28.1 VITA सूचना सुरक्षा नीतियां, मानक और दिशानिर्देश (सुरक्षा पीएसजी) सभी IT अनुरोधों और अनुबंधों में आवश्यक हैं
28.1। 2 एंटरप्राइज़ क्लाउड ओवरसाइट सर्विसेज (ECOS) सुरक्षा आकलन
ECOS सुरक्षा मूल्यांकन के परिणामस्वरूप सुरक्षा अपवाद उत्पन्न हो सकते हैं। एजेंसी आर्चर के माध्यम से VITA सिक्योरिटी द्वारा अनुमोदित किसी भी सुरक्षा अपवाद के लिए जिम्मेदार है। आर्चर एक VITA रिकॉर्ड टूल है, जो किसी एजेंसी की उनके अनुप्रयोगों और संबंधित व्यावसायिक प्रक्रियाओं, उपकरणों और डेटा सेट नामों से संबंधित जानकारी को बनाए रखने के लिए उपयोग किया जाता है। आपकी एजेंसी AITR इस प्रक्रिया में मदद कर सकती है या इसमें मदद कर सकती है। ज़्यादा जानकारी यहां दी जा सकती है: https://www.vita.virginia.gov/media/vitavirginiagov/commonwealth-security/pdf/Archer-User-Manual-2021.pdf। अपवाद गोपनीय होते हैं और इन्हें कभी भी सार्वजनिक रूप से प्रकट नहीं किया जाना चाहिए। सुरक्षा आकलन के परिणामस्वरूप अनुबंध संबंधी ज़रूरतें भी हो सकती हैं, जिन्हें क्लाउड शर्तों के आपूर्तिकर्ता उत्तरदायित्व अनुभाग में डाला जाना चाहिए।
आप COV सुरक्षा मानक अपवाद प्रपत्र यहां प्राप्त कर सकते हैं: सूचना सुरक्षा के अंतर्गत नीतियां, मानक और दिशानिर्देश ।
कभी-कभी सप्लायर एजेंसी से नॉन-डिस्क्लोज़र एग्रीमेंट (NDA) पर हस्ताक्षर करने के लिए कहता है। यदि आपूर्तिकर्ता द्वारा अनुरोध किया जाता है, तो ECOS निदेशक, VITA कार्मिकों की ओर से ECOS NDA पर हस्ताक्षर करता है, जिसके पास ECOS प्रक्रिया के भाग के रूप में मूल्यांकन विवरण या मूल्यांकन प्रतिक्रियाओं तथा किसी भी परिणामी अनुमोदन अपवाद तक पहुंच होती है।
वास्तविक ECOS आकलन को कभी भी अनुबंध में शामिल नहीं किया जाना चाहिए, तथा इस बात का अत्यधिक ध्यान रखा जाना चाहिए कि ECOS आकलन को गैर-हितधारकों के साथ साझा न किया जाए। सामान्यतः, ECOS मूल्यांकन के परिणाम तथा इसके अनुमोदन और अपवादों को मूल्यांकन टीम के साथ साझा नहीं किया जाता है, क्योंकि इनका मूल्यांकन नहीं किया जाता है। यदि सोर्सिंग परामर्शदाता या खरीद प्रमुख को साझा करने की आवश्यकता है, तो ECOS आकलन प्रतिक्रियाओं की गोपनीयता और स्वामित्व प्रकृति तथा हितधारकों (इस मामले में, अर्थात जानने की आवश्यकता वाले व्यक्ति) के लिए किसी भी परिणामी अपवाद को दोहराना बुद्धिमानी होगी, या हितधारकों से व्यक्तिगत रूप से एनडीए पर हस्ताक्षर करवाएं, यदि उन्होंने मूल्यांकन दल के सदस्य के रूप में पहले से ही एनडीए पर हस्ताक्षर नहीं किया है।
पिछला < | > अगला
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।