Mikä on ISO 27001:2022 liitteen A 5.21 tarkoitus?
Liitteen A Valvonta 5.21:ssä organisaatioiden on otettava käyttöön vankat prosessit ja menettelyt ennen tuotteiden tai palvelujen toimittamista hallita tietoturvariskejä.
Liitteen A valvonta 5.21 on ennaltaehkäisevä valvonta, joka ylläpitää riskiä tieto- ja viestintätekniikan toimitusketjussa luomalla "sovitun turvallisuustason" osapuolten välille.
ISO 5.21:n liite A 27001 on suunnattu ICT-toimittajille, jotka saattavat tarvita jotain standardilähestymistavan lisäksi tai sen sijaan. Vaikka ISO 27001 suosittelee lukuisia toteutusalueita, tarvitaan myös pragmaattisuutta. Kun otetaan huomioon organisaation koko verrattuna joihinkin erittäin suuriin yrityksiin, joiden kanssa se ajoittain työskentelee (esim. datakeskukset, isännöintipalvelut, pankit jne.), sillä saattaa olla kykyä vaikuttaa toimitusketjun alempana oleviin käytäntöihin.
Riippuen tarjottavista tieto- ja viestintätekniikan palveluista, organisaation tulee arvioida huolellisesti mahdollisia riskejä. Esimerkiksi infrastruktuurikriittisen palveluntarjoajan tapauksessa on tärkeää varmistaa parempi suoja kuin jos palveluntarjoajalla on pääsy vain julkisesti saatavilla oleviin tietoihin (esim. lähdekoodi lippulaivaohjelmistopalvelulle), jos toimittaja tarjoaa infrastruktuurikriittisiä palveluita.
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
Liitteen A määräysvallan omistus 5.21
Liitteen A Valvonta 5.21 painopiste on toimittajan tai toimittajaryhmän tarjoamissa tieto- ja viestintäteknologiapalveluissa.
Siksi henkilö, joka on vastuussa ICT-toimittajasuhteiden hankinnasta, hallinnasta ja uusimisesta kaikissa liiketoimintatoiminnoissa, kuten Tekninen johtaja tai tietotekniikan johtaja, pitäisi omistaa tämä prosessi.
ISO 27001:2022 Liite A 5.21 – Yleiset ohjeet
- ISO 27001 -standardi Siinä määritellään 13 tieto- ja viestintätekniikkaan liittyvää ohjeistusta, jotka tulee ottaa huomioon muiden liitteen A valvontatoimien ohella, jotka ohjaavat organisaation suhdetta tavarantoimittajiinsa.
Viimeisen vuosikymmenen aikana monialustaisista paikallisista ja pilvipalveluista on tullut yhä suositumpia. ISO 27001:2022 Liite A Ohjaus 5.21 käsittelee laitteistoon ja ohjelmistoon liittyvien komponenttien ja palvelujen (sekä paikan päällä että pilvipohjaisten) tarjontaa, mutta harvoin erottaa nämä kaksi toisistaan.
Useat liitteen A valvontatoimenpiteet koskevat toimittajan ja organisaation välistä suhdetta ja toimittajan velvoitteita alihankintana toimitusketjun osia kolmansille osapuolille.
- Organisaatioiden tulee laatia kattava kokonaisuus tietoturva standardit, jotka on räätälöity heidän erityistarpeisiinsa, jotta voidaan asettaa selkeät odotukset siitä, kuinka toimittajien tulee toimia ICT-tuotteita ja -palveluja tarjoaessaan.
- ICT-toimittajat ovat vastuussa siitä, että urakoitsijat ja heidän henkilöstönsä tuntevat täysin organisaation ainutlaatuiset tietoturvastandardit. Tämä pätee, jos he tekevät alihankintana jonkin toimitusketjun osan.
- Toimittajan on ilmoitettava organisaation turvallisuusvaatimukset käyttämilleen myyjille tai toimittajille, kun ilmenee tarve hankkia komponentteja (fyysisiä tai virtuaalisia) kolmansilta osapuolilta.
