SA-09(03) - Établissement et maintien d’une relation de confiance avec les fournisseurs de services (PbMM)
Énoncés :
Établir, documenter et maintenir des relations de confiance avec les fournisseurs de services externes en fonction des exigences, des propriétés, des conditions ou des facteurs suivants : [Affectation : exigences de sécurité et de protection de la vie privée, propriétés, conditions ou facteurs définis par l’organisation qui constituent des relations de confiance acceptables].
Paramètres :Les relations de confiance entre les organisations et les fournisseurs de services externes reflètent le degré de confiance que le risque associé à l’utilisation des services externes se situe à un niveau acceptable. La relation de confiance permet aux organisations d’accroître le degré de certitude à l’égard de l’aptitude des fournisseurs de services à garantir un rendement adéquat en matière de sécurité. Elle peut également s’avérer utile au moment de prendre des mesures d’intervention en cas d’incident ou de planifier des mises à niveau ou une obsolescence. De telles relations peuvent s’avérer compliquées en raison du nombre potentiellement élevé d’entités qui prennent part aux interactions avec la clientèle, des relations hiérarchiques et des niveaux de confiance, ainsi que de la nature des interactions entre les diverses parties. Dans certains cas, le degré de confiance se fonde sur le niveau de contrôle que les organisations peuvent exercer sur les fournisseurs de services externes pour ce qui a trait aux contrôles nécessaires pour assurer la protection du service, de l’information ou de la vie privée des individus, ainsi que sur les facteurs permettant de prouver l’efficacité des contrôles mis en place. Le niveau de contrôle est déterminé par les conditions générales d’utilisation énoncées dans les contrats ou les accords sur les niveaux de service.