A.15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers
Norm
| Rationale | Deze maatregel borgt dat er controle plaatsvindt op de naleving van MedMij beheersmaatregelen die door een leverancier worden uitgevoerd. |
|---|---|
| Implementatie | Organisaties MOETEN toezien op correcte naleving van de relevante MedMij beheersmaatregelen die bij een leverancier belegd zijn. |
| Toelichting | Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers. |
| NEN 7510-1:2017 | A.15.2.1 Monitoring en beoordeling van dienstverlening van leveranciers |
| NEN 7510:2011 | 10.2.2 Controle en beoordeling van dienstverlening door een derde partij. |
Beoordeling
Auditmethode | Stel vast (bijvoorbeeld door het inzien van auditrapportages of leveranciersbeoordelingen) dat de organisatie heeft vastgesteld dat de leverancier de relevante maatregelen naar behoren heeft geïmplementeerd/uitgevoerd. |
|---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
| DVP |
|
|---|---|
| DVA |
|
| BO |
|
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie