أعلنت UNM Financial Services في 28 أغسطس 2014 ما يلي:
ستدخل الإجراءات الجديدة حيز التنفيذ في أيلول / سبتمبر وتشمل عمليات الشراء حيث سيتمكن البائع من الوصول إلى بيانات بعثة الأمم المتحدة الخاصة. تتضمن البيانات الخاصة عناصر مثل أرقام الضمان الاجتماعي أو المعلومات الصحية المحمية (HIPAA) أو درجات الطلاب أو أسماء وتواريخ ميلاد الطلاب / الموظفين أو معلومات بطاقة الائتمان أو كشوف المرتبات أو المعلومات المالية الأخرى أو البيانات الأخرى التي تعتبر حساسة أو خاصة.
اعتبارًا من 9/30/14 ، سيتطلب حقل مطلوب جديد في جميع طلبات LoboMart من مقدم الطلب تنبيه قسم المشتريات متى سيتمكن البائع من الوصول إلى بيانات UNM الخاصة. عندما يتم تحديد هذا الحقل ، فإن المشتريات ستوجه إدارة المستخدم لإكمال نموذج المراجعة الأمنية الأولية وإرساله إلى مشرف البيانات المناسب (عادةً UNM IT أو HSC Information Security). لن تتمكن عملية الشراء من إصدار أمر الشراء إلا بعد الحصول على موافقة من وكيل البيانات المناسب.
استجابة لهذا المطلب ، تعلن HSC عن عملية جديدة لتوحيد معايير مراجعة أمن تكنولوجيا المعلومات الخاصة بنا لمشتريات البرامج بطريقة تجعلها أسرع وأسهل في الفهم. يتم وضع علامة على مشتريات البرامج التي تتضمن بيانات UNM حساسة أو خاصة عن طريق الشراء لتتطلب مراجعة أمن تكنولوجيا المعلومات قبل الموافقة على الشراء.
لبدء المراجعة ، نطلب منك ملء إحدى قوائم المراجعة القياسية الخاصة بنا وإرسال طلب للمراجعة الأمنية إلى HSC-ISO@salud.unm.edu صندوق بريد. من أجل اختيار قائمة التحقق المناسبة ، تحتاج أولاً إلى تحديد ما إذا كان هذا برنامجًا مثبتًا محليًا أو ما إذا كان تطبيق ويب به مكونات تخزين سحابي (هل هذا برنامج مثبت أو برنامج مستضاف / متصل على الويب). من الطرق السهلة لتحديد قائمة التحقق التي تنطبق عليك معرفة ما إذا كنت تقوم بالفعل بتنزيل البرنامج على جهازك المحلي أو إذا قمت بتسجيل الدخول إلى موقع ويب للوصول إلى البرنامج.
بناءً على نوع طلبك ، ستحتاج إلى إكمال إحدى القائمتين أدناه
للمساعدة في صياغة إجراءات الأمن الخاصة بالإدارات المحلية ، يرجى الرجوع إلى وثيقة التوجيه ونموذج إجراء أمني مقدم من قبل إدارة أخرى. ستوضح وثيقة التوجيه ما نبحث عنه وسيعرض لك نموذج المستند مثالاً على الشكل الذي ستبدو عليه سياستك. من فضلك لا تنسخ حرفيًا ، ما عليك سوى استخدام مثال الإجراء كمرجع لصياغة وثائق القسم الخاص بك. لاحظ أن الإجراء الخاص بك لا يحتاج إلى أن يكون وثيقة طويلة مملة ؛ نحن نبحث ببساطة عن مستند رسمي يوضح الاستخدامات المعتمدة / غير المعتمدة للتطبيق (يمكن أن يكون هذا مستندًا سريعًا من صفحة واحدة).
عند تقديم طلبك ، يرجى التأكد من إخبارنا إذا كان لديك جدول زمني عاجل مرتبط بمراجعة الأمان هذه حيث يمكننا تقديم موافقة مؤقتة (لتجاوز عملية الشراء) بشرط أن تقوم بصياغة إجراءات الأمان الخاصة بالإدارات المحلية وتزويدنا بها خلال اسبوعين. إذا طلبت الموافقة المؤقتة ، يرجى ملاحظة أننا سنظل بحاجة إلى استكمال "قائمة التحقق السحابية" قبل تقديم هذه الموافقة المؤقتة.
إذا كنت لا تعرف إجابات أي أسئلة واردة في النماذج ، فيرجى أن تطلب منا توضيحًا أو اتركها فارغة وسنجري بعض الأبحاث للعثور على الإجابة المناسبة.