Mit dem Digital Operational Resilience Act (DORA) steht der Finanzbranche eine bedeutende regulatorische Veränderung bevor. Als Ihr verlässlicher Partner für IT-Regulatorik und Projektmanagement möchte ReguVance Sie über die jüngsten Entwicklungen informieren und Ihnen bei der erfolgreichen Umsetzung zur Seite stehen.
Calendario y objetivos
El DORA entró en vigor el 16 de enero de 2023 y será obligatorio a partir del 17 de enero de 2025. El objetivo es reforzar la resistencia operativa digital en el sector financiero mediante un conjunto normalizado de normas para los riesgos de las TIC y la ciberseguridad.
Guía de aplicación de la BaFin: Una visión general
BaFin ha elaborado directrices de aplicación detalladas en colaboración con el Deutsche Bundesbank y representantes del sector. En ellas se abordan las siguientes áreas clave:
-
Gobernanza y organización
-
Gestión de riesgos y seguridad de la información
-
Operaciones informáticas
-
Gestión de la continuidad empresarial de las TIC
-
Gestión de proyectos informáticos y desarrollo de aplicaciones
-
Gestión del riesgo de las TIC frente a terceros
-
Seguridad de la información operativa
-
Gestión de identidades y derechos
Principales innovaciones y retos
Directriz para la continuidad de la actividad de IKT
Una innovación importante es la introducción de una directriz específica para la continuidad de las actividades de TIC. Ésta debe contener directrices detalladas para responder a incidentes de TIC, medidas de contención y evaluación de daños.
Gestión de emergencias ampliada
Las organizaciones financieras tienen que ampliar su gestión de contingencias para incluir nuevos escenarios, como los efectos del cambio climático, los ataques con información privilegiada, la inestabilidad política y social y los cortes de electricidad a gran escala.
Estabilidad operativa y actualizaciones del sistema
El DORA exige que los sistemas TIC estén continuamente actualizados y sean estables, incluso en periodos de tensión, un requisito que va más allá de la normativa anterior.
Servicios TIC y proveedores externos
Se ha ampliado la definición de servicios de TIC, lo que exige una evaluación más exhaustiva de todas las relaciones con terceros relacionadas con las TIC.
Función de control de riesgos de las TIC
DORA introduce una nueva función responsable de la gestión y supervisión de los riesgos de las TIC. Esto va más allá del papel del anterior Responsable de Seguridad de la Información (ISO).
ReguVance: Ihr Partner für die DORA-Implementierung
Die Umsetzung von DORA stellt viele Finanzunternehmen vor komplexe Herausforderungen. Als erfahrener Spezialist für IT-Regulatorik und Projektmanagement im Finanzsektor bietet ReguVance Ihnen maßgeschneiderte Unterstützung:
-
Análisis de carenciasIdentificamos las lagunas entre sus procesos actuales y los requisitos del DORA.
-
Planificación de la realizaciónJuntos elaboramos una hoja de ruta estructurada para el cumplimiento de la DORA.
-
Apoyo a la aplicaciónNuestros experimentados gestores de proyectos le ayudarán a aplicar eficazmente las medidas necesarias.
-
Cursos de formaciónNos aseguramos de que sus empleados estén preparados para los nuevos requisitos.
-
Asesoramiento continuoIncluso después de la implantación, estamos a su lado para preguntas y ajustes.
Wichtig zu beachten ist, dass die bisherigen regulatorischen Anforderungen (xAIT) weiterhin eine wesentliche Grundlage für die DORA-Compliance bilden. ReguVance verfügt über umfassende Erfahrung in beiden Bereichen und kann Sie so optimal bei der Integration der neuen Anforderungen in Ihre bestehenden Strukturen unterstützen.
Desarrollemos y apliquemos juntos su estrategia DORA. Póngase en contacto con nosotros hoy mismo para una consulta sin compromiso.
