UNM Financial Services đã thông báo như sau vào ngày 28 tháng 2014 năm XNUMX:
Các thủ tục mới sẽ có hiệu lực vào tháng XNUMX liên quan đến việc mua hàng trong đó nhà cung cấp sẽ có quyền truy cập vào dữ liệu riêng tư của UNM. Dữ liệu cá nhân bao gồm các mục như Số an sinh xã hội, Thông tin sức khỏe được bảo vệ (HIPAA), điểm học sinh, tên và ngày sinh của học sinh / nhân viên, thông tin thẻ tín dụng, bảng lương hoặc thông tin tài chính khác hoặc các dữ liệu khác được coi là nhạy cảm hoặc riêng tư.
Bắt đầu từ ngày 9/30/14, trường bắt buộc mới trong tất cả các yêu cầu của LoboMart sẽ yêu cầu người yêu cầu thông báo cho bộ phận Mua hàng bất cứ khi nào nhà cung cấp có quyền truy cập vào dữ liệu riêng tư UNM. Bất cứ khi nào trường này được chọn, Mua hàng sẽ hướng dẫn bộ phận người dùng hoàn thành Biểu mẫu đánh giá bảo mật sơ bộ và gửi cho người quản lý dữ liệu thích hợp (thường là UNM IT hoặc HSC Information Security). Việc mua hàng sẽ không thể cấp PO cho đến khi nhận được phê duyệt từ người quản lý dữ liệu thích hợp.
Để đáp ứng yêu cầu này, HSC sẽ công bố một quy trình mới để tiêu chuẩn hóa việc xem xét bảo mật CNTT của chúng tôi đối với các giao dịch mua phần mềm theo cách thức nhanh hơn và dễ hiểu hơn. Các giao dịch mua phần mềm được coi là liên quan đến dữ liệu UNM nhạy cảm hoặc riêng tư được Mua gắn cờ để yêu cầu xem xét bảo mật CNTT trước khi mua hàng được phê duyệt.
Để bắt đầu xem xét, chúng tôi yêu cầu bạn điền vào một trong các danh sách kiểm tra tiêu chuẩn của chúng tôi và gửi yêu cầu xem xét bảo mật tới HSC-ISO@salud.unm.edu hộp thư. Để chọn danh sách kiểm tra nào phù hợp, trước tiên bạn cần xác định xem đây là phần mềm được cài đặt cục bộ hay là ứng dụng web có các thành phần lưu trữ đám mây (đây là phần mềm đã cài đặt hay phần mềm được lưu trữ / kết nối trên web). Một cách dễ dàng để xác định danh sách kiểm tra nào áp dụng cho bạn là tìm hiểu xem bạn có thực sự tải phần mềm xuống máy cục bộ của mình hay không hoặc bạn có đăng nhập vào một trang web để truy cập phần mềm hay không.
Tùy thuộc vào loại ứng dụng của bạn, bạn sẽ cần phải hoàn thành một trong hai danh sách kiểm tra bên dưới
Để được hỗ trợ soạn thảo quy trình an ninh của bộ phận địa phương, vui lòng tham khảo tài liệu hướng dẫn và quy trình bảo mật mẫu do bộ phận khác đệ trình. Tài liệu hướng dẫn sẽ giải thích những gì chúng tôi đang tìm kiếm và tài liệu ví dụ sẽ cho bạn thấy một ví dụ về chính sách của bạn sẽ như thế nào. Vui lòng không sao chép nguyên văn, chỉ cần sử dụng quy trình ví dụ làm tài liệu tham khảo để soạn thảo tài liệu của bộ phận của riêng bạn. Lưu ý rằng thủ tục của bạn không cần phải là một tài liệu được soạn thảo dài dòng; chúng tôi chỉ đơn giản là đang tìm kiếm một tài liệu có thẩm quyền nêu rõ các cách sử dụng ứng dụng đã được phê duyệt / chưa được phê duyệt (đây có thể là tài liệu một trang được soạn thảo nhanh chóng).
Khi gửi yêu cầu của bạn, hãy nhớ cho chúng tôi biết nếu bạn có lịch trình khẩn cấp liên quan đến việc xem xét bảo mật này vì chúng tôi có thể cung cấp phê duyệt tạm thời (để được thông qua mua hàng) với điều kiện bạn sẽ soạn thảo quy trình bảo mật của bộ phận địa phương và cung cấp cho chúng tôi trong vòng hai tuần. Nếu bạn yêu cầu phê duyệt tạm thời, xin lưu ý rằng chúng tôi vẫn cần có “Danh sách kiểm tra trên đám mây” đã hoàn thành trước khi cung cấp phê duyệt tạm thời này.
Nếu bạn không biết câu trả lời cho bất kỳ câu hỏi nào trên biểu mẫu, vui lòng yêu cầu chúng tôi làm rõ hoặc chỉ để trống và chúng tôi sẽ thực hiện một số nghiên cứu để tìm ra câu trả lời thích hợp.