Hoe zorg ik dat in zeker weet dat in control kom en blijf over informatiediensten die ik heb uitbesteed of inkoop bij derden? Welke eisen stel ik en hoe borg ik dat deze ook daadwerkelijk gerealiseerd worden?
Waar de uitvoering van werkzaamheden kan worden uitbesteed geldt dit niet voor de eindverantwoordelijkheid over geleverde resultaten en compliancy aan wet en regelgeving. Hoe vertaal ik interne doelstellingen en eisen naar een efficiënt besturingsmodel voor leveranciers?
Waar de uitvoering van werkzaamheden kan worden geldt dit niet voor de eindverantwoordelijkheid over geleverde resultaten en compliancy aan wet en regelgeving.
Hoe kan ik bedrijfsspecifieke, nationale en internationale normenkaders inzetten om in control te komen met de informatievoorziening? Hoe maak ik een overzichtelijke set aan eisen, wanneer stel ik bijvoorbeeld een ISO27001 certificering als eis bij een ICT leverancier, wat is hiervan de daadwerkelijke betekenis, is dit wel noodzakelijk, en hoe hou ik toezicht op de daadwerkelijke uitvoering van de eis? Op welke wijze stel ik vast dat de certificering tot stand is gekomen door een toets op de dienstverlening voor u als klant?
VKA adviseert u graag in control te komen over de informatievoorziening over prestaties en conformiteit van uw leveranciers. VKA heeft jarenlange ervaring met het certificeren van organisaties, regie op outsourcing en een risico assessments. Door samen te kijken naar de specifieke behoefte en noodzaak is ook voor uw organisatie een efficiënt in control zijn mogelijk.