EUR · Marco
DORA ICT RTS — DORA ICT — Normas Técnicas de Regulación sobre Gestión del Riesgo TIC
Las RTS TIC de DORA especifican los requisitos técnicos para la gestión del riesgo TIC, la clasificación de incidentes TIC, las pruebas de resiliencia operativa y la gestión del riesgo TIC de terceros para las entidades financieras.
Qué es
Las RTS TIC de DORA especifican los requisitos técnicos para la gestión del riesgo TIC, la clasificación de incidentes TIC, las pruebas de resiliencia operativa y la gestión del riesgo TIC de terceros para las entidades financieras.
Unión Europea · Aplicable desde el 17 de enero de 2025
A quién obliga
Entidades financieras en el ámbito del reglamento principal DORA (UE) 2022/2554, incluidas bancos, aseguradoras e instituciones de pago.
Obligaciones clave
- Requisitos detallados del marco de gestión del riesgo TIC por categoría de activos
- Umbrales de clasificación de incidentes TIC y formatos de notificación
- Programa de pruebas de penetración guiadas por amenazas (TLPT)
- Diligencia debida estandarizada para terceros TIC y registros de externalización
Cómo lo aborda CCI
DORA-MAST está construido sobre los artículos de las RTS — cada escenario, mapeo de controles y medición de resiliencia se remonta a la obligación específica de las RTS que espera el supervisor.
Fuente oficial
Reglamento Delegado (UE) 2024/1774 y RTS conexas
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.