Evaluatie leveranciersdienstverlening
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een beoordeling van de levering van de overeengekomen kwaliteit van dienstverlening.
Objecttoelichting
Het overeengekomen niveau van de informatiebeveiliging en dienstverlening met de leverancier dient te worden gehandhaafd. De operationele beheersing daarvan wordt met leveranciersovereenkomsten geregeld via het proces ‘Levenscyclusmanagement voor softwarepakketten’. Monitoring en beoordeling van prestaties en auditing is nodig om de naleving van overeenkomsten vast te stellen en om vastgestelde problemen in de operationele lijn op te lossen en te beheren.
Schaalgrootte
Elke schaalgrootte.
Voor wie
Klant.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 15.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SWP_C.01.01 | Monitoren |
De mate waarin de leveranciersovereenkomsten worden nageleefd, wordt geverifieerd. |
SWP_C.01.02 | Beoordelen |
De door leveranciers opgestelde rapporten over de dienstverlening worden beoordeeld en zijn de basis voor besprekingen met de leveranciers voor zover dit is opgenomen in de overeenkomst. |
SWP_C.01.03 | Auditen |
Leveranciersaudits worden uitgevoerd in samenhang met rapportages over de dienstverlening. |
SWP_C.01.04 | Auditen |
Er wordt inzicht gegeven in de complete verslaglegging van leveranciersaudits. |
SWP_C.01.05 | Auditen |
Vastgestelde problemen worden opgelost en beheerd. |