Reglamento DORA

Resiliencia Operativa Digital

Marco regulatorio para resiliencia digital financiera.

El Reglamento (UE) 2022/2554 obliga a gestionar el riesgo tecnológico en el sector financiero europeo. Sus requisitos alcanzan a diferentes tipos de entidades financieras tales como bancos, sociedades de valores, plataformas de compraventa de instrumentos financieros, servicios de compensación y liquidación de valores, aseguradoras, gestora de fondos y agencias de calificación crediticia, así como a los proveedores de servicios TIC que les dan soporte.

Prestamos un servicio integral de adecuación al Reglamento DORA, desde el diagnostico hasta su implementación completa, incluyendo el diseño del marco de gobernanza y las políticas de gestión del riesgo TIC, la elaboración del registro de información, modelos de contractuales adaptados a los requisitos del reglamento, diseño y clasificación de incidentes de terceros, programa de pruebas de resiliencia operativa, formación a las partes interesadas y la revisión periódica.

Ventajas de implantar la Resiliencia Operativa Digital

Obligatorio sector financiero

Gestión avanzada de riesgos TIC

Pruebas de resiliencia operativa obligatorias

Implementación de un sistema de gestión

Las normas ISO y UNE posee la misma estructura normativa, lo que supone una ventaja cuando se pretende implementar varias, ya que me permite una integración plena.

Nuestro servicio en esta materia se basa en la realización de las siguientes actuaciones:

Conocimiento de la organización, identificando las actividades y procesos
Identificación de riesgos, análisis y evaluación de estos
Definición de objetivos del sistema
Determinación de los recursos necesario para la implementación
Implementación de un canal de denuncias
Elaboración de políticas, procedimientos y demás medidas para mitigar los riesgos
Formación de las personas interesadas o Stakeholder
Monitorización, revisión y mejora continua del sistema