A.15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers
Norm
Rationale | Deze maatregel borgt dat er controle plaatsvindt op de naleving van MedMij beheersmaatregelen die door een leverancier worden uitgevoerd. |
---|---|
Implementatie | Organisaties MOETEN toezien op correcte naleving van de relevante MedMij beheersmaatregelen die bij een leverancier belegd zijn. |
Toelichting | Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers. |
NEN 7510-1:2017 | A.15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers |
NEN 7510:2011 | 10.2.2 Controle en beoordeling van dienstverlening door een derde partij. |
Beoordeling
Auditmethode | Stel vast (bijvoorbeeld door het inzien van auditrapportages of leveranciersbeoordelingen) dat de organisatie heeft vastgesteld dat de leverancier de relevante maatregelen naar behoren heeft geïmplementeerd/uitgevoerd. |
---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie