Revizije dobavljača i ugovora o nivou usluge (Service Level Agreement – SLA) predstavljaju važan dio programa interne revizije u organizacijama koje se oslanjaju na vanjske pružaoce usluga. U zemljama jugoistočne Evrope odnosi s dobavljačima, postupci njihovog odabira, procjena performansi i usklađenost s regulatornim zahtjevima posebno su značajni u javnom i bankarskom sektoru.

Donošenjem novih evropskih regulatornih okvira, uključujući NIS2 i DORA regulative, procjena dobavljača i nabavka povezanih ICT i tehnoloških usluga postaju još važniji elementi upravljanja rizicima i usklađenošću poslovanja.

U zavisnosti od kontrolnih okvira i metodologija koje koriste klijent i dobavljač, pružamo detaljne izvještaje o stanju kontrola kod dobavljača ili provodimo reviziju pružanja usluga u skladu sa SLA ugovorima.

Metodologija izvještavanja može obuhvatiti:

• Obavezne sigurnosne kontrole prema standardu ISO 27001;
• ISAE 3000 izvještaje (ranije ISAE 3402 Type II) i SOC 2 izvještaje;
• Upravljanje dobavljačima prema COBIT smjernicama i najboljim praksama;
• Mapiranje kontrola prema ITIL, NIST i ENISA okvirima za upravljanje sajber sigurnošću;
• Druge metodologije, standarde i kontrolne okvire relevantne za klijenta ili regulatorne zahtjeve.

Cilj revizije je procjena nivoa sigurnosti, pouzdanosti i usklađenosti dobavljača, kao i identifikacija potencijalnih rizika koji mogu uticati na poslovanje organizacije.