27.5 सॉफ़्टवेयर लाइसेंस एग्रीमेंट के लिए अनुबंध संबंधी प्रावधान
27.5। 7 सप्लायर ऑडिट अधिकार
ज़्यादातर सॉफ़्टवेयर आपूर्तिकर्ता ऐसा प्रावधान शामिल करना चाहेंगे, जिससे अनुपालन ऑडिट किया जा सके। हालांकि कॉन्ट्रैक्ट में आपूर्तिकर्ता के ऑडिट के अधिकार के बारे में बताया जा सकता है, एजेंसी को इस प्रक्रिया पर और नियंत्रण के लिए बातचीत करनी चाहिए। एजेंसी के सूचना सुरक्षा अधिकारी में ऐसी किसी भी ऑडिट के लिए कोई भी एजेंसी या कॉमनवेल्थ सुरक्षा, गोपनीयता और ऐक्सेस प्रतिबंध या मापदंड शामिल होने चाहिए। सुरक्षा ऑडिट आवश्यकताओं और प्रतिबंधों के अनुपालन के लिए COV ITRM नीतियां, मानक और दिशानिर्देश (PSG) इस स्थान पर उपलब्ध हैं: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/. सुझाई गई सामान्य अनुबंध संबंधी भाषा में एजेंसी के लिए इसे शामिल किया जा सकता है और इसे किसी भी सुरक्षा ऑडिट प्रतिबंध और आपूर्तिकर्ता के साथ हुई किसी भी बातचीत के अनुसार अनुकूलित किया जा सकता है:
" सप्लायर किसी भी सॉफ़्टवेयर लाइसेंस ऑडिट को शेड्यूल करने से पहले (आपकी एजेंसी का नाम) को पैंतालीस (45) दिनों की लिखित सूचना देगा। नोटिस में उन व्यक्तियों के नाम (नामों) के नाम बताए जाएंगे, जो ऑडिट करेंगे, ऑडिट की अवधि और ऑडिट कैसे किया जाएगा। इसके अलावा, सप्लायर और उसके प्रतिनिधि, एजेंट और उप-ठेकेदार (आपकी एजेंसी का नाम) किसी भी ऐक्सेस, सुरक्षा और गोपनीयता से जुड़ी ज़रूरतों और पाबंदियों का अनुपालन करेंगे। ऑडिट के दौरान बिना लाइसेंस वाला सॉफ़्टवेयर पाए जाने पर (आपकी एजेंसी का नाम) या कॉमनवेल्थ के ख़िलाफ़ कोई जुर्माना नहीं लगाया जाएगा। अगर (आपकी एजेंसी का नाम) बिना लाइसेंस वाले सॉफ़्टवेयर का इस्तेमाल करने का फ़ैसला किया जाता है, तो (आपकी एजेंसी का नाम) उस विषय के सॉफ़्टवेयर को लाइसेंस देने का ख़र्च होगा। ऑडिट से जुड़े सभी खर्च सप्लायर द्वारा वहन किए जाएंगे। "
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।