DORA: BaFin publica instrucciones de aplicación

Con la Digital Operational Resilience Act (DORA), el sector financiero se enfrenta a un importante cambio normativo. Como su socio de confianza en materia de regulación informática y gestión de proyectos, FinIT Consult desea informarle sobre las últimas novedades y ayudarle a implantarlas con éxito.

Calendario y objetivos

El DORA entró en vigor el 16 de enero de 2023 y será obligatorio a partir del 17 de enero de 2025. El objetivo es reforzar la resistencia operativa digital en el sector financiero mediante un conjunto normalizado de normas para los riesgos de las TIC y la ciberseguridad.

Guía de aplicación de la BaFin: Una visión general

BaFin ha elaborado directrices de aplicación detalladas en colaboración con el Deutsche Bundesbank y representantes del sector. En ellas se abordan las siguientes áreas clave:

1. Gobernanza y organización

2. Gestión de riesgos y seguridad de la información

3. Operaciones informáticas

4. Gestión de la continuidad empresarial de las TIC

5. Gestión de proyectos informáticos y desarrollo de aplicaciones

6. Gestión del riesgo de las TIC frente a terceros

7. Seguridad de la información operativa

8. Gestión de identidades y derechos

Principales innovaciones y retos

Directriz para la continuidad de la actividad de IKT

Una innovación importante es la introducción de una directriz específica para la continuidad de las actividades de TIC. Ésta debe contener directrices detalladas para responder a incidentes de TIC, medidas de contención y evaluación de daños.

Gestión de emergencias ampliada

Las organizaciones financieras tienen que ampliar su gestión de contingencias para incluir nuevos escenarios, como los efectos del cambio climático, los ataques con información privilegiada, la inestabilidad política y social y los cortes de electricidad a gran escala.

Estabilidad operativa y actualizaciones del sistema

El DORA exige que los sistemas TIC estén continuamente actualizados y sean estables, incluso en periodos de tensión, un requisito que va más allá de la normativa anterior.

Servicios TIC y proveedores externos

Se ha ampliado la definición de servicios de TIC, lo que exige una evaluación más exhaustiva de todas las relaciones con terceros relacionadas con las TIC.

Función de control de riesgos de las TIC

DORA introduce una nueva función responsable de la gestión y supervisión de los riesgos de las TIC. Esto va más allá del papel del anterior Responsable de Seguridad de la Información (ISO).

FinIT Consult: Su socio para la implantación del DORA

La implantación del DORA plantea retos complejos a muchas organizaciones financieras. Como especialista con experiencia en regulación informática y gestión de proyectos en el sector financiero, FinIT Consult le ofrece apoyo personalizado:

1. Análisis de carenciasIdentificamos las lagunas entre sus procesos actuales y los requisitos del DORA.

2. Planificación de la realizaciónJuntos elaboramos una hoja de ruta estructurada para el cumplimiento de la DORA.

3. Apoyo a la aplicaciónNuestros experimentados gestores de proyectos le ayudarán a aplicar eficazmente las medidas necesarias.

4. Cursos de formaciónNos aseguramos de que sus empleados estén preparados para los nuevos requisitos.

5. Asesoramiento continuoIncluso después de la implantación, estamos a su lado para preguntas y ajustes.

Es importante señalar que los requisitos reglamentarios existentes (xAIT) siguen constituyendo una base esencial para el cumplimiento del DORA. FinIT Consult cuenta con una amplia experiencia en ambos ámbitos y, por lo tanto, puede ofrecerle un apoyo óptimo para integrar los nuevos requisitos en sus estructuras existentes.

Desarrollemos y apliquemos juntos su estrategia DORA. Póngase en contacto con nosotros hoy mismo para una consulta sin compromiso.