Logo Eip Nuevo
EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

Dora

por
20895

Dora

A partir del 17 de enero de 2025, las entidades financieras de la Unión Europea (UE) y, tan pronto como se designan, los proveedores de servicios de terceros de TIC designados como “críticos” por las Autoridades Europeas de Supervisión deben estar preparados para cumplir la Ley de Resiliencia Operativa Digital (Reglamento (UE) 2022/2554 – “DORA”). DORA estandariza la forma en que las entidades financieras notifican incidentes de ciberseguridad, prueban su resistencia operativa digital y administran el riesgo de terceros en el sector de los servicios financieros y en

Dora

Aspectos clave del reglamento DORA:

Resiliencia operativa:

Las entidades financieras deben tener procesos y sistemas que les permitan resistir y responder a interrupciones operativas.

Gestión de riesgos de las TIC:

Se establece un marco para identificar, evaluar y mitigar los riesgos relacionados con las tecnologías de la información y la comunicación.

Supervisión y coordinación:

Las autoridades de supervisión nacionales y europeas deben coordinar para garantizar el cumplimiento de la normativa.

Transparencia y responsabilidad:

Las entidades financieras deben ser transparentes sobre su gestión de riesgos de las TIC y tomar medidas para mitigar estos riesgos.

Impacto del reglamento DORA:

Mayor seguridad:

El reglamento busca reducir la vulnerabilidad del sector financiero a las amenazas digitales.

Cumplimiento obligatorio:

Las entidades financieras deben adaptarse a las nuevas normas, incluyendo la gestión de incidentes, auditorías y pruebas de sistema.

Mayor coordinación:

El reglamento facilita la colaboración entre las autoridades de supervisión y los actores del sector financiero.

Complementos obligatorios del DORA:

Tres Autoridades Europeas de Supervisión (AES), EBA , EIOPA  y ESMA  publicaron el 17/01/2024 el primer conjunto de proyectos finales de normas técnicas en el marco de DORA, destinados a mejorar la resiliencia operativa digital del sector financiero de la UE mediante el fortalecimiento de las tecnologías de la información y la comunicación de las entidades financieras (TIC) y marcos de gestión de riesgos y notificación de incidentes de terceros.

Con el objeto de dar cumplimiento a los apartados Marco de gestión del riesgo TIC, Incidentes relacionados con las TIC, Programa de pruebas de resiliencia dentro del marco de gestión del riesgo TIC, Gestión del riesgo relacionado con las TIC derivado de terceros, Contratos con proveedores de servicios de TIC, se están definiendo los siguientes proyectos normas técnicas:

  • Normas Técnicas Regulatorias (RTS) sobre el marco de gestión de riesgos de TIC y sobre el marco simplificado de gestión de riesgos de TIC;
    • Normas Técnicas Regulatorias (RT)S sobre criterios para la clasificación de incidentes relacionados con las TIC;
    • Normas Técnicas Regulatorias (RTS) específicas sobre la política sobre servicios TIC que respaldan funciones críticas o importantes proporcionadas por proveedores externos de servicios de TIC (TPP);
    • Implementación de Normas Técnicas (ITS) para establecer las plantillas para el registro de información.

En resumen: El reglamento DORA es un paso importante para fortalecer la resiliencia digital y la ciberseguridad del sector financiero europeo, garantizando que las instituciones puedan continuar operando de forma segura y eficaz.

Si quieres saber más sobre el Reglamento DORA, sus instrucciones técnicas, como auditarlo, como implementarlo no dudes en apuntarte en nuestro Máster en Auditoría de Protección de Datos, Gestión de Riesgos y Cyber Compliancehttps://eiposgrados.com/programas/master-auditoria-de-proteccion-de-datos-gestion-de-riesgos-cyber-compliance/

Para más información sobre DORA puedes leer el reglamento en:

https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32022R2554

Accede a toda la información en nuestro Máster Profesional en Auditoría de Protección de Datos, Gestión de Riesgos y Cyber Compliance y conoce más entradas relacionadas en nuestro sobre Compliance en nuestro blog de Compliance.

EIP

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Buildingsmart Rgb Spain Chapter Member V2
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
oscp-certificado
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2025

Marca registrada en la OEPM. Nº 3.735.191