28.1 VITA Mga patakaran, pamantayan at alituntunin sa seguridad ng impormasyon (Mga PSG ng Seguridad) na kinakailangan sa lahat ng pangangalap at kontrata sa IT
28.1.2 Enterprise Cloud Oversight Services (ECOS) Security Assessment
Maaaring magresulta ang ECOS Security Assessment sa mga pagbubukod sa seguridad. Responsibilidad ng ahensya ang pagkakaroon ng anumang mga pagbubukod sa seguridad na inaprubahan ng VITA Security sa pamamagitan ng Archer. Ang Archer ay ang VITA tool of record para sa pagpapanatili ng impormasyon ng ahensya na nauugnay sa kanilang mga aplikasyon at nauugnay na mga proseso ng negosyo, mga device at mga pangalan ng set ng data. Ang iyong ahensyang AITR ay maaaring gumanap o tumulong sa prosesong ito. Higit pang impormasyon ay maaaring matatagpuan dito: https://www.vita.virginia.gov/media/vitavirginiagov/commonwealth-security/pdf/Archer-User-Manual-2021.pdf. Ang mga pagbubukod ay kumpidensyal at hindi kailanman dapat ibunyag sa publiko. Ang Pagtatasa ng Seguridad ay maaari ding magresulta sa mga kinakailangan sa kontrata na dapat ipasok sa seksyong Mga Responsibilidad ng Supplier ng Mga Tuntunin ng Cloud.
Maaari mong i-access ang COV Security Standard Exception Form dito: Mga Patakaran, Pamantayan at Alituntunin sa ilalim ng Information Security.
Minsan hihilingin ng Supplier sa ahensya na pumirma ng non-disclosure agreement (NDA). Ang Direktor ng ECOS ay pumipirma sa isang ECOS NDA, kung hihilingin ng Supplier, sa ngalan ng mga tauhan ng VITA na may access sa mga detalye ng Assessment o sa mga tugon sa Assessment at anumang resultang (mga) pagbubukod sa pag-apruba bilang bahagi ng proseso ng ECOS.
Ang aktwal na Mga Pagsusuri ng ECOS ay hindi kailanman isasama sa kontrata, at dapat na mag-ingat na huwag ibahagi ang Pagtatasa ng ECOS sa mga hindi stakeholder. Karaniwan, ang mga resulta ng ECOS Assessment at ang pag-apruba at mga pagbubukod nito ay hindi ibinabahagi sa Koponan ng pagsusuri, dahil ang mga ito ay hindi sinusuri sa bawat isa. Kung ang isang Sourcing Consultant o procurement lead ay kailangang magbahagi, makabubuting muling banggitin ang pagiging kompidensiyal at pagmamay-ari ng mga tugon sa ECOS Assessment at anumang resulta ng mga pagbubukod sa mga stakeholder (sa kasong ito, ibig sabihin ay mga indibidwal na kailangang malaman), o pirmahan ang mga stakeholder ng isang NDA, kung hindi pa nila nilalagdaan ang isa bilang miyembro ng Evaluation Team.
Hanapin sa manwal sa pamamagitan ng mga susing salita o mga karaniwang termino.