COV Ramp (dating ECOS)
Ang COV Ramp ay bahagi ng COV Grade, na isang pamilya ng tatak na kumakatawan sa selyo ng pag-apruba ng Commonwealth of Virginia para sa mga produkto, mga serbisyo, at mga solusyon sa IT.
Listahan ng Mga Aplikasyon na Inaprubahan ng COV Ramp
Hanapin ang pangalan ng supplier, produkto at maikling paglalarawan ng SaaS/PaaS
The COV Ramp Approved Applications list (.xlsx) is updated monthly.
COV Ramp Metrics
Narito ang mga promedyo para sa 2018-2024:
| COV Ramp Assessment Timeline Averages | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 | 2025 |
| Karaniwang bilang ng mga araw para makompleto ng VITA ang paunang pagsusuri | 12 | 9 | 12 | 10 | 11 | 11 | 10 | 10 |
| Karaniwang bilang ng mga araw para sa Ahensiya/Tagapagtustos na tumugon | 25 | 22 | 23 | 24 | 25 | 28 | 25 | 28 |
| Promedyo ng bilang ng araw para suriin ng VITA ang tugon ng Ahensiya/Tagapagtustos | 11 | 8 | 10 | 6 | 8 | 13 | 8 | 9 |
| Promedyo ng bilang ng mga araw para tumugon ang Ahensiya/Tagapagtustos sa pangalawang pagsusuri | 20 | 15 | 34 | 15 | 14 | 21 | 20 | 23 |
| Promedyo ng bilang ng mga araw para sa pagkompleto* | 77 | 61 | 58 | 46 | 52 | 54 | 60 | 54 |
* Ang ikatlo at ikaapat na pagsusuri, kung kinakailangan, ay kasama sa "promedyo" ng bilang ng mga araw para sa pagkompleto.
Proseso ng COV RAMP
Watch video to learn more about the COV Ramp process.
Three Distinct Components of the COV Ramp Offering
Ang bahagi ng pagsusuri ay isang talatanungan bago ang pagkuha na kukompletuhin ng (mga) iminungkahing tagpagtustos at susuriin ng Direktor ng mga Serbisyo ng Negosyo at ng Arkitekto ng Seguridad. Nagbibigay-daan ang pagtataya na matiyak ng VITA ang kakayahan ng tagapagtustos na matugunan ang mga kinakailangan sa seguridad at pamamahala ng commonwealth para sa mga serbisyong non-premised based o hindi nakabatay sa pisikal na hardware.
Tandaan: Ang serbisyo ng Pagsusuri ng Pagtataya ay isinasagawa nang hiwalay mula sa iba pang dalawang bahagi ng serbisyo. Kapag nataya at naaprubahan ng VITA ang solusyon ng tagapagtustos, ang pagtataya ay may bisa 12 buwan mula sa petsa ng pag-apruba. Walang bayad ang Pagsusuri ng Pagtataya o kaugnay na mga bayarin na sisingilin sa mga ahensiya na naghahangad na gumamit ng isang naunang naaprubahang solusyon ng tagapagtustos.
Kasama sa bahagi ng SCM ang mga serbisyo sa pagkonsulta upang magbigay ng gabay at pangangasiwa sa mga ahensiya para sa mga itinalagang mga pagkuha ng cloud, kabilang ang wika ng kontrata, mga tuntunin at kondisyon ng kontrata, suporta sa panahon ng negoyasyon, at pinal na pagsusuri ng kontrata ng SCM. Tinitiyak ng Serbisyo ng Konsultasyon ng SCM na ang wikang nakapaloob sa mga kontrata ng cloud ay nagbibigay-daan sa pangangasiwa ng VITA. Ang dami ng oras ng kawani ng VITA ay mag-iiba-iba batay sa antas ng kinakailangang tulong pati na rin sa pagtugon ng tagapagtustos.
Ang bahagi ng pangangasiwa ay nagbibigay ng buwanang performance monitoring [pagsubaybay sa pagganap] (PM), pamamahala sa Service Level Agreement [Kasunduan sa Antas ng Serbisyo] (SLA), operasyunal na pangangasiwa at pagsunod sa seguridad ng mga serbisyo ng SaaS sa pamamagitan ng pagsusuri at muling pang-aaral sa mga datos at mga artifact na ibinigay ng tagapagtustos ng serbisyo ng SaaS. Tinitiyak ng serbisyo ang pagsunod sa mga regulasyon, mga batas at taunang rekomendasyon ng awdit. Kasama rin sa pangangasiwa ang parehong taunang pagsusuri at pagsusuri ng kontrata sa pagtatapos ng serbisyo. Ang mga tauhan na kasangkot sa mga gawaing ito ay ang Pinuno ng mga Teknikal na Serbisyo, Awditor ng Seguridad ng IT, Arkitekto ng Seguridad ng IT (kung kinakailangan) at Direktor ng mga Serbisyo ng Negosyo.
