27.5 소프트웨어 라이선스 계약에 대한 계약 조항
27.5.7 공급업체 감사 권한
대부분의 소프트웨어 공급업체는 규정 준수 감사 수행을 허용하는 조항을 포함하려고 할 것입니다. 계약서에 공급업체의 감사 권한이 명시되어 있을 수 있지만, 대행사는 프로세스에 대한 더 많은 통제권을 협상해야 합니다. 기관의 정보 보안 담당자는 해당 감사에 대한 기관 또는 연방 보안, 기밀성 및 액세스 제한 또는 매개변수를 포함해야 합니다. 보안 감사 요구 사항 및 제한 사항 준수를 위한 COV ITRM 정책, 표준 및 가이드라인(PSG)은 다음 위치에서 확인할 수 있습니다: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/. 권장되는 일반 계약 언어는 보안 감사 제한 사항 및 공급업체와의 협상에 따라 대행사에 맞게 맞춤화할 수 있습니다:
"공급업체는 소프트웨어 라이선스 감사 일정을 잡기 45일(45) 전에 (대리점 이름) 에 서면으로 통지해야 합니다. 통지에는 감사를 수행할 개인의 이름, 감사 기간 및 감사 진행 방식이 명시되어야 합니다. 또한 공급업체와 그 대리인, 대리인 및 하청업체는 (대리인 이름)의 액세스, 보안 및 기밀 유지 요구 사항과 제한 사항을 준수해야 합니다. 감사 과정에서 발견된 라이선스 없는 소프트웨어에 대해서는 (소속 기관 이름) 또는 연방에 벌금이 부과되지 않습니다. (대행사명 )이 라이선스가 없는 소프트웨어를 사용하는 것으로 판단되는 경우, (대행사명 )에 대한 최대 책임은 해당 소프트웨어 라이선스 비용으로 합니다. 감사와 관련된 모든 비용은 공급업체가 부담합니다."
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.