Skip to main content

Seminario web bajo demanda disponible próximamente

Blog

Explorando el Reglamento sobre resiliencia operativa digital (DORA) con OneTrust

Saca partido de nuestras funciones específicas a la hora de garantizar la resiliencia operativa y el cumplimiento normativo con DORA

Katrina Dalao
Especialista sénior en marketing de contenido, CIPM, CIPP/E
29 de abril de 2024

Close up of a bank sign above a neo-classical style entryway

El Reglamento sobre resiliencia operativa digital (DORA), que presentó la Comisión Europea en septiembre de 2020, es el primer reglamento que supervisa los aspectos de seguridad de las entidades financieras en toda la Unión Europea. Además, presenta un marco unificado que armoniza la gestión del riesgo de las TIC a lo largo de 21 tipos distintos de entidades financieras dentro de su ámbito.

Esto supone un cambio normativo clave no solo para las entidades financieras con sede en la UE, sino también para cualquier proveedor de servicios externo dentro de la red de una entidad. Muchas organizaciones que antes estaban exentas de las normas TIC, como los proveedores de servicios externos que informan sobre cuentas, criptoactivos y crean informes de datos, ahora tienen la obligación de cumplir con el DORA.

Con la entrada en vigor de esta legislación en enero de 2025, la gestión de terceros y el cumplimiento normativo en cuanto a riesgos tecnológicos de OneTrust proporciona funciones sólidas a la hora de ayudar a las organizaciones a cumplir con los requisitos de este marco.

 

Gestiona el riesgo de terceros de las TIC de forma proactiva

Un aspecto revolucionario del DORA es la inclusión del riesgo de terceros de las TIC como parte del marco general de gestión de riesgos. Las entidades financieras ahora son responsables de todos los riesgos posteriores entre terceros, cuartas partes y partes ulteriores de su red de colaboradores.

Entre las responsabilidades típicas, se incluyen la implementación de diligencia debida, evaluaciones de riesgos y un registro de información que distingue los servicios de terceros de las TIC que respaldan funciones críticas o importantes.

Para cumplir con estos requisitos, Gestión de terceros de OneTrust ayuda a crear un inventario centralizado de todas las relaciones con terceros que se pueden compartir entre unidades de negocio y dominios de riesgo. 

Cualquier riesgo que surja se identifica rápidamente a través de controles de cumplimiento automatizados, evaluaciones de riesgo, calificaciones de riesgo integradas y el seguimiento de puntos de contacto a lo largo del ciclo de vida de terceros. Además, las organizaciones luego pueden gestionar estos riesgos potenciales con recomendaciones de mitigación listas para usarse, flujos de trabajo «si X, luego Y», integraciones de contratación basadas en riesgos y fuentes de inteligencia de datos que ayudan a comprender los cambios en tu empresa.

 

Amplía tu gestión de riesgos de las TIC

El DORA responsabiliza del riesgo de las TIC al órgano de gestión de la entidad financiera. Esto significa que hay que mantener un alto nivel de resiliencia operativa digital mediante la implementación de estrategias, políticas, protocolos y herramientas para salvaguardar toda la información y los activos TIC. Todos los esfuerzos deben documentarse y revisarse al menos una vez al año y estar sujetos a una auditoría interna.

La automaticación del cumplimiento normativo de OneTrust ayuda a facilitar estos pasos gracias a las directrices y al marco de evidencias listos para usarse del DORA. Por su parte, las organizaciones tienen acceso a políticas, controles y tareas de evidencia preasignados, así como a la asignación de evidencias entre marcos para identificar áreas superpuestas de cumplimiento normativo y eliminar duplicidades laborales.

Gestión de riesgos de TI y seguridad de OneTrust se nutre de los esfuerzos de cumplimiento normativo al integrar y conectar todo tu ecosistema, desde los activos y controles de datos hasta los terceros. Al operacionalizar la gestión de riesgos, esta solución reduce eficazmente los riesgos en todo el panorama de TI.

Además, la Gestión de auditorías de OneTrust centraliza las bibliotecas de control, los documentos de trabajo y las tareas de auditoría, lo que proporciona visibilidad sobre el estado de auditoría de una organización mediante paneles de información e informes consolidados. 

 

En enero de 2024, las Autoridades Europeas de Supervisión (AES) publicaron el primer borrador del conjunto de normas técnicas de regulación de acuerdo con el DORA. Incluye normas técnicas que se han diseñado para fortalecer los protocolos TIC, la gestión del riesgo de terceros y los mecanismos de notificación de incidentes para las entidades financieras.

Para garantizar el cumplimiento normativo, OneTrust conserva el contenido más reciente que está relacionado con el DORA junto con directrices actualizadas, enlaces a secciones relevantes dentro de las normas técnicas de regulación y una nueva pregunta de encuesta de ámbito que está diseñada para cumplir con el marco de gestión de riesgos.

 

Potencia tu cumplimiento normativo con información clave

A medida que continúas gestionando el cumplimiento normativo del DORA, junto con otros marcos y normativas, OneTrust DataGuidance™ ofrece actualizaciones en tiempo real sobre las últimas normativas y directrices.

Nuestra plataforma centralizada para la investigación regulatoria se nutre de una red de investigadores internos, cientos de expertos jurídicos y traductores, con información clave a nivel local a lo largo de 300 jurisdicciones y 100 idiomas.

