25.4 C
Colombia
lunes, julio 7, 2025
HomeHealth
Health

Navegando a Dora: ¿Está su institución financiera lista?

Luis Marchan
By Luis Marchan
0
11
Navegando a Dora: ¿Está su institución financiera lista?


La Ley de Resiliencia Operativa Digital (DORA), en efecto desde el 17 de enero de 2025, marca una evolución importante en la regulación financiera de la UE. Atacta la resiliencia operativa, especialmente en relación con los riesgos de tecnología de la información y la comunicación (TIC).

Dora reconoce la dependencia significativa del sector financiero en los proveedores de TIC de terceros y establece reglas para gestionar estas relaciones.

Las empresas financieras dependen de los servicios de TIC para tareas clave, lo que hace que estos proveedores sean vitales para el cumplimiento de Dora. Los esfuerzos de la empresa para alinearse con las pautas de Dora para la gestión de riesgos, los informes de incidentes y las pruebas de resiliencia operativa contribuyen a la estabilidad y la seguridad del sistema financiero de la UE.

Discover las categorías de proveedores de TIC de Dora, responsabilidades clave y pasos que se pueden tomar para ayudar a las instituciones financieras a cumplir con Dora.

Categorías de proveedores de TIC bajo Dora

Comprender el papel de los proveedores de TIC es importante para las instituciones financieras bajo DORA, ya que estos proveedores juegan un papel importante en el apoyo a las funciones operativas y la resiliencia de la organización.

Dora clasifica a los proveedores de TIC en dos grupos principales en función de su importancia para las instituciones financieras:

  • Proveedores básicos de servicios de TIC Ofrezca servicios estándar de TIC sin apoyar las funciones críticas de la institución financiera. Ejemplo: una empresa de TI native que proporciona mantenimiento básico de software program o soporte de la mesa de ayuda.
  • Proveedores críticos de servicios de TIC Entregar servicios que considera una institución financiera es apoyar a uno (o varias) de sus “funciones críticas o importantes”, lo que significa aquellas funciones que la empresa considera esenciales para sus operaciones centrales. Ejemplo: un proveedor de almacenamiento en la nube que aloja datos financieros confidenciales o un proveedor del sistema de procesamiento de pagos.

Conocer estas categorías ayuda a las instituciones financieras a evaluar y administrar los riesgos asociados con la subcontratación y la dependencia de los servicios de tecnología externa.

Responsabilidades clave de Instituciones financieras

Bajo DORA, las instituciones financieras tienen cinco pilares clave de responsabilidades para garantizar su resiliencia operativa:

Gestión de riesgos de TIC: Se espera que las instituciones financieras implementen marcos para identificar, evaluar y mitigar los riesgos relacionados con las TIC. Esto incluye realizar evaluaciones de riesgos regulares, identificar vulnerabilidades potenciales y desarrollar estrategias para abordar estos riesgos. Las medidas de seguridad integrales para proteger contra las amenazas cibernéticas y las violaciones de datos generalmente se consideran importantes.

Informes de incidentes: El informe oportuno y preciso de los incidentes relacionados con las TIC es essential. Generalmente se espera que las instituciones financieras tengan sistemas para detectar, evaluar e informar incidentes que podrían afectar sus servicios o clientes. Esto incluye establecer canales y procedimientos de informes claros para clasificar incidentes basados ​​en la gravedad.

Prueba de resiliencia operativa digital: Dora describe que las instituciones financieras deben realizar pruebas regulares de sus sistemas, incluidas las pruebas avanzadas de penetración de amenazas para sistemas críticos. Esta prueba tiene como objetivo mejorar su capacidad para resistir y recuperarse de las interrupciones, apoyando la continuidad del servicio en situaciones desafiantes.

Gestión de riesgos de terceros: Las instituciones financieras deben monitorear y administrar activamente riesgos vinculados a sus proveedores de servicios de TIC, así como a los subcontratistas y proveedores de esos proveedores. Al hacer esto, las instituciones financieras pueden ayudar a garantizar una fuerte resistencia y seguridad en toda la cadena de entrega.

Compartir información: La comunicación abierta y la cooperación dentro del ecosistema financiero se consideran importantes bajo DORA. Esto puede incluir compartir inteligencia de amenazas, participar en ejercicios en todo el sector y contribuir a la resistencia common del sector financiero.


Dora puede postularse a las empresas estadounidenses si la organización proporciona servicios financieros en el territorio de la UE. Dora no es solo un esfuerzo de la UE; Cubre cualquier empresa que no sea de UE que tenga actividades financieras en la región, asegurando que todas las partes contribuyan a la resiliencia digital.

