¡Su navegador no admite JavaScript!

COV Ramp (anteriormente ECOS)

Rampa COV

ramp, icono de COV Grade

COV Ramp es parte de la calificación COV, una familia de marcas que representa el sello de aprobación de la Commonwealth de Virginia para productos, servicios y soluciones de TI.

COV Grade indica el nivel más alto de modernización, seguridad y preparación ambiental disponible para los clientes de Virginia. COV Grade simplificará el proceso de toma de decisiones y compras de TI de las agencias estatales y permitirá a los clientes de TI utilizar recursos seguros, compatibles y consistentes.

¿Cuáles son los proveedores y las aplicaciones que tienen evaluaciones aprobadas?

Visite la página deAplicaciones y métricas aprobadas por COV Ramp para encontrar el nombre del proveedor, el producto y una breve descripción de SaaS/PaaS.

Proceso COV RAMP

Vea el video de la charla informal que ofrece una descripción general de alto nivel sobre el proceso.

Vea en pantalla completa el video de la charla informal que ofrece una descripción general de alto nivel sobre el proceso.

Preguntas Frecuentes (FAQs) 

Las preguntas frecuentes y las 10 preguntas principales relacionadas con el proceso de evaluación de COV Ramp están disponibles para resolver las dudas más comunes.

Llévame a las preguntas frecuentes y al proceso de evaluación

COV Ramp ofrece funciones de supervisión y administración de servicios en la nube.

El servicio garantiza un desempeño consistente de los proveedores mediante la supervisión del nivel de servicio y del rendimiento. Las agencias se benefician de la flexibilidad ante las crecientes demandas empresariales al garantizar la existencia de controles de seguridad adecuados para la protección de los datos, la correcta utilización de los recursos, el cumplimiento de las normativas y de las leyes y la solución oportuna a las recomendaciones de las auditorías.

COV Ramp reduce la necesidad de excepciones al obtener servicios externos de software como un servicio (SaaS). COV Ramp ofrece una opción flexible y personalizada para obtener servicios de SaaS que cumplan con las necesidades específicas de la agencia. El servicio proporciona actividades de orientación y supervisión para las agencias en las siguientes áreas:

  • Ayudar a las agencias a cumplir con los requisitos de la Commonwealth, como la SEC 525 para sistemas alojados
  • Incorporar términos y condiciones contractuales apropiados para mitigar el riesgo
  • Completar las revisiones anuales de la evaluación SOC2 Tipo II
  • Garantizar que se lleven a cabo análisis de vulnerabilidades y detección de intrusiones
  • Parcheo de cumplimiento del entorno de los proveedores
  • Garantizar el cumplimiento de las normas arquitectónicas
  • Supervisar el rendimiento con respecto a los acuerdos de nivel de servicio (SLA)

COV Ramp es un servicio diseñado específicamente para proveedores externos que ofrecen aplicaciones de software como servicio (SaaS).

SaaS es la capacidad de utilizar las aplicaciones del proveedor que operan en una infraestructura en la nube. Las aplicaciones son accesibles desde varios dispositivos cliente a través de una interfaz de cliente ligero, como un navegador web (por ejemplo, correo electrónico basado en la web) o una interfaz de programa. El proveedor gestiona o controla la infraestructura subyacente de la nube, incluida la red, los servidores, los sistemas operativos, el almacenamiento o incluso las funciones individuales de las aplicaciones, posiblemente con la excepción de un número limitado de ajustes a la configuración de aplicaciones específicas del usuario.

Las características de SaaS incluyen:

  • Acceso y gestión basados en la red de software disponible en el mercado
  • Acceso a los servicios del proveedor mediante una conexión a Internet a una instalación alojada por un tercero
  • Un modelo de uno a muchos (instancia única, arquitectura multiusuario) para la prestación de servicios
  • Una arquitectura común para todos los usuarios, precios basados en el uso y gestión escalable
  • Gestión del servicio por parte de terceros, incluidas funciones como la aplicación de parches, actualizaciones, gestión de plataformas, etc.  
  • Una arquitectura multiusuario con una única infraestructura y una base de código comunes, mantenidas de forma centralizada y compartidas por todos los usuarios y aplicaciones.
  • Acceso gestionado por suscriptores/usuarios para la aplicación
  • Custodia de datos basada en el proveedor y administración del servidor para el servicio

COV RAMP Se aplica cuando:

  • Los servicios en proceso de contratación cumplen con la definición y/o características anteriores de un proveedor de SaaS.
  • Cuando una agencia solicite al proveedor que actúe en nombre de una entidad de la Commonwealth y/o acepte datos de la Commonwealth, y/o sirva como custodio de los datos y/o administrador del sistema de dichos datos con el fin de ponerlos a disposición de la Commonwealth a través de una interfaz de pago.

Existen tres componentes distintos en la oferta de COV Ramp:

1. Revisión de la evaluación

El componente de evaluación es un cuestionario previo a la contratación que será completado por el proveedor o proveedores propuestos y revisado por el director de servicios institucionales y el arquitecto de seguridad.  La evaluación permite a VITA verificar la capacidad del proveedor para cumplir los requisitos de seguridad y gestión de la Commonwealth para los servicios no ubicados en las instalaciones. 

Nota: El servicio de revisión de la evaluación se contrata independientemente de los otros dos componentes del servicio. Una vez que la solución de un proveedor ha sido evaluada y aprobada por VITA, la evaluación es válida durante 12 meses a partir de la fecha de aprobación. Las agencias que busquen el uso de una solución de proveedor previamente aprobada no incurrirán en una tarifa de revisión de la evaluación ni en tarifas asociadas.

2. Servicio de Consultoría de Gestión de la Cadena de Suministro (SCM)

El componente de SCM incluye servicios de consultoría para ofrecer orientación y supervisión a las agencias en relación con las adquisiciones delegadas en la nube, incluido el lenguaje del contrato, los términos y condiciones del contrato, el soporte durante las negociaciones y la revisión final del contrato de SCM. El servicio de consultoría de SCM garantiza que el lenguaje contractual incluido en los contratos en la nube permita la supervisión de VITA. La cantidad de tiempo del personal de VITA variará en función del nivel de asistencia necesaria, así como de la capacidad de respuesta del proveedor.

3. Supervisión de servicios en la nube

El componente de supervisión se encarga del control mensual del rendimiento (PM), la gestión de los acuerdos de nivel de servicio (SLA), la supervisión operativa y la conformidad de la seguridad de los servicios SaaS mediante el análisis y la revisión de los datos y artefactos proporcionados por el proveedor de servicios SaaS. El servicio garantiza el cumplimiento de las normas, leyes y recomendaciones anuales de la auditoría. La supervisión también incluye tanto una revisión anual como una revisión del contrato al finalizar el servicio. Los recursos que participan en estas actividades son el jefe de servicios técnicos, el auditor de seguridad de TI, el arquitecto de seguridad de TI (según sea necesario) y el director de servicios empresariales.

Enlaces relacionados

Pendiente COV
Aplicaciones de COV
Nube de COV
Ciber COV
COV Ramp (anteriormente ECOS)