Reglamento DORA

Resiliencia Operativa Digital para Entidades Financieras

Únete al marco regulador que gestiona los riesgos de las TIC en el sector financiero de la UE.

  • Somos consultores expertos en Tecnologías de la Información

900 897 931
Pedir presupuesto

¿Qué es el Reglamento DORA?

Las TIC proporcionan nuevas oportunidades, pero también son origen de nuevos riesgos, por lo que la Unión Europea ha elaborado un reglamento con el fin de regular la forma en la que las organizaciones del sector financiero gestionan el riesgo de tipo digital.

Éste es el llamado Reglamento DORA (Digital Operational Resilience Act) también conocido como Reglamento de Ciberseguridad.

En concreto, se trata del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero

Esta propuesta, forma parte del paquete de medidas para finanzas digitales de la Unión Europea, que pretenden modernizar el sector financiero europeo fomentando las finanzas digitales mediante la mitigación de los riesgos derivados del uso de las TIC, permitiendo así la innovación y competencia.

Implicaciones del Reglamento DORA

El Reglamento DORA establece requisitos técnicos en cinco ámbitos:

  • Gestión de riesgos digitales y gobernanza de las TIC`s: estableciendo pruebas exhaustivas para los sistemas TIC.
  • Expuesta y notificación de incidentes: análisis de la causa, presentación de notificaciones e informes en un centro unificado y plantillas normalizadas para la comunicación de los accidentes.
  • Pruebas de resiliencia operativa digital.
  • Gestión de riesgos de terceros: análisis y control exhaustivo de proveedores y del cumplimiento normativo, así como una revisión periódica de riesgos por externalizaciones.

  • Intercambio de información entre entidades del sector financiero.

Estos cambios, darán lugar al aumento de la concienciación de los supervisores de riesgos de ciberseguridad y de los incidentes relacionados a los que se tendrán que enfrentar, facultando a los supervisores financieros para supervisar los riesgos derivados de terceros.

¿A quién afecta el Reglamento DORA?

El Reglamento DORA se aplica a todas las instituciones financieras de la UE y a los proveedores de servicios externos que suministran a las empresas financieras sistemas y servicios de TIC, como los proveedores de servicios en la nube y los centros de datos.

Estos pueden ser:

  • Entidades financieras.

  • Compañías de seguros.

  • Entidades de administración y gestión de fondos de inversión.

  • Sociedades intermediarias y de negociación de valores.

  • Plataformas de negociación de instrumentos financieros.
  • Proveedores de servicios de compensación y liquidación de valores.

  • Agencias de calificación crediticia.

Entrada en vigor del Reglamento DORA

El Reglamento DORA entró en vigor el 16 de enero de 2023 y establece un plazo de dos años para que las entidades del sector financiero puedan cumplir los requisitos establecidos en el reglamento DORA, es decir, hasta el 16 de enero 2025.

A partir del 17 de enero 2025 todas las entidades financieras de la Unión Europea deberán cumplir con el reglamento DORA.

¿Cómo implementar el Reglamento DORA?

Ingertec es una consultora con más de 20 años de experiencia especializada en el sector de las TIC, por lo que podemos ofrecer garantías de éxito en la adaptación al Reglamento DORA.

¡NO TE QUEDES ATRÁS!
Implementa DORA de forma sencilla, rápida y económica.

Pedir presupuesto

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible