¿Cuáles son los cinco pilares de DORA?

Los cinco pilares son: gestión del riesgo de ICT, gestión de incidentes de ICT, pruebas de resiliencia operativa digital, gestión del riesgo de terceros de ICT e intercambio de información.

DORA estructura la resiliencia operativa digital en torno a cinco pilares interconectados que en conjunto definen cómo las entidades financieras gestionan los riesgos relacionados con ICT. El primer pilar es la gestión del riesgo de ICT. Las organizaciones deben identificar, evaluar y gestionar los riesgos relacionados con las tecnologías de la información y la comunicación que dan soporte a las funciones críticas. El segundo pilar es la gestión y notificación de incidentes relacionados con ICT. Esto incluye detectar incidentes, responder eficazmente y notificar los incidentes significativos a las autoridades competentes. El tercer pilar son las pruebas de resiliencia operativa digital. Las entidades deben probar su capacidad de resistir disrupciones mediante actividades de prueba definidas. El cuarto pilar es la gestión del riesgo de terceros de ICT. Las organizaciones deben gestionar los riesgos derivados de proveedores externos de servicios de ICT, incluidos la supervisión y los controles contractuales. El quinto pilar es el intercambio de información e inteligencia. Esto apoya la resiliencia colectiva al permitir que las organizaciones compartan información sobre amenazas e incidentes.

Related Information

  • DORA se estructura en cinco pilares.
  • La gestión del riesgo de ICT y de incidentes es fundacional.
  • Las pruebas de resiliencia validan la preparación.
  • El riesgo de terceros aborda las dependencias externas.
  • El intercambio de información apoya la resiliencia sectorial.

Expert Insight

Las organizaciones suelen centrarse mucho en la respuesta a incidentes, pero subestiman las pruebas y la gestión del riesgo de terceros. Una atención equilibrada en todos los pilares es esencial para el cumplimiento.

Los pilares definen un ciclo de vida completo de resiliencia.

Marc BOUVIER

Marc BOUVIER

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

Topics

pilares DORAgestión riesgo ICTgestión de incidentespruebas de resilienciariesgo de tercerosintercambio de informaciónresiliencia digitalcumplimiento financiero

From Course

DORA Lead Manager

Learn more about this course and related topics

Related Answers

1

¿Qué se cubre en el día 3 del curso DORA Lead Manager?

El día 3 cubre las pruebas de resiliencia, la gestión del riesgo de terceros de ICT, los marcos de supervisión y el intercambio de información.

byChristophe MAZZOLA

Read more
2

¿Qué es DORA y a quién se aplica?

DORA es un reglamento de la UE centrado en la resiliencia operativa digital de las entidades financieras. Se aplica a instituciones financieras y a determinados proveedores de servicios de ICT.

byMarc BOUVIER

Read more
3

¿Qué hace en la práctica un Delegado de Protección de Datos del RGPD?

Un Delegado de Protección de Datos del RGPD asesora a la organización sobre las obligaciones del RGPD y supervisa qué tan bien se cumplen esas obligaciones. El rol también implica coordinarse con la dirección y trabajar con la autoridad de control cuando se requiera.

byMarc BOUVIER

Read more

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.

¿Cuáles son los cinco pilares de DORA? – Cinco pilares de DORA — Abilene Academy – DORA Lead Manager