COV Ramp Provides Oversight Functions and Management of Cloud Based Services
Tinitiyak ng serbisyo ang konsistent na pagganap mula sa mga tagapagtustos sa pamamagitan ng pagsubaybay sa antas ng serbisyo at pagganap. Nakikinabang ang mga ahensiya mula sa kakayahang umangkop sa lumalaking mga pangangailangan ng negosyo sa pamamagitan ng pagtiyak na may nailagay na sapat na mga kontrol sa seguridad para sa proteksiyon ng mga datos, tamang paggamit ng mga mapagkukunan at pagsunod sa mga regulasyon, batas, at napapanahong paglutas ng mga rekomendasyon sa pag-awdit.
COV Ramp minimizes the need for exceptions in obtaining external software as a service (SaaS) services. COV Ramp provides a flexible and custom option for obtaining SaaS services which meet the specific needs of the agency. The service offers guidance and oversight activities for agencies in the following areas:
- Pagtulong sa mga ahensiya na matugunan ang mga kahingian ng commonwealth, tulad ng SEC 525 para sa naka-host na mga sistema
- Pagsasama ng angkop na mga tuntunin at kondisyon sa kontrata upang mabawasan ang panganib
- Pagkompleto ng Taunang Pagsusuri ng Pagtataya ng SOC2 Type II
- Tinitiyak na isinasagawa ang mga pag-scan para sa kahinaan at pagtukoy ng panghihimasok
- Pagsunod sa pag-patch ng kapaligiran ng mga tagapagtustos
- Pagtitiyak na natugunan ang mga pamantayan sa arkitektura
- Pagsubaybay sa pagganap ayon sa mga Service Level Agreements [Kasunduan sa Antas ng Serbisyo] (SLAs)
COV Ramp is a service specifically created for third party vendors offering software as a service (SaaS) applications.
Ang SaaS ay ang kakayahang gamitin ang mga application ng provider na tumatakbo sa isang impraestruktura ng cloud. Ang mga aplikasyon ay maaaring ma-access mula sa iba't ibang mga device ng kliyente sa pamamagitan ng alinman sa isang manipis na interface ng kliyente, tulad ng isang web browser (halimbawa, web-based na email), o isang interface ng programa. Ang provider ay namamahala o kumokontrol sa pinagbabatayang impraestruktura ng cloud kabilang ang network, mga server, mga operating system, storage, o kahit mga indibidwal na kakayahan ng application, na may posibleng eksensiyon sa mga limitadong setting ng pagsasaayos ng aplikasyon na partikular sa gumagamit.
Kasama sa mga Katangian ng SaaS ang:
- Network-based na pag-access sa at pamamahala ng komersiyal na magagamit na software
- Pag-access sa mga serbisyo ng provider sa pamamagitan ng koneksiyon sa internet sa isang pasilidad na naka-host ng ikatlong partido
- Isang modelong isa-para sa-marami (arkitekturang may isang instance at maraming tenant) para sa paghahatid ng serbisyo
- Isang karaniwang arkitektura para sa lahat ng tenant, na ang pagpepresyo ay batay sa paggamit, at nasusukat ang pamamahala
- Pamamahala ng ikatlong partido sa serbisyo kabilang ang mga tungkulin tulad ng pag-patch, pag-upgrade, pamamahala ng platform, at iba pa.
- Isang arkitekturang maraming tenant na may nag-iisa, sentralisadong pangangasiwa, karaniwang impraestruktura at code base na pinagsasaluhan ng lahat ng mga gumagamit at mga application
- Pinamamahalaan ng subscriber/gumagamit ang access para sa application
- Nakabatay sa provider napag-iingat ng mga datos at pamamahala ng server para sa serbisyo
COV Ramp Applies when:
- Ang mga serbisyong nasa proseso ng pagkuha ay tumutugma sa kahulugan at/o mga katangian ng SaaS provider na ansa itaas.
- Kapag humihiling ang ahensiya sa provider na kumilos sa ngalan ng isang entidad ng Commonwealth at/o tumatanggap ng mga datos ng commonwealth, at/o nagsisilbing tagapangalaga ng mga datos at/o tagapangasiwa ng sistema ng mga datos na iyon para sa mga layuning gawing magagamit ito pabalik sa Commonwealth sa pamamagitan ng interface na humahawak at namamahala ng mga transaksiyong may kaugnayan sa bayad.