Seis Pilares del Reglamento DORA

El DORA se estructura en seis áreas principales, esenciales para que las empresas mejoren o implementen:

      • Gobernanza de las TIC. Se busca una mejor alineación de las estrategias de gestión de riesgos TIC. Los órganos de gestión deben asignar responsabilidades, supervisar la gestión de riesgos y asignar adecuadamente las inversiones y la formación en TIC.
      • Gestión de riesgos de las TIC. Las entidades deben establecer y mantener sistemas TIC robustos, identificar riesgos, adoptar medidas de protección, detectar amenazas, gestionar incidentes y desarrollar planes de continuidad y recuperación ante desastres.
    • Gestión de incidentes. Se deben implementar sistemas para clasificar incidentes según criterios específicos, definidos por las Autoridades Europeas de Supervisión, para establecer umbrales de materialidad.
    • Pruebas de resiliencia. Las entidades financieras deben someterse a pruebas periódicas para evaluar su madurez, identificar debilidades y definir medidas correctoras. Las pruebas deben ser realizadas por entidades autorizadas y certificadas.
    • Riesgos de terceros. Las entidades deben garantizar el cumplimiento de normas aplicables para controlar riesgos TIC derivados de terceros, armonizando los elementos esenciales del servicio en todas las fases del contrato.
    • Compartir información. Se fomenta la cooperación entre entidades mediante acuerdos para intercambiar información y datos sobre ciberamenazas.

 

Después de enero de 2025, las entidades financieras deberán adoptar medidas técnicas y organizativas para gestionar los riesgos TIC, con una especial responsabilidad en los órganos de dirección para definir y aprobar estrategias de resiliencia operativa digital y políticas de contratación de terceros proveedores de servicios TIC.

Además, se enfatiza la importancia de la formación en seguridad TIC para todos los empleados y directivos, incluidos terceros proveedores de servicios TIC, para garantizar un alto nivel de resistencia operativa digital y evitar sanciones legales.

En este contexto, es imprescindible asistir a las conferencias que Celedonio Villamayor ofrecerá el próximo 10 de octubre en GestyFor centradas en la actualidad en DORA y cómo adaptarse a DORA . Reconocido como un experto en resiliencia operativa digital y ciberseguridad, Celedonio proporcionará valiosos conocimientos sobre la implementación efectiva del DORA. Su intervención brindará una oportunidad excepcional para profundizar en los desafíos y las mejores prácticas para cumplir con esta regulación.

Participar en estas conferencias permitirá a los asistentes mantenerse actualizados con las últimas tendencias y requisitos en resiliencia operativa digital, además de ofrecer la oportunidad de interactuar con otros profesionales del sector, fomentando el intercambio de experiencias y estrategias. La información y recomendaciones presentadas por Celedonio serán invaluables para preparar a las entidades financieras para cumplir con el DORA antes del plazo de enero de 2025, garantizando que puedan adoptar las medidas preventivas y correctivas necesarias para fortalecer su resistencia frente a los riesgos TIC.

Fuente: GestyFor

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. +info
Privacidad