Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Inkoop en contractmanagement

Inkoop en contractmanagement

Inkoop & contractmanagement is een ondersteunende bedrijfsfunctie. Hoofdstuk 15 “leveranciersrelaties” van de BIO is van toepassing op deze bedrijfsfunctie.


ArchiMateNote 15. Leveranciersrelaties De ondersteunende bedrijfsfuncties zorgen er voor dat de primaire en besturende functies goed kunnen worden uitgevoerd (Grouping) Ondersteunende bedrijfsfuncties Het zorgdragen en beheren van alle financiele stromen en posities. (BusinessFunction) Financieel management Het zorgdragen voor een toekomstvaste inrichting van de informatievoorziening en het ontwikkelen en uitvoeren van informatiebeleid. (BusinessFunction) Informatiemanagement Het ervoor zorgen dat IT-systemen (ICT-infrastructuur en applicaties) beschikbaar komen en optimaal blijven functioneren. (BusinessFunction) IT-management Het bieden van advies en ondersteuning op het gebied van wet- en regelgeving. (BusinessFunction) Juridische ondersteuning Het verlenen van vastgoed gerelateerde diensten, parkeerdiensten en nutsdiensten (gas, water en licht), de planning daarvan en het onderhoud daarop. (BusinessFunction) Huisvesting en facilitair beheer Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid. (BusinessFunction) Communicatie Het ervoor zorgen dat competente medewerkers beschikbaar zijn, dat contractuele verplichtingen met medewerkers worden nagekomen, dat medewerkers zich kunnen ontwikkelen en ontplooien en het ontwikkelen en uitvoeren van personeelsbeleid. (BusinessFunction) Personeelsmanagement Het verwerven van middelen (goederen, diensten of werken) en het bewaken van de afspraken hierover met de leverancier. (BusinessFunction) Inkoop- en contractmanagement Het bieden van ondersteuning bij administratieve taken. (BusinessFunction) Administratieve ondersteuning Administratieve en planmatige ondersteuning van het besluitvormingsproces van bestuur en hoger management. (BusinessFunction) Bestuursondersteuning Deze svg is op 07-04-2024 12:42:58 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 07-04-2024 12:42:58 CEST


Doelstelling[bewerken]

De bescherming waarborgen van bedrijfsmiddelen van de organisatie die toegankelijk zijn voor leveranciers.

15.1 Informatiebeveiliging in leveranciersrelaties[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.1.1 Informatiebeveiligingsbeleid voor leveranciersrelaties Secretaris-directeur
Met de leverancier behoren de informatiebeveiligingseisen om risico’s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie, te worden overeengekomen en gedocumenteerd.
15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten Proceseigenaar
Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT-infrastructuurelementen ten behoeve van de informatie van de organisatie, of deze verwerkt, opslaat, communiceert of biedt.
15.1.3 Toeleveringsketen van informatie- en communicatietechnologie Proceseigenaar
Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisico’s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.


Doelstelling[bewerken]

Een overeengekomen niveau van informatiebeveiliging en dienstverlening in overeenstemming met de leveranciersovereenkomsten handhaven.

15.2 Beheer van dienstverlening van leveranciers[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers Proceseigenaar
Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren, te beoordelen en te auditen.
15.2.2 Beheer van veranderingen in dienstverlening van leveranciers Proceseigenaar
Veranderingen in de dienstverlening van leveranciers, met inbegrip van handhaving en verbetering van bestaande beleidslijnen, procedures en beheersmaatregelen voor informatiebeveiliging, behoren te worden, beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie, betrokken systemen en processen en herbeoordeling van risico’s.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Groepering van bedrijfsobjecten die binnen een waterschap worden ingezet voor het uitvoeren van de dienstverlening

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Met de leverancier behoren de informatiebeveiligingseisen om risicorsquo;s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie te worden overeengekomen en gedocumenteerd.

de kans op functieverlies vermenigvuldigd met de economische en maatschappelijke gevolgschade.

Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT- infrastructuurelementen ten behoeve van de informatie van de organisatie of deze verwerkt opslaat communiceert of biedt.

Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisicorsquo;s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren te beoordelen en te auditen.

Veranderingen in de dienstverlening van leveranciers met inbegrip van handhaving en verbetering van bestaande beleidslijnen procedures en beheersmaatregelen voor informatiebeveiliging behoren te worden beheerd rekening houdend met de kritikaliteit van bedrijfsinformatie betrokken systemen en processen en herbeoordeling van risicorsquo;s.

Het toezicht en de toepassing van juridische middelen gericht op het naleven van de keur Waterwet en andere wet- en regelgeving alsmede daaraan gerelateerde overeenkomsten.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Inkoop_en_contractmanagement&oldid=91596"