IdentityStream

IdentityStream

DORA: IKT – tredjepartsrisiko & innrapportering til Finanstilsynet

IdS IKT – Tjenesteavtaler

Hovedhensikten med IdS IKT – Tjenesteavtaler er å hjelpe finansforetak med å komme i henhold til DORA – kravene for IKT – tredjepartsrisiko og sikre at Register of Information (RoI) kan innrapporteres til Finanstilsynet i forventet format.

Løsningen gir strukturert registrering av avtaler og utkontrakteringer, kobling mot funksjoner/prosesser og leverandører, kartlegging av leverandørkjede, samt oppfølging gjennom revisjon, status, tiltak og rapporter. Du kan eksportere RoI til xBRL – CSV for rapportering, og fra Q2 – 2026 kan du forhåndsinnmelde kritiske/viktige IKT – avtaler (KRT – 1121) direkte fra løsningen.

DORA: kontroll på tredjepartsrisiko

Bygg et komplett og revisjonsvennlig Register of Information (RoI) for IKT – tredjeparter: avtaler, leverandørkjede, forretningsfunksjoner, avhengigheter og risikovurderinger – slik DORA forventer.

RoI – eksport i forventet format

Eksporter RoI i xBRL – CSV – format basert på feltene i registreringene. Du får et standardisert grunnlag for innrapportering og intern kvalitetssikring.

Altinn – integrasjon (Q2 – 2026)

Forhåndsinnmeld kritiske/viktige IKT – avtaler (KRT – 1121) direkte til Finanstilsynet fra IdS ServiceManager. Full sporbarhet, kontroll og mindre manuelt arbeid.

Avtaleregister for IKT – tjenester

Full oversikt over alle IKT – tjenesteavtaler og utkontrakteringer, inkludert avtaletype, varighet, ansvarlig, kostnadsfelt og nødvendige opplysninger for DORA.

Leverandørkjede og underleverandører

Modeller leverandørkjeden på flere nivåer og knytt leverandører og underleverandører til relevante IKT – tjenestetyper. Sikrer oversikt over hvem som faktisk leverer – og hvor risikoen ligger.

Oppfølging, revisjon og SLA/KPI

Planlegg periodiske revisjoner, følg opp avvik og dokumenter leveranser (SLA/KPI). Dashboards gjør det lett å se hva som må håndteres før tilsyn eller intern revisjon.

Skjermbilder fra IdS IKT – Tjenesteavtaler

Utvalgte skjermbilder som viser brukergrensesnittet og funksjonaliteten.

Målgrupper & brukstilfeller

Hvem passer IdS IKT – tjenesteavtaler for? Løsningen er spesielt relevant for:

  • Compliance / DORA – ansvarlige: Etabler RoI (Register of Information) og dokumenter tredjepartsrisiko på en revisjonsvennlig måte.
  • CISO / sikkerhetsmiljø: Få oversikt over kritiske leverandøravhengigheter, underleverandører og oppfølgingsbehov.
  • Innkjøp, kontraktseiere og tjenesteeiere: Sikre riktig avtalegrunnlag, oppfølging, revisjonsrutiner og dokumentasjon.
  • Bank og finans: Vær forberedt på tilsyn fra Finanstilsynet. Hent ut RoI, komplett eller delvis ut fra behov.

Typiske brukstilfeller:

  • Etablere RoI fra bunnen av: kartlegg funksjoner/prosesser → leverandører/leverandørkjede → avtaler.
  • Kvalitetssikre data før innrapportering: finne mangler, få riktig eierskap, lukke avvik og dokumentere beslutninger.
  • Periodisk revisjon av avtaler (hyppigere for avtaler som støtter kritiske/viktige funksjoner) med sporbar historikk.
  • Oppfølging av endringer: nye underleverandører, endrede leveranser eller endringer som påvirker risiko og rapportering.

Hva får du i praksis?

  • Raskere vei til DORA – samsvar for IKT – tredjepartsrisiko
  • Standardisert og sporbar dokumentasjon – klar for revisjon og tilsyn
  • Bedre kontroll på leverandørkjede og avhengigheter
  • Mindre manuelt arbeid ved RoI – eksport og KRT – 1121 – rapportering

Regulatorisk etterlevelse

  • DORA: Tredjepartsrisiko og krav til oversikt/dokumentasjon av IKT – tjenester, leverandører og avtaler (RoI).
  • Forventet rapporteringsformat: RoI – eksport i xBRL – CSV som grunnlag for KRT – 1121.
  • Finanstilsynet: Forhåndsinnmelding av kritiske eller viktige IKT – avtaler støttes fra Q2 – 2026.

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

Adresse

IdentityStream AS

Laberget 22

4020 Stavanger

Telefonnummer
(+47) 98 23 24 55
E – post
hello@identitystream.com