- Tedarikçi türlerinin belirlenmesi ve yazılı hale getirilmesini,
- Tedarikçi ilişkilerini yönetmek için bir standart proses ve yaşam döngüsünün oluşturulmasını,
- Tedarikçilerin farklı türleri için tanımlanan bilgi erişim türlerine izin verilmesi ve erişimler izlenmesi ve kontrol edilmesini,
- Kuruluşun iş ihtiyaçları ve gereksinimleri ve risk profili temel alınarak bireysel tedarikçi anlaşmaları için her bilgi türü ve erişim türü için asgari 27001 bilgi güvenliği gereksinimlerinin sağlanmasını,
- Üçüncü taraf gözden geçirme ve ürün doğrulama dâhil her tedarikçi türü ve erişim türü için kurulan 27001 bilgi güvenliği gereksinimleri uyumluluğunun izlenmesi için prosesler ve prosedürlerin oluşturulmasını,
- Taraflarca sağlanan bilgi ya da bilgi işlemenin bütünlüğünü sağlamak amacıyla doğruluk ve bütünlük kontrollerini,
- Kuruluşun bilgilerini korumak için tedarikçilere uygulanan yükümlülük türlerinin belirlenmesini,
- Hem kuruluş hem de tedarikçilerin sorumlulukları dâhil olmak üzere tedarikçi erişimi ile ilişkili acil durumların ve ihlal olaylarının işlenmesini,
- Esneklik ve gerekirse, taraflarca sağlanan bilgi ve bilgi işleme kullanılabilirliğini sağlamak için kurtarma ve acil durum düzenlemelerini,
- Kuruluşun satın almalar ile ilgili personeli için uygulanabilir politikalar, prosesler ve prosedürler ile ilgili farkındalık eğitimlerini,
- Kuruluşun sistemleri ve bilgilerine tedarikçi erişim düzeyleri ve tedarikçi türlerine göre uygun katılım ve davranış kuralları konusunda tedarikçi personeli ile etkileşimde olan kuruluş personeli için farkındalık eğitimini,
- 27001 bilgi güvenliği şartları ve kontrollerinin yazılı hale getirileceği her iki taraf tarafından bir anlaşmanın hangi şartlar altında imzalanacağını,
- Bilgi, bilgi işleme tesisleri ve taşınması gereken herhangi bir şeyin gerekli geçiş işlemini yönetme, ve geçiş işlemi süresince bilgi güvenliğinin sürdürülmesini taahhüt ederiz.
Nebi HATİPOĞLU
Yönetim Kurulu Başkanı