Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SR-06 - Évaluations et examens des fournisseurs   (PaFF)


Énoncés :

Évaluer et examiner les risques liés à la chaîne d’approvisionnement associés aux fournisseurs, aux entrepreneures ou aux entrepreneurs ainsi que le système, le composant de système ou le service fourni par ces derniers [Affectation : fréquence définie par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Une évaluation et un examen du risque associé aux fournisseurs incluent les processus de GRCA et des risques liés à la sécurité; la propriété, le contrôle et l’influence de l’étranger (PCIE) et la capacité des fournisseurs à évaluer efficacement les fournisseurs, les entrepreneuses et les entrepreneurs subalternes de deuxième ou troisième niveau. Les examens peuvent être effectués par l’organisation ou une tierce partie indépendante. Les examens devraient considérer les processus et les contrôles documentés, le renseignement provenant de toute source et l’information accessible au public concernant le fournisseur, l’entrepreneuse ou l’entrepreneur. Les organisations peuvent utiliser de l’information de source ouverte pour surveiller les signes d’information volée, d’un mauvais développement, de mauvaises pratiques de contrôle de la qualité, d’une fuite de renseignements ou d’une contrefaçon. Dans certains cas, il pourrait être approprié ou nécessaire de partager les résultats des évaluations et des examens avec d’autres organisations conformément aux règles et aux politiques applicables, ou aux accords et contrats interorganisationnels.