בחודש אוגוסט 2010 פרסם הממונה על שוק ההון, הביטוח והחיסכון במשרד האוצר חוזר על ניהול טכנולוגיות מידע בגופים מוסדיים. החוזר החדש מפרט את עקרונות העבודה על פיהם יש לנהל את מערך טכנולוגיות המידע במטרה להבטיח את ניהולו התקין ואת תמיכתו בפעילות העסקית, תוך צמצום הסיכונים הכרוכים בניהולו ועמידה בדרישות רגולטוריות שונות.
החוזר מציב לוחות זמנים קצרים ביותר לביצוע שורה של פעילויות. כך, לדוגמא, על הגופים השונים לבצע סקר ציות לא יאוחר מיום 31.03.2011 אשר מטרתו לבדוק קיומו של תהליך סדור ומחזורי להבטחת עמידת מערכות המידע בהוראות הרגולטוריות השונות החלות על הארגון. כמו כן, עד סוף הרבעון הראשון של 2011 יש לבצע מיפוי של מערכות הליבה במטרה לזהות פערי מיכון בתהליכים מהותיים אשר אינם ממוכנים, כגון ממשקים, מנגנוני תיעוד, ומנגנוני בקרה.
עד לסוף הרבעון השני של 2011 על הגופים המוסדיים לכתוב תכנית לניהול סיכוני טכנולוגיות מידע. התכנית תגובש לאחר ביצוע סקר סיכונים הכולל הערכת הסיכונים והבקרות. כמו כן יש לגבש עד לסוף הרבעון השני תכנית לתיקון פערי המיכון בהתאם למיפוי המערכות.