2 KiB
Selectie van leveranciers
Doel Het opstellen van een lijst met leveranciers, welke gevraagd zullen worden een aanbieding te doen op een uitvraag door Humankind, met het oog op een nieuw aan te schaffen oplossing of dienst.
Procedure Deze procedure volgt op de procedure voor Specificatie van eisen en wensen m.b.t. informatieveiligheid en is in uitvoering onderdeel van hetzelfde project, onder leiding van een door het PMO aangestelde projectleider.
Voor het opstellen van de lijst met leveranciers voor een specifieke uitvraag, wordt eerst de Voorkeurslijst Leveranciers geraadpleegd. Een ICT Consultant onderzoekt op basis van openbare bronnen (websites en dergelijke) welke voorkeursleveranciers een standaardoplossing hebben die mogelijk voldoet aan de eisen en wensen. In dat geval wordt de uitvraag in eerste instantie aangeboden aan de voorkeursleveranciers.
Leveranciers kunnen alleen worden opgenomen in de Voorkeurslijst, wanneer zij voldoen aan de Basislijst Eisen en Wensen ICT leveranciers.
Afwijkingen Wanneer de organisatie voornemens is de opdracht te gunnen aan een leverancier die niet is opgenomen in de Voorkeurslijst Leveranciers, dan moet onderzocht worden of de beoogde leverancier voldoet aan de eisen m.b.t. informatiebeveiliging in de Basislijst Eisen en Wensen ICT leveranciers. Dit onderzoek wordt uitgevoerd door een ICT Consultant. Wanneer er punten zijn waarop de leverancier niet voldoet, of op redelijke termijn kan voldoen, dan wordt een Risicoanalyse uitgevoerd door een ICT Consultant, volgens een daarvoor (nog op te stellen) vastgestelde procedure. Het directieteam neemt de resultaten hiervan mee in haar besluitvorming en documenteert de redenen voor het besluit.
Goedkeuring Het Directieteam dient goedkeuring te geven voordat opdracht gegeven wordt aan een leverancier die niet voorkomt op de Voorkeurslijst Leveranciers.