Pacote completo de recursos para DORA RTS & ITS
-
Conhecer os pilares DORA, RTS e ITS e os seus principais desafios
-
As 15 folhas Excel oficiais do Registo de Informações DORA
-
Gerar relatórios oficiais com um clique para comunicar às autoridades
-
A cronologia do Registo de Informações e o que acontece a seguir
Simplifique o seu Registo de Informações
Com o Formalize pode facilmente gerir e ligar todos os seus dados de conformidade DORA em relação ao DORA RTS e ITS. Para o ROI, isto inclui funções empresariais, contratos, serviços TIC e fornecedores, todos facilmente exportáveis para comunicar às autoridades no formato oficial exigido.
Todas as questões respondidas
O que tenho de cumprir no DORA?
Os requisitos do DORA consistem em 5 pilares principais: Gestão do risco das TIC, comunicação de incidentes relacionados com as TIC, testes de resiliência operacional digital, gestão do risco das TIC para terceiros e partilha de informações.
O que são RTS e ITS?
As Normas Técnicas de Regulamentação (RTS) e as Normas Técnicas de Execução (ITS) fornecem às empresas assistência concreta na aplicação dos requisitos e disposições do Regulamento DORA. As RTS são normas técnicas vinculativas. Especificam os requisitos estabelecidos no DORA e determinam a forma como estes devem ser implementados na prática. Os ITS complementam as RTS, especificando instruções de aplicação pormenorizadas e os processos necessários para cumprir os requisitos das RTS. Tal como as RTS, o cumprimento das ITS é obrigatório.
As Autoridades Europeias de Supervisão (AES) são responsáveis pela conceção das duas normas, sendo elas a Autoridade Bancária Europeia (ABE), a Autoridade Europeia dos Valores Mobiliários e dos Mercados (AEVMM) e a Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (AESPCR).
O que são os DORA RTS e ITS?
Até à data, foram publicados os seguintes RTS e ITS:
- STI para estabelecer os modelos para o registo de informações (n.º 9 do artigo 28.º)
- RTS sobre o quadro de gestão do risco das TIC (art. 15.º)
- RTS sobre o quadro simplificado de gestão do risco das TIC (Art. 16.º)
- RTS sobre os critérios para a classificação dos incidentes graves relacionados com as TIC (n.º 3 do artigo 18.º)
- RTS para especificar a política em matéria de serviços TIC (n.º 10 do artigo 28.º)
- Os ITS estabelecem os formulários, modelos e procedimentos para a comunicação de incidentes graves relacionados com as TIC (alínea b) do artigo 20.
- RTS sobre a especificação do conteúdo e dos prazos de notificação de incidentes graves relacionados com as TIC (alínea a) do artigo 20º)
- O RTS deve especificar os testes de penetração baseados em ameaças (art. 26.11c)
- As RTS devem especificar elementos para a subcontratação de funções críticas ou importantes (n.º 5 do artigo 30.º)
- As RTS devem especificar informações sobre a conduta de supervisão (artigo 41.º)
O que é o ROI?
Registo de informações: “A informação recolhida que documenta às autoridades que a organização está em conformidade com a DORA."
o ROI requer informações sobre: Funções empresariais (funções críticas que as entidades financeiras prestam), Serviços TIC (sistemas) que suportam essas funções empresariais, Prestadores de serviços TIC (Fornecedores) que prestam os serviços, incluindo a sua cadeia de fornecimento (Subfornecedores), Acordos contratuais (Contratos).
- Funções empresariais (funções críticas desempenhadas pelas entidades financeiras)
- Serviços TIC (sistemas) que apoiam estas funções empresariais
- Prestadores de serviços TIC (Fornecedores) que prestam os serviços
- Incluindo a sua cadeia de abastecimento (subfornecedores)
- Acordos contratuais (contratos)
Onde posso ver um exemplo do formato de relatório?
O formato do relatório está dividido em 15 modelos Excel baseados na estrutura do Registo de Informações. Pode encontrar os modelos a preencher aqui: Aceder ao modelo através de Documento ROI