28.1 VITA Políticas, normas y directrices de seguridad de la información (PSG de seguridad) requeridas en todas las solicitudes y contratos IT
28.1.1 Aplicación de las PSG de VITA Security a todas las solicitudes y contratos IT
Todo Seguridad PSG son disponible en éste URL: https://www.vita.virginia.gov/it-governance/itrm-policies- estándares/. El cumplimiento de los PSG de seguridad es un requisito para todas las agencias estatales y proveedores que proporcionan productos o servicios IT a su agencia. Oficiales de seguridad de la información de la agencia (ISO) o agencia.
Al desarrollar una solicitud o contrato de IT , el líder de adquisiciones de la agencia debe asegurarse de que el enlace anterior esté incluido en la sección Requisitos técnicos/funcionales del documento. Utilice la Matriz de Requisitos Mínimos que puede descargar de esta página web de SCM. Se encuentra en la primera viñeta de la sección Formularios: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.
Esta matriz incluye el lenguaje obligatorio utilizable que apunta al enlace de PSG de seguridad anterior, así como el lenguaje obligatorio y los enlaces a otros PSG de VITA que cubren los requisitos de arquitectura empresarial, los requisitos de los estándares de datos IT el cumplimiento de la accesibilidad y 508 y los requisitos contractuales de alto riesgo. El gerente de proyecto de su área de compras, ISO o AITR sabrá si se necesitarán excepciones formales y obtendrá dicha excepción de VITA, en caso de que la propuesta del proveedor no pueda cumplir con alguno de estos requisitos.
Además, si una adquisición es una adquisición basada en la nube (es decir, alojamiento fuera de las instalaciones), el hecho de que el Proveedor no responda, negocie y/o cumpla con éxito con las excepciones de seguridad resultantes que puedan surgir para aprobar la aplicación en la nube del Proveedor, puede resultar en la eliminación de una consideración posterior.
Busque en el manual por palabras clave o términos comunes.