COV Ramp (المعروف سابقاً باسم خدمة الإشراف على السحابة المؤسسية (ECOS))
تُعد COV Ramp جزءاً من COV Grade، وهي عائلة من العلامات التجارية التي تمثل ختم موافقة كومنولث فرجينيا على منتجات وخدمات وحلول تكنولوجيا المعلومات.
قائمة الطلبات المعتمدة لبرنامج COV Ramp
ابحث عن اسم المورد والمنتج ووصف موجز لـ SaaS/PaaS
يتم تحديث قائمة الطلبات المعتمدة من COV RAMP (.xlsx) شهريًا.
مقاييس COV RAMP
فيما يلي المتوسطات للفترة 2018-2024:
| متوسطات الجدول الزمني لتقييم الجدول الزمني لتقييم تقييم برنامج تقييم المخاطر في كوفيد-19 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024** |
| متوسط عدد الأيام التي يستغرقها برنامج VITA لإكمال المراجعة الأولية | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| متوسط عدد الأيام التي تستغرقها الوكالة/المورد للرد | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| متوسط عدد الأيام التي تستغرقها الوكالة/المورد لمراجعة رد الوكالة/المورد | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| متوسط عدد الأيام التي تستغرقها الوكالة/المورد للرد على المراجعة الثانية | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| متوسط عدد الأيام لإتمام العملية* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
* يتم تضمين المراجعتين الثالثة والرابعة عند الضرورة في "متوسط" عدد الأيام اللازمة لإتمام العملية.
** 2024 مقاييس COV RAMP لشهر ديسمبر
عملية COV RAMP
شاهد فيديو لدردشة غير رسمية عالية المستوى حول العملية.
ثلاثة مكونات متميزة لعرض COV RAMP
عنصر التقييم هو استبيان ما قبل الشراء الذي سيكمله الموردون المقترحون ويقوم بمراجعته مدير خدمات المؤسسة ومهندس الأمن. يتيح التقييم لـ VITA التحقق من قدرة الموردين على الوفاء بمتطلبات الأمن والحوكمة للكومنولث للخدمات غير المعتمدة على الموقع.
ملاحظة: تُقدَّم خدمة مراجعة التقييم بشكل مستقل عن المكونين الآخرين للخدمة. بمجرد أن يتم تقييم حل المورد والموافقة عليه من قبل VITA، يكون التقييم سارياً لمدة 12 شهراً من تاريخ الموافقة. لن تتحمل الوكالات التي تسعى لاستخدام حل مورد سبق اعتماده أي رسوم لمراجعة التقييم أو رسوم مرتبطة.
يتضمن مكون SCM خدمات استشارية لتقديم التوجيه والإشراف للوكالات في مشتريات السحابة المفوضة، بما في ذلك لغة العقد، وشروط وأحكام العقد، والدعم أثناء المفاوضات، ومراجعة العقد النهائي من قبل SCM. تؤكد خدمة الاستشارات SCM أن لغة العقود المدمجة في عقود السحابة تُمكّن VITA من الإشراف. سيختلف مقدار الوقت الذي يقضيه موظفو VITA بناءً على مستوى المساعدة المطلوبة وكذلك استجابة المورد.
يوفر مكون الإشراف مراقبة الأداء الشهرية، وإدارة اتفاقية مستوى الخدمة (SLA)، والإشراف التشغيلي، والامتثال الأمني لخدمات SaaS من خلال تحليل ومراجعة البيانات والوثائق المقدمة من مزود خدمة SaaS. تضمن الخدمة الامتثال للوائح والقوانين وتوصيات المراجعة السنوية. تشمل الرقابة أيضاً مراجعة سنوية ومراجعة عقود انتهاء الخدمة. الموارد المشاركة في هذه الأنشطة تشمل قائد الخدمات التكنولوجيا، ومدقق أمن تكنولوجيا المعلومات، ومهندس أمن تكنولوجيا المعلومات (عند الحاجة)، ومدير خدمات المؤسسة.
