Nieuws & Blogs – Deel 5 Leveranciersmanagement: selectie leverancier

0
464

Zo! De eerste stappen zijn inmiddels doorlopen. Om tot een goede selectie van een leverancier voor beeldbellen te komen is er eerst op basis van de business case bepaald wat u nou eigenlijk precies voor ogen had. Het ging hier niet om een specifieke methode of een specifiek document, maar om het proces waarbij wordt onderzocht welke waarde het project toevoegt en hoe dat zich verhoudt tot de investering. Hierna is er een uitvraag de deur uitgegaan in de vorm van een Request for Information (RFI) en eventueel concreter een Request for Proposal (RFP). Na het ontvangen van de relevante informatie van de potentiële leveranciers is het moment aangebroken om over te gaan tot een selectie.

Selectie van de leverancier

Eerder bespraken wij al dat op grond van NEN 7510 zorgaanbieders veel aandacht moeten besteden aan het aspect informatiebeveiliging bij het selecteren van een leverancier.

Het lijstje met eisen moet tijdens het selectieproces dan ook absoluut niet uit het oog verloren worden. Zo moet goed nagegaan worden in hoeverre de RFI’s en RFP’s ingaan op het aspect informatiebeveiliging in de leveranciersrelatie. Dit is vooral relevant indien de leverancier toegang of beschikking krijgt over bedrijfsmiddelen van de zorgaanbieder. Bij beeldbellen kan het hier bijvoorbeeld gaan om toegang tot beeldbelgesprekken die opgeslagen zijn op de server van de leverancier of het meekijken tijdens beeldbelgesprekken door (technisch) personeel van de leverancier.

Het is tijdens het selectieproces ook belangrijk om aandacht te besteden aan de verschillende certificaten die een leverancier toestuurt (zoals een ISO 27001- of NEN 7510 certificaat). Van belang is om hier goed te kijken naar welke diensten en juridische entiteiten zijn meegenomen in de “scoping” van het certificaat. Vaak genoeg hebben wij gezien dat een certificaat zag op een andere dienst of entiteit en in sommige gevallen wordt zelfs een certificaat van een totaal andere partij toegestuurd, bijvoorbeeld de hostingprovider van de leverancier.

Extra check?

Vaak genoeg zien wij daarnaast gevallen waarbij een leverancier op alle vragen “ja wij voldoen daaraan” antwoorden om de deal maar rond te krijgen. Deze houding zou vanzelf argwaan moeten opwekken en in dit geval is het tijd om door te vragen. Gebruikelijk is dan om een specifieke vragenlijst voor te leggen zodat de leverancier op bepaalde punten specifieker kan ingaan. Makkelijker is wellicht om een aantal referenties op te vragen bij de leverancier om zo na te kunnen gaan hoe de ervaringen van huidige klanten op dit vlak zijn.

Zodra dit allemaal achter de rug is en er een leverancier is geselecteerd die aan alle verwachtingen voldoet, is het tijd om een en ander formeel vast te leggen. Volgende week zullen wij daarom in deel 6 van deze reeks ingaan op het contracteren.


Deze blog is geschreven in samenwerking met Kors Monster.

Source link

Vorig artikelAWS News Blog – New – VPC Reachability Analyzer
Volgend artikelNieuws & Blogs – Hoe gaan we om met zakelijke (persoons)gegevens in de privésfeer?