বিক্রেতা ঝুঁকি ব্যবস্থাপনা পরিকল্পনা পদ্ধতি

 

ভূমিকা

Tতার ভেন্ডর রিস্ক ম্যানেজমেন্ট প্ল্যানের লক্ষ্য হল হাডসন কাউন্টি কমিউনিটি কলেজে তৃতীয় পক্ষের বিক্রেতাদের সাথে যুক্ত ঝুঁকিগুলি কার্যকরভাবে পরিচালনা এবং প্রশমিত করার জন্য একটি কাঠামো প্রতিষ্ঠা করা। পদ্ধতিটি বিক্রেতার সম্পর্কের নিরাপত্তা, সম্মতি এবং নির্ভরযোগ্যতা নিশ্চিত করার জন্য বিক্রেতার মূল্যায়ন, নির্বাচন এবং চলমান পর্যবেক্ষণের প্রক্রিয়া এবং পদ্ধতির রূপরেখা দেয়। পদ্ধতিটি প্রাথমিকভাবে বিক্রেতার উপযুক্ততা এবং নিরাপত্তা সম্পর্কে তথ্য সংগ্রহ এবং পর্যালোচনা এবং প্রাথমিক চুক্তি স্বাক্ষর এবং পুনর্নবীকরণের সময় শর্তাবলী এবং চুক্তির ভাষা মূল্যায়নের উপর দৃষ্টি নিবদ্ধ করে।

