Technische und organisatorische Maßnahmen bei der Verwaltung von Lieferantenbeziehungen
Lieferantenbewertung
Organisationen sollten das Leistungsniveau ihrer Lieferanten überprüfen und sämtliche Änderungen überwachen. Dies umfasst neben der Überprüfung der Sicherheitsmaßnahmen und -richtlinien des Lieferanten insbesondere auch Änderungen des Dienstleistungsangebots oder der eingesetzten Infrastruktur auch die Einführung von neuen Produkten oder Systemen.
Regelmäßige Überprüfung der Sicherheitsmaßnahmen
Es ist wichtig, regelmäßige Überprüfungen der Sicherheitsmaßnahmen bei Lieferanten durchzuführen. Dies kann durch interne oder externe Audits erfolgen, um sicherzustellen, dass die Sicherheitskontrollen angemessen implementiert und effektiv sind. Die Ergebnisse dieser Überprüfungen sollten dokumentiert werden und in Absprache mit dem Lieferanten sollten ggf entsprechende Maßnahmen zur Verbesserung durchgesetzt werden.
Änderungsmanagement
Organisationen sollten ein effektives Änderungsmanagement implementieren, um sicherzustellen, dass alle relevanten Änderungen an den Lieferdiensten ordnungsgemäß geplant, überwacht und überprüft werden. Dies beinhaltet die Einführung eines formellen Änderungsmanagementprozesses, der sicherstellt, dass Änderungen dokumentiert, genehmigt und getestet werden, bevor sie umgesetzt werden.
Es empfiehlt sich zudem, die Verantwortung für die Verwaltung der Lieferantenbeziehung einer bestimmten Person oder einem bestimmten Team zuzuweisen. Die verantwortliche Stelle sollte über ausreichende Fachkunde und Ressourcen verfügen, um die erforderliche Überwachung der Lieferanten sicherzustellen.