COV Ramp
COV Ramp የCOV Grade አካል ሲሆን፣ ይህም የVirginia ኮመንዌልዝ ለIT ምርቶች፣ አገልግሎቶች እና መፍትሄዎች የሚሰጠውን የጥራት ማረጋገጫ የሚያመላክት የምርት ስም ቤተሰብ ነው።
COV Grade የVirginia ደንበኞች ሊያገኙት የሚችሉትን ከፍተኛ የዘመናዊነት፣ የደኅንነት እና የአካባቢያዊ ሁኔታዎች ዝግጁነት ደረጃ ያመላክታል። COV Grade የIT ውሳኔዎች የመወሰን እና ግዢዎች የመፈጸም ሂደትን ለስቴት ኤጀንሲዎች በማቃለል የIT ደንበኞች ደኅንነታቸው ከተጠበቁ፣ ለሕግ ተገዢ ከሆኑ እና ወጥነት ካላቸው ግብዓቶች ተጠቃሚ እንዲሆኑ ያስችላል።
ግምገማዎቻቸው ፈቃድ ያገኙት አቅራቢዎች እና ማመልከቻዎች የትኞቹ ናቸው?
እባክዎን የአቅራቢውን ስም፣ ምርት እና አጠር ያለ የSaas/Paas መግለጫ ለማግኘት የCOV RAMP ፈቃድ ያገኙ ማመልከቻዎች እና መለኪያዎች ገጽን ይጎብኙ።
የCOV RAMP ሂደት
ሂደቱን በተመለከተ ከፍተኛ ደረጃ ያለው ማጠቃለያ ውይይት ለማግኘት ቪድዮውን ይመልከቱ።
ተደጋጋሚ የሚቀርቡ ጥያቄዎች (FAQs)
በጣም የተለመዱትን ጥያቄዎች ለመመለስ በተደጋጋሚ የሚቀርቡ ጥያቄዎችን (FAQs) እና ከ COV RAMP ግምገማ ሂደት ጋር በተያያዘ በከፍተኛ ተደጋጋሚነት የሚቀርቡትን 10 ጥያቄዎች ማግኘት ይቻላል።
COV RAMP በክላውድ ላይ ለተመሠረቱ አገልግሎቶች የቁጥጥር ተግባራትን እና አስተዳደር ያቀርባል
አገልግሎቱ በአቅራቢዎች ዘንድ ወጥነት ያለው አፈጻጸም መኖሩን ለማረጋገጥ የአገልግሎት ደረጃ እና የአፈጻጸም ክትትልን ጥቅም ላይ ያውላል። መረጃን ለመጠበቅ፣ ግብዓቶችን በአግባቡ ጥቅም ላይ ለማዋል እና ለደንቦች፣ ሕጎች እና የኦዲት ምክረ ሃሳቦች ወቅታዊ ትግበራ ተገዥ ለመሆን አስተማማኝ መቆጣጠሪያዎች መቀመጣቸውን በማረጋገጥ ኤጀንሲዎች እያደጉ ካሉ የንግድ ሥራ ፍላጎቶች ጋር ተመጣጣኝ ከሆነ ተለዋዋጭነት ተጠቃሚ ይሆናሉ።
COV RAMP የሶፍትዌር እንደ አገልግሎት (SaaS) አገልግሎቶችን በማግኘት ረገድ የልዩ ሁኔታዎች አስፈላጊነትን ይቀንሳል። COV RAMP የኤጀንሲውን ልዩ ፍላጎቶችን የሚያሟሉ የSaaS አገልግሎቶችን ለማግኘት ተለዋዋጭ እና የተበጁ አማራጮችን ያቀርባል። አገልግሎቱ በሚከተሉት መስኮች ውስጥ ለሚገኙ ኤጀንሲዎች የአመራር እና ቁጥጥር ሥራዎችን ያቀርባል፦
- እንደ SEC 525 ያሉ ኤጀንሲዎች የኮምንዌልዝ መስፈርቶችን ለአስተናጋጅ ስርዓቶች እንዲያሟሉ ድጋፍ ይሰጣሉ
- ስጋትን ለመቀነስ አግባብነት ያላቸው የኮንትራት ውሎች እና ሁኔታዎችን ማካተት
