技术采用问题
ITS可能会问你的问题列表 技术采用请求. 请注意,并非所有问题都适用于每个请求.
- 你得到领导的批准了吗?如果得到了,是谁批准的?
- 还有其他人会参与吗?
- 哪些数据需要迁移,从哪里迁移?
- 我们需要把它托管在校园里,还是一个云服务?
- 谁来管理软件?
- 如何处理支持? (中断/修复,故障排除,操作方法)?
- 合同:
- 谁审查了合同?
- 你需要谈判协助吗?
- 卖主愿意提供什么特殊待遇吗?
- 集成:
- 它使用哪种类型的单点登录? (SAML、CAS、ADFS等)
- 它需要哪些校园系统的数据和/或集成? (横幅、石板等.)
- 实现:
- 如何处理实施?
- 谁将是项目经理/主要联系人?
- 实施需要多长时间?
- 拟议的时间表是什么?
- 你想什么时候开始?
- 供应商的安全:
- 角色和权限是如何处理的? 它们是否为用户和管理员提供基于角色的访问控制?
- 数据中心位于哪里?
- 数据是否加密:? 如果是这样,是在静止状态下还是在运输过程中完成的?
- 谁拥有这些数据?如果我们需要这些数据,我们如何获取这些数据?
- 他们有灾难恢复计划吗? 如果是,该计划是否包括CC数据恢复,或者只是供应商软件恢复? 如果存在,灾备站点位于哪里,是否有多区域故障转移?
- 供应商员工是否有访问CC数据的权限? 如果有,是什么数据,在什么情况下?
- 是否进行了第三方评估?
- 供应商是否有专门的安全人员?
- 数据治理(需要了解供应商对以下项目的政策):
- 里面有什么样的数据啊?
- 系统是否包含敏感数据?
- HIPAA或FERPA保护的数据会被共享吗?
- 它是否符合GDPR?
- 如果申请必须包含学生, 教师, 或者员工数据, 系统是否可以使用唯一标识符(身份证号), 例如,这不是个人的电子邮件地址?
- 其他规定:
- 新应用程序中的数据保留实践是什么?
- 会有任何金融交易吗(比如接受信用卡支付)?
- 是否有自愿性产品易访问性模板(VPAT)文件概述应用程序的易访问性/ADA合规性?
报告问题 -
最后更新: 03/29/2022