Utkontraktering au IKT-tjenester, styring og kontroll
Abstract
Bank og finansbransjen får stadig flere lover og regler som må følges, både nasjonalt og fra EU. Det er i forbindelse med økt digitalisering innen bransjen sett nødvendig med økt regulering når det gjelder utkontraktering av tjenester innen IKT.
I denne oppgaven vil jeg se nærmere på utfordringer med å følge opp regelverk innen utkontraktering av IKT-tjenester og forsøke finne ut av hva som gjør at dette er krevende.
Innledningsvis vil jeg beskrive hva utkontraktering defineres som, og hvilke avgrensninger som er gjort i denne oppgaven, samt videre forklare hvilke regulatoriske rammeverk som gjør seg gjeldene. Dette for at leseren skal forstå hvor store mengder kunnskap som skal innehas for å kunne være compliant på området.
Videre vil det beskrives verktøy som kan benyttes som rammeverk i virksomheter for å kunne ha en god risikostyring. Jeg vil her beskrive COSO og ISO27001. COSO fordi det er et at de mest anerkjente rammeverkene, og ISO27001 fordi det er et rammeverk som i stor grad kan være et praktisk verktøy for å være compliant i forhold til utkontraktering. Selv om det er mange lover og regler for utkontraktering, så er det ingen av disse som forklarer praktisk gjennomføring. Det vil også være en forskjell i tolkning av lover og regler sett fra Finanstilsynet sitt ståsted og de ulike virksomhetene.
Som grunnlag for analyse av data, vil det bli brukt sekundærdata fra offentlige kilder og foretatt en kvantitativ og kvalitativ analyse for å få innsikt i «hvor skoen trykker» hos virksomheter som har hatt tilsyn fra Finanstilsynet.
Description
Executive Master of Management i Governance; risikostyring, compliance og internrevisjon – i en digital tid fra Handelshøyskolen BI, 2022