Mga Patakaran, mga Pamantayan, at mga Gabay

Alinsunod sa Kautusang Tagapagpaganap 30 ni Gobernador Youngkin (EO 30 PDF | pahayag sa balita), bisitahin ang seksyon ng VITA upang matuto nang higit pa tungkol sa mga pamantayan ng Virginia sa paggamit ng Artificial Intelligence ng mga ahensya ng estado.

Ang pagkamit ng batayang prinsipyo ng enterprise architecture (EA) ay nangangailangan ng pakikipagtulungan, kooperasyon at koordinasyon sa mga stakeholder ng negosyo ng ahensiya, mga tagabuo ng sistema, mga kasosyo, at mga provider ng impraestraktura ng teknolohiya. Ang EA ay nag-aambag sa kooperatibong kapaligirang ito sa pamamagitan ng mga patakaran ng EA (EA 200), mga pamantayan ng EA (EA 225), at mga ulat ng EA na naglalaman ng mga alituntunin, mga rekomendasyon, at pinakamahusay na kasanayan na tumutugon sa lahat ng bahagi ng Commonwealth EA. Ang mga patakaran, mga pamantayan, at mga ulat ay nagbibigay ng kinakailangang gabay at teknikal na direksyon para sa Commonwealth sa pagkamit ng naisip at umuunlad na EA.

Ang mga ahensiya ng sangay ng tagapagpaganap ay dapat sumunod sa mga patnubay na ibinigay ng EA kapag bumubuo at nagpapatupad ng mga solusyon sa teknolohiya at ang kaukulang impraestraktura ng IT na kinakailangan upang suportahan ang mga pangangailangan ng negosyo ng Commonwealth.

Layunin ng EA na gawing istandardisado at simple ang maraming mga teknolohiya at mga produktong ginagamit sa buong commonwealth, na karaniwang nagreresulta sa pagbawas ng bilang ng mga teknolohiya at produktong ginagamit sa pagbuo at pagsuporta ng mga sistema ng produksiyon. Upang suportahan ang layunin ng EA, ipagpapatuloy namin ang kasalukuyang pag-unlad at pagpapatupad ng EA at mga kaugnay na pamantayan.

Mangyaring sumangguni sa mga sumusunod na dokumento para sa gabay at direksiyon:

• Patakaran sa Arkitektura ng Negosyo (EA200)
• Pamantayan sa Arkitektura ng Negosyo (EA225)
• Cloud Based Hosting Services Patakaran sa Mga Solusyon sa IT (EA300) (02/26/2022)
• Mga Pamantayan sa mga Datos ng Negosyo

• Patnubay sa mga Pamantayan ng Katumpakan ng Modelong Mapa ng Virginia (ITRM Patnubay OTH701-00)
• Pamantayan sa Gitnang Linya ng Lansangan (OTH 703-00)
• Pamantayan ng mga Datos ng Hnagganan ng Pangasiwaan ng VGIN (OTH 702-00)

Mga Patakaran sa Seguridad ng Impormasyon

• Patakaran sa Seguridad ng Impormasyon ng IT - SEC519
• Patakaran sa Ipinagbabawal na Hardware, Software at mga Serbisyo - SEC528

Mga Pamantayan sa Seguridad ng Impormasyon

• Pamantayan sa Seguridad ng Impormasyon (SEC530.01.1)
• Pamantayan sa Pamamahala ng Panganib sa IT (SEC520)
• Pamantayan sa Pag-awdit ng Seguridad ng IT (SEC502)  
• Pamantayan sa Pagsasanay sa Kamalayan sa Seguridad (SEC527)
• Pamantayan ng IT sa Paggamit ng mga Hindi-Commonwealth na Computing Devices sa Telework (SEC511)  
• Pag-alis ng mga Datos ng Commonwealth mula sa Pamantayan ng Electronic Media (SEC514)
• Pamantayan para sa Ligtas na Remote na Pag-access sa mga Dokumento ng Hukuman sa Online (SEC503-02.2)
• Pamantayan sa Elektronikong Pagtatala ng Ari-arian sa Virginia (SEC505)
• Pamantayan sa Pag-uuri ng Data (SEC540)

Mga Pinalitang Pamantayan

• Pamantayan sa Seguridad ng Impormasyon para sa Hosted na Kapaligiran (SEC525)
• Pamantayan sa Seguridad ng Impormasyon (SEC501)

Mga Kasangkapan at mga Template

• Pormularyo ng Solusyon sa Pagsasanay sa Kamalayan sa Seguridad ng Ahensiya
• Pormularyo ng Pagpapatunay at Pagsunod sa Pagsasanay sa Kamalayan sa Seguridad ng Ahensiya
• Taunang Pagsusuri sa Pagtataya ng Panganib at Sertipikasyon
• Template ng Aplikasyon
• Manwal ng Gumagamit ng Archer
• Template ng Plano ng Pagwawasto ng Awdit  (tinatawag ding Plano ng Gawaing Pagwawasto sa Awdit (CAP))
• Template ng BIA
• Sertipikasyon ng COV ISO at mga Kinakailangan para sa Patuloy na Edukasyon
• Template ng Pangkat ng mga Datos
• Pag-aalis ng Datos
• COV Security Standard Exception Form
• Template ng Kasunduan sa Seguridad para sa Interoperability
• Template ng IT Risk Assessment Plan - Word  
• Template ng Plano ng Pag-awdit sa Seguridad ng IT - Word
• Template ng mga Mapagkukunan para sa Seguridad ng Pag-awdit ng IT  
• Mga Template ng Patakaran at Pamamaraan sa Seguridad ng IT
• SEC527 Crosswalk 2025
• Mga Worksheet sa Pagkilala ng Mahahalagang Gawain ng Misyon
• Template ng Gabay sa Pampublikong Kiosk
• Mga mapagkukunan para sa Pag-alis ng mga Datos ng Commonwealth mula sa Elektronikong Media
• Template ng Plano sa Pakikitungo sa Panganib
• Template ng Plano sa Pakikitungo sa Scan
• Mga Buod ng Kontrol ng SEC530
• SEC530 SSP Template - Lahat ng mga Kontrol
• SEC530 SSP Template - Mga Kontrol ng Organisasyon
• SEC530 SSP Template - Mga Kontrol ng Sistemang Hindi Sensitibo
• SEC530 SSP Template - Mga Kontrol sa Sensitibong Sistema
• Template ng Mga Tungkulin at Pananagutan sa Seguridad  
• Template ng Imbentaryo at Depinisyon ng Sistema
• Template ng Plano ng Pagpapatuloy ng VDEM  
• Gabay ng VDEM sa Pagtukoy ng Mga Mahahalagang Gawain ng Misyon  
• Mga FAQ sa Pag-uulat ng Vulnerability Scanning at Intrusion Detection System (IDS)

• Patnubay sa Pamamahala ng Proyekto ng Commonwealth (CPM 110-05) (Bersiyon ng Word)
• Pamantayan sa Pamamahala ng Proyekto (CPM112)
• Pamantayan sa Pagpili at Pagsasanay ng Tagapamahala ng Proyekto (CPM 111)

Bisitahin ang Project Management Division (PMD) para sa karagdagang impormasyon.

• Patakaran sa Pamamahala ng Teknolohiya (GOV105-05)
• Pamantayan sa Pamamahala sa Pamumuhunan ng Information Technology (ITIM) (CPM-516)

Bisitahin ang Pamamahala ng Pamumuhunan ng IT para sa karagdagang impormasyon.

• Patakaran sa Paggamit ng Ikatlong Partido ng Cloud