Leverantörsstyrning

Skicka enkäter och granskningar

Samla in säkerhetsinformation från leverantörer.

Sammendrag

Leverantörsenkäter är ett effektivt sätt att samla in strukturerad säkerhetsinformation direkt från era leverantörer. Med färdiga mallar för GDPR, ISO 27001 och SOC 2 kan ni snabbt genomföra due diligence och dokumentera leverantörers säkerhetsarbete för revision och efterlevnad.


Leverantörsenkäter

Samla in strukturerad information om leverantörers säkerhetsarbete genom enkäter.

Enkätmallar

Securapilot erbjuder färdiga mallar:
  • Grundläggande säkerhetsenkät – Översikt av säkerhetsåtgärder
    - GDPR-enkät – Personuppgiftsbehandling och DPA
    - ISO 27001-enkät – Kontrollefterlevnad
    - SOC 2-enkät – Trust Services Criteria

    ### Enkätprocessen

    1. Välj mall eller skapa egen
    2. Skicka till leverantörens kontaktperson
    3. Påminn automatiskt vid utebliven respons
    4. Granska och validera svaren
    5. Dokumentera resultat och eventuella brister

    • help.stepByStep

    1

    Välj leverantör

    Öppna leverantören som ska granskas

    2

    Klicka "Skicka enkät"

    Välj enkätmall från listan

    3

    Anpassa vid behov

    Lägg till eller ta bort frågor

    4

    Skicka

    Ange mottagarens e-post och skicka

    5

    Följ upp

    Granska svaren när de inkommer

    help.tips

    help.goodToKnow
    • Använd standardenkäter för jämförbarhet mellan leverantörer
    • Sätt tydliga deadlines och följ upp aktivt
    • Begär underlag och bevis för kritiska påståenden

    Mer informasjon


    #

    Effektiv leverantörsgranskning med enkäter

    Istället för att manuellt granska varje leverantör kan ni använda standardiserade enkäter för att samla in konsistent information om säkerhetsåtgärder och efterlevnad.

    #### Välj rätt enkätmall

    Securapilot erbjuder enkätmallar anpassade för olika syften:

    - Initial due diligence – Innan avtal tecknas med ny leverantör
    - Årlig uppföljning – Regelbunden kontroll av befintliga leverantörer
    - Incidentbaserad – Efter säkerhetsincident eller förändring
    - Certifieringsspecifik – Fokuserad på specifika ramverk

    #### Automatiserad påminnelsehantering

    Systemet skickar automatiskt påminnelser till leverantörer som inte svarat inom angiven tid. Ni kan konfigurera:

    - Antal påminnelser
    - Intervall mellan påminnelser
    - Eskalering till annan kontakt

    #### Validering och uppföljning

    Granska enkätsvaren kritiskt och begär bevis för kritiska påståenden:

    - Certifikat och attestationsrapporter
    - Policydokument
    - Tekniska konfigurationer
    - Penetrationstestrapporter

    Dokumentera eventuella brister och skapa uppföljningsåtgärder direkt i systemet.

    Ofte stilte sporsmal

    1 Kan vi skapa egna enkätmallar?

    Ja, ni kan både anpassa befintliga mallar och skapa helt egna enkäter. Lägg till, ta bort eller ändra frågor för att passa era specifika krav och den aktuella leverantörens tjänster.

    2 Hur hanteras enkätsvaren rent praktiskt?

    Leverantören får en länk via e-post och svarar direkt i ett webbformulär. Svaren sparas automatiskt i Securapilot kopplat till leverantörens profil och kan exporteras för revision.

    3 Vad gör vi om leverantören inte svarar?

    Systemet skickar automatiska påminnelser. Om leverantören fortsatt inte svarar bör ni eskalera via telefon eller överväga om det påverkar er riskbedömning av leverantören. Bristande samarbete kan vara en varningssignal.

    Relaterte ressurser

    Leverantörsmodulen

    Utforska alla funktioner för leverantörsstyrning

    Riskbedöm leverantörer

    Använd enkätsvaren som underlag för riskbedömning

    Avtalshantering

    Koppla enkätresultat till avtal och certifieringar

    Revisionsmodulen

    Använd enkätsvar som revisionsunderlag
    help.previous Riskbedöm leverantörer
    help.next Avtals- och certifikathantering

    help.wasHelpful

    Vi bruker anonym statistikk uten informasjonskapsler for å forbedre nettstedet. Les mer