Fjármálaeftirlitið hefur gefið út leiðbeinandi tilmæli um rekstur upplýsingakerfa.

Megintilgangur tilmælanna er að tryggja áfallalausan rekstur eftirlitsskylds aðila, t.d. lífeyrissjóða,  og lágmarka rekstraráhættu hans og að eftirlitsskyldir aðilar uppfylli reglur og lagaskyldur sem þeim ber. Einn þáttur í því er að tryggja leynd upplýsinga, til að uppfylla ákvæði um þagnarskyldu. Áfallalaus rekstur upplýsingakerfa er m.a. fólginn í því að gera ráðstafanir sem miða að því að stýra rekstraráhættu, koma í veg fyrir hagsmunaárekstra og tryggja gegnsæi á markaði. Einnig að tryggja öryggi upplýsinga þ.e. að tryggja aðgengi þeirra sem hafa til þess heimild , þegar þeir þurfa slíkt aðgengi og að upplýsingarnar séu réttar og óspilltar.

Tilmælin gilda um alla eftirlitsskylda aðila. Fjármálaeftirlitið mun  gera ríkari kröfur til eftirlitsskyldra aðila með umsvifamikla og fjölþætta starfsemi en minni aðila með einfalda starfsemi. Því er gert ráð fyrir að smærri aðilum dugi  einfalt utanumhald, þó þeim beri að hafa þau sjónarmið að leiðarljósi sem fram koma í tilmælunum.

Þegar eftirlitsskyldur aðili er hluti af samstæðu þá eiga tilmælin við um rekstur þeirra upplýsingakerfa hjá félögum sem eru í samstæðunni með eftirlitsskylda aðilanum, ef þau hafa áhrif á eða skipta máli fyrir rekstur eftirlitsskylda aðilans.

Alþjóðlegir staðlar gilda á þessu sviði og einnig er töluvert til af leiðbeiningum um rekstur upplýsingakerfa. Má þar nefna ÍST ISO/IEC 17799 og ÍST BS 7799-2 um upplýsingaöryggi, ISO 9000 gæðastaðalinn og CobiT.

Ef fyrirtæki uppfylla kröfur staðals telst það uppfylla tilmælin á þeim sviðum sem vottun samkvæmt staðlinum tekur til. Fjármálaeftirlitið mun ákvarða hvort eftirlitsskyldir aðilar uppfylla ákvæði tilmæla þessara.

Á hinum Norðurlöndunum hafa verið sett fram sambærileg tilmæli eða reglur t.d. í Noregi og Danmörku og er tekið mið af þeim í tilmælunum.

Sjá hér leiðbeinandi tilmæli FME um rekstur upplýsingakerfa.