- Organisaation tulee pyytää toimittajilta tietoja ohjelmistokomponenttien luonteesta ja toiminnasta.
- Organisaation tulee tunnistaa ja käyttää mikä tahansa tarjottu tuote tai palvelu tavalla, joka ei vaaranna tietoturvaa.
- Organisaatiot eivät saa pitää riskitasoja itsestäänselvyytenä. Sen sijaan organisaatioiden tulee laatia menettelyt, joilla varmistetaan, että tavarantoimittajien toimittamat tuotteet tai palvelut ovat turvallisia ja alan standardien mukaisia. Vaatimustenmukaisuuden varmistamiseksi voidaan käyttää useita menetelmiä, mukaan lukien sertifiointitarkastukset, sisäinen testaus ja tukiasiakirjat.
- Osana tuotteen tai palvelun vastaanottamista organisaatioiden tulee tunnistaa ja tallentaa kaikki ydintoimintojen ylläpitämisen kannalta välttämättömiksi katsotut elementit – varsinkin jos komponentit ovat peräisin alihankkijoilta tai ulkoistetuista sopimuksista.
- Toimittajilla tulee olla konkreettiset takeet siitä, että "kriittisiä komponentteja" seurataan koko ICT-toimitusketjussa luomisesta toimitukseen. osa tarkastuslokia.
- Organisaatioiden tulee hankkia kategorinen varmuus ennen ICT-tuotteiden ja -palvelujen toimittamista. Tällä varmistetaan, että ne toimivat soveltamisalan puitteissa eivätkä sisällä lisäominaisuuksia, jotka voivat aiheuttaa vakuusturvariskin.
- Komponenttien tekniset tiedot ovat ratkaisevan tärkeitä sen varmistamiseksi, että organisaatio ymmärtää laitteisto- ja ohjelmistokomponentit, joita se tuo verkkoonsa. Organisaatioiden tulee vaatia ehtoja, jotka vahvistavat, että komponentit ovat laillisia toimituksen yhteydessä, ja toimittajien tulisi harkita väärentämisen estäviä toimenpiteitä koko kehityksen elinkaaren ajan.
- Tärkeää on saada takeet ICT-tuotteiden vaatimustenmukaisuudesta toimialastandardien ja toimialakohtaisten turvallisuusvaatimusten kanssa tuotekohtaisten vaatimusten mukaisesti. On tavallista, että yritykset saavuttavat tämän hankkimalla muodollisen turvallisuussertifikaatin tai noudattamalla kansainvälisesti tunnustettuja tietostandardeja (esimerkiksi Common Criteria Recognition Arrangement).
- Toimitusketjun keskinäistä toimintaa koskevien tietojen jakaminen edellyttää organisaatioilta, että toimittajat tietävät velvollisuutensa. Tässä suhteessa organisaatioiden tulee tiedostaa mahdolliset konfliktit tai ongelmat osapuolten välillä. Heidän tulee myös tietää, miten ne ratkaistaan prosessin alussa. Prosessin ikä.
- Organisaation tulee kehittää menettelytapoja hallita riskiä käytettäessä tukemattomia, tuemattomia tai vanhoja komponentteja, riippumatta siitä, missä ne sijaitsevat. Näissä tilanteissa organisaation tulee kyetä sopeutumaan ja tunnistamaan vaihtoehtoja vastaavasti.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
Liite A 5.21 Täydentävät ohjeet
Liitteen A Valvonta 5.21 mukaan tieto- ja viestintätekniikan toimitusketjun hallintaa tulisi harkita yhteistyössä. Sen on tarkoitus täydentää olemassa olevia toimitusketjun hallinta menettelyt ja tarjota konteksti ICT-spesifisille tuotteille ja palveluille.
ISO 27001:2022 -standardi tunnustaa, että ICT-sektorin laadunvalvonta ei sisällä toimittajan vaatimustenmukaisuuden tarkastuksia, erityisesti ohjelmistokomponenttien osalta.
Siksi on suositeltavaa, että organisaatiot tunnistavat toimittajakohtaiset tarkistukset, joilla varmistetaan, että toimittaja on "hyvämaineinen lähde", ja että ne laativat sopimuksia, joissa kerrotaan yksityiskohtaisesti toimittajan vastuut tietoturvasta sopimusta, tilausta tai palvelua tarjottaessa. .
Mitkä ovat muutokset ISO 27001:2013:sta?
ISO 27001:2022 Liite A Control 5.21 korvaa ISO 27001:2013 Liitteen A Control 15.1.3 (Tieto- ja viestintätekniikan toimitusketju).
Sen lisäksi, että noudatetaan samoja yleisiä ohjeita kuin standardin ISO 27001:2013 liite A 15.1.3, ISO 27001:2022 liitteessä A 5.21 painotetaan suuresti toimittajan velvollisuutta toimittaa ja tarkistaa komponentteihin liittyvät tiedot toimitushetkellä. tarjonta, mukaan lukien:
- Tietotekniikan komponenttien toimittajat.
- Anna yleiskatsaus tuotteen suojausominaisuuksista ja sen käytöstä tietoturvanäkökulmasta.
- Vakuutukset vaaditusta turvallisuustasosta.
ISO 27001:2022 liitteen A 5.21 mukaan organisaation on myös luotava komponenttikohtaisia lisätietoa esitellessään tuotteita ja palveluita, kuten:
- Tuotteen tai palvelun avainkomponenttien tunnistaminen ja dokumentointi, jotka edistävät sen ydintoimintoja.
- Komponenttien aitouden ja eheyden varmistaminen.
Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista
Alla olevasta taulukosta löydät lisätietoja jokaisesta yksittäisestä ISO 27001:2022 liitteen A valvonnasta.
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Organisaation valvonta | Liite A 5.1 |
Liite A 5.1.1 Liite A 5.1.2 |
Tietoturvakäytännöt |
| Organisaation valvonta | Liite A 5.2 | Liite A 6.1.1 | Tietoturvan roolit ja vastuut |
| Organisaation valvonta | Liite A 5.3 | Liite A 6.1.2 | Tehtävien erottelu |
| Organisaation valvonta | Liite A 5.4 | Liite A 7.2.1 | Johtamisvastuut |
| Organisaation valvonta | Liite A 5.5 | Liite A 6.1.3 | Ota yhteyttä viranomaisiin |
| Organisaation valvonta | Liite A 5.6 | Liite A 6.1.4 | Ota yhteyttä erityisiin eturyhmiin |
| Organisaation valvonta | Liite A 5.7 | UUSI | Threat Intelligence |
| Organisaation valvonta | Liite A 5.8 |
Liite A 6.1.5 Liite A 14.1.1 |
Tietoturva projektinhallinnassa |
| Organisaation valvonta | Liite A 5.9 |
Liite A 8.1.1 Liite A 8.1.2 |
Tietojen ja muiden niihin liittyvien omaisuuserien luettelo |
| Organisaation valvonta | Liite A 5.10 |
Liite A 8.1.3 Liite A 8.2.3 |
Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävä käyttö |
| Organisaation valvonta | Liite A 5.11 | Liite A 8.1.4 | Omaisuuden palautus |
| Organisaation valvonta | Liite A 5.12 | Liite A 8.2.1 | Tietojen luokitus |
| Organisaation valvonta | Liite A 5.13 | Liite A 8.2.2 | Tietojen merkitseminen |
| Organisaation valvonta | Liite A 5.14 |
Liite A 13.2.1 Liite A 13.2.2 Liite A 13.2.3 |
Tietojen siirto |
| Organisaation valvonta | Liite A 5.15 |
Liite A 9.1.1 Liite A 9.1.2 |
Kulunvalvonta |
| Organisaation valvonta | Liite A 5.16 | Liite A 9.2.1 | Identity Management |
| Organisaation valvonta | Liite A 5.17 |
Liite A 9.2.4 Liite A 9.3.1 Liite A 9.4.3 |
Todennustiedot |
| Organisaation valvonta | Liite A 5.18 |
Liite A 9.2.2 Liite A 9.2.5 Liite A 9.2.6 |
Käyttöoikeudet |
| Organisaation valvonta | Liite A 5.19 | Liite A 15.1.1 | Tietoturva toimittajasuhteissa |
| Organisaation valvonta | Liite A 5.20 | Liite A 15.1.2 | Tietoturvasta huolehtiminen toimittajasopimusten puitteissa |
| Organisaation valvonta | Liite A 5.21 | Liite A 15.1.3 | Tietoturvan hallinta ICT:n toimitusketjussa |
| Organisaation valvonta | Liite A 5.22 |
Liite A 15.2.1 Liite A 15.2.2 |
Toimittajapalveluiden seuranta, tarkistus ja muutosten hallinta |
| Organisaation valvonta | Liite A 5.23 | UUSI | Tietoturva pilvipalveluiden käyttöön |
| Organisaation valvonta | Liite A 5.24 | Liite A 16.1.1 | Tietoturvahäiriöiden hallinnan suunnittelu ja valmistelu |
| Organisaation valvonta | Liite A 5.25 | Liite A 16.1.4 | Tietoturvatapahtumien arviointi ja päätös |
| Organisaation valvonta | Liite A 5.26 | Liite A 16.1.5 | Vastaus tietoturvaloukkauksiin |
| Organisaation valvonta | Liite A 5.27 | Liite A 16.1.6 | Tietoturvahäiriöistä oppimista |
| Organisaation valvonta | Liite A 5.28 | Liite A 16.1.7 | Todisteiden kerääminen |
| Organisaation valvonta | Liite A 5.29 |
Liite A 17.1.1 Liite A 17.1.2 Liite A 17.1.3 |
Tietoturva häiriön aikana |
| Organisaation valvonta | Liite A 5.30 | UUSI | ICT-valmius liiketoiminnan jatkuvuutta varten |
| Organisaation valvonta | Liite A 5.31 |
Liite A 18.1.1 Liite A 18.1.5 |
Oikeudelliset, lakisääteiset, sääntely- ja sopimusvaatimukset |
| Organisaation valvonta | Liite A 5.32 | Liite A 18.1.2 | Immateriaalioikeudet |
| Organisaation valvonta | Liite A 5.33 | Liite A 18.1.3 | Tietueiden suojaus |
| Organisaation valvonta | Liite A 5.34 | Liite A 18.1.4 | Yksityisyys ja henkilötietojen suoja |
| Organisaation valvonta | Liite A 5.35 | Liite A 18.2.1 | Tietoturvan riippumaton katsaus |
| Organisaation valvonta | Liite A 5.36 |
Liite A 18.2.2 Liite A 18.2.3 |
Tietoturvakäytäntöjen, -sääntöjen ja -standardien noudattaminen |
| Organisaation valvonta | Liite A 5.37 | Liite A 12.1.1 | Dokumentoidut toimintaohjeet |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Ihmisten ohjaukset | Liite A 6.1 | Liite A 7.1.1 | Seulonta |
| Ihmisten ohjaukset | Liite A 6.2 | Liite A 7.1.2 | Palvelussuhteen ehdot |
| Ihmisten ohjaukset | Liite A 6.3 | Liite A 7.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| Ihmisten ohjaukset | Liite A 6.4 | Liite A 7.2.3 | Kurinpitoprosessi |
| Ihmisten ohjaukset | Liite A 6.5 | Liite A 7.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| Ihmisten ohjaukset | Liite A 6.6 | Liite A 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| Ihmisten ohjaukset | Liite A 6.7 | Liite A 6.2.2 | Etätyö |
| Ihmisten ohjaukset | Liite A 6.8 |
Liite A 16.1.2 Liite A 16.1.3 |
Tietoturvatapahtumien raportointi |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Fyysiset säätimet | Liite A 7.1 | Liite A 11.1.1 | Fyysisen turvallisuuden rajat |
| Fyysiset säätimet | Liite A 7.2 |
Liite A 11.1.2 Liite A 11.1.6 |
Fyysinen sisäänpääsy |
| Fyysiset säätimet | Liite A 7.3 | Liite A 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| Fyysiset säätimet | Liite A 7.4 | UUSI | Fyysisen turvallisuuden valvonta |
| Fyysiset säätimet | Liite A 7.5 | Liite A 11.1.4 | Fyysisiltä ja ympäristöuhkilta suojautuminen |
| Fyysiset säätimet | Liite A 7.6 | Liite A 11.1.5 | Työskentely turvallisilla alueilla |
| Fyysiset säätimet | Liite A 7.7 | Liite A 11.2.9 | Selkeä työpöytä ja selkeä näyttö |
| Fyysiset säätimet | Liite A 7.8 | Liite A 11.2.1 | Laitteiden sijoitus ja suojaus |
| Fyysiset säätimet | Liite A 7.9 | Liite A 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| Fyysiset säätimet | Liite A 7.10 |
Liite A 8.3.1 Liite A 8.3.2 Liite A 8.3.3 Liite A 11.2.5 |
Tallennusväline |
| Fyysiset säätimet | Liite A 7.11 | Liite A 11.2.2 | Apuohjelmat |
| Fyysiset säätimet | Liite A 7.12 | Liite A 11.2.3 | Kaapeloinnin turvallisuus |
| Fyysiset säätimet | Liite A 7.13 | Liite A 11.2.4 | Laitteiden huolto |
| Fyysiset säätimet | Liite A 7.14 | Liite A 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Tekniset säädöt | Liite A 8.1 |
Liite A 6.2.1 Liite A 11.2.8 |
Käyttäjän päätelaitteet |
| Tekniset säädöt | Liite A 8.2 | Liite A 9.2.3 | Etuoikeutetut käyttöoikeudet |
| Tekniset säädöt | Liite A 8.3 | Liite A 9.4.1 | Tietoihin pääsyn rajoitus |
| Tekniset säädöt | Liite A 8.4 | Liite A 9.4.5 | Pääsy lähdekoodiin |
| Tekniset säädöt | Liite A 8.5 | Liite A 9.4.2 | Suojattu todennus |
| Tekniset säädöt | Liite A 8.6 | Liite A 12.1.3 | Kapasiteetin hallinta |
| Tekniset säädöt | Liite A 8.7 | Liite A 12.2.1 | Suojaus haittaohjelmia vastaan |
| Tekniset säädöt | Liite A 8.8 |
Liite A 12.6.1 Liite A 18.2.3 |
Teknisten haavoittuvuuksien hallinta |
| Tekniset säädöt | Liite A 8.9 | UUSI | Configuration Management |
| Tekniset säädöt | Liite A 8.10 | UUSI | Tietojen poistaminen |
| Tekniset säädöt | Liite A 8.11 | UUSI | Tietojen peittäminen |
| Tekniset säädöt | Liite A 8.12 | UUSI | Tietovuotojen esto |
| Tekniset säädöt | Liite A 8.13 | Liite A 12.3.1 | Tietojen varmuuskopiointi |
| Tekniset säädöt | Liite A 8.14 | Liite A 17.2.1 | Tietojenkäsittelylaitteiden redundanssi |
| Tekniset säädöt | Liite A 8.15 |
Liite A 12.4.1 Liite A 12.4.2 Liite A 12.4.3 |
Hakkuu |
| Tekniset säädöt | Liite A 8.16 | UUSI | Seurantatoiminnot |
| Tekniset säädöt | Liite A 8.17 | Liite A 12.4.4 | Kellon synkronointi |
| Tekniset säädöt | Liite A 8.18 | Liite A 9.4.4 | Etuoikeutettujen apuohjelmien käyttöoikeudet |
| Tekniset säädöt | Liite A 8.19 |
Liite A 12.5.1 Liite A 12.6.2 |
Ohjelmistojen asennus käyttöjärjestelmiin |
| Tekniset säädöt | Liite A 8.20 | Liite A 13.1.1 | Verkkoturvallisuus |
| Tekniset säädöt | Liite A 8.21 | Liite A 13.1.2 | Verkkopalveluiden turvallisuus |
| Tekniset säädöt | Liite A 8.22 | Liite A 13.1.3 | Verkkojen erottelu |
| Tekniset säädöt | Liite A 8.23 | UUSI | Web-suodatus |
| Tekniset säädöt | Liite A 8.24 |
Liite A 10.1.1 Liite A 10.1.2 |
Kryptografian käyttö |
| Tekniset säädöt | Liite A 8.25 | Liite A 14.2.1 | Turvallisen kehityksen elinkaari |
| Tekniset säädöt | Liite A 8.26 |
Liite A 14.1.2 Liite A 14.1.3 |
Sovelluksen suojausvaatimukset |
| Tekniset säädöt | Liite A 8.27 | Liite A 14.2.5 | Turvallisen järjestelmän arkkitehtuuri ja suunnitteluperiaatteet Tietoturvapoikkeamista oppiminen |
| Tekniset säädöt | Liite A 8.28 | UUSI | Turvallinen koodaus |
| Tekniset säädöt | Liite A 8.29 |
Liite A 14.2.8 Liite A 14.2.9 |
Tietoturvatestaus kehitys- ja hyväksymisvaiheessa |
| Tekniset säädöt | Liite A 8.30 | Liite A 14.2.7 | Ulkoistettu kehitys |
| Tekniset säädöt | Liite A 8.31 |
Liite A 12.1.4 Liite A 14.2.6 |
Kehitys-, testaus- ja tuotantoympäristöjen erottaminen toisistaan |
| Tekniset säädöt | Liite A 8.32 |
Liite A 12.1.2 Liite A 14.2.2 Liite A 14.2.3 Liite A 14.2.4 |
Muutoksen hallinta |
| Tekniset säädöt | Liite A 8.33 | Liite A 14.3.1 | Testitiedot |
| Tekniset säädöt | Liite A 8.34 | Liite A 12.7.1 | Tietojärjestelmien suojaus tarkastustestauksen aikana |
[case_study_slider ids=”88859,101932,92016″ automaattinen toisto=”true” automaattisen toiston nopeus=”5000″]
Mitä hyötyä ISMS.onlinesta on toimittajasuhteissa?
ISMS.online on tehnyt tämän liitteen A ohjaustavoitteen erittäin helpoksi. Tämä johtuu siitä, että ISMS.online tarjoaa todisteita siitä, että suhteesi on valittu huolellisesti, hyvin hoidettu ja valvottu ja tarkistettu.
Tämä tehdään helppokäyttöisellä Accounts-suhteemme (esim. toimittaja) alueella. Yhteistyöprojektien työtilojen avulla tarkastaja näkee helposti avaintoimittajan koneeseen nousemisesta, yhteisistä aloitteista, offboardista jne.
Lisäksi ISMS.online on helpottanut organisaatiosi tämän liitteen A valvontatavoitteen saavuttamista antamalla sinulle todisteita siitä, että toimittaja on virallisesti sitoutunut noudattamaan vaatimuksia ja ymmärtänyt toimittajan vastuut tietoturvan suhteen käytäntöpakettiemme kanssa.
Asiakkaan ja toimittajan välisten laajempien sopimusten lisäksi Käytäntöpaketit ovat ihanteellisia organisaatioille, joilla on erityisiä käytäntöjä ja liitteen A valvontatoimia, joita he haluavat toimittajien henkilöstön noudattavan ja varmistavat, että he ovat lukeneet käytäntönsä ja sitoutuneet noudattamaan niitä.
Tarjoamamme pilvipohjainen alusta tarjoaa lisäksi seuraavat ominaisuudet
- Helppokäyttöinen ja mukautettavissa oleva dokumentinhallintajärjestelmä.
- Saat käyttöösi kirjaston hiottuja, valmiiksi kirjoitettuja dokumentaatiomalleja.
- Sisäisten tarkastusten suorittamisprosessia on yksinkertaistettu.
- Menetelmä kommunikoida johdon ja sidosryhmien kanssa, joka on tehokas.
- Käyttöönottoprosessin helpottamiseksi tarjotaan työnkulkumoduuli.
Älä epäröi varata esittelyn ota meihin yhteyttä tänään.
