KOLEKSYON NG MAPAGKUKUNAN
Patakaran sa pagkuha at pamamahala ng cloud
Hinihikayat ng Lungsod at County ng San Francisco ang paggamit ng mga serbisyo sa cloud kapag available ang mga cost efficiencies, nakalagay ang mga diskarte sa pagpapagaan ng panganib, at sinusuportahan ng mga serbisyo ang diskarte sa pagbabahagi ng data ng Lungsod sa pamamagitan ng interoperable system.
Hinihikayat ng Lungsod at County ng San Francisco ang paggamit ng mga serbisyo sa cloud kapag available ang mga cost efficiencies, nakalagay ang mga diskarte sa pagpapagaan ng panganib, at sinusuportahan ng mga serbisyo ang diskarte sa pagbabahagi ng data ng Lungsod sa pamamagitan ng interoperable system.
Layunin at saklaw
Ang layunin ng Cloud Acquisition & Management Policy ay tiyaking isinasama ng mga departamento ng Lungsod ang naaangkop na mga kinakailangan, proseso, at diskarte sa pagpapagaan ng panganib sa paggamit at pagkuha ng mga serbisyo sa cloud. Ang patakarang ito ay sumasaklaw sa paggamit ng Lungsod ng lahat ng serbisyo sa cloud, na kinabibilangan ng ngunit hindi limitado sa: storage, software-as-a-service (SaaS), at platform-as-a-service (PaaS) na mga produkto.
Ang mga iniaatas na tinukoy sa patakarang ito ay nalalapat sa lahat ng mapagkukunan ng impormasyon na pinamamahalaan ng o para sa Lungsod, at County ng San Francisco at sa mga departamento nito, at mga komisyon. Ang mga halal na opisyal, empleyado, consultant, at vendor na nagtatrabaho sa ngalan ng Lungsod at County ng San Francisco ay kinakailangang sumunod sa patakarang ito.
Pahayag ng patakaran
Bago ang pagbili o paggamit ng mga serbisyo sa cloud, ang Patakaran sa Pagkuha at Pamamahala ng Cloud ay nangangailangan ng lahat ng mga departamento na isama ang mga sumusunod na pamamaraan:
Mga Kinakailangan sa Pagkuha - Magsagawa ng pormal na pagsusuri at idokumento ang sumusunod:
- Ang departamentong CIO o IT Manager ay dapat na tahasang magpahayag ng pag-apruba bago ang paggamit ng anumang serbisyo sa cloud. Ang mga empleyado ng lungsod ay hindi maaaring magbigay ng mga produktong cloud nang walang pag-apruba mula sa departamento ng CIO o IT Manager at dapat sumunod sa mga patakaran sa pagkuha ng Office of Contract Administrations.
- Dapat gamitin ng mga kagawaran ang mga kasalukuyang kontrata upang mapakinabangan ang kapangyarihang bumili ng Lungsod kung saan naaangkop.
Mga Pamantayan ng Data at Pagbabawas ng Panganib
Para sa lahat ng serbisyo sa cloud, ang mga departamento ay dapat:
- Magsagawa ng pagtatasa ng panganib ng mga panganib sa privacy ng data sa serbisyo. Ang mga produkto na naglalaman ng data sa antas 3-5 ay dapat may karagdagang antas ng pagsusuri at sumusunod sa mga kinakailangan sa cybersecurity ng departamento at pag-access sa pagkakakilanlan at mga panuntunan sa pamamahala. Upang pag-uri-uriin ang data, ang departamento ay dapat sumangguni sa COIT Data Classification Standard.
- I-verify na pinananatili ng Lungsod ang pagmamay-ari at mga karapatan sa Data ng Lungsod, kabilang ang mga hinangong gawa na ginawa mula sa Data ng Lungsod at ang paglilisensyang inilapat sa data.
- Tukuyin ang mga pamantayan sa pagpapanatili ng data para sa lahat ng data na nakaimbak sa mga serbisyo ng cloud.
- Isaalang-alang ang interoperability ng isang cloud service sa data at system ng Lungsod. Dapat unahin ng mga kagawaran ang mga produkto na gumagamit ng mga pamantayan ng application programming interface (API) na sumusuporta sa mga layunin sa pagbabahagi ng data ng Lungsod.
Sa lahat ng pagkakataon, ang mga kagawaran ay dapat kumunsulta sa Kagawaran ng Teknolohiya sa naaangkop na mga diskarte sa teknolohiya.