COV Ramp (trước đây là ECOS)
COV Ramp là một phần của COV Grade, một dòng thương hiệu thể hiện sự chứng nhận của Khối Thịnh Vượng Chung Virginia đối với các sản phẩm, dịch vụ và giải pháp Công Nghệ Thông Tin.
Danh sách đơn xin COV Ramp đã được chấp thuận
Tìm tên nhà cung cấp, sản phẩm và mô tả ngắn gọn về SaaS/PaaS
Danh sách các ứng dụng được phê duyệt cho COV Ramp (.xlsx) được cập nhật hàng tháng.
Chỉ số COV Ramp
Dưới đây là các mức trung bình cho 2018-2024:
| Trung bình thời gian đánh giá COV Ramp | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 | 2025 |
| Số ngày trung bình để VITA hoàn tất việc xem xét ban đầu | 12 | 9 | 12 | 10 | 11 | 11 | 10 | 10 |
| Số ngày trung bình để Cơ Quan/nhà Cung Cấp phản hồi | 25 | 22 | 23 | 24 | 25 | 28 | 25 | 28 |
| Số ngày trung bình để VITA xem xét phản hồi của Cơ Quan/nhà Cung Cấp | 11 | 8 | 10 | 6 | 8 | 13 | 8 | 9 |
| Số ngày trung bình để Cơ Quan/nhà Cung Cấp phản hồi đánh giá thứ hai | 20 | 15 | 34 | 15 | 14 | 21 | 20 | 23 |
| Số ngày trung bình để hoàn thành* | 77 | 61 | 58 | 46 | 52 | 54 | 60 | 54 |
* Các đánh giá thứ ba và thứ tư khi cần thiết được tính vào số ngày "trung bình" để hoàn thành.
Quy Trình COV RAMP
Hãy xem video để tìm hiểu thêm về quy trình COV Ramp.
Ba thành phần riêng biệt của chương trình COV Ramp
Thành phần đánh giá là một bảng câu hỏi trước khi mua sắm sẽ được hoàn thành bởi (các) nhà cung cấp được đề xuất và được xem xét bởi Giám Đốc Dịch Vụ Doanh Nghiệp và Kiến Trúc Sư An Ninh. Bản đánh giá cho phép VITA xác minh khả năng của nhà cung cấp trong việc đáp ứng các yêu cầu về an ninh và quản trị của Khối thịnh vượng chung đối với các dịch vụ không tại chỗ.
Lưu ý: Dịch Vụ Đánh Giá được thực hiện độc lập với hai thành phần dịch vụ khác. Khi giải pháp của nhà cung cấp đã được VITA đánh giá và phê duyệt, đánh giá có hiệu lực trong 12 tháng kể từ ngày phê duyệt. Các cơ quan tìm cách sử dụng giải pháp nhà cung cấp đã được phê duyệt trước đó sẽ không phải chịu phí Đánh Giá hoặc các khoản phí liên quan.
Thành phần SCM bao gồm các dịch vụ tư vấn nhằm cung cấp hướng dẫn và giám sát cho các cơ quan trong việc mua sắm đám mây được ủy quyền, bao gồm ngôn ngữ hợp đồng, các điều khoản và điều kiện hợp đồng, hỗ trợ trong quá trình đàm phán và đánh giá hợp đồng cuối cùng của SCM. Dịch Vụ Tư Vấn SCM đảm bảo rằng ngôn ngữ hợp đồng được tích hợp vào các hợp đồng đám mây cho phép VITA giám sát. Thời gian của nhân viên VITA sẽ thay đổi tùy thuộc vào mức độ hỗ trợ cần thiết cũng như khả năng phản hồi của nhà cung cấp.
Thành phần giám sát cung cấp giám sát hiệu suất hàng tháng (PM), quản lý Thỏa Thuận Mức Dịch Vụ (SLA), giám sát hoạt động và tuân thủ bảo mật cho các dịch vụ SaaS thông qua phân tích và đánh giá dữ liệu và tài liệu do nhà cung cấp dịch vụ SaaS cung cấp. Dịch vụ đảm bảo tuân thủ các quy định, luật pháp và khuyến nghị kiểm toán hằng năm. Giám sát cũng bao gồm cả việc xem xét hợp đồng hàng năm và khi kết thúc hợp đồng. Các nguồn lực tham gia vào các hoạt động này bao gồm Trưởng Nhóm Dịch Vụ Kỹ Thuật, Kiểm Toán Viên An Ninh Công Nghệ Thông Tin, Kiến Trúc Sư An Ninh Công Nghệ Thông Tin (nếu cần) và Giám Đốc Dịch Vụ Doanh Nghiệp.
