منحدر COV
تُعد COV Ramp جزءاً من COV Grade، وهي عائلة من العلامات التجارية التي تمثل ختم موافقة كومنولث فرجينيا على منتجات وخدمات وحلول تكنولوجيا المعلومات.
يشير تقييم COV إلى أعلى مستوى من التحديث والأمان والاستعداد البيئي المتاح لعملاء فرجينيا. ستقوم COV Grade بتبسيط عملية اتخاذ وكالات الولاية لقرارات ومشتريات تكنولوجيا المعلومات، وتمكين عملاء تكنولوجيا المعلومات من استخدام موارد آمنة ومتوافقة ومتسقة.
من هم الموردون والتطبيقات التي تمت الموافقة على تقييماتها؟
يرجى زيارة صفحة COV RAMP التطبيقات والمقاييس المعتمدة للعثور على اسم المورد والمنتج والوصف الموجز لـ SaaS/PaaS.
عملية تقييم مخاطر فيروس كورونا المستجد (COV RAMP)
شاهد فيديو لدردشة غير رسمية عالية المستوى حول العملية.
الأسئلة الشائعة (FAQs)
الأسئلة الشائعة وأهم 10 أسئلة متعلقة بعملية تقييم COV RAMP متاحة لكي تجيب على الأسئلة الأكثر أهمية.
يوفر COV RAMP وظائف الإشراف وإدارة الخدمات السحابية
تضمن الخدمة أداءً متسقاً من الموردين من خلال مراقبة مستوى الخدمة والأداء. تستفيد الوكالات من المرونة في مواجهة متطلبات الأعمال المتزايدة من خلال ضمان وجود ضوابط أمنية كافية لحماية البيانات، والاستخدام الأمثل للموارد، والامتثال للوائح والقوانين، وتنفيذ توصيات التدقيق في مواعيدها.
يقلل COV RAMP من الحاجة إلى الاستثناءات في الحصول على خدمات البرمجيات كخدمة خارجية (SaaS). يوفر COV RAMP خيارًا مرنًا ومخصصًا للحصول على خدمات SaaS التي تلبي الاحتياجات المحددة للوكالة. تقدم الخدمة أنشطة التوجيه والإشراف للوكالات في المجالات التالية:
- مساعدة الوكالات على تلبية متطلبات الكومنولث، مثل 525 SEC للأنظمة المستضافة
- إدراج شروط وأحكام مناسبة للعقود من أجل تقليل المخاطر
- إكمال المراجعات السنوية لتقييمات SOC2 من النوع الثاني
- التأكد من إجراء عمليات فحص الثغرات الأمنية واكتشاف الاختراق
- الامتثال لتحديثات بيئة الموردين
- ضمان تلبية معايير هندسة المؤسسات
- مراقبة الأداء مقابل اتفاقيات مستوى الخدمة (SLAs)
COV RAMP هي خدمة تم إنشاؤها خصيصاً لموردي الطرف الثالث الذين يقدمون تطبيقات البرمجيات كخدمة (SaaS).
SaaS هي القدرة على استخدام تطبيقات المزوّد التي تعمل على بنية تحتية سحابية. يمكن الوصول إلى التطبيقات من مختلف أجهزة العميل سواء من خلال واجهة عميل بسيطة، مثل متصفح الإنترنت ( كالبريد الإلكتروني المعتمد على الإنترنت) أو عبر واجهة برمجية معقدة. يقوم المزوّد بإدارة والتحكم في البنية التحتية السحابية الأساسية، بما في ذلك الشبكة والخوادم وأنظمة التشغيل والتخزين وحتى إمكانات التطبيقات الفردية، مع احتمال استثناء إعدادات تهيئة التطبيقات المحدودة الخاصة بالمستخدم.
تشمل خصائص SaaS:
- الوصول المعتمد على الشبكة إلى البرمجيات المتاحة تجارياً وإدارتها
- الوصول إلى خدمات المزود عبر اتصال إنترنت بمنشأة تستضيفها جهة خارجية
- نموذج واحد إلى متعدد (مثيل واحد، بنية متعددة المستأجرين) لتقديم الخدمة
- بنية موحدة لجميع المستأجرين، وتسعير يعتمد على الاستخدام، وإدارة قابلة للتوسع
- إدارة أطراف خارجية للخدمة، بما في ذلك وظائف مثل التصحيح، والتحديثات، وإدارة المنصات، وما إلى ذلك.
- بنية متعددة المستأجرين مع بنية تحتية واحدة، وقاعدة شيفرة مشتركة تتم صيانتها مركزياً ويستخدمها جميع المستخدمين والتطبيقات
- وصول المشترك/المستخدم المُدار من قبل المشترك/المستخدم للتطبيق
- إدارة البيانات والخوادم القائمة على مقدم الخدمة للخدمة
يتم تطبيق COV RAMP عندما:
- تفي الخدمات التي يتم شراؤها بالتعريف و/أو الخصائص المذكورة أعلاه لمزود خدمة SaaS.
- تطلب وكالة من المزود العمل نيابة عن كيان تابع للكومنولث و/أو قبول بيانات الكومنولث، و/أو العمل كـ وصي على البيانات و/أو كمسؤول نظام لتلك البيانات لأغراض إتاحتها مرة أخرى للكومنولث عبر واجهة مقابل رسوم.
يتضمن عرض COV RAMP ثلاثة مكونات متميزة:
عنصر التقييم هو استبيان ما قبل الشراء الذي سيكمله الموردون المقترحون ويقوم بمراجعته مدير خدمات المؤسسة ومهندس الأمن. يتيح التقييم لـ VITA التحقق من قدرة الموردين على الوفاء بمتطلبات الأمن والحوكمة للكومنولث للخدمات غير المعتمدة على الموقع.
ملاحظة: تُقدَّم خدمة مراجعة التقييم بشكل مستقل عن المكونين الآخرين للخدمة. بمجرد أن يتم تقييم حل المورد والموافقة عليه من قبل VITA، يكون التقييم سارياً لمدة 12 شهراً من تاريخ الموافقة. لن تتحمل الوكالات التي تسعى لاستخدام حل مورد سبق اعتماده أي رسوم لمراجعة التقييم أو رسوم مرتبطة.
يتضمن مكون SCM خدمات استشارية لتقديم التوجيه والإشراف للوكالات في مشتريات السحابة المفوضة، بما في ذلك لغة العقد، وشروط وأحكام العقد، والدعم أثناء المفاوضات، ومراجعة العقد النهائي من قبل SCM. تؤكد خدمة الاستشارات SCM أن لغة العقود المدمجة في عقود السحابة تُمكّن VITA من الإشراف. سيختلف مقدار الوقت الذي يقضيه موظفو VITA بناءً على مستوى المساعدة المطلوبة وكذلك استجابة المورد.
يوفر مكون الإشراف مراقبة الأداء الشهرية، وإدارة اتفاقية مستوى الخدمة (SLA)، والإشراف التشغيلي، والامتثال الأمني لخدمات SaaS من خلال تحليل ومراجعة البيانات والوثائق المقدمة من مزود خدمة SaaS. تضمن الخدمة الامتثال للوائح والقوانين وتوصيات المراجعة السنوية. تشمل الرقابة أيضاً مراجعة سنوية ومراجعة عقود انتهاء الخدمة. الموارد المشاركة في هذه الأنشطة تشمل قائد الخدمات التكنولوجيا، ومدقق أمن تكنولوجيا المعلومات، ومهندس أمن تكنولوجيا المعلومات (عند الحاجة)، ومدير خدمات المؤسسة.