ISOR:Contractmanagement: verschil tussen versies
k (Tekst vervangen - '|Publicatiedatum=19 okt 2017' door '|Publicatiedatum=19 okt 2017 |Importversie=34') |
k (1 versie: ISOR) |
(geen verschil)
|
Versie van 30 mei 2018 16:44
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van de Huisvesting-IV wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst (bijvoorbeeld contract en/of Service Level Agreement (SLA)) tussen beide partijen worden vastgelegd. Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen beide partijen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen B.05 en C.10
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.05.01 | Kwalitatieve en kwantitatieve eisen |
De eisen en specificaties voor huisvesting informatievoorzieningen (IV) zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen. |
HVI_B.05.02 | Overeenkomsten |
Het verwerven van huisvesting informatievoorzieningen (IV) vindt uitsluitend plaats met een overeenkomst of andere formele afspraak. |
HVI_B.05.03 | Overeenkomsten |
De bij Service Level Agreements (SLA’s) en Dossier Afspraken en Procedures (DAP’s) betrokken rollen Contractmanagement en Service Level Management zijn vastgelegd. |
HVI_B.05.04 | Overeenkomsten |
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in Service Level Agreement (SLA’s) en Dossier Afspraken en Procedures (DAP’s). |
HVI_B.05.05 | Overeenkomsten |
De levering van voorzieningen wordt periodiek geëvalueerd door een onafhankelijke partij. |