ISOR:Contractmanagement: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (versie aangepast) |
||
Regel 3: | Regel 3: | ||
|Titel=Contractmanagement | |Titel=Contractmanagement | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |Versieaanduiding=1.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving=Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van de Huisvesting | |Beschrijving=Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van de Huisvesting Informatievoorziening wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst tussen beide partijen worden vastgelegd, zoals in een contract en/of Servicelevel Agreement (SLA). Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen de beide partijen. | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Criterium=Huisvestingsvoorzieningen die worden verworven voldoen aan ''kwalitatieve en kwantitatieve'' | |Criterium=Huisvestingsvoorzieningen die worden verworven, behoren te voldoen aan ''kwalitatieve en kwantitatieve eisen'' die zijn vastgelegd in ''overeenkomsten'' met de betreffende leveranciers. | ||
|Doelstelling=Huisvestingsvoorzieningen voldoen aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau. | |Doelstelling=Huisvestingsvoorzieningen voldoen aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau. | ||
|Risico=Schade door gebrek aan toetsmiddelen voor de Huisvestingsorganisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen. | |Risico=Schade door gebrek aan toetsmiddelen voor de Huisvestingsorganisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen. |
Versie van 16 sep 2019 13:51
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van de Huisvesting Informatievoorziening wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst tussen beide partijen worden vastgelegd, zoals in een contract en/of Servicelevel Agreement (SLA). Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen de beide partijen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen B.05 en C.10
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.05.01 | Kwalitatieve en kwantitatieve eisen |
De eisen en specificaties voor huisvesting informatievoorzieningen (IV) zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen. |
HVI_B.05.02 | Overeenkomsten |
Het verwerven van huisvesting informatievoorzieningen (IV) vindt uitsluitend plaats met een overeenkomst of andere formele afspraak. |
HVI_B.05.03 | Overeenkomsten |
De bij Service Level Agreements (SLA’s) en Dossier Afspraken en Procedures (DAP’s) betrokken rollen Contractmanagement en Service Level Management zijn vastgelegd. |
HVI_B.05.04 | Overeenkomsten |
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in Service Level Agreement (SLA’s) en Dossier Afspraken en Procedures (DAP’s). |
HVI_B.05.05 | Overeenkomsten |
De levering van voorzieningen wordt periodiek geëvalueerd door een onafhankelijke partij. |