Ir al contenido principal

Servicios relacionado con DORA

Con el objetivo de armonizar las diferentes normas, directrices y estándares aplicables a la gestión de riesgo tecnológico y resiliencia operativa, el Parlamento y el Consejo de la Unión Europea publicaron en diciembre de 2022 el reglamento sobre la resiliencia operativa digital del sector financiero (DORA).  Encuentra nuestros servicios relacionado con este nuevo reglamento. 

Características principales de nuestros servicios

  • Enfoque end-to-end multidisciplinar, estableciendo priorizaciones, dependencias y sinergias entre los distintos proyectos que pueden formar parte de uno global.
  • Equipos con una amplia experiencia en el asesoramiento de proyectos de gestión de riesgos tecnológicos y cumplimiento regulatorio.
  • Experiencia en desarrollo de multitud de proyectos sobre desarrollo de metodologías de gestión de riesgo tecnológico en las principales entidades financieras españolas.
  • Conocimiento de los principales retos y tendencias del sector financiero, entendiendo las necesidades de cada proyecto y ofreciendo una visión completa a las entidades.

Nuestros servicios

  • Realización de un análisis GAP normativos que permita identificar planes de acción a llevar a cabo por parte de la entidad para asegurar el cumplimiento DORA

Soporte técnico y asesoramiento durante el despliegue y la implantación de las medidas necesarias para el cumplimiento de DORA, entre otros:

  • Establecimiento modelo de gobierno
  • Actualización y desarrollo de políticas, procedimientos y metodologías requeridas por DORA (riesgo TI, terceros, gestión de incidentes, etc)
  • Establecimiento plan de formación
     
  • Operación de las labores BAU para la gestión de riesgos IT, riesgos de terceros y gestión de la continuidad.
  • Mantenimiento de las metodologías definidas.
  • Mantenimiento inventarios (activos, terceros, etc.).
  • Realización análisis de riesgos tecnológicos y de terceros.
  • Actualización y evolución de modelos de amenazas.
  • Mantenimiento de mapas de riesgos y controles.
  • Elaboración de informes y cuadros de mando del estado de los riesgos.
  • Monitorización seguridad.
  • Soporte en la gestión de incidentes.
  • Mantenimiento y ejecución del plan de pruebas de seguridad.
  • Desarrollo e impartición de formaciones de riesgo tecnológico y de concienciación
     
  • Definición de planes de formación y concienciación de Consejo de Administración y Directivos.
  • Revisión de sistemas de gobierno regulatorio para garantizar el cumplimiento de los objetivos del Reglamento.

Objetivo asegurar la adecuación de los acuerdos contractuales con terceros:
 
  • Identificación y soporte del perímetro afectado.
  • Apoyo en la categorización de los contratos.
  • Elaboración de contratos / anexos modelo para el cumplimiento de DORA.
  • Apoyo en la negociación de contratos con proveedores para su adaptación al Reglamento.
  • Soporte en la remediación y formalización de relaciones contractuales existentes.

Contenido relacionado

Resiliencia operativa digital en el sector financiero

DORA supone una oportunidad para las Entidades, su aplicación permitirá profundizar en el entendimiento del impacto que las disrupciones operativas suponen para los clientes y los mercados, así como mejorar la gestión de los riesgos digitales.
Perspectiva
DORA

Soluciones de ciberseguridad

Deloitte comprende a la perfección tu negocio y los retos y dificultades a los que se enfrenta en cuanto a ciberseguridad. Nuestras potentes soluciones simplifican lo complejo, agilizan la innovación y potencian la transformación. Esto te permite funcionar con resiliencia, crecer con confianza y garantizar el éxito de tu organización.
Servicios
7 minutos de lectura

Conoce a nuestros expertos

Marta García Rey

Socia Regulatory Risk
+34915145000

Francisco Javier Ramírez Arbués

Socio de Deloitte Legal