Reglamento DORA
El Reglamento de Resiliencia Operativa Digital (DORA), pretende lograr un nivel elevado de resiliencia operativa digital mediante el establecimiento de requisitos relativos a la seguridad de los sistemas de información que respaldan los procesos de las entidades financieras.
Este Reglamento busca mejorar las normas existentes en la Unión Europea sobre riesgo operativo, especialmente ante amenazas relacionadas con las tecnologías de la información y la comunicación (TIC). Además, establece directrices específicas de índole tecnológico para ámbitos como la gestión del riesgo, las notificaciones de incidentes, las pruebas de resiliencia operativa y el seguimiento del riesgo proveniente de terceros.
PKF Attest en la implementación de DORA
En PKF Attest, ofrecemos servicios diseñados para facilitar el cumplimiento de los requisitos establecidos por DORA, proporcionando soluciones completas que ayudan a las organizaciones a adaptarse de manera efectiva a sus exigencias.
Plan de adecuación DORA
Un plan de adecuación detallado que aborda cada faceta del cumplimiento de DORA.
Desde PKF Attest, ofrecemos un apoyo integral para garantizar que su entidad esté lista para enfrentar los desafíos de DORA. Nuestros servicios incluyen:
Diagnóstico Independiente (Gap Analysis)
- Evaluación del nivel actual de cumplimiento con DORA.
Plan de Adecuación Detallado
- Acciones específicas a implementar para garantizar la conformidad con DORA
Diseño y Desarrollo de Procedimientos y Controles
- Incluyendo áreas clave como Gobierno de TI, Gestión de Riesgos TIC, Gestión de Incidentes, Continuidad de Negocio, Externalizaciones y Servicios en la Nube.
Evaluación de Pruebas de Resiliencia Operativa Digital
- Garantizando una preparación sólida para enfrentar posibles interrupciones.
Formación y Concienciación
- Proporcionando programas de formación especializados, incluyendo la capacitación del Consejo de Administración en gestión de riesgos TIC.
Auditorías Internas
Ayudamos a las áreas de auditoría interna con auditores especialistas en tecnología:
- Evaluamos el GAP Análisis y del plan de adecuación a DORA laborados por la entidad
- Actualizamos los programas de trabajo de auditoria para incorporar los requerimientos de DORA.
- Identificamos auditorías específicas para verificar la correcta implementación.
- Ejecutamos auditorías específicas, incluidas aquellas que auditoría interna debe abordar (como la evaluación del marco de gestión de riesgos TIC, la revisión de planes integrales de respuesta y recuperación, así como la evaluación de proveedores de servicios TIC.
DORA exige que estas auditorías sean realizadas por auditores especializados en Tecnologías de la Información, un servicio que PKF Attest ofrece con excelencia.
¿Cuándo entra en vigor el reglamento de Resilencia Operativa Digital (DORA)?
El 16 de enero del 2023 entró en vigor el reglamento DORA (Digital Operational Resilence Act.).
Es crucial destacar que el plazo para la implementación de DORA vence el 17 de enero de 2025. Este reglamento afecta a diversos sectores financieros, como bancos, aseguradoras, empresas de servicios de inversión y agencias de calificación crediticia. Cada entidad debe cumplir con requisitos sustanciales, desde la implantación de un marco de gestión del riesgo TIC hasta la supervisión intensificada de ciberamenazas y la notificación de incidentes graves.
Intervenciones como expertos en el reglamento DORA
> La carrera contrarreloj del Reglamento DORA
> Sesión sobre el nuevo reglamento DORA
Contacta con nosotros
Te ayudamos a la implantar el reglamento de Resilencia Operativa Digital
Es el momento de la protección, detección, contención, recuperación y reparación frente a incidentes relacionados con las TIC.
