वर्जीनिया कॉमनवेल्थ (COV) रैंप (पहले ECOS के नाम से जाना जाता था)
वर्जीनिया कॉमनवेल्थ (COV) रैंप वर्जीनिया कॉमनवेल्थ (COV) ग्रेड का हिस्सा है, जो एक ब्रांड फैमिली है जो वर्जीनिया कॉमनवेल्थ के आईटी उत्पादों, सेवाओं और समाधानों के लिए स्वीकृति की मुहर का प्रतीक है।
COV Ramp स्वीकृत आवेदनों की सूची
सप्लायर का नाम, प्रॉडक्ट और संक्षिप्त SaaS/PaaS के बारे में जानकारी पाएं
COV RAMP स्वीकृत आवेदनों की सूची(.xlsx) हर महीने अपडेट की जाती है।
वर्जीनिया कॉमनवेल्थ (COV) रैंप मैट्रिक्स
नीचे 2018-2024 के औसत दिए गए हैं:
| वर्जीनिया कॉमनवेल्थ (COV) रैंप मूल्यांकन समयरेखा का औसत | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024** |
| वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) द्वारा प्रारंभिक समीक्षा पूरी करने के लिए औसत दिनों की संख्या | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| एजेंसी/आपूर्तिकर्ता के प्रतिक्रिया देने के लिए औसत दिनों की संख्या | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) द्वारा एजेंसी/आपूर्तिकर्ता की प्रतिक्रिया की समीक्षा के लिए औसत दिनों की संख्या | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| एजेंसी/आपूर्तिकर्ता द्वारा दूसरी समीक्षा का जवाब देने के लिए औसत दिनों की संख्या | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| पूरा करने के लिए औसत दिनों की संख्या* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
* आवश्यक होने पर तीसरी और चौथी समीक्षाओं को पूरा करने के लिए आवश्यक "औसत" दिनों की संख्या में शामिल किया जाता है।
** दिसंबर के लिए 2024 वर्जीनिया कॉमनवेल्थ (COV) रैंप मीट्रिक
वर्जीनिया कॉमनवेल्थ (COV) रैंप प्रक्रिया
प्रक्रिया पर उच्च स्तरीय अवलोकन के लिए फायरसाइड चैट वीडियो देखें।
COV RAMP ऑफ़र के तीन अलग-अलग घटक
मूल्यांकन घटक एक खरीद से पहले की प्रश्नावली है जिसे प्रस्तावित आपूर्तिकर्ता(ओं) द्वारा पूरा किया जाएगा और इसकी समीक्षा एंटरप्राइज़ सेवा निदेशक और सुरक्षा आर्किटेक्ट द्वारा की जाएगी। यह मूल्यांकन वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) को यह सत्यापित करने देता है कि आपूर्तिकर्ता गैर-स्थलीय सेवाओं के लिए कॉमनवेल्थ की सुरक्षा और शासन-व्यवस्था आवश्यकताओं को पूरा करने में सक्षम हैं।
नोट: मूल्यांकन समीक्षा सेवा अन्य दो सेवा घटकों से स्वतंत्र रूप से संचालित होती है। एक बार जब किसी आपूर्तिकर्ता के समाधान का मूल्यांकन और वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) द्वारा अनुमोदित कर दिया जाता है, तो वह मूल्यांकन अनुमोदन की तारीख से 12 महीनों के लिए मान्य होता है। पहले से अनुमोदित आपूर्तिकर्ता समाधान का इस्तेमाल करने वाली एजेंसियों से मूल्यांकन समीक्षा शुल्क या संबंधित शुल्क नहीं लिया जाएगा।
