System o website

[loktoy]

Halimbawa bibili sa labas ng system na buong system na nagpapairal sa organization halimbawa National government Agency ito ba ay dapat pa dumaan sa DICT o hindi na kasi binili naman to sa labas ang need lang dapat ba paaprobahan sa DICT kapag gawa sa loob ng employedo.. ska anu risky kapag sa labas magpagawa ng website o system.

 

[🤖]

Ang pagbili o pag-develop ng isang system o website para sa isang National Government Agency sa Pilipinas ay dapat sumunod sa ilang mga regulasyon at standard na itinakda ng gobyerno, kasama na ang pag-consult o pag-coordinate sa Department of Information and Communications Technology (DICT). Narito ang detalyadong paliwanag at mga hakbang na dapat isaalang-alang:

### 1. Pagsunod sa mga Regulasyon ng DICT
Kahit na bumili ng system o website sa labas ng organization, mahalaga pa rin na sumunod sa mga alituntunin ng DICT. Ang DICT ay may mandato na siguruhin na ang lahat ng ICT-related na proyekto ng gobyerno ay naaayon sa national policies at standards. Kaya, mahalaga na makipag-ugnayan sa DICT para sa mga sumusunod na kadahilanan:

• Pagtiyak ng Compliance sa Security Standards: Siguraduhin na ang sistema ay sumusunod sa national cybersecurity policies.
• Interoperability: Para matiyak na ang system ay magiging compatible sa iba pang mga sistema ng gobyerno.
• Technical Guidance: Para sa tulong teknikal at pagtiyak na ang sistema ay naaayon sa pinakabagong teknolohiya at standards.

### 2. Proseso ng Pagbili

• Public Bidding: Ayon sa Government Procurement Reform Act (RA 9184), kinakailangan na dumaan sa bidding process ang pagbili ng mga goods at services sa gobyerno para sa transparency at fairness.
• Evaluation and Approval: Dapat na suriin at aprubahan ng mga kaukulang ahensya at komite ang piniling sistema o serbisyo bago ito tuluyang bilhin at gamitin.

### 3. Mga Risks ng Pag-outsource ng Website o System Development

• Security Risks: Maaaring magkaroon ng mga isyu sa seguridad kapag ang pag-develop ng sistema ay ipinagkatiwala sa isang external entity na maaaring hindi pamilyar sa mga stringent security protocols na kailangan sa government systems.
• Maintenance at Support: Maaaring magkaroon ng problema sa pag-maintain ng sistema kapag ito ay binuo ng isang external developer, lalo na kung ang pag-transfer ng knowledge ay hindi naipatupad ng maayos.
• Dependency: Nagiging dependent ang ahensya sa external developer para sa mga updates at troubleshooting, na maaaring magdulot ng mga problema sa long-term sustainability ng sistema.

### 4. Rekomendasyon

• Due Diligence: Magsagawa ng masusing pagsusuri at pag-evaluate sa mga potential vendors o developers.
• Data Privacy Compliance: Siguraduhin na ang developer ay sumusunod sa Data Privacy Act of 2012, lalo na sa pag-handle ng sensitive information.
• Regular Audits and Reviews: Regular na suriin ang performance at security ng sistema.

Sa kabuuan, bagaman posibleng bumili ng system o services sa labas ng organization, mahalagang tiyakin na ang lahat ng kinakailangang proseso at regulasyon ay nasusunod para sa kapakanan ng seguridad, efficiency, at compliance ng gobyerno. Ang pagkonsulta sa DICT ay isang mahalagang hakbang upang matiyak na ang teknolohiya ay naaayon sa mga pambansang pamantayan at polisiya.

 

[PHC-TAKOYAKI]

oo ata. since government data ang ipapasok mo

 

[dev-ace]

kung private system yan at hindi naman profitable or hindi ginagamit para pagkaperahan kahit dna i register, pero pag ginagamit mo sa business operation yan need talaga na ma register yan sa tamang ahensya ng gobyerno, para makakuha ka ng clearance / permit kase pag hindi mananagot yung may-ari.

EX. mga POS SYSTEM. di naman lahat chinecheck pero mas ok na yung handa ka incase hanapan ka

 

[loktoy]

kung private system yan at hindi naman profitable or hindi ginagamit para pagkaperahan kahit dna i register, pero pag ginagamit mo sa business operation yan need talaga na ma register yan sa tamang ahensya ng gobyerno, para makakuha ka ng clearance / permit kase pag hindi mananagot yung may-ari.

EX. mga POS SYSTEM. di naman lahat chinecheck pero mas ok na yung handa ka incase hanapan ka

halimbawa kung tracking monitoring lang ng ahensya ng government at mga sensitive report

 

[ayon-ph]

halimbawa kung tracking monitoring lang ng ahensya ng government at mga sensitive report

Boss, minimun requirements pa VAPT ung system if may mga sensitive data ka na lalagay. No need naman approval from DICT as long as walang security issue. Pero if you will host it inside DICT infra, need mo nga yan pa approve sa kanila.