COV Ramp (anteriormente ECOS)
COV Ramp es parte de la calificación COV, una familia de marcas que representa el sello de aprobación de la Commonwealth de Virginia para productos, servicios y soluciones de TI.
Lista de aplicaciones aprobadas de la COV Ramp
Encuentre el nombre del proveedor, el producto y una breve descripción de SaaS / PaaS
El La lista de solicitudes aprobadas (.xlsx) de COV RAMP se actualiza mensualmente.
Métricas de COV RAMP
A continuación se muestran los promedios para 2018-2024:
| Promedios del cronograma de la evaluación de COV RAMP | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024** |
| Promedio # de días para que VITA complete la revisión inicial | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| Promedio # de días para que la Agencia/Proveedor responda | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| Promedio # de días para que VITA revise la respuesta de la Agencia/Proveedor | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| Número promedio de días que tarda la agencia o el proveedor en responder a la segunda revisión | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| Número promedio de días para su finalización* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
* La tercera y cuarta revisión, cuando sean necesarias, se incluyen en el número "promedio" de días para su finalización.
** 2024 Métricas de COV RAMP para diciembre
Proceso de RAMP COV
Vea el video de la charla informal que ofrece una descripción general de alto nivel sobre el proceso.
Tres componentes distintos de la oferta de COV RAMP
El componente de evaluación es un cuestionario previo a la contratación que será completado por el proveedor o proveedores propuestos y revisado por el director de servicios institucionales y el arquitecto de seguridad. La evaluación permite a VITA verificar la capacidad del proveedor para cumplir los requisitos de seguridad y gestión de la Commonwealth para los servicios no ubicados en las instalaciones.
Nota: El servicio de revisión de la evaluación se contrata independientemente de los otros dos componentes del servicio. Una vez que la solución de un proveedor ha sido evaluada y aprobada por VITA, la evaluación es válida durante 12 meses a partir de la fecha de aprobación. Las agencias que busquen el uso de una solución de proveedor previamente aprobada no incurrirán en una tarifa de revisión de la evaluación ni en tarifas asociadas.
El componente de SCM incluye servicios de consultoría para ofrecer orientación y supervisión a las agencias en relación con las adquisiciones delegadas en la nube, incluido el lenguaje del contrato, los términos y condiciones del contrato, el soporte durante las negociaciones y la revisión final del contrato de SCM. El servicio de consultoría de SCM garantiza que el lenguaje contractual incluido en los contratos en la nube permita la supervisión de VITA. La cantidad de tiempo del personal de VITA variará en función del nivel de asistencia necesaria, así como de la capacidad de respuesta del proveedor.
El componente de supervisión se encarga del control mensual del rendimiento (PM), la gestión de los acuerdos de nivel de servicio (SLA), la supervisión operativa y la conformidad de la seguridad de los servicios SaaS mediante el análisis y la revisión de los datos y artefactos proporcionados por el proveedor de servicios SaaS. El servicio garantiza el cumplimiento de las normas, leyes y recomendaciones anuales de la auditoría. La supervisión también incluye tanto una revisión anual como una revisión del contrato al finalizar el servicio. Los recursos que participan en estas actividades son el jefe de servicios técnicos, el auditor de seguridad de TI, el arquitecto de seguridad de TI (según sea necesario) y el director de servicios empresariales.
COV Ramp ofrece funciones de supervisión y administración de servicios en la nube.
El servicio garantiza un desempeño consistente de los proveedores mediante la supervisión del nivel de servicio y del rendimiento. Las agencias se benefician de la flexibilidad ante las crecientes demandas empresariales al garantizar la existencia de controles de seguridad adecuados para la protección de los datos, la correcta utilización de los recursos, el cumplimiento de las normativas y de las leyes y la solución oportuna a las recomendaciones de las auditorías.
COV Ramp reduce la necesidad de excepciones al obtener servicios externos de software como un servicio (SaaS). COV Ramp ofrece una opción flexible y personalizada para obtener servicios de SaaS que cumplan con las necesidades específicas de la agencia. El servicio proporciona actividades de orientación y supervisión para las agencias en las siguientes áreas:
- Ayudar a las agencias a cumplir con los requisitos de la Commonwealth, como la SEC 525 para sistemas alojados
- Incorporar términos y condiciones contractuales apropiados para mitigar el riesgo
- Completar las revisiones anuales de la evaluación SOC2 Tipo II
- Garantizar que se lleven a cabo análisis de vulnerabilidades y detección de intrusiones
- Parcheo de cumplimiento del entorno de los proveedores
- Garantizar el cumplimiento de las normas arquitectónicas
- Supervisar el rendimiento con respecto a los acuerdos de nivel de servicio (SLA)
COV Ramp es un servicio diseñado específicamente para proveedores externos que ofrecen aplicaciones de software como servicio (SaaS).
SaaS es la capacidad de utilizar las aplicaciones del proveedor que operan en una infraestructura en la nube. Las aplicaciones son accesibles desde varios dispositivos cliente a través de una interfaz de cliente ligero, como un navegador web (por ejemplo, correo electrónico basado en la web) o una interfaz de programa. El proveedor gestiona o controla la infraestructura subyacente de la nube, incluida la red, los servidores, los sistemas operativos, el almacenamiento o incluso las funciones individuales de las aplicaciones, posiblemente con la excepción de un número limitado de ajustes a la configuración de aplicaciones específicas del usuario.
Las características de SaaS incluyen:
- Acceso y gestión basados en la red de software disponible en el mercado
- Acceso a los servicios del proveedor mediante una conexión a Internet a una instalación alojada por un tercero
- Un modelo de uno a muchos (instancia única, arquitectura multiusuario) para la prestación de servicios
- Una arquitectura común para todos los usuarios, precios basados en el uso y gestión escalable
- Gestión del servicio por parte de terceros, incluidas funciones como la aplicación de parches, actualizaciones, gestión de plataformas, etc.
- Una arquitectura multiusuario con una única infraestructura y una base de código comunes, mantenidas de forma centralizada y compartidas por todos los usuarios y aplicaciones.
- Acceso gestionado por suscriptores/usuarios para la aplicación
- Custodia de datos basada en el proveedor y administración del servidor para el servicio
COV RAMP Se aplica cuando:
- Los servicios en proceso de contratación cumplen con la definición y/o características anteriores de un proveedor de SaaS.
- Cuando una agencia solicite al proveedor que actúe en nombre de una entidad de la Commonwealth y/o acepte datos de la Commonwealth, y/o sirva como custodio de los datos y/o administrador del sistema de dichos datos con el fin de ponerlos a disposición de la Commonwealth a través de una interfaz de pago.