UNM Financial Services 于 28 年 2014 月 XNUMX 日宣布了以下内容:
新程序将于 XNUMX 月生效,涉及供应商将可以访问 UNM 私人数据的采购。 私人数据包括社会安全号码、受保护的健康信息 (HIPAA)、学生成绩、学生/员工的姓名和出生日期、信用卡信息、工资单或其他财务信息或其他被视为敏感或私人的数据。
从 9 年 30 月 14 日开始,所有 LoboMart 申请中的新必填字段将要求请求者在供应商可以访问 UNM 私人数据时提醒采购部门。 Whenever this field is selected, Purchasing will instruct the user department to complete a Preliminary Security Review Form and submit it to the appropriate data steward (usually UNM IT or HSC Information Security). 在收到相应数据管理员的批准之前,采购部门将无法发布 PO。
为响应这一要求,HSC 宣布了一个新流程,以更快、更容易理解的方式标准化我们对软件购买的 IT 安全审查。 购买被视为涉及敏感或私有 UNM 数据的软件被采购部门标记为需要在采购批准之前进行 IT 安全审查。
为了启动审查,我们要求您填写我们的标准清单之一,并向 HSC-ISO@salud.unm.edu 邮箱。 为了选择合适的清单,您首先需要确定这是本地安装的软件还是具有云存储组件的 Web 应用程序(这是已安装的软件还是 Web 托管/连接的软件)。 确定哪个清单适用于您的一个简单方法是确定您是否实际将软件下载到本地计算机上,或者您是否登录网站访问该软件。
根据您的申请类型,您需要完成以下两个清单之一
如需协助起草当地部门安全程序,请参考指导文件和其他部门提交的安全程序样本。 指导文件将解释我们正在寻找的内容,示例文件将向您展示您的政策将是什么样子的示例。 请不要逐字复制,只需使用示例程序作为起草您自己部门文档的参考。 请注意,您的程序不需要是冗长乏味的起草文件; 我们只是在寻找一份权威文件,说明应用程序的批准/未经批准的用途(这可以是一个快速起草的一页文件)。
提交您的请求时,请务必告诉我们您是否有与此安全审查相关的紧急时间表,因为我们可以提供临时批准(以通过采购),条件是您将起草当地部门安全程序并将其提供给我们两周内。 如果您请求临时批准,请注意,在提供临时批准之前,我们仍需要完整的“云核对清单”。
如果您不知道表格上任何问题的答案,请向我们提出澄清或将它们留空,我们将进行一些研究以找到适当的答复。