Votre navigateur ne prend pas en charge JavaScript !

COV Ramp (anciennement ECOS)

Rampe COV

ramp, icône cov grade

COV Ramp fait partie de COV Grade, une famille de marques ayant reçu le sceau d'approbation du Commonwealth de Virginie pour les produits, services et solutions informatiques.

Le COV Grade indique le niveau le plus élevé de modernisation, de sécurité et de préparation environnementale disponible pour les clients de Virginie. Le COV Grade simplifiera le processus pour les agences de l'État de prendre des décisions et d'effectuer des achats informatiques, et permettra aux clients informatiques d'utiliser des ressources sûres, conformes et cohérentes.

Quels sont les fournisseurs et les applications dont les évaluations ont été approuvées ?

Veuillez visiter la page COV RAMP Applications et métriques approuvées pour trouver le nom du fournisseur, le produit et une brève description du SaaS/PaaS.

Processus COV RAMP

Regardez la vidéo de la discussion informelle de haut niveau sur le processus.

Voir la vidéo de la discussion informelle de haut niveau sur le processus en mode plein écran.

Foire aux questions (FAQ) 

Les FAQ et les 10 principales questions concernant le processus d'évaluation COV RAMP sont disponibles et sauront répondre aux questions les plus fréquemment posées.

Envoyez-moi vers les FAQ et les questions sur le processus d'évaluation

COV RAMP assure des fonctions de supervision et de gestion des services Cloud

Le service assure les performances constantes des fournisseurs grâce à une surveillance des niveaux de service et des performances. Les agences tirent parti de la flexibilité face aux exigences croissantes du secteur en assurant la mise en place de contrôles de sécurité adéquats pour la protection des données, l'utilisation appropriée des ressources, le respect des réglementations et des lois, ainsi que la résolution rapide des recommandations d'audit.

COV RAMP minimise le besoin d'exceptions grâce à l'obtention de services logiciel en tant que service (SaaS) externes. COV RAMP offre une option flexible et personnalisée permettant d'obtenir des services SaaS qui répondent aux besoins spécifiques de l'agence. Le service propose des activités de conseil et de supervision pour les agences dans les domaines suivants :

  • Aider les agences à satisfaire aux exigences du Commonwealth, telles que la SEC 525 pour les systèmes hébergés
  • Incorporer des termes et conditions contractuels appropriés pour réduire les risques
  • Réaliser des examens annuels de l'évaluation SOC2 de Type II
  • Veiller à ce que des analyses de vulnérabilité et des détections d'intrusion soient effectuées.
  • Mettre à jour la conformité de l'environnement des fournisseurs
  • S'assurer que les normes architecturales sont respectées
  • Suivre des performances par rapport aux accords de niveau de service (SLA)

COV RAMP est un service spécialement conçu pour les fournisseurs tiers offrant des applications SaaS.

Le SaaS est la capacité d'utiliser les applications du fournisseur fonctionnant sur une infrastructure Cloud. Les applications sont accessibles depuis divers appareils clients via une interface client légère, comme un navigateur web (par exemple, un webmail) ou une interface de programme. Le fournisseur gère ou contrôle l'infrastructure Cloud sous-jacente, y compris le réseau, les serveurs, les systèmes d'exploitation, le stockage, voire les capacités des applications individuelles, à l'exception possible des paramètres de configuration spécifiques à l'utilisateur.

Les caractéristiques du SaaS incluent :

  • Un accès réseau et la gestion des logiciels disponibles dans le commerce
  • Un accès aux services du fournisseur, par le biais d'une connexion Internet, à une installation hébergée par un tiers
  • Un modèle un-à-plusieurs (instance unique, architecture multi-tenant) pour la prestation de services
  • Une architecture commune pour tous les locataires, une tarification basée sur l'utilisation, et une gestion évolutive
  • Gestion par des tiers du service, y compris des fonctions telles que l'application de correctifs, les mises à niveau, la gestion de la plateforme, etc.  
  • Une architecture multi-locataires avec une infrastructure et une base de code communes, maintenues de manière centralisée et partagées par tous les utilisateurs et toutes les applications.
  • Accès à l'application géré par l'abonné/l'utilisateur
  • Conservation des données et administration des serveurs par le fournisseur pour le service

COV RAMP s'applique lorsque :

  • Les services en cours d'acquisition s'alignent sur la définition ci-dessus et/ou aux caractéristiques d’un fournisseur SaaS.
  • Lorsqu'une agence demande au fournisseur d'agir pour le compte d'une entité du Commonwealth et/ou accepte des données du Commonwealth, et/ou agit en tant que dépositaire des données et/ou administrateur du système de ces données dans le but de les rendre disponibles au Commonwealth via une interface payante.

L'offre COV RAMP comporte trois éléments distincts :

1. Révision de l'évaluation

Le composant d'évaluation consiste à un questionnaire pré-achat qui sera complété par le(s) fournisseur(s) proposé(s) et examiné par le directeur des services d'entreprise et l'architecte de sécurité.  L’évaluation permet à VITA de vérifier la capacité des fournisseurs à satisfaire aux exigences de sécurité et de gouvernance du Commonwealth pour les services hors site. 

Remarque : le service d’évaluation et de révision est assuré indépendamment des deux autres composantes du service. Une fois qu'une solution de fournisseur a été évaluée et approuvée par VITA, l'évaluation est valide pour 12 mois à partir de la date d'approbation. Les agences cherchant à utiliser une solution de fournisseur déjà approuvée ne devront pas payer de frais d'évaluation ou de frais associés.

2. Service de conseil en gestion de la chaîne logistique (SCM)

Le composant SCM inclut des services de conseil permettant d'offrir aux agences des lignes directives et une supervision pour les achats délégués de Cloud, y compris le langage contractuel, les termes et conditions des contrats, le soutien pendant les négociations, et la révision finale du contrat SCM. Le service de conseil SCM garantit que le langage contractuel intégré dans les contrats cloud permet la supervision de VITA. Le temps de travail du personnel de VITA variera en fonction du niveau d’assistance requis ainsi que de la réactivité du fournisseur.

3. Supervision des services Cloud

La composante de supervision assure le suivi mensuel des performances (PM), la gestion des accords de niveau de service (SLA), la supervision opérationnelle et la conformité en matière de sécurité des services SaaS grâce à l'analyse et à l'examen des données et des artefacts fournis par le fournisseur de services SaaS. Le service garantit la conformité aux réglementations, aux lois et aux recommandations des audits annuels. La supervision inclut également un examen annuel et un examen de fin de service du contrat. Les ressources impliquées dans ces activités sont le chef des services techniques, l'auditeur en sécurité informatique, l'architecte en sécurité informatique (si nécessaire) et le directeur des services d'entreprise.

Liens associés

COV Grade
COV Apps
COV Cloud
COV Cyber
COV Ramp (anciennement ECOS)