Paquete completo de recursos DORA RTS e ITS
-
Conoce los pilares de DORA, RTS e ITS y sus principales retos
-
Las 15 plantillas oficiales para el Registro de Información de DORA
-
Genera los informes oficiales para las autoridades con un solo clic
-
La cronología del Registro de Información y próximos pasos
Simplifica el Registro de Información
Con Formalize puedes gestionar y conectar sencillamente todos los datos de cumplimiento de los RTS e ITS de DORA. Para el ROI, incluye funciones empresariales, contratos, servicios TIC y proveedores; todo fácilmente exportable para reportar a las autoridades en el formato oficial.
Todas las preguntas respondidas
¿Qué necesito para cumplir con DORA?
Los requisitos de DORA se basan en 5 pilares principales: Gestión de Riesgos de las TIC, Informe de incidentes relacionados con las TIC, Pruebas de Resiliencia Operativa Digital, Gestión de Riesgos de las TIC frente a terceros, y Acuerdos de intercambio de Información.
¿Qué son los RTS e ITS?
Los Estándares Técnicos de Reglamentación (RTS) y los Estándares Técnicos de Implementación (ITS) brindan a las empresas asistencia concreta a la hora de implementar los requisitos y disposiciones de la regulación DORA. Los RTS son estándares técnicos vinculantes. Especifican los requisitos establecidos en DORA y determinan cómo se deben implementar en la práctica. Los ITS complementan a los RTS especificando instrucciones de implementación detalladas y los procesos necesarios para cumplir con los requisitos de los RTS. Al igual que los RTS, el cumplimiento de los ITS es obligatorio.
Las Autoridades Europeas de Supervisión (AES) son responsables del diseño de las dos normas, compuestas por la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (AEVM), y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ).
¿Qué son los RTS e ITS de DORA?
Hasta ahora se han publicado los siguientes RTS e ITS:
- ITS para establecer las plantillas para el Registro de Información (Art. 28.9)
- RTS sobre el marco de la gestión de riesgos TIC (Art. 15)
- RTS sobre el marco simplificado de la gestión de riesgos TIC (Art. 16)
- RTS sobre los criterios de clasificación de incidentes graves relacionados con las TIC (Art. 18.3)
- RTS para especificar la política sobre servicios TIC (Art. 28.10)
- ITS para establecer los formularios, plantillas y procedimientos de los informes de incidentes graves relacionados con las TIC (Art. 20.b)
- RTS sobre especificar el contenido y los plazos de notificación para incidentes graves relacionados con las TIC (Art. 20.a)
- RTS para especificar pruebas de penetración basadas en amenazas (Art. 26.11)
- RTS para especificar elementos al subcontratar funciones críticas o importantes (Art. 30.5)
- RTS para especificar información sobre conductas de supervisión (Art.41)
¿Qué es el ROI?
Registro de Información: "La información recopilada que documenta al supervisor que la organización cumple con DORA".
El ROI requiere información sobre: Funciones Empresariales (funciones críticas proporcionadas por entidades financieras), Servicios TIC (sistemas) que respalden estas funciones empresariales, Proveedores de servicios TIC (proveedores) que proporcionan los servicios, incluyendo su cadena de suminsitros (subproveedores), Acuerdos Contractuales (contratos)
- Funciones empresariales (funciones críticas proporcionadas por entidades financieras)
- Servicios TIC (sistemas) que respaldan estas funciones empresariales
- Proveedores de servicios TIC (proveedores) que prestan los servicios
- Incluyendo su cadena de suministro (subproveedores)
- Relaciones contractuales (contratos)
¿Dónde puedo ver un ejemplo del formato de los informes?
El formato de los informes está dividido en 15 plantillas de Excel basadas en la estructura del Registro de Información. Puedes encontrar las plantillas a rellenar aquí: Acceso a las plantillas Documento de Registro de Información DORA