COV Ramp cung cấp chức năng giám sát và quản lý các dịch vụ dựa trên nền tảng đám mây
Dịch vụ đảm bảo hiệu suất ổn định từ các nhà cung cấp thông qua giám sát mức độ dịch vụ và hiệu suất. Các cơ quan hưởng lợi từ sự linh hoạt trong việc đáp ứng nhu cầu kinh doanh ngày càng tăng bằng cách đảm bảo các biện pháp kiểm soát an ninh đầy đủ được thực hiện để bảo vệ dữ liệu, sử dụng hiệu quả nguồn lực và tuân thủ các quy định, luật pháp cũng như giải quyết kịp thời các khuyến nghị kiểm toán.
COV Ramp giúp giảm thiểu nhu cầu xin ngoại lệ khi tiếp cận các dịch vụ phần mềm dưới dạng dịch vụ (SaaS) từ bên ngoài. COV Ramp cung cấp một lựa chọn linh hoạt và có thể tùy chỉnh để tiếp cận các dịch vụ SaaS, đáp ứng các nhu cầu cụ thể của cơ quan. Dịch vụ này cung cấp hướng dẫn và các hoạt động giám sát cho các cơ quan trong các lĩnh vực sau:
- Hỗ trợ các cơ quan đáp ứng các yêu cầu của Khối Thịnh Vượng Chung, chẳng hạn như SEC 525 cho các hệ thống được lưu trữ
- Kết hợp các điều khoản và điều kiện hợp đồng thích hợp để giảm thiểu rủi ro
- Hoàn thành việc đánh giá hằng năm SOC2 Loại II
- Đảm bảo thực hiện quét lỗ hổng và phát hiện xâm nhập
- Tuân thủ bản vá lỗi trong môi trường của nhà cung cấp
- Đảm bảo các tiêu chuẩn kiến trúc được đáp ứng
- Giám sát hiệu suất theo Thỏa Thuận Mức Dịch Vụ (Service Level Agreements, SLA)
COV Ramp là một dịch vụ được xây dựng dành riêng cho các nhà cung cấp bên thứ ba cung cấp các ứng dụng phần mềm dưới dạng dịch vụ (SaaS).
SaaS là khả năng sử dụng các ứng dụng của nhà cung cấp hoạt động trên cơ sở hạ tầng đám mây. Các ứng dụng có thể được truy cập từ nhiều thiết bị khách hàng khác nhau thông qua giao diện máy khách mỏng, chẳng hạn như trình duyệt web (ví dụ: email dựa trên web) hoặc giao diện chương trình. Nhà cung cấp quản lý hoặc kiểm soát cơ sở hạ tầng đám mây cơ bản, bao gồm mạng, máy chủ, hệ điều hành, lưu trữ, hoặc thậm chí các khả năng ứng dụng riêng lẻ, ngoại trừ có thể là các cài đặt cấu hình ứng dụng cụ thể cho người dùng.
Các đặc điểm của SaaS bao gồm:
- Truy cập và quản lý phần mềm thương mại có sẵn qua mạng
- Truy cập vào dịch vụ của nhà cung cấp thông qua kết nối internet tới cơ sở lưu trữ của bên thứ ba
- Mô hình một-nhiều (kiến trúc một phiên bản, nhiều người thuê) để cung cấp dịch vụ
- Một kiến trúc chung cho tất cả các khách thuê, định giá dựa trên mức sử dụng và quản lý có khả năng mở rộng
- Quản lý dịch vụ của bên thứ ba bao gồm các chức năng như vá lỗi, nâng cấp, quản lý nền tảng, v.v.
- Kiến trúc đa người thuê với một cơ sở hạ tầng chung duy nhất và mã nguồn được duy trì tập trung, được chia sẻ bởi tất cả người dùng và ứng dụng
- Quyền truy cập do người đăng ký/người dùng quản lý cho ứng dụng
- Quyền quản lý dữ liệu và quản trị máy chủ dựa trên nhà cung cấp cho dịch vụ
COV RAMP Áp dụng khi:
- Các dịch vụ đang được mua sắm đáp ứng định nghĩa và/hoặc đặc điểm trên của nhà cung cấp SaaS.
- Khi một cơ quan yêu cầu nhà cung cấp thực hiện thay mặt cho một thực thể thuộc Khối Thịnh Vượng Chung và/hoặc chấp nhận dữ liệu của Khối Thịnh Vượng Chung, và/hoặc đóng vai trò là người quản lý dữ liệu và/hoặc quản trị viên hệ thống của dữ liệu đó nhằm mục đích cung cấp lại cho Khối Thịnh Vượng Chung thông qua một giao diện có thu phí.