25 .8 獲得成功的 IT 合約的 VITA 建議
25 .8.1 資訊科技特別保險
在 IT 合約中,應始終要求供應商購買錯誤和遺漏 (E/O) 保險,除了簡單的現成電腦 (COTS) 軟體產品外。本保險涵蓋供應商因合約的技術/功能要求而導致供應商的表現錯誤以及其履行中的故意或意外遺漏。保障金額取決於採購的複雜度。例如,如果供應商正在為該代理商開發定制解決方案,或者採購是為公民提供重要的業務連續性服務,或者如果供應商正在提供雲端服務(即「軟體即服務」),則應需要更高的承保範圍。合約中包含的典型語言是:" 供應商應承擔每次發生的錯誤和遺漏保險金額為 $2,000,000。"
對於雲服務採購,建議要求供應商還為網絡安全責任保險提供保障,以協助數據丟失或安全漏洞,這可能導致價值超過數百萬美元的損失。這是一種相對新的保險類型,某些供應商將不會擁有。他們通常會說它包含在他們的 E/O 保險中。如果是這種情況,您應要求在 E/O 要求中提供更高的保障,並要求他們確認其保險提供商將如何保障數據丟失和安全漏洞的事件。以書面形式獲取事實並在合同中包括適用的語言。在您的合約要求中包含的典型語言是:供應商應承擔每次事件的網絡安全責任保險承保額為 $ 5,000,000。再一次,可以根據您的風險因素和項目複雜性以及數據/安全敏感度來減少或增加保障金額。
以關鍵字或常用術語搜尋手冊。