UNM Financial Services ha annunciato quanto segue il 28 agosto 2014:
A settembre entreranno in vigore nuove procedure per gli acquisti in cui un venditore avrà accesso ai dati privati di UNM. I dati privati includono elementi come numeri di previdenza sociale, informazioni sanitarie protette (HIPAA), voti degli studenti, nomi e date di nascita di studenti/dipendenti, informazioni sulla carta di credito, buste paga o altre informazioni finanziarie o altri dati ritenuti sensibili o privati.
A partire dal 9/30/14, un nuovo campo obbligatorio in tutte le richieste LoboMart richiederà al richiedente di avvisare l'ufficio acquisti ogni volta che un fornitore avrà accesso ai dati privati UNM. Ogni volta che questo campo viene selezionato, Acquisti indicherà al reparto utenti di completare un modulo di revisione preliminare della sicurezza e di inviarlo all'amministratore dei dati appropriato (di solito UNM IT o HSC Information Security). L'acquisto non sarà in grado di emettere l'ordine di acquisto fino a quando non avrà ricevuto l'approvazione dall'amministratore dei dati appropriato.
In risposta a questo requisito, HSC annuncia un nuovo processo per standardizzare la nostra revisione della sicurezza IT degli acquisti di software in un modo che lo renderà più veloce e più facile da capire. Gli acquisti di software che si ritiene riguardino dati UNM riservati o privati vengono segnalati dall'ufficio acquisti per richiedere una revisione della sicurezza IT prima dell'approvazione dell'acquisto.
Per avviare la revisione, ti chiediamo di compilare uno dei nostri elenchi di controllo standard e inviare una richiesta di revisione di sicurezza al HSC-ISO@salud.unm.edu cassetta postale. Per scegliere quale elenco di controllo è appropriato, prima è necessario determinare se si tratta di un software installato localmente o se si tratta di un'applicazione Web con componenti di archiviazione cloud (si tratta di un software installato o di un software ospitato/connesso sul Web). Un modo semplice per determinare quale lista di controllo si applica a te è scoprire se effettivamente scarichi il software sul tuo computer locale o se accedi a un sito Web per accedere al software.
A seconda del tipo di domanda, dovrai completare una delle due liste di controllo di seguito
Per assistenza nella stesura della procedura di sicurezza del dipartimento locale, fare riferimento al documento di orientamento e a una procedura di sicurezza di esempio presentata da un altro dipartimento. Il documento di orientamento spiegherà cosa stiamo cercando e il documento di esempio ti mostrerà un esempio di come sarà la tua polizza. Si prega di non copiare alla lettera, utilizzare semplicemente la procedura di esempio come riferimento per la stesura della documentazione del proprio dipartimento. Nota che la tua procedura non ha bisogno di essere un lungo documento tediosamente redatto; stiamo semplicemente cercando un documento autorevole che dichiari gli usi approvati/non approvati dell'app (questo può essere un documento di una pagina rapidamente redatto).
Quando invii la tua richiesta, assicurati di dirci se hai una tempistica urgente associata a questa revisione della sicurezza in quanto possiamo fornire l'approvazione provvisoria (per completare l'acquisto) con la condizione che redigerai la procedura di sicurezza del dipartimento locale e ce la fornirai entro due settimane. Se richiedi l'approvazione provvisoria, tieni presente che avremo ancora bisogno della "Cloud Checklist" completata prima di fornire questa approvazione provvisoria.
Se non conosci le risposte a qualsiasi domanda sui moduli, chiedici chiarimenti o lasciali in bianco e faremo alcune ricerche per trovare la risposta appropriata.