¿Qué es DORA y a quién se aplica?

DORA es un reglamento de la UE centrado en la resiliencia operativa digital de las entidades financieras. Se aplica a instituciones financieras y a determinados proveedores de servicios de ICT.

El Reglamento de Resiliencia Operativa Digital (DORA) es una normativa de la UE diseñada para reforzar la resiliencia operativa digital de las entidades financieras. Su objetivo es asegurar que las organizaciones puedan resistir, responder y recuperarse de las disrupciones relacionadas con ICT. DORA se aplica principalmente a instituciones financieras, incluidos bancos, empresas de inversión y otras entidades reguladas, así como a determinados proveedores externos de servicios de ICT que les dan soporte. El reglamento establece requisitos coherentes en toda la UE. DORA se centra en cinco pilares principales: gestión del riesgo de ICT, gestión y notificación de incidentes relacionados con ICT, pruebas de resiliencia operativa digital, gestión del riesgo de terceros de ICT e intercambio de información. Las organizaciones sujetas a DORA deben implementar gobernanza, controles y procesos que apoyen la resiliencia en estos pilares. El curso DORA Lead Manager explica cómo estos requisitos se traducen en actividades prácticas de implementación. El cumplimiento de DORA exige coordinación entre las funciones de cumplimiento, riesgos, TI y gobernanza para asegurar que la resiliencia esté embebida en las operaciones.

Related Information

  • DORA es un reglamento de la UE sobre resiliencia operativa digital.
  • Se aplica a entidades financieras y a algunos proveedores de servicios de ICT.
  • El reglamento se estructura en cinco pilares principales.
  • La gobernanza y la gestión del riesgo de ICT son requisitos centrales.
  • La coordinación transversal es esencial para el cumplimiento.

Expert Insight

DORA tiene tanto que ver con gobernanza como con tecnología. La claridad sobre la titularidad y las rutas de escalada es crítica. Las pruebas de resiliencia y la supervisión de terceros suelen ser las áreas más difíciles de operacionalizar.

DORA establece un marco unificado de resiliencia para las entidades financieras.

Marc BOUVIER

Marc BOUVIER

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

Topics

DORAresiliencia operativa digitalregulación financierariesgo ICTgestión de incidentesriesgo de tercerosregulación UEciberresiliencia

From Course

DORA Lead Manager

Learn more about this course and related topics

Related Answers

1

¿Cuáles son los cinco pilares de DORA?

Los cinco pilares son: gestión del riesgo de ICT, gestión de incidentes de ICT, pruebas de resiliencia operativa digital, gestión del riesgo de terceros de ICT e intercambio de información.

byMarc BOUVIER

Read more
2

¿Qué hace en la práctica un Delegado de Protección de Datos del RGPD?

Un Delegado de Protección de Datos del RGPD asesora a la organización sobre las obligaciones del RGPD y supervisa qué tan bien se cumplen esas obligaciones. El rol también implica coordinarse con la dirección y trabajar con la autoridad de control cuando se requiera.

byMarc BOUVIER

Read more
3

¿Cómo está estructurado el examen DORA Lead Manager?

El examen es en línea, dura tres horas y cubre cinco dominios alineados con la gestión del riesgo de ICT, la gestión de incidentes, las pruebas de resiliencia y la mejora continua.

byMarc BOUVIER

Read more

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.

¿Qué es DORA y a quién se aplica? – Qué es DORA — Abilene Academy – DORA Lead Manager