COV Ramp (anciennement ECOS)
COV Ramp fait partie de COV Grade, une famille de marques ayant reçu le sceau d'approbation du Commonwealth de Virginie pour les produits, services et solutions informatiques.
Liste des applications approuvées pour la COV Ramp
Veuillez trouver le nom du fournisseur, le produit et une brève description du SaaS/PaaS.
La liste des demandes approuvées par le COV RAMP (.xlsx) est mise à jour tous les mois.
Métriques COV RAMP
Vous trouverez ci-dessous les moyennes pour 2018-2024 :
| Moyennes des délais d'évaluation de COV RAMP | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024** |
| Nombre moyen de jours nécessaires à l'évaluation initiale par VITA | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| Nombre moyen de jours nécessaires à l'agence/au fournisseur pour répondre | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| Nombre moyen de jours nécessaires à VITA pour examiner la réponse de l'agence/du fournisseur | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| Nombre moyen de jours pour que l'agence/le fournisseur réponde à la deuxième évaluation | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| Nombre moyen de jours nécessaires à l'achèvement* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
* Les troisième et quatrième évaluations, le cas échéant, sont incluses dans le nombre « moyen » de jours d'achèvement.
** 2024 COV RAMP Indicateurs pour décembre
Processus COV RAMP
Regardez la vidéo de la discussion informelle de haut niveau sur le processus.
Trois composantes distinctes de l'offre COV RAMP
Le composant d'évaluation consiste à un questionnaire pré-achat qui sera complété par le(s) fournisseur(s) proposé(s) et examiné par le directeur des services d'entreprise et l'architecte de sécurité. L’évaluation permet à VITA de vérifier la capacité des fournisseurs à satisfaire aux exigences de sécurité et de gouvernance du Commonwealth pour les services hors site.
Remarque : le service d’évaluation et de révision est assuré indépendamment des deux autres composantes du service. Une fois qu'une solution de fournisseur a été évaluée et approuvée par VITA, l'évaluation est valide pour 12 mois à partir de la date d'approbation. Les agences cherchant à utiliser une solution de fournisseur déjà approuvée ne devront pas payer de frais d'évaluation ou de frais associés.
Le composant SCM inclut des services de conseil permettant d'offrir aux agences des lignes directives et une supervision pour les achats délégués de Cloud, y compris le langage contractuel, les termes et conditions des contrats, le soutien pendant les négociations, et la révision finale du contrat SCM. Le service de conseil SCM garantit que le langage contractuel intégré dans les contrats cloud permet la supervision de VITA. Le temps de travail du personnel de VITA variera en fonction du niveau d’assistance requis ainsi que de la réactivité du fournisseur.
La composante de supervision assure le suivi mensuel des performances (PM), la gestion des accords de niveau de service (SLA), la supervision opérationnelle et la conformité en matière de sécurité des services SaaS grâce à l'analyse et à l'examen des données et des artefacts fournis par le fournisseur de services SaaS. Le service garantit la conformité aux réglementations, aux lois et aux recommandations des audits annuels. La supervision inclut également un examen annuel et un examen de fin de service du contrat. Les ressources impliquées dans ces activités sont le chef des services techniques, l'auditeur en sécurité informatique, l'architecte en sécurité informatique (si nécessaire) et le directeur des services d'entreprise.
COV RAMP assure des fonctions de supervision et de gestion des services Cloud
Le service assure les performances constantes des fournisseurs grâce à une surveillance des niveaux de service et des performances. Les agences tirent parti de la flexibilité face aux exigences croissantes du secteur en assurant la mise en place de contrôles de sécurité adéquats pour la protection des données, l'utilisation appropriée des ressources, le respect des réglementations et des lois, ainsi que la résolution rapide des recommandations d'audit.
COV RAMP minimise le besoin d'exceptions grâce à l'obtention de services logiciel en tant que service (SaaS) externes. COV RAMP offre une option flexible et personnalisée permettant d'obtenir des services SaaS qui répondent aux besoins spécifiques de l'agence. Le service propose des activités de conseil et de supervision pour les agences dans les domaines suivants :
- Aider les agences à satisfaire aux exigences du Commonwealth, telles que la SEC 525 pour les systèmes hébergés
- Incorporer des termes et conditions contractuels appropriés pour réduire les risques
- Réaliser des examens annuels de l'évaluation SOC2 de Type II
- Veiller à ce que des analyses de vulnérabilité et des détections d'intrusion soient effectuées.
- Mettre à jour la conformité de l'environnement des fournisseurs
- S'assurer que les normes architecturales sont respectées
- Suivre des performances par rapport aux accords de niveau de service (SLA)
COV RAMP est un service spécialement conçu pour les fournisseurs tiers offrant des applications SaaS.
Le SaaS est la capacité d'utiliser les applications du fournisseur fonctionnant sur une infrastructure Cloud. Les applications sont accessibles depuis divers appareils clients via une interface client légère, comme un navigateur web (par exemple, un webmail) ou une interface de programme. Le fournisseur gère ou contrôle l'infrastructure Cloud sous-jacente, y compris le réseau, les serveurs, les systèmes d'exploitation, le stockage, voire les capacités des applications individuelles, à l'exception possible des paramètres de configuration spécifiques à l'utilisateur.
Les caractéristiques du SaaS incluent :
- Un accès réseau et la gestion des logiciels disponibles dans le commerce
- Un accès aux services du fournisseur, par le biais d'une connexion Internet, à une installation hébergée par un tiers
- Un modèle un-à-plusieurs (instance unique, architecture multi-tenant) pour la prestation de services
- Une architecture commune pour tous les locataires, une tarification basée sur l'utilisation, et une gestion évolutive
- Gestion par des tiers du service, y compris des fonctions telles que l'application de correctifs, les mises à niveau, la gestion de la plateforme, etc.
- Une architecture multi-locataires avec une infrastructure et une base de code communes, maintenues de manière centralisée et partagées par tous les utilisateurs et toutes les applications.
- Accès à l'application géré par l'abonné/l'utilisateur
- Conservation des données et administration des serveurs par le fournisseur pour le service
COV RAMP s'applique lorsque :
- Les services en cours d'acquisition s'alignent sur la définition ci-dessus et/ou aux caractéristiques d’un fournisseur SaaS.
- Lorsqu'une agence demande au fournisseur d'agir pour le compte d'une entité du Commonwealth et/ou accepte des données du Commonwealth, et/ou agit en tant que dépositaire des données et/ou administrateur du système de ces données dans le but de les rendre disponibles au Commonwealth via une interface payante.