‘The essence of knowledge is,
having it, to apply it;
not having it, to confess your ignorance’
Confucius
Uitbesteden van ICT-diensten en het daarbij waarborgen van het vereiste beveiligingsniveau van deze diensten is een onderbelicht en vaak vergeten onderwerp. Veelal wordt net voor het daadwerkelijk afsluiten van een contract nog snel even iets op papier gezet over de beveiliging. Dit leidt onontkoombaar tot teleurstellingen die met de steeds groter wordende afhankelijkheid van IT tot grote bedrijfsrisico’s kunnen leiden. In dit artikel wordt antwoord gegeven op de vraag hoe een beveiligingsparagraaf in een uitbestedingscontract eruit zou kunnen zien. Ook de rol van de IT-auditor wordt daarbij nader belicht. Dit artikel loopt vooruit op de publicatie van een tweetal studies van het Platform Informatiebeveiliging die uitgebreid ingaan op dit onderwerp. De eerste studie ‘Beveiliging en SLA: Bedreigingen en normen in een klant-leverancierrelatie’ zal in de loop van het jaar 2000 verschijnen. De tweede studie ‘Beveiliging en SLA: Contractuele aspecten in een klant-leverancierrelatie’ zal waarschijnlijk begin volgend jaar gepubliceerd worden.
Klik op het pdf-symbool om het volledige artikel te bekijken.