ISOR:Contractmanagement: verschil tussen versies
k (cong ind gemarkeerd) |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=Huisv_B.05 | |ID=Huisv_B.05 | ||
|Titel=Contractmanagement | |Titel=Contractmanagement | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/01/29 | ||
|Publicatiedatum=3-7-2019 | |Publicatiedatum=3-7-2019 | ||
|Beschrijving=Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van | |Beschrijving====Definitie=== | ||
| | Het beheerproces voor een overeenkomst tussen de klant en leverancier waarin afspraken over de te leveren huisvesting IV-diensten zijn vastgelegd. | ||
|Doelstelling= | ===Toelichting=== | ||
|Risico= | Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van huisvesting IV wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst tussen beide partijen worden vastgelegd, zoals in een contract en/of Service Level Agreement (SLA). Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen de beide partijen. | ||
|Criterium=Huisvesting IV die worden verworven, behoren te voldoen aan ''kwalitatieve en kwantitatieve eisen'' die zijn vastgelegd in ''overeenkomsten'' met de betreffende leveranciers. | |||
|Doelstelling=Het zorgen dat huisvesting IV voldoet aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau. | |||
|Risico=Schade door gebrek aan toetsmiddelen voor de huisvesting IV-organisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* NCSC | |Grondslag=* NCSC 2015: B.05 | ||
* | * NCSC 2015: C.10 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} |
Versie van 29 jan 2021 20:14
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Het beheerproces voor een overeenkomst tussen de klant en leverancier waarin afspraken over de te leveren huisvesting IV-diensten zijn vastgelegd.
Toelichting
Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van huisvesting IV wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst tussen beide partijen worden vastgelegd, zoals in een contract en/of Service Level Agreement (SLA). Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen de beide partijen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen B.05 en C.10
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.05.01 | Kwalitatieve en kwantitatieve eisen |
De eisen en specificaties voor huisvesting informatievoorzieningen (IV) zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen. |
HVI_B.05.02 | Overeenkomsten |
Het verwerven van huisvesting informatievoorzieningen (IV) vindt uitsluitend plaats met een overeenkomst of andere formele afspraak. |
HVI_B.05.03 | Overeenkomsten |
De bij Service Level Agreements (SLA’s) en Dossier Afspraken en Procedures (DAP’s) betrokken rollen Contractmanagement en Service Level Management zijn vastgelegd. |
HVI_B.05.04 | Overeenkomsten |
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in Service Level Agreement (SLA’s) en Dossier Afspraken en Procedures (DAP’s). |
HVI_B.05.05 | Overeenkomsten |
De levering van voorzieningen wordt periodiek geëvalueerd door een onafhankelijke partij. |