber/gumagamit ang access para sa application
  • Nakabatay sa provider napag-iingat ng mga datos at pamamahala ng server  para sa serbisyo

Nailalapat ang COV RAMP kapag:

  • Ang mga serbisyong nasa proseso ng pagkuha ay tumutugma sa kahulugan at/o mga katangian ng SaaS provider na ansa itaas.
  • Kapag humihiling ang ahensiya sa provider na kumilos sa ngalan ng isang entidad ng Commonwealth at/o tumatanggap ng mga datos ng commonwealth, at/o nagsisilbing tagapangalaga ng mga datos at/o tagapangasiwa ng sistema ng mga datos na iyon para sa mga layuning gawing magagamit ito pabalik sa Commonwealth sa pamamagitan ng interface na humahawak at namamahala ng mga transaksiyong may kaugnayan sa bayad.

May tatlong natatanging bahagi ng alok ng COV RAMP:

1. Pagsusuri ng Pagtataya

Ang bahagi ng pagsusuri ay isang talatanungan bago ang pagkuha na kukompletuhin ng (mga) iminungkahing tagpagtustos at susuriin ng Direktor ng mga Serbisyo ng Negosyo at ng Arkitekto ng Seguridad.  Nagbibigay-daan ang pagtataya na matiyak ng VITA ang kakayahan ng tagapagtustos na matugunan ang mga kinakailangan sa seguridad at pamamahala ng commonwealth para sa mga serbisyong non-premised based o hindi nakabatay sa pisikal na hardware. 

Tandaan: Ang serbisyo ng Pagsusuri ng Pagtataya ay isinasagawa nang hiwalay mula sa iba pang dalawang bahagi ng serbisyo. Kapag nataya at naaprubahan ng VITA ang solusyon ng tagapagtustos, ang pagtataya ay may bisa 12 buwan mula sa petsa ng pag-apruba. Walang bayad ang Pagsusuri ng Pagtataya o kaugnay na mga bayarin na sisingilin sa mga ahensiya na naghahangad na gumamit ng isang naunang naaprubahang solusyon ng tagapagtustos.

2. Serbisyo ng Konsultasyon sa Pamamahala ng Supply Chain (SCM)

Kasama sa bahagi ng SCM ang mga serbisyo sa pagkonsulta upang magbigay ng gabay at pangangasiwa sa mga ahensiya para sa mga itinalagang mga pagkuha ng cloud, kabilang ang wika ng kontrata, mga tuntunin at kondisyon ng kontrata, suporta sa panahon ng negoyasyon, at pinal na pagsusuri ng kontrata ng SCM. Tinitiyak ng Serbisyo ng Konsultasyon ng SCM na ang wikang nakapaloob sa mga kontrata ng cloud ay nagbibigay-daan sa pangangasiwa ng VITA. Ang dami ng oras ng kawani ng VITA ay mag-iiba-iba batay sa antas ng kinakailangang tulong pati na rin sa pagtugon ng tagapagtustos.

3. Pangangasiwa sa mga Serbisyo ng Cloud

Ang bahagi ng pangangasiwa ay nagbibigay ng buwanang performance monitoring [pagsubaybay sa pagganap] (PM), pamamahala sa Service Level Agreement [Kasunduan sa Antas ng Serbisyo] (SLA), operasyunal na pangangasiwa at pagsunod sa seguridad ng mga serbisyo ng SaaS sa pamamagitan ng pagsusuri at muling pang-aaral sa mga datos at mga artifact na ibinigay ng tagapagtustos ng serbisyo ng SaaS. Tinitiyak ng serbisyo ang pagsunod sa mga regulasyon, mga batas at taunang rekomendasyon ng awdit. Kasama rin sa pangangasiwa ang parehong taunang pagsusuri at pagsusuri ng kontrata sa pagtatapos ng serbisyo. Ang mga tauhan na kasangkot sa mga gawaing ito ay ang Pinuno ng mga Teknikal na Serbisyo, Awditor ng Seguridad ng IT, Arkitekto ng Seguridad ng IT (kung kinakailangan) at Direktor ng mga Serbisyo ng Negosyo.

Mga kaugnay na link

COV Grade
COV Apps
COV Cloud
COV Cyber
COV Ramp (dating ECOS)