10.2 Exploitatie door een derde partij

Dit is een Doelstelling (ID: 10.02) binnen het thema 10 Beheer van Communicatie- en Bedieningsprocessen.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

• 10.2.1 Dienstverlening
  • 10.2.1.1 De uitbestedende partij blijft verantwoordelijk voor de betrouwbaarheid van uitbestede diensten.
  • 10.2.1.2 Uitbesteding is goedgekeurd door de voor het informatiesysteem verantwoordelijke lijnmanager.
• 10.2.2 Controle en beoordeling van dienstverlening door een derde partij
  • 10.2.2.1 Er worden afspraken gemaakt over de inhoud van rapportages, zoals over het melden van incidenten en autorisatiebeheer.
  • 10.2.2.2 De in dienstverleningscontracten vastgelegde betrouwbaarheidseisen worden gemonitord. Dit kan bijvoorbeeld middels audits of rapportages en gebeurt minimaal eens per jaar (voor ieder systeem).
  • 10.2.2.3 Er zijn voor beide partijen eenduidige aanspreekpunten.
• 10.2.3 Beheer van wijzigingen in dienstverlening door een derde partij
  • 10.2.3.1 Zie 10.1.2