25.8 توصيات VITA لعقد ناجح لتكنولوجيا المعلومات
25.8.1 التغطيات التأمينية الخاصة بتكنولوجيا المعلومات
في عقود IT يجب أن يكون التأمين ضد الأخطاء والسهو (E/O) مطلوبًا دائمًا من الموردين، باستثناء منتجات البرمجيات البسيطة الجاهزة للاستخدام في الحاسوب. يغطي هذا التأمين أخطاء المورد في الأداء والإغفالات المتعمدة أو العرضية في أدائه الملزم بموجب المتطلبات الفنية/الوظيفية للعقد. يعتمد مبلغ التغطية على مدى تعقيد عملية الشراء الخاصة بك. على سبيل المثال، إذا كان المورد يطور حلاً مخصصاً للوكالة، أو إذا كان المورد يقدم خدمة استمرارية الأعمال الهامة للمواطنين، أو إذا كان المورد يقدم خدمة سحابية (أي البرمجيات كخدمة)، فيجب عندئذٍ طلب قدر أكبر من التغطية. الصيغة النموذجية التي يجب تضمينها في العقد هي: "يجب أن يحمل المورد تغطية تأمينية ضد الأخطاء والسهو بمبلغ2,000,000 دولار أمريكي لكل حادث."
بالنسبة لمشتريات الخدمات السحابية، يوصى بأن يُطلب من المورد أيضاً توفير تغطية تأمينية لتأمين المسؤولية الأمنية السيبرانية للمساعدة في حالة فقدان البيانات أو الاختراق الأمني، والذي يمكن أن يؤدي إلى خسائر تتجاوز قيمتها ملايين الدولارات. هذا نوع جديد نسبياً من التأمين لن يحصل عليه بعض الموردين. في كثير من الأحيان سيقولون أنه مشمول في تأمين E/O الخاص بهم. إذا كانت هذه هي الحالة، يجب أن تطلب تغطية أعلى في متطلبات E/O وتطلب منهم تأكيد كيفية تغطية مزود التأمين الخاص بهم لحوادث فقدان البيانات والخرق الأمني. احصل على الحقائق مكتوبة وقم بتضمين الصيغة المنطبقة في عقدك. الصيغة النموذجية التي يجب تضمينها في متطلبات العقد لهذا الغرض هي: يجب أن يحمل المورد تغطية تأمينية للمسؤولية الأمنية الإلكترونية بمبلغ5,000,000 دولار أمريكي لكل حدث. مرة أخرى، يمكن تخفيض مبلغ التغطية أو زيادته بناءً على عامل المخاطرة وتعقيد المشروع وحساسية البيانات/الأمن.
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.