IdentityStream

DORA: IKT-tredjepartsrisiko & innrapportering til Finanstilsynet

IdS IKT-Tjenesteavtaler

Hovedhensikten med IdS IKT-Tjenesteavtaler er å hjelpe finansforetak med å komme i henhold til DORA-kravene for IKT-tredjepartsrisiko og sikre at Register of Information (RoI) kan innrapporteres til Finanstilsynet i forventet format.

Løsningen gir strukturert registrering av avtaler og utkontrakteringer, kobling mot funksjoner/prosesser og leverandører, kartlegging av leverandørkjede, samt oppfølging gjennom revisjon, status, tiltak og rapporter. Du kan eksportere RoI til xBRL-CSV for rapportering, og fra Q2-2026 kan du forhåndsinnmelde kritiske/viktige IKT-avtaler (KRT-1121) direkte fra løsningen.

DORA: kontroll på tredjepartsrisiko

Bygg et komplett og revisjonsvennlig Register of Information (RoI) for IKT-tredjeparter: avtaler, leverandørkjede, forretningsfunksjoner, avhengigheter og risikovurderinger – slik DORA forventer.

RoI-eksport i forventet format

Eksporter RoI i xBRL-CSV-format basert på feltene i registreringene. Du får et standardisert grunnlag for innrapportering og intern kvalitetssikring.

Altinn-integrasjon (Q2-2026)

Forhåndsinnmeld kritiske/viktige IKT-avtaler (KRT-1121) direkte til Finanstilsynet fra IdS ServiceManager. Full sporbarhet, kontroll og mindre manuelt arbeid.

Avtaleregister for IKT-tjenester

Full oversikt over alle IKT-tjenesteavtaler og utkontrakteringer, inkludert avtaletype, varighet, ansvarlig, kostnadsfelt og nødvendige opplysninger for DORA.

Leverandørkjede og underleverandører

Modeller leverandørkjeden på flere nivåer og knytt leverandører og underleverandører til relevante IKT-tjenestetyper. Sikrer oversikt over hvem som faktisk leverer – og hvor risikoen ligger.

Oppfølging, revisjon og SLA/KPI

Planlegg periodiske revisjoner, følg opp avvik og dokumenter leveranser (SLA/KPI). Dashboards gjør det lett å se hva som må håndteres før tilsyn eller intern revisjon.

Skjermbilder fra IdS IKT-Tjenesteavtaler

Utvalgte skjermbilder som viser brukergrensesnittet og funksjonaliteten.

Målgrupper & brukstilfeller

Hvem passer IdS IKT-tjenesteavtaler for? Løsningen er spesielt relevant for:

  • Compliance / DORA-ansvarlige: Etabler RoI (Register of Information) og dokumenter tredjepartsrisiko på en revisjonsvennlig måte.
  • CISO / sikkerhetsmiljø: Få oversikt over kritiske leverandøravhengigheter, underleverandører og oppfølgingsbehov.
  • Innkjøp, kontraktseiere og tjenesteeiere: Sikre riktig avtalegrunnlag, oppfølging, revisjonsrutiner og dokumentasjon.
  • Bank og finans: Vær forberedt på tilsyn fra Finanstilsynet. Hent ut RoI, komplett eller delvis ut fra behov.

Typiske brukstilfeller:

  • Etablere RoI fra bunnen av: kartlegg funksjoner/prosesser → leverandører/leverandørkjede → avtaler.
  • Kvalitetssikre data før innrapportering: finne mangler, få riktig eierskap, lukke avvik og dokumentere beslutninger.
  • Periodisk revisjon av avtaler (hyppigere for avtaler som støtter kritiske/viktige funksjoner) med sporbar historikk.
  • Oppfølging av endringer: nye underleverandører, endrede leveranser eller endringer som påvirker risiko og rapportering.

Hva får du i praksis?

  • Raskere vei til DORA-samsvar for IKT-tredjepartsrisiko
  • Standardisert og sporbar dokumentasjon – klar for revisjon og tilsyn
  • Bedre kontroll på leverandørkjede og avhengigheter
  • Mindre manuelt arbeid ved RoI-eksport og KRT-1121-rapportering

Regulatorisk etterlevelse

  • DORA: Tredjepartsrisiko og krav til oversikt/dokumentasjon av IKT-tjenester, leverandører og avtaler (RoI).
  • Forventet rapporteringsformat: RoI-eksport i xBRL-CSV som grunnlag for KRT-1121.
  • Finanstilsynet:Forhåndsinnmelding av kritiske eller viktige IKT-avtaler støttes fra Q2-2026.

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

Adresse

IdentityStream AS

Laberget 22

4020 Stavanger

Telefonnummer
(+47) 908 94 895
E-post
hello@identitystream.com