Statsrevisorerne har i november 2016 fundet det ”væsentligt, at Finansministeriet præciserer ansvaret for tilsynet med it-sikkerheden for de it-systemer, som drives af Statens It.” Dette som følge af Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører, som påpegede, at der var udfordringer i myndighedernes styring af deres it-leverandører.
Innovationsminister Sophie Løhde lovede på den baggrund, at Finansministeriet ville præcisere omfanget og ansvaret for tilsynet. Dette har Finansministeriet gjort i samarbejde med en række kunder hos Statens It.
Vejledningen præciserer, at ansvaret for at føre tilsyn med Statens It overgår til Finansministeriet, når it-driften ressortoverdrages hertil. Vejledningen beskriver endvidere, hvorledes tilsynet afrapporteres, herunder hvad der er kundernes ansvar i den forbindelse. Endeligt giver vejledningen gennem 4 cases eksempler på risikovurderinger af it-systemer indenfor forskellige driftsmodeller, som kunderne kan bruge til inspiration.