Contractmanagement

Uit NORA Online
ISOR:Contractmanagement
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Definitie

Het beheerproces voor een overeenkomst tussen de klant en leverancier waarin afspraken over de te leveren huisvesting IV-diensten zijn vastgelegd.

Toelichting

Wanneer de ontwikkeling en/of het beheer over de gehele of een deel van huisvesting IV wordt uitbesteed, moeten de functionele en beveiligingseisen in een overeenkomst tussen beide partijen worden vastgelegd, zoals in een contract en/of Service Level Agreement (SLA). Deze overeenkomst moet garanderen dat er geen misverstanden bestaan tussen de beide partijen.


Criterium

Huisvesting IV die worden verworven, behoren te voldoen aan kwalitatieve en kwantitatieve eisen die zijn vastgelegd in overeenkomsten met de betreffende leveranciers.

Doelstelling

Het zorgen dat huisvesting IV voldoet aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau.

Risico

Schade door gebrek aan toetsmiddelen voor de huisvesting IV-organisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NCSC 2015 B.05 C.10

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_B.05.01 Kwalitatieve en kwantitatieve eisen

De eisen en specificaties voor huisvesting IV zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen.

HVI_B.05.02 Overeenkomsten

Het verwerven van huisvesting IV vindt uitsluitend plaats met een overeenkomst of andere formele afspraak.

HVI_B.05.03 Overeenkomsten

De bij Service Level Agreements (SLA’s) en Dossier Afspraken en Procedures (DAP’s) betrokken rollen Contractmanagement en Service Level Management zijn vastgelegd.

HVI_B.05.04 Overeenkomsten

Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in Service Level Agreement (SLA’s) en Dossier Afspraken en Procedures(DAP’s).

HVI_B.05.05 Overeenkomsten

De levering van voorzieningen wordt periodiek geëvalueerd door een onafhankelijke partij.