30 lines
3.3 KiB
Markdown
30 lines
3.3 KiB
Markdown
Deze tekst is gebaseerd op:
|
||
- [Programma van Eisen Ubeoo ATS](Humankind%20Ubeeo%20ATS%20PvE%20240315.xlsx)
|
||
- [Eisen aan leveranciers en samenwerking uit de Architectuurprincipes Humankind](Eisen%20aan%20leveranciers%20en%20samenwerking%20uit%20de%20Architectuurprincipes%20Humankind.md)
|
||
|
||
# Basislijst Eisen en Wensen ICT leveranciers
|
||
|
||
Bij deze lijst is uitgegaan van de ketenverantwoordelijkheid die aan een organisatie wordt opgelegd vanuit wettelijke kaders als de AVG en de NIS 2. Het principe van ketenverantwoordelijkheid is, dat een organisatie aan haar leveranciers dezelfde veiligheidseisen stelt, als waar ze zelf aan gehouden is door wet- en regelgeving, of die ze zichzelf oplegt voor de dienstverlening aan haar klanten.
|
||
|
||
**Beheer Basislijst Eisen en Wensen ICT Leveranciers**
|
||
De Basislijst Eisen en Wensen ICT Leveranciers HK wordt beheerd door het Architectuurboard. Wijzigingen moeten worden vastgesteld in het Directieteam, op basis van een Risicoanalyse volgens een daarvoor (nog op te stellen) vastgestelde procedure en een DPIA (indien noodzakelijk – te bepalen door het Privacyteam).
|
||
|
||
## Eisen en wensen
|
||
|
||
1. De leverancier is bereid een SLA (service level agreement) af te sluiten met garanties ten aanzien van performance en beschikbaarheid van het systeem
|
||
2. De leverancier is bereid een Verwerkingsovereenkomst conform de AVG (Algemene Verordening Gegevensbescherming) te tekenen
|
||
3. De leverancier beschikt over een geldige ISO 27001 / NEN 7510 certificering (of vergelijkbaar), met een toepassingsgebied dat alle onderdelen van de organisatie omvat, die betrokken zijn bij de levering van het systeem/de dienst.
|
||
4. De leverancier garandeert continuïteit in ondersteuning, door vaste personen met voldoende kennis van onze organisatie en de specifieke toepassing van de geleverde oplossingen
|
||
5. Leverancier stelt een implementatieplan beschikbaar, waarin naast de verantwoordelijkheden van de leverancier ook duidelijk omschreven wordt wat de leverancier verwacht van de opdrachtgever en welke tijdsinspanning nodig is van opdrachtgever
|
||
6. De leverancier zorgt voor training van beheerders en gebruikers van het systeem.
|
||
7. Trainingen worden in het Nederlands gegeven, documentatie is in het Nederlands beschikbaar.
|
||
8. Leverancier faciliteert een open roadmap waarin organisaties, die met het systeem werken, aantoonbaar invloed hebben op de roadmap van het nieuwe systeem.
|
||
9. De leverancier volgt in het ontwikkelen van functionaliteit blijvend de laatste ontwikkelingen op het gebied waarvoor het systeem/de dienst een oplossing biedt.
|
||
10. De leverancier is bereid de door Humankind gevraagde screening van personeel uit te (laten) voeren, zoals een VOG.
|
||
11. De leverancier is bereid betrokken medewerkers een door Humankind voorgelegde geheimhoudingsverklaring te laten tekenen.
|
||
12. De leverancier laat regelmatig (tenminste ieder jaar en bij grote wijzigingen) pentesten uitvoeren door een onafhankelijke partij, , en is bereid inzage te geven in de resultaten daarvan en de manier waarop deze worden opgevolgd.
|
||
13. De leverancier kan een recente pentest overleggen (niet ouder dan een jaar).
|
||
14. De leverancier heeft een gedocumenteerd en getest incident response plan.
|
||
15. De leverancier heeft maatregelen getroffen waardoor de levering van de dienst voortgezet kan worden, als zij daar zelf niet langer toe in staat is of wil zijn.
|
||
|
||
|