资讯科技服务部定期就学院行政管理方面的新科技解决方案提供意见, 教学, 研究, 以及我们自己的内部技术功能. 这些解决方案的范围从单个部门的小型软件许可和云解决方案到可能涉及重大基础设施更改的大规模大学范围的技术实施, 克莱蒙特学院领养, 以及多年资助. 在所有情况下, ITS致力于确保这些解决方案是适当的, 有益的, 确保皇冠体育学院社区的安全. 为此目的, 皇冠体育学院采用技术解决方案审查过程, 由ITS企业服务业务分析师领导. 审查过程的目标是正确地审查技术架构, 数据安全, 可访问性, 在与供应商签订合同和最终采购之前,要求解决方案的法律遵从性. 该技术解决方案评审过程如下所示.
- 该过程通常由收购部门的管理或领导联系技术解决方案审查小组开始. 这可以通过提交查询来完成 通过ITS帮助台 or 通过电子邮件.
- 然后,技术解决方案审查小组与领导该项目的部门人员进行第一次接触面试, 确保他们的需求和供应商的要求被理解和同意, 解决方案需要资金. 技术解决方案审查小组将与部门合作,确保潜在的解决方案满足所有要求.
- 下一步是与供应商联系,并提供所有必要的文件,以便他们完成并返回给技术解决方案审查团队. 这些文档涵盖三个主要领域:安全性, 可访问性, and 法律 components; each are described below:
安全文档
高等教育社区供应商评估工具包(HECVAT) -此表格是用于安全评估的模板,其中包括与高等教育安全和数据保护信息相关的问卷调查,这将有助于部门衡量供应商风险. 此表格由皇冠体育信息安全团队审核, 并向收购部门提供风险摘要.
可访问性的文档
自愿产品无障碍模板(VPAT) -此表格提供了供应商产品及其与康复法案第508节相关的无障碍标准的全面报告. VPAT报告, 一旦从供应商处收到, 由皇冠体育学院的沟通团队审查,以确定供应商的产品是否符合最新的Web内容可访问性指南(WCAG)。.
法律文件
有两种使用的法律形式,下面探讨.- 第一个是皇冠体育综合服务协议(MSA). 本合同是皇冠体育学院的标准合同,简化了供应商和学院之间的谈判过程, 列出双方应商定的限制和责任. MSA可以由供应商和学院协商, and modifications can be made to it; or the vendor might have their own they would like to use. 一名外部律师指导这一过程.
- 第二种形式是数据处理协议(DPA), 此表格是MSA表格的附录,用于标识供应商是否处理个人身份信息(PII)。. 所有可以识别个人身份的资料必须在此表格中列出. 供应商必须提供皇冠体育学院所需的任何数据字段/信息的完整列表.g.姓名、电子邮件地址等.).
- 一旦三个主要领域的文件被皇冠体育学院审查, 一份总结报告将提供给要求新技术解决方案的部门管理层, 确保所有责任方, 包括那些做出最终财务决定的人, 接收最终总结. 该报告将包括风险标志和简短的安全摘要, 无障碍和法律方面, 并将授权利益相关者在与选定的供应商进行合作时做出明智的决定. 这些风险标志如下:
- 绿旗将表示低风险,条款和条件是合理和可接受的,部门可以继续选择供应商.
- 黄色标志将表示它是一个中等风险,这表明这是应该由部门审查和考虑的事情,必须谨慎进行.
- 红旗表示该供应商是高风险的,在与该供应商合作之前需要仔细考虑一些问题. 在采取极端谨慎的行动之前,司法部必须在内部进行讨论,权衡所有因素.
- 一旦部门的利益相关者批准, 技术解决方案审查小组将协调文件签名. 这就完成了技术解决方案评审过程.
- 现在部门已经做出了最后的决定, 最后一步是与财务部联系,以便签订供应商合同和安排付款.
有关技术解决方案审查服务,请联系 technologysolutions@vmlsource.com.