आपूर्ति श्रृंखला प्रबंधन परामर्श सेवा (SCM) घटक में क्लाउड खरीद के लिए एजेंसियों को मार्गदर्शन और निरीक्षण प्रदान करने हेतु परामर्श सेवाएँ शामिल हैं, जिसमें अनुबंध की भाषा, अनुबंध की शर्तें, बातचीत के दौरान सहायता, और आपूर्ति श्रृंखला प्रबंधन परामर्श सेवा (SCM) की अंतिम अनुबंध समीक्षा शामिल है। आपूर्ति श्रृंखला प्रबंधन परामर्श सेवा (SCM) परामर्श सेवा यह सुनिश्चित करती है कि क्लाउड अनुबंधों में अंतर्निहित अनुबंध भाषा वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) के निरीक्षण को सक्षम बनाती है। वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) स्टाफ का समय आवश्यक सहायता के स्तर और आपूर्तिकर्ता की प्रतिक्रिया क्षमता के आधार पर अलग हो सकता है।
निरीक्षण घटक सॉफ्टवेयर एक सेवा के तौर पर (SaaS) सेवा प्रदाता द्वारा प्रदान किए गए डेटा और कलाकृतियों के विश्लेषण और समीक्षा के जरिए सॉफ्टवेयर एक सेवा के तौर पर (SaaS) सेवाओं की मासिक प्रदर्शन निगरानी (PM), सेवा स्तर अनुबंध (SLA) प्रबंधन, परिचालन निरीक्षण और सुरक्षा अनुरूपता को सुनिश्चित करता है। सेवा यह सुनिश्चित करती है कि यह नियमों, कानूनों और वार्षिक लेखा-परीक्षण संबंधी सिफारिशों का पालन करती है। निरीक्षण में वार्षिक और सेवा समाप्ति अनुबंध समीक्षा भी शामिल है। इन गतिविधियों में शामिल संसाधन तकनीकी सेवा प्रमुख, आईटी सुरक्षा लेखा-परीक्षक, आईटी सुरक्षा आर्किटैक्ट (आवश्यकतानुसार) और एंटरप्राइज़ सेवा निदेशक होते हैं।
वर्जीनिया कॉमनवेल्थ (COV) रैंप क्लाउड-आधारित सेवाओं की निगरानी और प्रबंधन प्रदान करता है
यह सर्विस सेवा के स्तर और प्रदर्शन की निगरानी के जरिए आपूर्तिकर्ताओं के लगातार प्रदर्शन को सुनिश्चित करती है। एजेंसियाँ बढ़ती हुई व्यावसायिक मांगों के साथ लचीलेपन का लाभ उठाती हैं, जब कि वे डेटा की सुरक्षा, संसाधनों के उचित उपयोग, विनियमों और कानूनों के अनुपालन, और लेखा-परीक्षण की सिफारिशों के समय पर समाधान के लिए पर्याप्त सुरक्षा नियंत्रण सुनिश्चित करती हैं।
वर्जीनिया कॉमनवेल्थ (COV) रैंप बाहरी सॉफ्टवेयर एक सेवा के तौर पर (SaaS) सेवाओं को प्राप्त करने में अपवादों की आवश्यकता को कम करता है। वर्जीनिया कॉमनवेल्थ (COV) रैंप एजेंसी की विशिष्ट आवश्यकताओं को पूरा करने वाली SaaS सेवाएँ प्राप्त करने के लिए एक लचीला और अनुकूलित विकल्प प्रदान करता है। यह सर्विस निम्नलिखित क्षेत्रों में एजेंसियों के लिए मार्गदर्शन और निगरानी गतिविधियाँ प्रदान करती है:
- एजेंसियों को कॉमनवेल्थ की आवश्यकताओं को पूरा करने में सहायता करना, जैसे कि मेजबानी करने वाले सिस्टम के लिए सुरक्षा (SEC) 525
