Fara í efni

Útvistunarstefna

 Útvistunarstefna á pdf formi

1.gr. Tilgangur og gildissvið

Stjórn Lífeyrissjóðs starfsmanna Reykjavíkurborgar er, samkvæmt ákvæði 4.7. í samþykktum sjóðsins, heimilt að fela
öðrum lífeyrissjóði daglegan rekstur og umsýslu sjóðsins að hluta eða öllu leyti í samræmi við samþykktir hans og eftir
tilvísun sjóðstjórnar.

Stefna þessi er sett með vísan til framangreindra heimilda og með hliðsjón að leiðbeinandi tilmælum Fjármálaeftirlitsins
nr. 6/2014 um útvistun hjá eftirlitsskyldum aðilum og tilmæla FME nr. 1/2019 vegna áhættu við rekstur upplýsingakerfa
eftirlitsskyldra aðila.

Tilgangur hennar er að tryggja faglegt, gegnsætt og samræmt verklag við útvistun verkefna og framkvæmd útvistaðra
verkefna og efla eftirlit með þeim.

Stefnan gildir um hvers konar verkefni sjóðsins sem er útvistað til þriðja aðila. Stefnan er bindandi fyrir stjórn sjóðsins
sem og starfsmenn Brúar lífeyrissjóðs sem hefur rekstrarumsjón með sjóðnum. 

2.gr. Umfang, ábyrgð og framkvæmd

Stjórn sjóðsins tekur ákvörðun um hvaða verkefni er útvistað hverju sinni og til hvaða aðila.

Ábyrgð stjórnar á starfsemi sjóðsins samkvæmt lögum og samþykktum hans er alltaf fyrir hendi þrátt fyrir útvistun
verkefna.Framkvæmdastjóri sjóðsins ber ábyrgð á innleiðingu stefnunnar.

3.gr. Útvistun verkefna

Stefna sjóðsins er að útvista aðeins verkefnum til þjónustuaðila sem býr yfir nægilegri þekkingu og hæfni til að taka að sér
útvistuð verkefni.

Við val á útvistunaraðila skal hafa eftirfarandi atriði í huga:

  • hæfni, getu, færni og fagmennsku
  • meðmæli og frammistöðu
  • hvort viðkomandi sýni fram á að hann geti tekið að sér útvistuð verkefni og unnið með skilvirkum hætti, hafi
    fullnægjandi eftirlit og geti stýrt áhættum á viðunandi hátt. 

Útvistun á verkefnum er háð eftirfarandi skilyrðum: 

  • leitað skal tilboða og/eða gera verðkannanir.
  • tilkynna Seðlabanka Íslands - Fjármálaeftirlitinu um útvistun til erlends aðila, notkun skýjaþjónustu og útvistun
    upplýsingakerfa áður en gengið er frá slíkri ráðstöfun 
  • óheimilt er að útvista verkefnum ef útvistun eykur rekstrar- og orðsporsáhættu sjóðsins
  • óheimilt er að keðjuútvista upplýsingakerfum eða gögnum lengra en til þriðja aðila
  • óheimilt er að keðjuútvista út fyrir Evrópska efnahagssvæðið 
  • upplýsingakerfi og gögn sem eru útvistuð og geymd fyrir utan Ísland (þ.e. á Evrópska efnahagssvæðinu) skulu
    vistuð í Microsoft Azure

Sjóðurinn leggur mat á þjónustuaðila með hliðsjón af framangreindum atriðum.

4.gr. Útvistunarsamningur

Samningur um útvistun verkefna skal vera skriflegur og uppfylla skilyrði sem fram koma í stefnu þessari.
Í samningnum og/eða viðaukum við hann skal tilgreina eftirfarandi atriði eftir því sem við á: 

  • réttindi og skyldur samningsaðila
  • hlutverk, umboð og ábyrgð útvistunaraðila 
  • hlutverk, umboð og ábyrgð starfsmanns útvistunaraðila sem gegna mun hlutverki framkvæmdastjóra sjóðsins
  • upphaf og lok útvistunar á rekstri – gildistími 
  • tengiliðir, ábyrgðaraðili og með hvað hætti upplýsingagjöf fer fram
  • fjárhæðir og greiðslutilhögun
  • hvernig og hvenær atvik/frávik eru tilkynnt 
  • varðveisla og meðhöndlun gagna 
  • upplýsingagjöf útvistunaraðila um rekstur hans og hæfi til að sinna útvistuðum verkefnum
  • úrræði ef um vanefndir er að ræða
  • meðferð deilumála
  • ábyrgð og tryggingar
  • eigna- og höfundaréttur hugverka
  • ákvæði um reglulega endurskoðun á ákvæðum samnings 
  • uppsögn og samningsslit
  • heimildir til keðjuútvistunar
  • aðgangur stjórnar sjóðsins, undirnefnda stjórnar, endurskoðenda og Seðlabanka Íslands - Fjármálaeftirlitsins að
    gögnum sem tengjast verkefninu og starfsstöð þjónustuaðila. 
  • Þagnarskylda

5.gr. Eftirlit með útvistuðum verkefnum

Stjórn sjóðsins hefur eftirlit með því að útvistuðum verkefnum sé sinnt í samræmi við viðkomandi útvistunarsamning. Ef
stjórn, framkvæmdastjóri eða starfsmenn útvistunaraðila verða áskynja um að frammistaða þjónustuaðila sé
ófullnægjandi eða ekki í samræmi við útvistunarsamning, s.s. hæfi eða hæfni útvistunaraðila, kostnað, lög, reglur og innri
reglur, skal stjórn tilkynnt þar um og hún grípa til viðeigandi aðgerða. Aðgerðirnar geta verið fólgnar í fresti til úrbóta eða
uppsagnar á samningi ef vanefnd er veruleg. 

6.gr. Gildistaka, birting og endurskoðun

Stjórn sjóðsins samþykkir stefnuna og staðfestir með undirritun sinni. Endurskoða skal stefnuna eins oft og þurfa þykir en
eigir sjaldnar en á tveggja ára fresti. Stefnan skal vera birt á heimasíðu sjóðsins. 

Samþykkt á stjórnarfundi 10. mars 2021