30.5 고위험 IT 조달 검토 프로세스를 시작하는 방법
30.5.4 엔터프라이즈 클라우드 및 감독 서비스(ECOS)
고위험 IT 조달에 클라우드 서비스를 솔루션의 일부로 활용하는 경우, 기관은 모든 필수 엔터프라이즈 클라우드 및 감독 서비스(ECOS) 프로세스를 따라야 합니다. 클라우드 서비스에 대한 고위험 요청에는 클라우드 솔루션 제공업체가 제안서의 일부로 작성하여 제출해야 하는 ECOS 평가 양식이 포함되어야 합니다.
또한 클라우드 컴퓨팅 서비스에 대한 모든 고위험군 모집에는 반드시 추가 클라우드 서비스 계약 약관 첨부가 포함되어야 합니다. 제안서를 평가하고 선정된 공급업체를 계약 협상에 초청한 후 협상을 진행합니다. 필요한 경우 계약 협상 시 SCM 클라우드 소싱 전문가 및 엔터프라이즈 서비스 전문가가 반드시 참석해야 합니다. 추가 지침은 다음 링크에 있는 ECOS 절차 체크리스트를 참조하세요: 조달 도구.
대행사가 계약 협상을 진행할 공급업체를 결정한 후에는 나머지 공급업체에 대한 ECOS 평가 요청을 제출해야 합니다. 이 평가는 계약 협상이 완료되기 전에 완료되어야 합니다.
클라우드 서비스에 대한 고위험 IT 계약은 공급업체가 ECOS 평가를 통과하기 전, 보안 예외에 대한 VITA CSRM의 서면 승인 전 또는 클라우드 서비스 추가 계약 조건에 대한 최종 협상 전까지는 체결할 수 없습니다.
추가 클라우드 이용 약관의 최신 버전은 scminfo@vita.virginia.gov 에 문의하세요.
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.