资讯科技署

技术采用问题

ITS可能会问你的问题列表 技术采用请求. 请注意,并非所有问题都适用于每个请求.
  1. 你得到领导的批准了吗?如果得到了,是谁批准的?
  2. 还有其他人会参与吗?
  3. 哪些数据需要迁移,从哪里迁移?
  4. 我们需要把它托管在校园里,还是一个云服务?
  5. 谁来管理软件?
  6. 如何处理支持? (中断/修复,故障排除,操作方法)?
  7. 合同:
    1. 谁审查了合同?
    2. 你需要谈判协助吗?
    3. 卖主愿意提供什么特殊待遇吗?
  8. 集成:
    1. 它使用哪种类型的单点登录? (SAML、CAS、ADFS等)
    2. 它需要哪些校园系统的数据和/或集成? (横幅、石板等.)
  9. 实现:
    1. 如何处理实施?
    2. 谁将是项目经理/主要联系人?
    3. 实施需要多长时间?
    4. 拟议的时间表是什么?
    5. 你想什么时候开始?
  10. 供应商的安全:
    1. 角色和权限是如何处理的? 它们是否为用户和管理员提供基于角色的访问控制?
    2. 数据中心位于哪里?
    3. 数据是否加密:? 如果是这样,是在静止状态下还是在运输过程中完成的?
    4. 谁拥有这些数据?如果我们需要这些数据,我们如何获取这些数据?
    5. 他们有灾难恢复计划吗? 如果是,该计划是否包括CC数据恢复,或者只是供应商软件恢复? 如果存在,灾备站点位于哪里,是否有多区域故障转移?
    6. 供应商员工是否有访问CC数据的权限? 如果有,是什么数据,在什么情况下?
    7. 是否进行了第三方评估?
    8. 供应商是否有专门的安全人员?
  11. 数据治理(需要了解供应商对以下项目的政策):
    1. 里面有什么样的数据啊?
    2. 系统是否包含敏感数据?
    3. HIPAA或FERPA保护的数据会被共享吗?
    4. 它是否符合GDPR?
    5. 如果申请必须包含学生, 教师, 或者员工数据, 系统是否可以使用唯一标识符(身份证号), 例如,这不是个人的电子邮件地址?
  12. 其他规定:
    1. 新应用程序中的数据保留实践是什么?
    2. 会有任何金融交易吗(比如接受信用卡支付)?
    3. 是否有自愿性产品易访问性模板(VPAT)文件概述应用程序的易访问性/ADA合规性?
报告问题 - 最后更新: 03/29/2022