यूएनएम फाइनेंशियल सर्विसेज ने 28 अगस्त 2014 को निम्नलिखित की घोषणा की:
सितंबर में नई प्रक्रियाएं लागू हो रही हैं जिसमें खरीद शामिल है जहां एक विक्रेता के पास यूएनएम निजी डेटा तक पहुंच होगी। निजी डेटा में सामाजिक सुरक्षा नंबर, संरक्षित स्वास्थ्य सूचना (HIPAA), छात्र ग्रेड, छात्रों / कर्मचारियों के नाम और जन्म तिथि, क्रेडिट कार्ड की जानकारी, पेरोल या अन्य वित्तीय जानकारी, या संवेदनशील या निजी समझे जाने वाले अन्य डेटा जैसे आइटम शामिल हैं।
९/३०/१४ से, सभी LoboMart आवश्यकताओं में एक नए आवश्यक क्षेत्र के लिए अनुरोधकर्ता को क्रय विभाग को सचेत करने की आवश्यकता होगी जब भी एक विक्रेता के पास UNM निजी डेटा तक पहुंच होगी। जब भी इस क्षेत्र का चयन किया जाता है, खरीद उपयोगकर्ता विभाग को एक प्रारंभिक सुरक्षा समीक्षा फॉर्म को पूरा करने और उपयुक्त डेटा स्टीवर्ड (आमतौर पर यूएनएम आईटी या एचएससी सूचना सुरक्षा) को जमा करने का निर्देश देगी। उपयुक्त डेटा स्टीवर्ड से अनुमोदन प्राप्त होने तक क्रय पीओ जारी करने में सक्षम नहीं होगा।
इस आवश्यकता के जवाब में, एचएससी सॉफ्टवेयर खरीद की हमारी आईटी सुरक्षा समीक्षा को इस तरह से मानकीकृत करने के लिए एक नई प्रक्रिया की घोषणा कर रहा है जिससे इसे समझना तेज और आसान हो जाएगा। संवेदनशील या निजी UNM डेटा शामिल समझे जाने वाले सॉफ़्टवेयर के लिए ख़रीद को ख़रीदारी द्वारा फ़्लैग किया जाता है, ताकि ख़रीद अनुमोदन से पहले IT सुरक्षा समीक्षा की आवश्यकता हो।
समीक्षा शुरू करने के लिए हम आपसे पूछते हैं और हमारी एक मानक चेकलिस्ट को भरें और सुरक्षा समीक्षा के लिए अनुरोध सबमिट करें एचएससी-आईएसओ@salud.unm.edu मेलबॉक्स। यह चुनने के लिए कि कौन सी चेकलिस्ट उपयुक्त है, पहले आपको यह निर्धारित करने की आवश्यकता है कि क्या यह स्थानीय रूप से स्थापित सॉफ़्टवेयर है या यदि यह क्लाउड स्टोरेज घटकों के साथ एक वेब एप्लिकेशन है (क्या यह एक स्थापित सॉफ़्टवेयर या वेब होस्टेड/कनेक्टेड सॉफ़्टवेयर है)। यह निर्धारित करने का एक आसान तरीका है कि आप पर कौन सी चेकलिस्ट लागू होती है, यह पता लगाना है कि क्या आप वास्तव में अपने स्थानीय मशीन पर सॉफ़्टवेयर डाउनलोड करते हैं या यदि आप सॉफ़्टवेयर तक पहुँचने के लिए किसी वेबसाइट पर लॉग इन करते हैं।
आपके आवेदन प्रकार के आधार पर आपको नीचे दी गई दो चेकलिस्ट में से एक को पूरा करना होगा
स्थानीय विभागीय सुरक्षा प्रक्रिया का मसौदा तैयार करने में सहायता के लिए, कृपया मार्गदर्शन दस्तावेज और किसी अन्य विभाग द्वारा प्रस्तुत एक नमूना सुरक्षा प्रक्रिया का संदर्भ लें। मार्गदर्शन दस्तावेज़ यह बताएगा कि हम क्या खोज रहे हैं और उदाहरण दस्तावेज़ आपको एक उदाहरण दिखाएगा कि आपकी नीति कैसी दिखेगी। कृपया शब्दशः कॉपी न करें, अपने स्वयं के विभाग के दस्तावेज़ों को प्रारूपित करने के लिए संदर्भ के रूप में उदाहरण प्रक्रिया का उपयोग करें। ध्यान दें कि आपकी प्रक्रिया को लंबे समय तक थकाऊ रूप से तैयार किए गए दस्तावेज़ होने की आवश्यकता नहीं है; हम केवल एक आधिकारिक दस्तावेज़ की तलाश कर रहे हैं जो ऐप के स्वीकृत/अस्वीकृत उपयोगों को बताता है (यह एक त्वरित रूप से तैयार किया गया एक पृष्ठ दस्तावेज़ हो सकता है)।
अपना अनुरोध सबमिट करते समय कृपया हमें यह बताना सुनिश्चित करें कि क्या आपके पास इस सुरक्षा समीक्षा से जुड़ी कोई तत्काल समयरेखा है क्योंकि हम इस शर्त के साथ अनंतिम अनुमोदन (खरीदारी के माध्यम से प्राप्त करने के लिए) प्रदान कर सकते हैं कि आप स्थानीय विभागीय सुरक्षा प्रक्रिया का मसौदा तैयार करेंगे और हमें प्रदान करेंगे। दो हफ्ते में। यदि आप अनंतिम अनुमोदन का अनुरोध करते हैं, तो कृपया ध्यान दें कि इस अनंतिम अनुमोदन को प्रदान करने से पहले हमें अभी भी पूर्ण "क्लाउड चेकलिस्ट" की आवश्यकता होगी।
यदि आप प्रपत्रों पर किसी भी प्रश्न के उत्तर नहीं जानते हैं, तो कृपया हमसे स्पष्टीकरण मांगें या उन्हें खाली छोड़ दें और हम उचित प्रतिक्रिया खोजने के लिए कुछ शोध करेंगे।