Thuis in uw branche

Stap 4: Omgaan met uitbesteden van IT-diensten

Steeds meer applicaties migreren naar de cloud en IT-diensten worden steeds vaker uitbesteed. Daarnaast besteden klanten ook werkzaamheden en diensten uit aan het accountantskantoor. Deze ontwikkeling leidt tot verandering in risico’s en maatregelen. De verantwoordelijkheid voor de informatie beveiliging en cyber security blijft de verantwoordelijkheid van de uitbestedende partij.

Voordat u overgaat tot uitbesteding dient u na te gaan welke gevolgen de uitbesteding heeft voor de informatiebeveiliging van uw kantoor. Er zal moeten worden gekeken wat deze verandering voor gevolgen heeft voor de bedreigingen en risico’s zoals beschreven in stap 2. Waar nodig zullen heldere afspraken moeten worden gemaakt met klanten en/of leveranciers over de te treffen maatregelen en de mogelijkheden om toe te zien in de vorm van audits zodat de veiligheid van de keten wordt gewaarborgd.

Wilt u hierbij ondersteuning, dan adviseren wij u:

Beschikbaar voor leden

  • AFM-model Ketenperspectief en uitbesteding (principe 10 + 11)
  • Risico’s bij uitbesteding
  • Aandachtspunten bij outsourcing
  • Het belang van certificering (ISO27001 / ISAE3402-II)
  • Link naar info over SLA -
  • ISO27002 - Leveranciersrelaties
  • Link naar dossier AVG - Verwerkersovereenkomsten (aandacht voor ISO27701)

Opleidingen

  • <Links naar curussen en elearnings m.b.t. het onderwerp>

Ook interessant

AFM Principe  ISO 27001  ISO27002 
10 - Uitbesteding
11 - Ketenperspectief 
4 - Context van de organisatie
4.1 - Inzicht verkrijgen in de organisatie en haar context
4.2 - Inzicht verkrijgen in de behoeften en 
verwachtingen van de belanghebbenden
14. Acquisitie van informatiesystemen
15. Leveranciersrelaties
18. Naleving en contract

Contact

Tony van Oorschot

Tony van Oorschot
E tvanoorschot@sra.nl
T 030 656 60 60

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren