ISO 27001 Lieferanten-Audit: Pflicht oder Kür?
Über das Interesse des Auftraggebers hinaus, ob die erbrachten Leistungen tatsächlich auch den Vereinbarungen entsprechen, besteht in den meisten Fällen sogar eine Pflicht zur Überprüfung von Lieferanten. Beispielsweise dort, wo die Service-Erbringung die Verarbeitung oder Speicherung personenbezogener Daten mit einschließt oder der Ausfall der Dienstleistung ein Risiko für die Kontinuität der Geschäftsprozesse sein kann.