Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Inkoop en contractmanagement

Inkoop en contractmanagement

Versie door WILMAbot (overleg | bijdragen) op 8 jul 2021 om 09:06

Inkoop & contractmanagement is een ondersteunende bedrijfsfunctie. Hoofdstuk 15 “leveranciersrelaties” van de BIO is van toepassing op deze bedrijfsfunctie.


Leveranciersrelaties2.png


Doelstelling[bewerken]

De bescherming waarborgen van bedrijfsmiddelen van de organisatie die toegankelijk zijn voor leveranciers.

15.1 Informatiebeveiliging in leveranciersrelaties[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.1.1 Informatiebeveiligingsbeleid voor leveranciersrelaties Secretaris-directeur
Met de leverancier behoren de informatiebeveiligingseisen om risico’s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie, te worden overeengekomen en gedocumenteerd.
15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten Proceseigenaar
Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT-infrastructuurelementen ten behoeve van de informatie van de organisatie, of deze verwerkt, opslaat, communiceert of biedt.
15.1.3 Toeleveringsketen van informatie- en communicatietechnologie Proceseigenaar
Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisico’s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.


Doelstelling[bewerken]

Een overeengekomen niveau van informatiebeveiliging en dienstverlening in overeenstemming met de leveranciersovereenkomsten handhaven.

15.2 Beheer van dienstverlening van leveranciers[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers Proceseigenaar
Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren, te beoordelen en te auditen.
15.2.2 Beheer van veranderingen in dienstverlening van leveranciers Proceseigenaar
Veranderingen in de dienstverlening van leveranciers, met inbegrip van handhaving en verbetering van bestaande beleidslijnen, procedures en beheersmaatregelen voor informatiebeveiliging, behoren te worden, beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie, betrokken systemen en processen en herbeoordeling van risico’s.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Groepering van bedrijfsobjecten die binnen een waterschap worden ingezet voor het uitvoeren van de dienstverlening

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Met de leverancier behoren de informatiebeveiligingseisen om risicorsquo;s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie te worden overeengekomen en gedocumenteerd.

de kans op functieverlies vermenigvuldigd met de economische en maatschappelijke gevolgschade.

Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT- infrastructuurelementen ten behoeve van de informatie van de organisatie of deze verwerkt opslaat communiceert of biedt.

Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisicorsquo;s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren te beoordelen en te auditen.

Veranderingen in de dienstverlening van leveranciers met inbegrip van handhaving en verbetering van bestaande beleidslijnen procedures en beheersmaatregelen voor informatiebeveiliging behoren te worden beheerd rekening houdend met de kritikaliteit van bedrijfsinformatie betrokken systemen en processen en herbeoordeling van risicorsquo;s.

Het toezicht en de toepassing van juridische middelen gericht op het naleven van de keur Waterwet en andere wet- en regelgeving alsmede daaraan gerelateerde overeenkomsten.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Inkoop_en_contractmanagement&oldid=75916"