- ዓመታዊ የSOC2 Type II ግምገማዎችን ማጠናቀቅ
- የተጋላጭነት ቅኝት እና የጥሰት ልየታ ሥራዎች መከናወናቸውን ማረጋገጥ
- በአቅራቢዎች ዘንድ ያሉ ደኅንነት መጠበቂያዎችን አግባብነት ማረጋገጥ
- የአወቃቀር መስፈርቶች መሟላታቸውን ማረጋገጥ
- ከአገልግሎት ደረጃ ስምምነቶች (SLAs) አንፃር አፈጻጸምን መከታተል
COV RAMP የሶፍትዌር እንደ አገልግሎት (SaaS) መተግበሪያዎችን ለሚያቀርቡ ሶስተኛ ወገን ሻጮች እንዲያገለግል በሚል የተፈጠረ ነው።
SaaS በክላውድ መዋቅር ላይ እየሠራ የሚገኝ የአቅራቢ መተግበሪያን ጥቅም ላይ ማዋል የሚያስችል ችሎታ ነው። እንደ የኢንተርኔት ማሰሻዎች ባሉ ቀለል ያሉ የደንበኛ በይነገጾች (ለምሳሌ ኢንተርኔት ላይ የተመሠረተ ኢሜይል) ወይም የፕሮግራም በይነገጽ በኩል ከተለያዩ የደንበኛ መሣሪያዎች ለመተግበሪያዎቹ ተደራሽነት ማግኘት ይቻላል። አቅራቢው ምናልባትም ከተወሰኑ ተጠቃሚ ተኮር የሆኑ የመተግበሪያ ውቅረት ቅንብሮች ውጪ አውታረ መረብ፣ ሰርቨሮች፣ ኦፕሬቲንግ ሲስተሞች፣ ማከማቻዎች ወይም የነጠላ መተግበሪያ ችሎታዎችን ጨምሮ ዋናውን የክላውድ መሠረተ ልማት ያስተዳድራል ወይም ይቆጣጠራል።
የSaaS ባህሪያት የሚከተሉትን ያካትታሉ፦
- በገበያ ላይ ለሚገኝ ሶፍትዌር አውታረ መረብ ላይ የተመሰረተ ተደራሽነት እና አስተዳደር
- ከሶስተኛ ወገን በሚቀርብ የኢንተርኔት ግንኙነት አገልግሎት በኩል የሚገኝ የአቅራቢ አገልግሎቶች ተደራሽነት
- ለአገልግሎት አቅርቦት የሚያገለግል የአንድ-ለብዙ ሞዴል (የአንድ ማስተናገጃ፣ ብዙ ተጠቃሚ አወቃቀር)
- ለሁሉም ተጠቃሚዎች የጋራ አወቃቀር፣ አጠቃቀም ላይ የተመሠረተ ዋጋ እና ሊሰፋ የሚችል አስተዳደር
- እንደ ጥገና፣ ማዘመኛዎች፣ የመድረክ አስተዳደር፣ ወዘተ ያሉ ተግባራትን ጨምሮ በሶስተኛ ወገን የሚተዳደር አገልግሎት
- በሁሉም ተጠቃሚዎች እና መተግበሪያዎች የሚጋራ አንድ በማዕከላዊነት የሚተዳደር የጋራ መሠረተ ልማት እና የኮድ መሠረት ያለው ባለብዙ-ተጠቃሚ አወቃቀር
- በተመዝጋቢ ደንበኛ/ተጠቃሚ የሚተዳደር የመተግበሪያ ተደራሽነት
- ለአገልግሎቱ አቅራቢ ላይ የተመሠረተ የመረጃ ጥበቃ እና የሰርቨር አስተዳደር
COV RAMP በሚከተሉት ሁኔታዎች ሥር ተግባራዊ ይሆናል፦
- በግዢ ሂደት ውስጥ ያሉ አገልግሎቶች ከላይ የተቀመጠውን ማብራሪያ እና/ወይም የSaaS አቅራቢ ባህሪያትን አሟልተው ከተገኙ።
