Inkoop en contractmanagement

Inkoop & contractmanagement is een ondersteunende bedrijfsfunctie. Hoofdstuk 15 “leveranciersrelaties” van de BIO is van toepassing op deze bedrijfsfunctie.


Leveranciersrelaties2.png


Doelstelling

De bescherming waarborgen van bedrijfsmiddelen van de organisatie die toegankelijk zijn voor leveranciers.

15.1 InformatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. in leveranciersrelaties
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.1.1 Informatiebeveiligingsbeleid voor leveranciersrelaties Secretaris-directeur
Met de leverancier behoren de informatiebeveiligingseisen om risico’s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie, te worden overeengekomen en gedocumenteerd.
15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten Proceseigenaar
Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT-infrastructuurelementen ten behoeve van de informatie van de organisatie, of deze verwerkt, opslaat, communiceert of biedt.
15.1.3 Toeleveringsketen van informatie- en communicatietechnologie Proceseigenaar
Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisico’s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.


Doelstelling

Een overeengekomen niveau van informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. en dienstverlening in overeenstemming met de leveranciersovereenkomsten handhaven.

15.2 Beheer van dienstverlening van leveranciers
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers Proceseigenaar
Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren, te beoordelen en te auditen.
15.2.2 Beheer van veranderingen in dienstverlening van leveranciers Proceseigenaar
Veranderingen in de dienstverlening van leveranciers, met inbegrip van handhaving en verbetering van bestaande beleidslijnen, procedures en beheersmaatregelen voor informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken., behoren te worden, beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie, betrokken systemen en processen en herbeoordeling van risico’s.