Elige entre más de 20 gráficos comparativos, y recibe informes personalizados y directrices que cubran tus principales prioridades como empresa.

 

Para ayudar a las entidades financieras a prepararse de cara al cumplimiento normativo del DORA, que entrará en vigor en enero de 2025, las Autoridades Europeas de Supervisión (AES) están ofreciendo un ensayo durante la segunda mitad de 2024 para cualquier entidad financiera que quiera participar.  

Los participantes deberán enviar sus registros de información a su autoridad competente y recibirán evaluaciones y comentarios sobre la calidad de los datos, los procesos internos y un registro estructurado del conjunto de datos de información.  

Las condiciones del ensayo simularán con la mayor precisión posible las estructuras y procesos de notificación previstos para 2025. Las AES también proporcionarán un taller conjunto de valoraciones con objeto de compartir sus hallazgos y observaciones generales con las empresas del sector.

Aquí puedes obtener más información.

 

Potencia la resiliencia operativa digital

A medida que se acerca la fecha límite para el cumplimiento normativo del DORA, las entidades financieras priorizan su resiliencia operativa digital de forma activa con el fin de cumplir con los requisitos del marco.

OneTrust ofrece funciones sólidas que ayudan a superar las complejidades en torno al riesgo y la resiliencia, lo que permite que las organizaciones puedan poner en práctica el cumplimiento normativo a la vez que otorgan un énfasis clave sobre la gestión del riesgo de las TIC y de los terceros a escala.

Con su plataforma integral, OneTrust permite que las organizaciones puedan identificar y mitigar de forma proactiva los riesgos en todo su ecosistema y más allá, lo que garantiza el cumplimiento normativo de las normas del DORA.

Reserva una demostración para ver cómo OneTrust puede ayudarte a operacionalizar el cumplimiento normativo con el DORA.


También podría interesarte:

Seminario web

Riesgos de terceros

Live Demo: Desarrollando un programa integral para la gestión de riesgos de terceros

¿Te resulta difícil mantenerte a la vanguardia en el siempre cambiante panorama de la gestión de riesgos de terceros (TPRM)? ¿Te gustaría automatizar tareas tediosas, ahorrar tiempo y reducir costes, todo mientras mejoras tu programa de TPRM? No estás solo. En el entorno empresarial actual, gestionar el riesgo de terceros es más crítico que nunca. Con tantas herramientas y procesos disponibles, saber por dónde empezar puede ser abrumador.  

enero 16, 2025

Aprende más

Seminario web

GRC y garantía de seguridad

Cumplimiento de NIS2: cómo resolver los retos de la normativa con una demostración práctica

Acompáñanos en esta sesión dónde repasaremos los principales requisitos de la normativa NIS2 y su impacto. Además, podrás asistir a una demostración práctica y conocer cómo OneTrust te ayuda a resolver los retos de gobernanza, gestión de riesgos y terceros, gestión de incidentes y cumplimiento asociados a la normativa.

noviembre 26, 2024

Aprende más

Informe

Automatización de la privacidad

Definiendo la nueva dirección que están tomando los datos

Aunque la IA continúa ofreciendo oportunidades inigualables para la innovación empresarial, también presenta riesgos de los que las organizaciones deben ocuparse de manera proactiva a través de programas de gobernanza escalables que abarquen múltiples fuentes de datos. Hay seis tendencias clave que definen estos desafíos.

noviembre 13, 2024

Aprende más

Libro electrónico

Riesgos de terceros

Cómo simplificar la gestión de riesgos de terceros

Simplifica las relaciones con terceros y evita los errores más comunes en el proceso.

octubre 03, 2024

Aprende más

Seminario web

Riesgos de terceros

DORA y sus estándares: una sesión práctica con OneTrust y Deloitte

Acompáñanos el próximo 24 de abril a esta sesión y descubre como OneTrust y Deloitte facilitan la adopción de DORA y sus estándares asociados en una sesión práctica donde veremos desde la Gestión de Riesgos y la Gestión de Incidentes, hasta el Registro de Información de la cadena de suministro.

abril 24, 2024

Aprende más

Seminario web

Riesgos de terceros

Secretos del éxito en la gestión de terceros: controlar la diligencia debida y la gestión de riesgos

Dominar el arte de la diligencia debida y la gestión de riesgos y cómo armonizarlos para maximizar su eficacia. 

junio 08, 2023

Aprende más

Blog

Inteligencia para la confianza

OneTrust presenta innovaciones para habilitar el uso responsable de los datos y el trust intelligence a gran escala

OneTrust anuncia nuevas innovaciones dentro de su plataforma de Trust Intelligence para ayudar a las empresas a utilizar los datos de forma responsable y desarrollar inteligencia de confianza a escala.

mayo 23, 2023 5 minutos de lectura

Aprende más

Blog

Riesgos de terceros

¿Por qué elegir OneTrust para la gestión de terceros?

abril 13, 2023 6 minutos de lectura

Aprende más

Seminario web

Riesgos de terceros

Academia RGPD: Los riesgos de terceros

En la tercera sesión de la Academia RGPD hablaremos sobre los riesgos de proveedores (y empleados), crítico en los programas de privacidad. 

diciembre 22, 2022

Aprende más

Testimonio de cliente

Riesgos de terceros

PUMA optimiza el cumplimiento normativo con la gestión ágil de riesgos de terceros

La marca deportiva internacional reinventa la gestión de riesgos de terceros con un enfoque colaborativo en toda la organización.

Aprende más