La Comisión Europea ha publicado la Ley de Resiliencia Operativa Digital (DORA) para mejorar la resiliencia operativa del sector financiero de la Unión Europea. Este Reglamento DORA se basa en tres principios: la gestión de la ciberseguridad, la continuidad de la actividad y la supervisión, vigilancia y evaluación.

DORA afecta a todas las instituciones financieras de la UE y a los proveedores de servicios externos que suministran a las empresas financieras sistemas y servicios de TIC, como los proveedores de servicios en la nube y los centros de datos.

Requisitos para el cumplimiento del Reglamento DORA

Para aplicar al Reglamento DORA, las entidades  financieras y los terceros ya mencionados, han de cumplir ciertos requisitos:

  1. Deben mapear y probar sus servicios, procesos y sistemas informáticos críticos para identificar y gestionar riesgos operativos.
  2. Deben aplicar medidas adecuadas para gestionar los riesgos asociados a la externalización de funciones o servicios críticos.
  3. Deben notificar los incidentes que supongan una amenaza al sistema financiero o afecten a la continuidad de sus servicios.
  4. Deben adoptar medidas de ciberseguridad adecuadas y eficaces para prevenir las ciberamenazas y las violaciones de datos.
  5. Deben establecer un marco sólido de gestión de riesgos.
  6. Deben mantener líneas claras en cuanto a gobernanza y supervisión, siendo el consejo de administración el responsable de supervisar la resistencia operativa de la institución.
  7. Deben desarrollar planes de continuidad de negocio efectivos.
  8. Deben probar y actualizar periódicamente sus planes de resiliencia operativa e impartir formación al personal, garantizando la preparación para responder a las interrupciones operativas.

Cómo prepararse para el Reglamento DORA

Desde Ingertec recomendamos, a entidades  financieras y terceros, realizar acciones estratégicas y tácticas bien definidas para lograr la correcta conformidad con el Reglamento DORA, como las que nombramos en la siguiente lista de control:

  • Realizar evaluaciones periódicas de los riesgos para identificar y gestionar los riesgos operativos. Establecer un marco de gestión de riesgos que incluya políticas, procedimientos y controles para mitigar los riesgos identificados.
  • Crear un plan de continuidad de negocio que detalle la respuesta de la entidad a las interrupciones operativas, incluidas las ciberamenazas y las violaciones de datos.
  • Realizar pruebas periódicas de los sistemas informáticos y controles de seguridad para garantizar la resistencia frente a las ciberamenazas y otros riesgos operativos. Éstas pueden ser pruebas de penetración, evaluaciones de vulnerabilidad y auditorías de sistemas informáticos.
  • Crear un plan de gestión de incidentes, con evaluaciones periódicas, que describa la respuesta de su organización a los incidentes operativos, incluidas las ciberamenazas y las violaciones de datos.
  • Cumplir con el Reglamento General de Protección de Datos (RGPD), aplicando medidas técnicas y organizativas adecuadas para proteger los datos personales y realizar auditorías periódicas para garantizar su cumplimiento.
  • Someter a los proveedores de servicios y vendedores externos a procesos adecuados de supervisión y diligencia debida, considerando la posibilidad de incorporar disposiciones contractuales que exijan a terceros el cumplimiento de los requisitos de la normativa DORA.
  • Establecer mecanismos de notificación adecuados para informar a la dirección de la organización y a las autoridades supervisoras de los incidentes y riesgos operativos significativos.
  • Supervisar periódicamente el cumplimiento de los requisitos de DORA, incluidas autoevaluaciones, auditorías internas y evaluaciones de riesgos.

¿Quieres implementar el Reglamento DORA en tu empresa?

El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a implementar el Reglamento DORA en tu empresa para que tu empresa cumpla con el el marco regulador de la Unión Europea.

Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.

¡No lo dudes más y contáctanos!

900 897 931
Pide tu presupuesto
¡Suscríbete a nuestra Newsletter!