27.5 الأحكام التعاقدية لاتفاقيات ترخيص البرمجيات
27.5.7 حقوق تدقيق حسابات الموردين
سيرغب معظم موردي البرمجيات في تضمين بند يسمح بإجراء تدقيق الامتثال. في حين أن العقد قد ينص على حق المورد في التدقيق، يجب على الوكالة التفاوض على مزيد من التحكم في العملية. يجب أن يقوم مسؤول أمن المعلومات في الوكالة بتضمين أي قيود أو معايير خاصة بأمن الوكالة أو الكومنولث أو السرية والوصول لأي تدقيق من هذا القبيل. يمكن الاطلاع على سياسات ومعايير وإرشادات إدارة تكنولوجيا المعلومات والاتصالات الخاصة بـ COV ITRM (PSGs) للامتثال لمتطلبات وقيود التدقيق الأمني على هذا الموقع: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/. يمكن أن تتضمن الصياغة التعاقدية العامة الموصى بها صياغة تعاقدية عامة ومخصصة للوكالة ومواءمتها مع أي قيود تدقيق أمني وأي مفاوضات مع المورد:
"يجب على المورد تقديم إخطار كتابي مدته خمسة وأربعون (45) يومًا إلى (اسم الوكالة) قبل تحديد موعد لأي تدقيق لترخيص البرمجيات. يجب أن يحدد الإشعار اسم (أسماء) الشخص (الأشخاص) الذي سيجري التدقيق، ومدة التدقيق وكيفية إجراء التدقيق. علاوةً على ذلك، يجب على المورد وممثليه ووكلائه ومقاوليه ومقاوليه من الباطن الامتثال لأي متطلبات وقيود خاصة بالوصول والأمن والسرية لـ (اسم الوكالة). لن يتم فرض أي غرامة على (اسم وكالتك) أو الكومنولث بسبب البرامج غير المرخصة التي تم العثور عليها أثناء عملية التدقيق. إذا تقرر أن (اسم وكالتك) تستخدم برمجيات غير مرخصة، فإن الحد الأقصى للمسؤولية تجاه (اسم وكالتك) سيكون تكلفة ترخيص البرمجيات المعنية. يتحمل المورد جميع التكاليف المرتبطة بالتدقيق."
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.