  1. বিক্রেতা নির্বাচন প্রক্রিয়া
    1. বিক্রেতা সনাক্তকরণ: কলেজের প্রয়োজনীয়তা এবং প্রয়োজনের উপর ভিত্তি করে সম্ভাব্য বিক্রেতাদের সনাক্ত করুন।
    2. প্রাথমিক বিক্রেতা মূল্যায়ন: নিম্নলিখিত মানদণ্ড ব্যবহার করে সম্ভাব্য বিক্রেতাদের মূল্যায়ন করুন:
      1. যোগ্যতা এবং দক্ষতা
      2. খ্যাতি এবং রেফারেন্স
      3. আর্থিক স্থিতিশীলতা
      4. নিরাপত্তা এবং সম্মতি মান
      5. পরিষেবা শ্রেনী চুক্তি
    3. প্রস্তাবের জন্য অনুরোধ (RFP): কলেজের প্রত্যাশা, প্রয়োজনীয়তা এবং মূল্যায়নের মাপকাঠির রূপরেখা দিয়ে সংক্ষিপ্ত তালিকাভুক্ত বিক্রেতাদের প্রয়োজনে একটি RFP প্রস্তুত করুন এবং ইস্যু করুন।
    4. বিক্রেতা মূল্যায়ন: পূর্বনির্ধারিত মানদণ্ডের উপর ভিত্তি করে বিক্রেতার প্রস্তাবগুলিকে মূল্যায়ন করুন এবং প্রয়োজনীয় কোনো সাক্ষাৎকার বা উপস্থাপনা পরিচালনা করুন।
    5. বিক্রেতা নির্বাচন: মূল্যায়নের ফলাফলের উপর ভিত্তি করে বিক্রেতা(গুলি) নির্বাচন করুন, যেমন খরচ, ক্ষমতা এবং ঝুঁকি প্রোফাইলের মতো বিষয়গুলি বিবেচনা করে।
  1. উচ্চ শিক্ষা কমিউনিটি ভেন্ডর অ্যাসেসমেন্ট টুলকিট (HECVAT) সংগ্রহ এবং পর্যালোচনা
    1. HECVAT ফর্মের প্রয়োজনীয়তা: সমস্ত সম্ভাব্য বিক্রেতাদের অবশ্যই তাদের সম্পূর্ণ HECVAT জমা দিতে হবে; SOC 2 নিরীক্ষার ফলাফল একটি HECVAT-এর জন্য প্রতিস্থাপিত হতে পারে।
    2. প্রাথমিক পর্যালোচনা: বিক্রেতাদের নিরাপত্তা অনুশীলন, ডেটা সুরক্ষা ব্যবস্থা এবং প্রাসঙ্গিক প্রবিধানের সাথে সম্মতি মূল্যায়ন করতে HECVAT পর্যালোচনা করুন।
    3. ঝুঁকি মূল্যায়ন: বিক্রেতা সম্পর্কের সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি সনাক্ত করতে HECVAT-এ প্রদত্ত তথ্যের ভিত্তিতে একটি ঝুঁকি মূল্যায়ন পরিচালনা করুন।
    4. প্রশমন ক্রিয়া: চিহ্নিত ঝুঁকিগুলি মোকাবেলা করার জন্য প্রশমনের পদক্ষেপগুলি বিকাশ করুন, যেমন অতিরিক্ত তথ্যের অনুরোধ করা, সুরক্ষা অডিট পরিচালনা করা, বা সুরক্ষা এবং গোপনীয়তার জন্য চুক্তিভিত্তিক বাধ্যবাধকতা প্রতিষ্ঠা করা।
  2. শর্তাবলী পর্যালোচনা
    1. চুক্তি পর্যালোচনা: প্রস্তাবিত বিক্রেতা চুক্তির শর্তাবলী পর্যালোচনা করুন, ডেটা গোপনীয়তা, নিরাপত্তা, সম্মতি এবং বুদ্ধিবৃত্তিক সম্পত্তি সম্পর্কিত ক্ষেত্রগুলিতে ফোকাস করুন৷
    2. আইনি পর্যালোচনা: চুক্তির ভাষা পর্যাপ্তভাবে কলেজের স্বার্থ রক্ষা করে এবং প্রযোজ্য আইন ও প্রবিধানের সাথে সারিবদ্ধ করে তা নিশ্চিত করতে আইনি পরামর্শকে নিযুক্ত করুন।
    3. আলোচনা এবং সংশোধন: কোনো চিহ্নিত উদ্বেগ বা ফাঁকগুলি মোকাবেলা করার জন্য চুক্তির ভাষা আলোচনা এবং সংশোধন করতে বিক্রেতার সাথে সহযোগিতা করুন।
    4. অনুমোদন এবং স্বাক্ষর: চুক্তির জন্য প্রয়োজনীয় অনুমোদন প্রাপ্ত করুন এবং চুক্তিতে স্বাক্ষর করুন একবার সমস্ত পক্ষ শর্তাবলীর সাথে সন্তুষ্ট হলে।
  3. চলমান বিক্রেতা ব্যবস্থাপনা
    1. নিয়মিত মনিটরিং: ক্রমাগতভাবে বিক্রেতার কর্মক্ষমতা, নিরাপত্তা অনুশীলন, এবং চুক্তির মেয়াদ জুড়ে সম্মতি পর্যবেক্ষণ করুন।
