SC.04 Interne beheersing bij derden
De status van de interne beheersmaatregelen van externe dienstverleners wordt beoordeeld. Er zijn procedures om te zorgen dat externe dienstverleners voldoen aan wet- en regelgeving en contractuele verplichtingen.
De beheersmaatregelen van externe dienstverleners en het voldoen aan de wet- en regelgeving door deze derde partij, is van belang voor de eigen organisatie, aangezien de continuïteit van de derde partij en integriteit van de geleverde IT-componenten moet worden geborgd.
Hoe pak je dit aan?
- Er is een formeel vastgelegd proces om te zorgen dat interne beheersing effectief toegepast wordt.
- Er zijn procedures om te garanderen dat externe dienstverleners zich aan de contractuele verplichtingen houden.
- De status van de interne beheersmaatregelen van de externe dienstverleners wordt periodiek geëvalueerd.
Hoe pak je dit aan?
Beschrijf en implementeer een proces voor leveranciersmanagement en maak toetsing van interne maatregelen op dit gebied er onderdeel van.
Wat kan Heutink ICT voor jullie betekenen?
- Deze norm valt buiten onze dienstverlening.
- Mitigeren medium risico's
- Ketenbeheer
- Dienst van derden
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
