Los requisitos de DORA se basan en 5 pilares principales: Gestión de Riesgos de las TIC, Informe de incidentes relacionados con las TIC, Pruebas de Resiliencia Operativa Digital, Gestión de Riesgos de las TIC frente a terceros, y Acuerdos de intercambio de Información.

Los Estándares Técnicos de Reglamentación (RTS) y los Estándares Técnicos de Implementación (ITS) brindan a las empresas asistencia concreta a la hora de implementar los requisitos y disposiciones de la regulación DORA. Los RTS son estándares técnicos vinculantes. Especifican los requisitos establecidos en DORA y determinan cómo se deben implementar en la práctica. Los ITS complementan a los RTS especificando instrucciones de implementación detalladas y los procesos necesarios para cumplir con los requisitos de los RTS. Al igual que los RTS, el cumplimiento de los ITS es obligatorio.

Las Autoridades Europeas de Supervisión (AES) son responsables del diseño de las dos normas, compuestas por la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (AEVM), y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ).

Hasta ahora se han publicado los siguientes RTS e ITS:

• ITS para establecer las plantillas para el Registro de Información (Art. 28.9)
• RTS sobre el marco de la gestión de riesgos TIC (Art. 15)
• RTS sobre el marco simplificado de la gestión de riesgos TIC (Art. 16)
• RTS sobre los criterios de clasificación de incidentes graves relacionados con las TIC (Art. 18.3)
• RTS para especificar la política sobre servicios TIC (Art. 28.10)
• ITS para establecer los formularios, plantillas y procedimientos de los informes de incidentes graves relacionados con las TIC (Art. 20.b)
• RTS sobre especificar el contenido y los plazos de notificación para incidentes graves relacionados con las TIC (Art. 20.a)
• RTS para especificar pruebas de penetración basadas en amenazas (Art. 26.11)
• RTS para especificar elementos al subcontratar funciones críticas o importantes (Art. 30.5)
• RTS para especificar información sobre conductas de supervisión (Art.41)

Registro de Información: "La información recopilada que documenta al supervisor que la organización cumple con DORA".

El ROI requiere información sobre: Funciones Empresariales (funciones críticas proporcionadas por entidades financieras), Servicios TIC (sistemas) que respalden estas funciones empresariales, Proveedores de servicios TIC (proveedores) que proporcionan los servicios, incluyendo su cadena de suminsitros (subproveedores), Acuerdos Contractuales (contratos)

• Funciones empresariales (funciones críticas proporcionadas por entidades financieras)
• Servicios TIC (sistemas) que respaldan estas funciones empresariales
• Proveedores de servicios TIC (proveedores) que prestan los servicios
• Incluyendo su cadena de suministro (subproveedores)
• Relaciones contractuales (contratos)

Formalize automatiza el proceso de reporte, validando los datos en el momento de ingreso para abordar desafíos comunes como campos obligatorios ausentes e identificadores únicos. Aprovechando herramientas avanzadas de validación y detección de errores, Formalize asegura que tus presentaciones cumplan con los estándares regulatorios sin los inconvenientes de los procesos manuales. Además, la plataforma de Formalize es flexible y está diseñada para ajustarse fácilmente a regulaciones cambiantes, garantizando que tu proceso de cumplimiento se mantenga preparado para el futuro. Esta flexibilidad es crucial para cumplir con los requisitos iterativos establecidos por las ESAs.