27.5 سافٹ ویئر لائسنس کے معاہدوں کے لیے معاہدے کی دفعات
27.5۔ 7 سپلائر آڈٹ کے حقوق
زیادہ تر سافٹ ویئر فراہم کنندگان تعمیل آڈٹ کے انعقاد کی اجازت دینے والی شق کو شامل کرنا چاہیں گے۔ اگرچہ معاہدہ سپلائر کے آڈٹ کے حق کی وضاحت کر سکتا ہے، ایجنسی کو اس عمل پر مزید کنٹرول کے لیے بات چیت کرنی چاہیے۔ ایجنسی کے انفارمیشن سیکیورٹی آفیسر کو کسی بھی ایجنسی یا کامن ویلتھ سیکیورٹی، رازداری اور رسائی کی پابندیاں یا ایسے کسی بھی آڈٹ کے پیرامیٹرز کو شامل کرنا چاہیے۔ سیکیورٹی آڈٹ کی ضروریات اور پابندیوں کی تعمیل کے لیے COV ITRM پالیسیاں، معیارات اور رہنما خطوط (PSGs) اس مقام پر دستیاب ہیں: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/ ۔ تجویز کردہ عمومی معاہدہ کی زبان میں ایجنسی کے لیے شامل اور اپنی مرضی کے مطابق کیا جا سکتا ہے اور کسی بھی سیکیورٹی آڈٹ پابندیوں اور سپلائر کے ساتھ کسی بھی بات چیت کے ساتھ منسلک کیا جا سکتا ہے:
"سپلائر کسی بھی سافٹ ویئر لائسنس کے آڈٹ کو شیڈول کرنے سے پہلے (آپ کی ایجنسی کا نام) کو پینتالیس (45) دنوں کا تحریری نوٹس فراہم کرے گا۔ نوٹس میں فرد (افراد) کے نام (ناموں) کی وضاحت ہوگی جو آڈٹ کریں گے، آڈٹ کی مدت اور آڈٹ کیسے کیا جائے گا۔ مزید برآں، فراہم کنندہ اور اس کے نمائندے، ایجنٹ اور ذیلی ٹھیکیدار (آپ کی ایجنسی کا نام) تک رسائی، سلامتی اور رازداری کے تقاضوں اور پابندیوں کی تعمیل کریں گے۔ آڈٹ کے دوران غیر لائسنس یافتہ سافٹ ویئر کے لیے (آپ کی ایجنسی کا نام) یا کامن ویلتھ کے خلاف کوئی جرمانہ نہیں لگایا جائے گا۔ اگر (آپ کی ایجنسی کا نام) بغیر لائسنس کے سافٹ ویئر استعمال کرنے کا عزم کرتا ہے، تو (آپ کی ایجنسی کا نام) کی زیادہ سے زیادہ ذمہ داری سبجیکٹ سافٹ ویئر کو لائسنس دینے کی لاگت ہوگی۔ آڈٹ سے وابستہ تمام اخراجات سپلائر برداشت کرے گا۔"
ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