    2. চুক্তি পুনর্নবীকরণ পর্যালোচনা: চুক্তি পুনর্নবীকরণ কমিউনিটি কলেজ চুক্তি আইন সংবিধির উপর নির্ভরশীল। চুক্তি পুনর্নবীকরণ প্রক্রিয়া চলাকালীন নতুন HECVAT, শর্তাবলী এবং চুক্তির ভাষা পুনঃমূল্যায়ন সহ বিক্রেতার সম্পর্কের পুঙ্খানুপুঙ্খ পর্যালোচনা পরিচালনা করুন।
    3. বিক্রেতার কর্মক্ষমতা মূল্যায়ন: পর্যায়ক্রমে প্রতিষ্ঠিত পরিষেবা স্তরের চুক্তি এবং প্রত্যাশার বিরুদ্ধে বিক্রেতার কর্মক্ষমতা মূল্যায়ন করুন।
    4. ঘটনার প্রতিক্রিয়া: বিক্রেতাদের সাথে জড়িত যে কোনও নিরাপত্তা লঙ্ঘন বা তথ্যের ঘটনাগুলিকে তাত্ক্ষণিকভাবে মোকাবেলা করতে ঘটনার প্রতিক্রিয়া পদ্ধতি অনুসরণ করুন।
    5. ভেন্ডর অফবোর্ডিং: সংবেদনশীল তথ্য ফেরত দেওয়া এবং সিস্টেম অ্যাক্সেস বন্ধ করা সহ বিক্রেতাদের সঠিক অফবোর্ডিং নিশ্চিত করার জন্য একটি প্রক্রিয়া তৈরি করুন।
  4. ডকুমেন্টেশন এবং রিপোর্টিং
    1. ডকুমেন্টেশন
      1. চুক্তি ভান্ডার: সমস্ত বিক্রেতার চুক্তি, তাদের শর্তাবলী, সংশোধনী, এবং সম্পর্কিত নথিগুলি সহ, কলেজের চুক্তি ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা উচিত। নিশ্চিত করুন যে চুক্তি ভান্ডারটি সংগঠিত, সহজে অ্যাক্সেসযোগ্য এবং নিয়মিত আপডেট করা হয়েছে।
      2. সম্পূর্ণ HECVAT এবং নিরাপত্তা ডকুমেন্টেশন: বিক্রেতাদের কাছ থেকে প্রাপ্ত সমস্ত HECVAT এবং নিরাপত্তা নিরীক্ষার একটি রেকর্ড বজায় রাখুন, বিক্রেতাদের দ্বারা প্রদত্ত যেকোনো সহায়ক ডকুমেন্টেশন বা স্পষ্টীকরণ সহ।
      3. ঝুঁকি মূল্যায়ন: HECVAT এবং যেকোন অতিরিক্ত মূল্যায়ন বা নিরীক্ষার উপর ভিত্তি করে পরিচালিত ঝুঁকি মূল্যায়নের ফলাফল নথিভুক্ত করুন।
      4. ঘটনা রিপোর্ট: বিক্রেতাদের জড়িত কোনো নিরাপত্তা ঘটনা বা লঙ্ঘনের রেকর্ড রাখুন, সংশ্লিষ্ট ঘটনার প্রতিক্রিয়া পদক্ষেপের সাথে।
    2. প্রতিবেদন
      1. এক্সিকিউটিভ রিপোর্টিং: প্রধান তথ্য অফিসার (সিআইও) এবং মন্ত্রিসভা সহ নির্বাহী ব্যবস্থাপনাকে নিয়মিত রিপোর্ট প্রদান করুন, বিক্রেতার ঝুঁকির ল্যান্ডস্কেপ, প্রশমন প্রচেষ্টা এবং উল্লেখযোগ্য ঘটনা বা উদ্বেগের সারসংক্ষেপ।
      2. চুক্তি পুনর্নবীকরণ প্রতিবেদন: চুক্তি পুনর্নবীকরণ পর্যালোচনার ফলাফলগুলিকে হাইলাইট করে একটি বিস্তৃত প্রতিবেদন প্রস্তুত করুন, যার মধ্যে বিক্রেতা সম্পর্কের কোনো প্রস্তাবিত পরিবর্তন বা বর্ধন রয়েছে।
      3. কমপ্লায়েন্স রিপোর্টিং: প্রযোজ্য প্রবিধান, চুক্তিবদ্ধ বাধ্যবাধকতা, এবং সম্মত নিরাপত্তা মানগুলির সাথে বিক্রেতাদের সম্মতির উপর পর্যায়ক্রমিক প্রতিবেদন তৈরি করুন।
    3. রেকর্ড ধরে রাখা
      1. ধরে রাখার সময়কাল: ভেন্ডর রিস্ক অ্যাসেসমেন্ট ডকুমেন্টেশন বিক্রেতা-সম্পর্কিত ডকুমেন্টেশনের জন্য রেকর্ড ধরে রাখার সময়সূচী অনুসরণ করবে, আইনি, নিয়ন্ত্রক এবং অভ্যন্তরীণ প্রয়োজনীয়তার সাথে সম্মতি নিশ্চিত করবে।
      2. ডেটা গোপনীয়তা এবং সুরক্ষা: বিক্রেতা-সম্পর্কিত নথিগুলি সংরক্ষণ এবং পরিচালনা করার সময় প্রযোজ্য ডেটা গোপনীয়তা এবং সুরক্ষা প্রবিধানগুলি মেনে চলুন, যথাযথ সুরক্ষা নিশ্চিত করুন৷

মন্ত্রিসভা দ্বারা অনুমোদিত: মে 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা

ফিরে Policies and Procedures