Ga naar inhoud
ISMS YipYip

Informatiebeveiliging in leveranciersrelaties

Gedeeltelijk Inkoop

Selectie

  • Directie stelt minimale IB-eisen vast voor diensten en producten
  • Meerdere leveranciers worden geevalueerd
  • Directie neemt het uiteindelijke besluit

Doorlopende monitoring

Monitoring loopt via relatiebeheer-overleggen en waar zinvol formele rapportages. Acties worden vastgelegd in het IB-Actieplan.

Jaarlijkse beoordeling

Geldt voor alle systemen met BIV-totaalscore > 10 (uit de BIA). Per leverancier:

  1. Effectiviteit — Werkt het selectie- en monitoringproces?
  2. Beoordeling — Naleving afspraken, rating (conform 08.01a), verbeteracties nodig?
  3. Overeenkomsten — Zijn bestaande contracten nog passend?

Verantwoordelijkheden

  • Directie — Leverancierseisen vaststellen, contacten onderhouden, inkopen, prestaties bewaken
  • IB-coordinator — Prestaties monitoren, jaarlijkse beoordeling plannen en uitvoeren

Bewijs

  • Leveranciersregister: registers/leveranciers.yaml
  • Jaarlijkse beoordelingsrecords (intern register)
  • IB-Actieplan (leveranciersacties)
  • Beoordelingsformulier (08.01a)

Gaps

Geen bekende gaps.