La Ley de Resiliencia Operativa Digital, o DORA, es un reglamento de la Unión Europea (UE) que crea un marco vinculante y exhaustivo para la gestión de los riesgos de las tecnologías de la información y la comunicación (TIC) en el sector financiero de la UE. El reglamento DORA establece las normas técnicas que las entidades financieras y sus terceros proveedores de servicios tecnológicos críticos deben implantar en sus sistemas TIC antes del 17 de enero de 2025.
El reglamento DORA tiene dos objetivos principales: abordar de manera exhaustiva la gestión del riesgo de las TIC en el sector de los servicios financieros y armonizar las normativas sobre gestión del riesgo de las TIC que ya existen en los distintos Estados miembros de la UE.
Los beneficios del reglamento DORA son los siguientes:
La ley DORA establece requisitos técnicos para las entidades financieras y los proveedores de TIC en cuatro ámbitos: gestión de riesgos y gobernanza de las TIC, Respuesta y notificación de incidentes, pruebas de resiliencia y gestión de riesgos de terceros.
Los requisitos se aplicarán de forma proporcional, lo que significa que las entidades más pequeñas no estarán sujetas a las mismas normas que las grandes instituciones financieras. Aunque las NTR y las STI de cada ámbito aún están en fase de desarrollo, la legislación vigente sobre el reglamento DORA ofrece algunas indicaciones sobre los requisitos generales.
Los que se benefician más del reglamento DORA son los siguientes:
Las entidades financieras que se benefician del reglamento DORA son:
Los proveedores de servicios que se benefician del reglamento DORA son:
Los terceros que se benefician del reglamento DORA son:
Applus+ Certification es una entidad independiente y de reconocido prestigio que tiene por objetivo ayudar a las organizaciones a alcanzar su compromiso de mejora continua.
Analizamos las necesidades de los clientes para que nuestros auditores, especialistas en cada sector de actividad, desempeñen un servicio que aporte el máximo valor a la hora de evaluar la conformidad en su organización.
Nuestros equipos desarrollan planes específicos de certificación en función de la estructura, los procesos y las actividades de nuestros clientes.
Nuestra presencia internacional, nuestro extenso portafolio de productos y nuestras acreditaciones nos permiten prestar un servicio global, experto y adaptado a las necesidades de su organización.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando aquí.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.