Søg

Se brevet fra det norske Kredittilsynet

4. juni 2008 kl. 13.30

Tilbage til artiklen: Børsfolk skal stå skoleret efter massivt it-nedbrud.

Varsel om IT-tilsyn etter nedetid av handelssystem ved Oslo Børs

Kredittilsynet vil gjennomføre IT-tilsyn hos Oslo Børs ASA (OBA), etter hendelser som har resultert i nedetid av handelssystemet SAXESS 2. og 3. juni 2008. Møter avtales etter behov. Etter avsluttet inspeksjon vil Kredittilsynet oversende tilsynsrapport til OBAs styre.

I tillegg til varslet IT-tilsyn ber Kredittilsynet om å få oversendt en foreløpig rapport som nærmere redegjør for problemet og hvilke tiltak OBA har etablert, og planlegger å etablere, for å sikre at tilsvarende hendelser ikke oppstår igjen. Denne rapporten bes oversendt Kredittilsynet innen mandag 9. juni 2008.

Ansvaret for forsvarlig drift av og kontroll med foretakets IT-løsninger ligger i sin helhet i OBA, også der hele eller deler av IKT-virksomheten er utkontraktert. Dette ansvaret omfatter også organiseringen av virksomheten. Bruk av ekstern IT-leverandør er uten innvirkning på OBAs plikter og ansvar overfor kunder eller offentlig myndighet. Det skal foreligge en skriftlig avtale som sikrer dette.

Kredittilsynet er kjent med at OBA har utkontraktert leveransen av it-tjenester som innbefatter SAXESS.  Kredittilsynet ber OBA varsle leverandør av SAXESS om det varslede IT-tilsynet og videreformidle forespørselen om dokumentasjon som er spesifisert under.      

Kredittilsynet henvender seg i denne rapporten til styret i OBA. Det er OBAs ansvar å påse at de tjenester OBA leverer utføres iht. avtaler og pålegg fra offentlig myndighet.  

Kredittilsynet vurderer OBA til å ha avgjørende rolle i det norske verdipapirmarkedet og Kredittilsynet vil derfor legge vekt på de prosesser som Kredittilsynet anser som nødvendig, for å kunne sikre tilstrekkelig IT-leveranser. Kredittilsynet ønsker derfor å gå nærmere gjennom hvordan endringshåndteringsprosessen gjennomføres.

Gjennomgangen vil i hovedsak ta utgangspunkt i hvordan endringshåndteringsprosessen ble ivaretatt under implementeringen av endringer som forårsaket nedetid av OBAs handelssystem SAXESS 2. og 3. juni 2008.

Kredittilsynet ber om å få tilsendt følgende før inspeksjonen: 

1. Gjeldende prosedyrer for endringshåndtering for produksjonsmiljøet til SAXESS
2. Siste internkontrollrapport hos tjenesteleverandør som omhandler endringshåndtering
3. Gjennomførte risikoanalyser som omhandler endringshåndtering
4. Dokumentasjon av hvordan endringer av SAXESS ble testet og godkjent og hvordan dette ble dokumentert slik at prosjektleder og change manager kunne ta beslutninger på tilstrekkelig og rett grunnlag
5. Dokumentasjon av det totale beslutningsgrunnlag for gjennomføring av endring som forårsaket nedetid av SAXESS
6. Dokumentasjon fra endringsmøtene som har godkjent at endringer av SAXESS ble satt i drift og hvordan dette er dokumentert av beslutningstaker.
7. Kredittilsynet ber om dokumenterte rutiner som foreligger for roll-back etter endringer som medfører alvorlige feil
8. Kredittilsynet ber om dokumenterte rutiner som foreligger for etablering av reserveløsninger for å opprettholde kontinuerlig drift av SAXESS
9. Kredittilsynet ber om dokumentasjon som viser at rutiner omtalt i pkt. 8 ble fulgt
10. Kredittilsynet ber om dokumenterte rutiner som foreligger for etablering av katastrofeløsning for SAXESS
11. Kredittilsynet ber om dokumentasjon som viser at rutiner omtalt i pkt. 10 ble fulgt
12. Dokumentasjon som viser hvilke tiltak tjenesteleverandør av SAXESS har iverksatt med bakgrunn i gjennomføring av endringer for å sikre at gjentagelse ikke skjer.

Annen dokumentasjon kan om nødvendig bli bedt fremlagt under våre møter.

Vi ber om å få tilsendt dokumentasjonen i to eksemplar innen 20. juni 2008. Dersom noe skulle være uklart ber vi om at det tas kontakt med spesialrådgiver Stig Ulstein.

IT-inspeksjonen blir gjennomført av seksjonssjef Frank Robert Berg, spesialrådgiver Stig Ulstein og spesialrådgiver Knut Godager.

Kopi av dette brevet bes sendt til kontrollkomiteens leder og valgt revisor.

For Kredittilsynet

Frank Robert Berg
seksjonssjef
Stig Ulstein
                                                                                                spesialrådgiver

Tilbage til artiklen: Børsfolk skal stå skoleret efter massivt it-nedbrud.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    BAADER Logistix A/S

    Nyuddannet junior .NET Softwareudvikler – Brug din viden i praksis

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT Servicecenter ved Personelkommadoen i Ballerup

    Københavnsområdet

    Region Midtjylland

    Digitaliseringskonsulent til Digital Psykiatri

    Midtjylland

    Jyske Bank

    Senior Data Engineer til Data Warehouse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    2 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    3 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    4 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    5 Tysk cloud-gigant lover europæisk alternativ til AWS og Microsoft
    6 Danmarks it-forsker nummer et, Jens Myrup, lander nyt job – efter 25 år på samme arbejdsplads
    7 Kinesiske stats-hackere slog til: Open source-værktøj til tekstredigering med millioner af brugere var kapret i et halvt år
    8 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet

    Se seneste uge