27 .5 軟體授權合約的合約規定
27 .5.7 供應商審核權
大多數軟體供應商都希望包括一個允許進行合規審核的條款。雖然合同可能指明供應商的審計權利,但機構應商談判更多控制該過程。該機構的信息安全主任應包括任何機構或聯邦安全性、保密和訪問限制或參數,以進行任何此類審計。符合安全審計要求和限制的 COV ITRM 政策、標準和指南 (PSG) 可在以下位置找到: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/ 。建議的一般合約語言可能包括並針對代理商定制,並符合任何安全審核限制以及與供應商的任何談判:
" 供應商應在安排任何軟件許可證審核之前向(您的代理商名稱)提供四十五 (45) 天的書面通知。通知書須指明進行審核的個人姓名、審計的持續時間以及審計的進行方式。此外,供應商及其代表、代理商和分包商必須遵守(您代理商名稱)的任何訪問、安全和保密要求和限制。對於審核期間發現的未經授權軟件,不得對(您的機構名稱)或聯邦聯邦徵收罰款。如果確定(您的代理商名稱)使用非授權軟件,則對(您的代理商名稱)的最大責任將是授權主體軟件的費用。與審核相關的所有費用均由供應商承擔。"
以關鍵字或常用術語搜尋手冊。