Revizije dobaviteljev ter pogodb o ravni storitev (Service Level Agreement – SLA) so običajno sestavni del programov notranje revizije.

V državah jugovzhodne Evrope so odnosi z dobavitelji, postopki izbire dobaviteljev, ocenjevanje njihove uspešnosti in zagotavljanje skladnosti posebej pomembni in pogosto strogo regulirani, zlasti v javnem sektorju in bančništvu. Z uveljavitvijo novih evropskih predpisov, kot sta NIS2 in DORA, postajata ocenjevanje dobaviteljev in upravljanje tveganj, povezanih z zunanjimi izvajalci storitev, še pomembnejša.

Glede na okvirje, standarde in kontrolne mehanizme, ki jih uporabljata naročnik in njegov dobavitelj, pripravljamo podrobna poročila o stanju kontrol pri dobaviteljih oziroma izvajamo revizije izvajanja storitev v skladu s pogodbeno dogovorjenimi SLA zahtevami.

Naša metodologija poročanja vključuje:

• obvezne kontrole sistema upravljanja informacijske varnosti po standardu ISO 27001,
• poročila ISAE 3000 (nekdanja poročila ISAE 3402 Type II) in SOC 2,
• upravljanje dobaviteljev v skladu z najboljšimi praksami COBIT, vključno s preslikavo na procese ITIL v3, NIST in ENISA,
• druge metodologije, standarde in okvire, ki jih zahteva naročnik ali so relevantni za posamezen projekt.