Además, Dora puede afectar indirectamente a las empresas de servicios no financieros, dadas las obligaciones que impone a los proveedores de TIC. Dado que las instituciones financieras dependen de estos proveedores para servicios esenciales, las empresas no financieras en el sector de las TIC pueden encontrar necesidad de cumplir ciertos estándares y prácticas para mantener y apoyar la resistencia operativa de sus clientes financieros.

Preparación para el cumplimiento de Dora

Como entidad financiera, considere estos pasos para apoyar los esfuerzos de su organización para alinearse con las pautas de Dora:

  1. Realizar una autoevaluación integral: Evalúe sus prácticas actuales contra los requisitos de Dora, identificando posibles brechas y áreas de mejora.
  2. Actualizar documentación y políticas: Revise y revise sus políticas, procedimientos y documentación internos para alinearse con las pautas de Dora.
  3. Mejorar las medidas de seguridad: Considere implementar o actualizar controles de seguridad, centrarse en áreas como la gestión de acceso, el cifrado y la segmentación de purple.
  4. Desarrollar un plan de respuesta a incidentes: Cree un plan detallado que tenga como objetivo abordar las pautas de informes y gestión de incidentes de Dora.
  5. Implementar monitoreo continuo: Considere establecer sistemas para el monitoreo continuo de su infraestructura de TIC para respaldar la alineación sostenida con Dora.

Cisco puede ayudar a las instituciones financieras a través de una cartera de seguridad integral diseñada para fortalecer su resiliencia operativa y apoyar su alineación con el marco de Dora. Nuestro enfoque integrado puede ayudar a abordar las áreas clave, incluida la gestión de riesgos, los informes de incidentes y las pruebas de resiliencia digital. Algunas de las soluciones destacadas de Cisco incluyen:

Carga de trabajo segura de Cisco: Ayuda en la gestión de riesgos al proporcionar visibilidad al comportamiento de la carga de trabajo y la postura de seguridad.

Cisco XDR: Simplifica las operaciones de seguridad correlacionando los datos de múltiples capas de seguridad, aplicando análisis avanzados para priorizar y responder a las amenazas.

Cisco Talos: Proporciona inteligencia de amenazas para apoyar el monitoreo continuo y la respuesta de incidentes.

Cisco Bilheyes: Admite pruebas de resiliencia digital al monitorear el ecosistema digital y los socios de TIC.

Suites de seguridad de Cisco: Ofrece soluciones de seguridad integrales que integran múltiples tecnologías para la protección holística. Estos incluyen Suite de protección de usuarios de Cisco para asegurar el acceso y los datos de los usuarios, Suite de protección de la nube de Cisco para la seguridad nativa de la nube, y Cisco Breach Safety Suite para defensa de amenaza avanzada.

Visite nuestro sitio net para obtener una descripción completa de Portafolio de seguridad de Cisco.

Conclusión

Dora representa un cambio significativo en cómo las instituciones financieras abordan la resiliencia operativa y la gestión de riesgos. Al comprender e implementar los requisitos de DORA, las instituciones financieras pueden administrar mejor sus proveedores de servicios de TIC y ayudar a garantizar la estabilidad de sus operaciones. Esta regulación no solo exige el cumplimiento, sino que también ofrece una oportunidad para que las empresas financieras mejoren su postura de seguridad y construyan asociaciones más fuertes con sus proveedores de TIC. Adoptar el marco de Dora les ayuda a navegar las complejidades de su panorama digital mientras mantiene la confianza y la confianza en sus servicios. Al fomentar una cultura de resiliencia y colaboración, las instituciones financieras pueden contribuir a la estabilidad common y la seguridad del sistema financiero de la UE.

Para obtener más información sobre cómo Cisco puede respaldar sus esfuerzos de alineación de Dora, considere estos recursos:

Video: Acelerar la transformación digital con Dora (: 51)

Whitepaper: navegando a Dora con Cisco Safety Options (PDF)

Weblog: Cuatro formas en que el cumplimiento de Dora es una oportunidad para que las organizaciones de servicios financieros aceleren la transformación digital

Weblog: Lista de verificación de Dora: 3 áreas clave para ver

Compartir:

Previous article
Galletas de chispas de chocolate negro con fechas y nueces
Next article
Highlight de diseñador de cartas x querido Hancock
Luis Marchan
Luis Marchanhttp://ponloaprueba.com

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles

Load more

Ponloaprove is your Health, Technology and beauty website. We provide you with the latest breaking news and videos straight from the health, technology and beauty industry.

Copyright 2024© ponloaprueba.com- All rights reserved.