EUR · Marco
DORA — Digital Operational Resilience Act
DORA establece normas uniformes sobre el riesgo de las tecnologías de la información y la comunicación (TIC) para el sector financiero europeo, para que las entidades puedan resistir las perturbaciones y amenazas TIC, responder a ellas y recuperarse.
Qué es
DORA establece normas uniformes sobre el riesgo de las tecnologías de la información y la comunicación (TIC) para el sector financiero europeo, para que las entidades puedan resistir las perturbaciones y amenazas TIC, responder a ellas y recuperarse.
Unión Europea · Aplicable desde el 17 de enero de 2025
A quién obliga
Bancos, aseguradoras, empresas de inversión, proveedores de servicios de pago y de criptoactivos, y los proveedores TIC críticos que les prestan servicio.
Obligaciones clave
- Un marco de gestión del riesgo TIC dirigido por el órgano de dirección
- Clasificación y notificación de incidentes TIC graves
- Pruebas de resiliencia operativa digital, incluidas pruebas de penetración guiadas por amenazas
- Supervisión del riesgo y la concentración de terceros TIC
- Intercambio de información e inteligencia sobre ciberamenazas
Cómo lo aborda CCI
DORA-MAST calcula el riesgo y la resiliencia TIC conforme al reglamento; cVaR cuantifica el valor en riesgo que un consejo debe declarar; EviGen prueba los controles; las pruebas guiadas por amenazas se realizan con PenTeva.
Fuente oficial
Reglamento (UE) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.