Asgari Gereklilikler. Bir Bulut Hizmetleri RFP'sinde fiyat bölümü dört temel öğe içerir:
Asgari Gereklilikler. Bulutta güvenlik denildiğinde anahtar sözcük Özelliktir. Kamu sektörü kuruluşları, CISP'ler karşısında talepkâr bir yaklaşım izleyerek CISP'lerin, müşterilerin paylaşılan sorumluluk modelinde kendi sorumluluklarını yerine getirebilmesine imkan tanımak için gerekli güvenlik özelliklerini sağlamalarını zorunlu kılmalıdır. Aşağıdaki temsili gereklilik listesinde görüldüğü üzere, müşterinin kendi benzersiz bulut ortamını güvenli kılmak amacıyla kullanabilmesi için CISP'den standart özellik sağlaması istenmektedir. • Özel ağlar oluşturmak, ayrıca bulut sunucularına ve uygulamalara erişimi kontrol etmek için ağ güvenlik duvarları ve web uygulaması güvenlik duvarı özellikleri sağlama. • Ofisinizden veya şirket içi ortamınızdan özel veya tahsis edilmiş bağlantılara olanak tanıyan bağlantı seçenekleri sağlama. • Derinlemesine bir savunma stratejisi uygulama ve DDoS saldırılarını püskürtme özelliğini sağlama. • Depolama ve veritabanı hizmetlerinde veri şifreleme özellikleri bulundurma. • Şifreleme anahtarlarını CISP'ye yönettirmeyi ya da müşterinin anahtarlar üzerinde tam kontrolü elinde bulundurmasını seçmenize olanak tanıyan esnek anahtar yönetimi seçenekleri sağlama. • Müşterilerin şifreleme ve veri korumayı bir CISP ortamında geliştirilen veya dağıtılan tüm hizmetlere entegre • CISP kaynaklarının kuruluş standartlarına göre oluşturulmasını ve kullanımdan çıkarılmasını yönetmek için dağıtım araçları sağlama. • CISP kaynaklarını tanımlayan ve zaman içinde bu kaynaklardaki değişiklikleri izleyip yöneten envanter ve yapılandırma yönetim araçları sağlama. Bunun gibi daha fazla gereklilik için bkz. Ek A - İstekliler Arasında Karşılaştırmayla İlgili Teknik Gereklilikler. Güvenlik için asgari standardın ötesinde işlevsellikler, RFP'de "katma değer sunan seçenekler" veya "en iyi değer" kriterlerini daha anlamlı bir şekilde analiz etmek amacıyla kullanılabilir. Üstelik, söz konusu güvenlik olduğunda yerleşik veya otomatik ne kadar fazla işlevsellik olursa o kadar iyidir. İstekliler arasında karşılaştırmayla ilgili olarak gereklilikler için bkz. Ek A - İstekliler Arasında Karşılaştırmayla İlgili Teknik Gereklilikler. Kamu sektörü kuruluşları gerekli CISP güvenlik kontrollerinin mevcut olduğuna dair güvence için akreditasyon sertifikalarına ve değerlendirmelerine bakmalıdır. Örneğin ISO 27001 sertifika standardıyla uyumluluğu onaylamak için bağımsız bir denetçi tarafından doğrulanmış ve sertifikalandırılmış bir CISP'yi düşünün. ISO 27001 Ek A'da düzenlenen 14. alan, bir CIS...
Asgari Gereklilikler. Geleneksel BT satın alımlarında genellikle, kuruluşun halihazırda işlerini nasıl yürüttüğünü belgeleyen bir dizi çalışma oturumu düzenlenerek hazırlanmış iş gerekliliklerine odaklanılır. Bu gerekliliklerin tam olarak doğru bir şekilde oluşturulması en iyi koşullarda bile zor bir süreçtir. Başarılı olunması halinde, bu gereklilik oturumları eskimiş ve verimsiz kalmış olabilecek geçmişteki iş sürecini belgeler. Daha sonra bu gereklilikler CISP tarafından karşılanmak üzere bir RFP'ye dahil edildiğinde bulunabilecek tek çözüm, özel geliştirilmiş bir çözüm olabilir. Bu model, bulut hizmeti satın alma yöntemleri için uygun değildir. Kamu sektörü kuruluşları, iş hedeflerini ve performans ihtiyaçlarını anlamalıdır fakat RFP'de, sistem tasarımını ve fonksiyonelliğini dikte ederek kuralcı bir yaklaşım izlememelidir. Kuruluş, bunun yerine, işe en uygun çözüm için alışveriş yapmalıdır. Kuruluşlar, başarılı hizmetler ortaya çıkarmayabilecek yüzlerce veya hatta binlerce kuralcı gerekliliğe ilişkin teklifleri değerlendirmek yerine, teknolojinin ve ilişkili hizmetlerin iş hedeflerini ne derece iyi karşılayacağına veya geliştireceğine, kendi performans ihtiyaçlarını karşılayıp karşılamayacağına ve yapılandırma yoluyla iş kurallarında ince ayar yapma yeteneği sunup sunmayacağına dayalı değerlendirme kriterleri dahil etmelidir. Bir Bulut Hizmetleri RFP'sinde, CISP'ler ve bulut hizmetleri tarafından karşılanması istenen temel gerekliliklere odaklanılır. Bu da LOT 1'de yer almaya hak kazanan satıcıların yüksek çıtaya uygun olmalarını sağlar. Gereklilikler ayrıca, yeterliliğe sahip çok çeşitli CISP'lere kamu sektörünün erişimini sınırlandırmamak için çok kuralcı olmamalıdır.