25.8 Recomendaciones de VITA para el éxito de un contrato de TI
25.8.1 Coberturas de seguros especiales de IT
En los contratos de IT , siempre se debe exigir un seguro de errores y omisiones (E/O) para los proveedores, excepto para los productos de software simples de computadora lista para usar (COTS). Este seguro cubre los errores de rendimiento de un proveedor y las omisiones intencionales o accidentales en su rendimiento obligados por los requisitos técnicos/funcionales del contrato. El monto de la cobertura se basa en la complejidad de su adquisición. Por ejemplo, si un proveedor está desarrollando una solución personalizada para la agencia, o si el departamento de compras proporciona un servicio crítico de continuidad del negocio a los ciudadanos, o si el proveedor proporciona un servicio en la nube (es decir, software como servicio), entonces se debe requerir una mayor cantidad de cobertura. El lenguaje típico para incluir en un contrato es: "El proveedor deberá tener una cobertura de seguro por errores y omisiones por un monto de $2,000,000 por ocurrencia".
Para las adquisiciones de servicios en la nube, se recomienda exigir al Proveedor que también proporcione cobertura para el seguro de responsabilidad civil de seguridad cibernética para ayudar en la pérdida de datos o la violación de la seguridad, lo que puede resultar en pérdidas valoradas en más de millones de dólares. Este es un tipo de seguro relativamente nuevo que algunos proveedores no tendrán. A menudo dirán que está incluido en su seguro E/O. Si ese es el caso, debe exigir una cobertura más alta en el requisito de E/O y pedirles que confirmen cómo su proveedor de seguros cubrirá los incidentes de pérdida de datos y violación de seguridad. Obtenga los hechos por escrito e incluya el lenguaje aplicable en su contrato. El lenguaje típico que se debe incluir en el requisito de su contrato para esto es: El proveedor deberá tener una cobertura de seguro de responsabilidad civil de seguridad cibernética por un monto de $5,000,000 por incidente. Una vez más, el monto de la cobertura puede disminuirse o aumentarse en función de su factor de riesgo y la complejidad del proyecto y la sensibilidad de los datos/seguridad.
Busque en el manual por palabras clave o términos comunes.