Aspectos destacados del capítulo:
Propósito: Este capítulo proporciona información sobre los requisitos de seguridad y cumplimiento de la nube de la Commonwealth para todas las agencias al adquirir tecnología de la información (IT). VITA tiene autoridad legal para la seguridad de la información electrónica del gobierno estatal contra usos no autorizados, intrusiones u otras amenazas de seguridad mediante el desarrollo e implementación de políticas, estándares y directrices, y la provisión de procesos de gobernanza y auditorías para garantizar el cumplimiento de la agencia.
Puntos clave:
-
Se requiere el cumplimiento de todas las políticas, estándares y pautas de seguridad de la información de todas las agencias estatales y proveedores que proporcionan productos o servicios de IT a su agencia.
-
Además, cualquier adquisición de tecnología de la información realizada por las ramas ejecutiva, legislativa y judicial del Estado Libre Asociado y las agencias independientes se realizará de acuerdo con las leyes y regulaciones federales relacionadas con la seguridad y privacidad de la información.
-
Además de la norma de seguridad VITA SEC530 para cualquier adquisición de servicios en la nube de terceros (alojados por el proveedor) (es decir, software como servicio), dado que las agencias tienen una autoridad delegada de $0 para adquirir este tipo de soluciones, existe un proceso distinto para obtener la aprobación de VITA para adquirir.
-
Existen términos y condiciones de servicios en la nube especialmente requeridos que deben incluirse en cualquier solicitud o contrato de servicios en la nube y un cuestionario que debe incluirse en la solicitud para que los licitadores completen y envíen con sus propuestas.
En este capítulo
Busque en el manual por palabras clave o términos comunes.