يوفر COV RAMP وظائف الإشراف وإدارة الخدمات السحابية
تضمن الخدمة أداءً متسقاً من الموردين من خلال مراقبة مستوى الخدمة والأداء. تستفيد الوكالات من المرونة في مواجهة متطلبات الأعمال المتزايدة من خلال ضمان وجود ضوابط أمنية كافية لحماية البيانات، والاستخدام الأمثل للموارد، والامتثال للوائح والقوانين، وتنفيذ توصيات التدقيق في مواعيدها.
يقلل COV RAMP من الحاجة إلى الاستثناءات في الحصول على خدمات البرمجيات كخدمة خارجية (SaaS). يوفر COV RAMP خيارًا مرنًا ومخصصًا للحصول على خدمات SaaS التي تلبي الاحتياجات المحددة للوكالة. تقدم الخدمة أنشطة التوجيه والإشراف للوكالات في المجالات التالية:
- مساعدة الوكالات على تلبية متطلبات الكومنولث، مثل 525 SEC للأنظمة المستضافة
- إدراج شروط وأحكام مناسبة للعقود من أجل تقليل المخاطر
- إكمال المراجعات السنوية لتقييمات SOC2 من النوع الثاني
- التأكد من إجراء عمليات فحص الثغرات الأمنية واكتشاف الاختراق
- الامتثال لتحديثات بيئة الموردين
- ضمان تلبية معايير هندسة المؤسسات
- مراقبة الأداء مقابل اتفاقيات مستوى الخدمة (SLAs)
COV RAMP هي خدمة تم إنشاؤها خصيصاً لموردي الطرف الثالث الذين يقدمون تطبيقات البرمجيات كخدمة (SaaS).
SaaS هي القدرة على استخدام تطبيقات المزوّد التي تعمل على بنية تحتية سحابية. يمكن الوصول إلى التطبيقات من مختلف أجهزة العميل سواء من خلال واجهة عميل بسيطة، مثل متصفح الإنترنت ( كالبريد الإلكتروني المعتمد على الإنترنت) أو عبر واجهة برمجية معقدة. يقوم المزوّد بإدارة والتحكم في البنية التحتية السحابية الأساسية، بما في ذلك الشبكة والخوادم وأنظمة التشغيل والتخزين وحتى إمكانات التطبيقات الفردية، مع احتمال استثناء إعدادات تهيئة التطبيقات المحدودة الخاصة بالمستخدم.
تشمل خصائص SaaS:
- الوصول المعتمد على الشبكة إلى البرمجيات المتاحة تجارياً وإدارتها
- الوصول إلى خدمات المزود عبر اتصال إنترنت بمنشأة تستضيفها جهة خارجية
- نموذج واحد إلى متعدد (مثيل واحد، بنية متعددة المستأجرين) لتقديم الخدمة
- بنية موحدة لجميع المستأجرين، وتسعير يعتمد على الاستخدام، وإدارة قابلة للتوسع
- إدارة أطراف خارجية للخدمة، بما في ذلك وظائف مثل التصحيح، والتحديثات، وإدارة المنصات، وما إلى ذلك.
- بنية متعددة المستأجرين مع بنية تحتية واحدة، وقاعدة شيفرة مشتركة تتم صيانتها مركزياً ويستخدمها جميع المستخدمين والتطبيقات
- وصول المشترك/المستخدم المُدار من قبل المشترك/المستخدم للتطبيق
- إدارة البيانات والخوادم القائمة على مقدم الخدمة للخدمة
يتم تطبيق COV RAMP عندما:
- تفي الخدمات التي يتم شراؤها بالتعريف و/أو الخصائص المذكورة أعلاه لمزود خدمة SaaS.
- تطلب وكالة من المزود العمل نيابة عن كيان تابع للكومنولث و/أو قبول بيانات الكومنولث، و/أو العمل كـ وصي على البيانات و/أو كمسؤول نظام لتلك البيانات لأغراض إتاحتها مرة أخرى للكومنولث عبر واجهة مقابل رسوم.