Management der Dienstleistungserbringung durch Lieferanten

Überwachung und Prüfung von Lieferantendienstleistungen

Maßnahme

Organisationen müssen die Dienstleistungserbringung durch Lieferanten regelmäßig überwachen, prüfen und auditieren.

Umsetzung

1. Die in der Informationssicherheitsleitlinie für Lieferantenbeziehungen erwähnten Lieferanten erbringen ihre Dienstleistung direkt an uform und werden somit laufend anhand der erbrachten Leistung kontrolliert.
2. Darüberhinaus bewerten wir im Rahmen der internen Audits unsere Lieferanten gemäß Prozessbeschreibung im [Wiki] (https://u-form.atlassian.net/wiki/spaces/ISB/pages/146178130/Lieferanten+bersicht+-+aktive+Lieferanten+und+deren+Bewertung).

Management von Änderungen an Lieferantendienstleistungen

Maßnahme

Änderungen an der Erbringung von Dienstleistungen durch Lieferanten einschließlich der Pflege und Verbesserung bestehender Informationssicherheitsleitlinien, -verfahren und -kontrollen müssen unter Berücksichtigung der Betriebswichtigkeit der betroffenen geschäftlichen Informationen, Systeme und Prozesse sowie einer erneuten Risikobewertung verwaltet werden.

Umsetzung

Sowohl bei Änderungen an bestehenden Verhältnissen (seitens des Lieferanten oder seitens uform), als auch bei der Bildung einer neuen Lieferantenbeziehung wird geprüft, ob die Informationssicherheitsleitlinie für Lieferantenbeziehungen noch erfüllt wird bzw. eventuell angepasst oder erweitert werden muss. Weiterhin ist der im Wiki [Wiki] (https://u-form.atlassian.net/wiki/spaces/ISB/pages/146178130/Lieferanten+bersicht+-+aktive+Lieferanten+und+deren+Bewertung) beschriebene Prozess zu durchlaufen und die Lieferantenmatrix zu aktualisieren.

Reviewdatum: 12.11.2024, Johannes Imhof