Kabanata 28 - Mga Kinakailangan sa Seguridad at Cloud para sa mga Solisitasyon at Kontrata ng Pagkuha ng Ahensiyang IT

28.1.1 Application ng VITA Security PSGs sa lahat ng IT solicitations at kontrata

Lahat Seguridad Mga PSG ay magagamit sa ito URL: https://www.vita.virginia.gov/it-pamamahala/itrm-patakaran- pamantayan/. Ang pagsunod sa Security PSG ay kinakailangan ng lahat ng ahensya ng estado at mga supplier na nagbibigay ng mga produkto o serbisyo ng IT sa iyong ahensya. Agency information security officers (ISOs) o ahensya.

Kapag gumagawa ng IT solicitation o kontrata, dapat tiyakin ng nangunguna sa pagkuha ng ahensya na ang link sa itaas ay kasama sa seksyong Mga Kinakailangang Teknikal/Functional ng dokumento. Gamitin ang Minimum Requirements Matrix na maaari mong i-download mula sa SCM webpage na ito. Ito ay matatagpuan sa unang bala sa ilalim ng seksyon ng Mga Form: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.

Kasama sa matrix na ito ang magagamit na mandatoryong wika na tumuturo sa link ng Security PSG sa itaas, pati na rin ang mandatoryong wika at mga link sa iba pang VITA PSG na sumasaklaw sa mga kinakailangan sa Enterprise Architecture, mga kinakailangan sa Data Standards IT Accessibility at 508 Compliance at high-risk na mga kinakailangan sa kontrata. Malalaman ng project manager ng iyong procurement, ISO o AITR kung kakailanganin ang anumang pormal na eksepsiyon at kukuha ng anumang naturang eksepsiyon mula sa VITA, kung hindi makasunod ang panukala ng supplier sa alinman sa mga kinakailangang ito. 

Bilang karagdagan, kung ang isang pagbili ay isang cloud-based na pagkuha (ibig sabihin, off-premise hosting), ang pagkabigo ng Supplier na matagumpay na sumagot, makipag-ayos at/o sumunod sa anumang resulta ng mga pagbubukod sa seguridad na maaaring lumitaw upang maaprubahan ang cloud application ng Supplier, ay maaaring magresulta sa pag-alis mula sa karagdagang pagsasaalang-alang.