- አንድ ኤጀንሲ አቅራቢውን በአንድ የኮመንዌልዝ አካል ስም እርምጃ እንዲወስድ እየጠየቀ እና/ወይም የኮመንዌልዝ መረጃ እየተቀበለ ከሆነ እና/ወይም በበይነገጽ በኩል ክፍያ በማስከፈል መረጃውን መልሶ ለኮመንዌልዙ ተደራሽ ለማድረግ በማለም የዚያ መረጃ የመረጃ ጠባቂ እና/ወይም የሥርዓት አስተዳዳሪ በመሆን እያገለገለ ከሆነ።
የCOV RAMP አቅርቦት ሦስት የተለያዩ ክፍሎች አሉት፦
የግምገማ ክፍል በተፈለገው አቅራቢ(ዎች) የሚሞላ እና በድርጅት አገልግሎቶች ዳይሬክተር እና የደኅንነት አወቃቀር ባለሙያው የሚገመግም የቅድመ-ግዥ መጠይቅ ነው። ግምገማው ከአካላዊ መገኛ ውጪ በተመሠረቱ አገልግሎቶች ረገድ አቅራቢው የኮሜንዌልዙን የደኅንነት እና የአስተዳደር መስፈርቶች ለማሟላት ያለውን ችሎታ VITA እንዲያረጋግጥ ያስችላል።
ማሳሰቢያ፦ የግምገማ አገልግሎቱ ከሁለቱ ሌሎች የአገልግሎት ክፍሎች በተናጠል ይከናወናል። አንዴ የአቅራቢው መፍትሄ በVITA ከተገመገመ እና ፈቃድ ካገኘ በኋላ ግምገማው ፈቃድ ከተገኘበት ቀን ጀምሮ ለ 12 ወራት አገልግሎት ላይ ይውላል። ቀደም ብሎ ፈቃድ ያገኘን የአቅራቢ መፍትሄ ጥቅም ላይ ለማዋል የሚፈልጉ ኤጀንሲዎች የግምገማ ክፍያ ወይም ተያያዥ ክፍያዎችን መፈጸም አይኖርባቸውም።
የSCM ክፍል የውል ቋንቋ፣ የውል ደንቦች እና ሁኔታዎች፣ በድርድር ወቅት የሚሰጥ ድጋፍ እና የSCM የመጨረሻ ውል ግምገማዎችን ጨምሮ በውክልና የሚደረጉ የክላውድ ግዢዎች ዙሪያ ለኤጀንሲዎች መመሪያ እና ቁጥጥር ለመስጠት የሚቀርቡ የምክር አገልግሎቶችን ያካትታል። የSCM የምክር አገልግሎት በክላውድ ውሎች ውስጥ የተካተተው የውል ቋንቋ የVITA ቁጥጥርን የሚፈቅድ መሆኑን ያረጋግጣል። የVITA ሠራተኞች በሥራ ላይ የሚያሳልፉት የጊዜ ብዛት አስፈላጊ በሆነው የእርዳታ ደረጃ እና አቅራቢው ምላሽ በሚሰጥበት ፍጥነት መሠረት ልዩነት ይኖረዋል።
የቁጥጥር ክፍል በSaaS አገልግሎት አቅራቢው የቀረቡ መረጃዎች እና መዝገቦች ላይ በሚከናወን ትንታኔ እና ግምገማ አማካኝነት ለSaaS አገልግሎቶች ወርሃዊ የአፈፃፀም ክትትል (PM)፣ የአገልግሎት ደረጃ ስምምነት (SLA) አስተዳደር፣ የአሠራር ቁጥጥር እንዲሁም የደኅንነት መመሪያዎች ተገዥነትን ያቀርባል። አገልግሎቱ ደንቦች፣ ሕጎች እና ዓመታዊ የኦዲት ምክረ ሃሳቦች መከበራቸውን ያረጋግጣል። በተጨማሪም ቁጥጥሩ ዓመታዊ እና የውሎች የአገልግሎት ጊዜ ማብቂያ ግምገማዎችን ያካትታል። በእነዚህ እንቅስቃሴዎች ውስጥ የሚሳተፉት አካላት የቴክኒካዊ አገልግሎቶች መሪ፣ የIT ደኅንነት ኦዲተር፣ የIT ደኅንነት አወቃቀር ባለሙያ (እንደ አስፈላጊነቱ) እና የድርጅት አገልግሎቶች ዳይሬክተር ናቸው።