Organisaatio dokumentoi asiaankuuluvat ulkopuolelta hankitut prosessit, tuotteet ja palvelut samalla tavalla kuin muutkin laadunhallintajärjestelmän osat. Organisaation on samalla tavoin varmistettava, että nämä prosessit ovat vaatimustenmukaisia.
Ulkopuolelta hankitut prosessit, tuotteet ja palvelut ovat merkityksellisiä, kun:
Organisaatio on määritellyt yleiset kriteerit ulkoisten palveluntarjoajien arviointia, valintaa, suorituskyvyn seurantaa ja uudelleenarviointia varten sen perusteella, miten ne kykenevät tarjoamaan prosessit tai tuotteet ja palvelut vaatimusten mukaisesti.
Organisaatio dokumentoi nämä ulkopuolelta hankitut prosessit, tuotteet ja palvelut laadunhallintajärjestelmään ja kirjaa kaikki arviointitoimet ja tarvittavat toimenpiteet dokumentointikortteihin.
Organisaatio varmistaa, että ulkoisesti tarjotut prosessit, tuotteet ja palvelut eivät vaikuta kielteisesti kykyyn toimittaa vaatimustenmukaisia tuotteita ja palveluja asiakkailleen.
Tämän mahdollistamiseksi organisaatio dokumentoi laadunhallintajärjestelmäänsä jokaiselle ulkoisesti tarjotulle prosessille, tuotteelle tai palvelulle:
Valvontatoimien olisi oltava oikeassa suhteessa niihin liittyvien toimintojen mahdolliseen vaikutukseen organisaation laatuun, ja niissä olisi otettava huomioon ulkoisen palveluntarjoajan itsensä soveltamien valvontatoimien tehokkuus.
Organisaatio on määritellyt, miten se viestii selkeästi laatuvaatimuksista asiaankuuluville ulkoisille palveluntarjoajille.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.