Votre navigateur ne prend pas en charge JavaScript !

Chapitre 28 – Exigences en matière de sécurité et de cloud pour les appels d'offres et contrats des agences informatiques

28.1 VITA Politiques, normes et lignes directrices en matière de sécurité de l'information (Security PSGs) requises dans tous les appels d'offres et contrats IT

28.1.1 Application des PSG de sécurité VITA à tous les appels d'offres et contrats IT

Tous Sécurité PSG sont disponibles à l'adresse cette URL : https://www.vita.virginia.gov/it-gouvernance/itrm-politiques- normes/. L'adhésion aux PSG de sécurité est exigée de toutes les agences de l'État et de tous les fournisseurs qui proposent à votre agence des produits ou des services sur le site IT. Les responsables de la sécurité de l'information de l'agence (ISO) ou l'agence.

Lors de l'élaboration d'un appel d'offres ou d'un contrat à l'adresse IT, le responsable des achats de l'agence doit s'assurer que le lien ci-dessus est inclus dans la section "Exigences techniques/fonctionnelles" du document. Utilisez la matrice des exigences minimales que vous pouvez télécharger à partir de cette page web SCM. Il se trouve au premier point de la section Formulaires : https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.

Cette matrice comprend un libellé obligatoire utilisable qui renvoie au lien ci-dessus sur les PSG en matière de sécurité, ainsi qu'un libellé obligatoire et des liens vers d'autres PSG VITA qui couvrent les exigences en matière d'architecture d'entreprise, les exigences en matière de normes de données IT Accessibilité et 508 Conformité et les exigences en matière de contrats à haut risque. Le chef de projet de votre service d'approvisionnement, l'ISO ou l'AITR sauront si des exceptions formelles sont nécessaires et obtiendront ces exceptions auprès de VITA si la proposition du fournisseur n'est pas en mesure de se conformer à l'une ou l'autre de ces exigences. 

En outre, si un marché est basé sur l'informatique dématérialisée (c'est-à-dire l'hébergement hors site), l'incapacité du fournisseur à répondre avec succès, à négocier et/ou à se conformer aux exceptions en matière de sécurité qui peuvent survenir afin d'approuver l'application dématérialisée du fournisseur, peut entraîner l'élimination de l'examen ultérieur du marché.  

Chapitre actuel : Chapitre 28 - Agence IT Exigences en matière de sécurité des marchés publics et d'informatique dématérialisée pour les appels d'offres et les contrats
Précédent < | > Suivant
Chapitre 27 - Contrats de licence et de maintenance de logiciels < | > Chapitre 29 - Attribution et suivi des contrats IT

Recherchez dans le manuel par mots-clés ou termes courants.