- जोखिम को कम करने के लिए उपयुक्त अनुबंध शर्तें और नियम शामिल करना
- वार्षिक SOC2 टाइप II मूल्यांकन समीक्षा को पूरा करना
- यह सुनिश्चित करना कि भेद्यता संबंधी स्कैन और घुसपैठ का पता लगाने की प्रक्रिया की जाए
- आपूर्तिकर्ताओं के पर्यावरण के अनुपालन को पैच करना
- सुनिश्चित करना कि वास्तुकला मानकों का पालन हो
- सेवा स्तर के समझौतों (SLAs) के अनुरूप प्रदर्शन की निगरानी करना
वर्जीनिया कॉमनवेल्थ (COV) रैंप एक सेवा है जो विशेष रूप से सॉफ्टवेयर एक सेवा के तौर पर (SaaS) अनुप्रयोगों के रूप में पेश करने वाले तृतीय पक्ष विक्रेताओं के लिए बनाई गई है।
सॉफ्टवेयर एक सेवा के तौर पर (SaaS) क्लाउड अवसंरचना पर चलने वाले प्रदाता के अनुप्रयोगों का उपयोग करने की क्षमता है। एप्लिकेशन विभिन्न क्लाइंट उपकरणों से या तो थिन क्लाइंट इंटरफ़ेस, जैसे कि वेब ब्राउज़र (उदाहरण के लिए, वेब-आधारित ईमेल), या प्रोग्राम इंटरफ़ेस के जरिए एक्सेस किए जा सकते हैं। प्रदाता नेटवर्क, सर्वर, ऑपरेटिंग सिस्टम, स्टोरेज, या यहाँ तक कि व्यक्तिगत एप्लिकेशन क्षमताओं सहित अंतर्निहित क्लाउड अवसंरचना का प्रबंधन या नियंत्रण करता है, जिसमें सीमित उपयोगकर्ता विशिष्ट एप्लिकेशन कॉन्फ़िगरेशन सेटिंग्स का संभावित अपवाद हो सकता है।
सॉफ्टवेयर एक सेवा के तौर पर (SaaS) की विशेषताओं में शामिल हैं:
- नेटवर्क-आधारित पहुंच और प्रबंधन के लिए व्यावसायिक रूप से उपलब्ध सॉफ्टवेयर
- इंटरनेट कनेक्शन के जरिए तृतीय पक्ष द्वारा होस्ट की गई सुविधा में प्रदाता की सेवाओं तक पहुंच
- सेवा पहुंचाने के लिए एक-से-अनेक मॉडल (एकल उदाहरण, बहु-टेनेंट वाला आर्किटेक्चर)
- सभी उपभोक्ताओं के लिए एक सामान्य अवसंरचना, उपयोग आधारित मूल्य निर्धारण, और विस्तार योग्य प्रबंधन
- सेवा का तृतीय पक्ष प्रबंधन जिसमें पैचिंग, अपग्रेड, प्लेटफ़ॉर्म प्रबंधन आदि काम शामिल हैं।
- सभी उपयोगकर्ताओं और अनुप्रयोगों द्वारा साझा किया गया एकल, केंद्रीय रूप से अनुरक्षित, सामान्य बुनियादी ढांचा और कोड बेस वाला एक बहु-टेनेंट वाला आर्किटेक्चर
- एप्लिकेशन के लिए ग्राहक/उपयोगकर्ता प्रबंधित पहुंच
- सेवा के लिए प्रदाता-आधारित डेटा संरक्षकता और सर्वर प्रशासन
वर्जीनिया कॉमनवेल्थ (COV) रैंप तब लागू होता है जब:
- खरीद के अंतर्गत सेवाएँ उपरोक्त परिभाषा और/या सॉफ्टवेयर एक सेवा के तौर पर (SaaS) प्रदाता की विशेषताओं को पूरा करती हैं।
- जब कोई एजेंसी प्रदाता से कॉमनवेल्थ संस्था की ओर से कार्य करने का अनुरोध करती है और/या कॉमनवेल्थ डेटा स्वीकार करती है, और/या उस डेटा के डेटा संरक्षक और/या सिस्टम प्रशासक के रूप में कार्य करती है, ताकि उसे शुल्क के लिए इंटरफेस के जरिए कॉमनवेल्थ को वापस उपलब्ध कराया जा सके।