Ledningssystem för informationssäkerhet. Ramavtalsleverantören ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet. Ledningssystem för informationssäkerhet ska omfatta samtliga delar av Ramavtalsleverantörens verksamhet som medverkar i fullgörandet av Ramavtalet. Ledningssystem för informationssäkerhet ska vara aktivt under hela tiden Ramavtalet och Kontrakt är i kraft. Xxxxxxxxxxxxxxxxxxxxx ska på begäran från Statens inköpscentral eller Kund redovisa sitt ledningssystem för informationssäkerhet minst innehållande punkterna 1 - 5 nedan. Som alternativ till redovisning av ledningssystem för informationssäkerhet i sig godtas att Xxxxxxxxxxxxxxxxxxx redovisar gällande certifikat avseende ett ledningssystem för informationssäkerhet som minst motsvarar punkterna 1 - 5 nedan, samt kan redovisa kraven för certifiering till Statens inköpscentral. Certifikat som redovisas ska vara utställt av ett ackrediterat certifieringsorgan som är medlem eller ansluten till någon av de internationella organisationerna för ackrediteringsorgan, exempelvis: EA (European co-operation for Accreditation), IAF (International Accreditation Forum), eller ILAC (International Laboratory Accreditation Cooperation). Ledningssystem för informationssäkerhet ska minst innehålla punkterna 1 - 5 nedan:
Appears in 4 contracts
Samples: Ramavtal, Upphandlingsdokument, Ramavtal