Sandbox:Leveranciersbeheer

Uit NORA Online
Naar navigatie springen Naar zoeken springen

Doelstelling[bewerken]

Leveranciersbeheer is verantwoordelijk voor het afsluiten van overeenkomsten voor het inkopen van ondersteunende bedrijfsmiddelen, inhuur van derden, bedrijfsdiensten in ketens, het ontwerp en/of bouw van applicaties en het beheer- en exploitatie van IT-diensten en huisvesting.

Toelichting[bewerken]

Het begrip “leverancier” heeft met name ook betrekking op interne leveranciers, meestal facilitaire diensten of organisatiedelen. Daarnaast kan sprake zijn van een ketenpartner, die diensten in het primaire proces levert, waarbij overeenkomsten worden gesloten.

Motivering[bewerken]

Bij het in- of extern uitbesteden van ondersteunende diensten zullen de normen van dit katern behorend bij die diensten gehandhaafd moeten blijven, omdat de eigen verantwoordelijkheid niet anders wordt. Als de eigen bedrijfsprocessen afhankelijk zijn van externe bedrijfsprocessen geldt in principe hetzelfde, d.w.z. dat de eigen bedrijfsvoering afhankelijk wordt van de betrouwbaarheid van derden.

Het proces Leveranciersbeheer is van belang omdat in de leveranciersovereenkomsten waarborgen over de beveiliging worden opgenomen zodat het beveiligingsniveau van het eigen bedrijfs- of ondersteunende processen gehandhaafd blijft. Daarnaast voert Leveranciersbeheer de regie over het vaststellen dat het beveiligingsniveau van de eigen organisatie niet verlaagd wordt door derden.

Afsluiten van overeenkomsten[bewerken]

Beheersmaatregel[bewerken]

Bij het sluiten van overeenkomsten voor het leveren van voorzieningen of diensten wordt voldaan aan normen voor overeenkomsten en invulling gegeven aan betrokkenheid van belanghebbende organisatiedelen.

Implementatierichtlijnen[bewerken]

  1. De belanghebbenden van de diensten of producten van de leverancier binnen de organisatie/het organisatiedeel worden betrokken bij de selectie van de externe leverancier en contractvorming.
  2. Bij de selectie van externe leveranciers voor dienstverlening wordt vastgesteld dat deze een gezonde financiële en marktpositie hebben zodat de eigen bedrijfscontinuïteit niet in gevaar wordt gebracht. Dit is niet van toepassing bij overheidspartners.
  3. Bij het inhuren van bewakingsdiensten wordt vastgesteld dat deze voldoen aan specifieke kwaliteitsnormen van de branche: politiekeurmerk, screening en certificering.
  4. Bij de selectie van IT-voorzieningen wordt vastgesteld dat deze voorzieningen een bewezen staat van dienst hebben volgens het oordeel van de IT-architectenfunctie.
  5. Er worden communicatie- en escalatieprocedures ingericht met de interne afdelingen en/of proceseigenaren teneinde afspraken hierover met de leverancier effectief te kunnen invullen.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Sandbox:Leveranciersbeheer&oldid=37827"