{"id":1068,"date":"2023-12-04T10:47:56","date_gmt":"2023-12-04T10:47:56","guid":{"rendered":"https:\/\/www.pkf-attest.es\/auditoria-assurance\/?page_id=1068"},"modified":"2025-07-01T09:15:51","modified_gmt":"2025-07-01T09:15:51","slug":"reglamento-dora","status":"publish","type":"page","link":"https:\/\/www.pkf-attest.es\/auditoria-assurance\/servicios\/gobierno-riesgo-y-cumplimiento-grc\/ciberseguridad\/reglamento-dora\/","title":{"rendered":"Reglamento DORA \u00a0"},"content":{"rendered":"\n
\n
\n
\n
\n

Reglamento DORA<\/h2>\n\n\n\n

<\/p>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

\u00bfQu\u00e9 es el Reglamento DORA?<\/strong><\/h2>\n\n\n\n

Es el Reglamento de<\/strong>\u00a0Resiliencia Operativa Digital<\/strong>\u00a0(DORA<\/strong>), pretende lograr un nivel elevado de resiliencia operativa digital mediante el establecimiento de requisitos relativos a la seguridad de los sistemas de informaci\u00f3n que respaldan los procesos de las entidades financieras.<\/h4>\n\n\n\n

Este Reglamento busca mejorar las normas existentes en la Uni\u00f3n Europea sobre riesgo operativo<\/strong>, especialmente ante amenazas relacionadas con las tecnolog\u00edas de la informaci\u00f3n y la comunicaci\u00f3n (TIC)<\/strong>. Adem\u00e1s, establece directrices espec\u00edficas de \u00edndole tecnol\u00f3gico para \u00e1mbitos como la gesti\u00f3n del riesgo, las notificaciones de incidentes, las pruebas de resiliencia operativa y el seguimiento del riesgo proveniente de terceros.<\/p>\n\n\n\n

<\/div>\n\n\n\n

PKF Attest en la implementaci\u00f3n de DORA<\/h2>\n\n\n\n

En PKF Attest, ofrecemos servicios dise\u00f1ados para facilitar el cumplimiento de los requisitos establecidos por DORA, proporcionando soluciones completas que ayudan a las organizaciones a adaptarse de manera efectiva a sus exigencias. <\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n
<\/div>\n\n\n\n

Plan de adecuaci\u00f3n DORA<\/strong> <\/h2>\n\n\n\n

Un plan de adecuaci\u00f3n detallado que aborda cada faceta del cumplimiento de DORA. <\/p>\n\n\n\n

Desde PKF Attest, ofrecemos un apoyo integral para garantizar que su entidad est\u00e9 lista para enfrentar los desaf\u00edos de DORA. Nuestros servicios incluyen:\u00a0<\/p>\n\n\n\n

\n
\n
\n
\n

Diagn\u00f3stico Independiente (Gap Analysis)<\/strong><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Evaluaci\u00f3n del nivel actual de cumplimiento con DORA.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n<\/div><\/div>\n\n\n\n
\n
\n
\n

Plan de Adecuaci\u00f3n Detallado<\/strong><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Acciones espec\u00edficas a implementar para garantizar la conformidad con DORA<\/p>\n\n\n\n

<\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n
\n
\n

Dise\u00f1o y Desarrollo de Procedimientos y Controles<\/strong><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Incluyendo \u00e1reas clave como Gobierno de TI, Gesti\u00f3n de Riesgos TIC, Gesti\u00f3n de Incidentes, Continuidad de Negocio, Externalizaciones y Servicios en la Nube.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n
\n

Evaluaci\u00f3n de Pruebas de Resiliencia Operativa Digital<\/strong><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Garantizando una preparaci\u00f3n s\u00f3lida para enfrentar posibles interrupciones.<\/p>\n\n\n\n

<\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n
\n
\n

Formaci\u00f3n y Concienciaci\u00f3n<\/strong><\/p>\n\n\n\n

<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n
\n
<\/div>\n\n\n\n

Proporcionando programas de formaci\u00f3n especializados, incluyendo la capacitaci\u00f3n del Consejo de Administraci\u00f3n en gesti\u00f3n de riesgos TIC.<\/p>\n\n\n\n

<\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
<\/div>\n\n\n\n
<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n
\n

Auditor\u00edas Internas<\/strong><\/h2>\n\n\n\n

Ayudamos a las \u00e1reas de auditor\u00eda interna con auditores especialistas en tecnolog\u00eda:<\/p>\n\n\n\n

> Evaluamos el GAP An\u00e1lisis y del plan de adecuaci\u00f3n a DORA<\/strong> laborados por la entidad<\/p>\n\n\n\n

> Actualizamos los programas de trabajo de auditoria<\/strong> para incorporar los requerimientos de DORA.<\/p>\n\n\n\n

> Identificamos auditor\u00edas espec\u00edficas <\/strong>para verificar la correcta implementaci\u00f3n.<\/p>\n\n\n\n

> Ejecutamos auditor\u00edas<\/strong> espec\u00edficas, incluidas aquellas que auditor\u00eda interna debe abordar (como la evaluaci\u00f3n del marco de gesti\u00f3n de riesgos TIC, la revisi\u00f3n de planes integrales de respuesta y recuperaci\u00f3n, as\u00ed como la evaluaci\u00f3n de proveedores de servicios TIC.\u00a0<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n
\n
\n
\"Logo<\/figure><\/div><\/div>\n\n\n\n
\n

DORA exige que estas auditor\u00edas sean realizadas por auditores especializados en Tecnolog\u00edas de la Informaci\u00f3n, un servicio que PKF Attest ofrece con excelencia.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

\u00bfCu\u00e1ndo entra en vigor el reglamento de Resilencia Operativa Digital (DORA)?<\/h3>\n\n\n\n

El 16 de enero del 2023 entr\u00f3 en vigor el reglamento DORA (Digital Operational Resilence Act.)<\/strong><\/strong>.<\/p>\n\n\n\n

Es crucial destacar que el plazo para la implementaci\u00f3n de DORA vence el 17 de enero de 2025<\/strong>. Este reglamento afecta a diversos sectores financieros, como bancos, aseguradoras, empresas de servicios de inversi\u00f3n y agencias de calificaci\u00f3n crediticia. Cada entidad debe cumplir con requisitos sustanciales, desde la implantaci\u00f3n de un marco de gesti\u00f3n del riesgo TIC hasta la supervisi\u00f3n intensificada de ciberamenazas y la notificaci\u00f3n de incidentes graves. <\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n
\"Expertos<\/figure><\/div><\/div><\/div>\n\n\n\n
\n

Intervenciones como expertos en el reglamento DORA<\/h3>\n\n\n\n

> La carrera contrarreloj del Reglamento DORA<\/a><\/h3>\n\n\n\n

> Sesi\u00f3n sobre el nuevo reglamento DORA<\/a><\/h3>\n\n\n\n
\n
\n

<\/p>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

La revoluci\u00f3n Digital m\u00e1s segura para entidades financieras<\/strong><\/p>\n\n\n\n

DORA, un mecanismo coherente de notificaci\u00f3n de incidentes que reduce las cargas administrativas para entidades financieras y refuerza la concienciaci\u00f3n sobre la ciberseguridad.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n
<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
<\/div>\n\n\n\n
\n
\n

Contacta con nosotros<\/strong><\/h2>\n\n\n\n

Te ayudamos a la implantar el reglamento de Resilencia Operativa Digital<\/strong><\/p>\n\n\n\n

Es el momento de la protecci\u00f3n, detecci\u00f3n, contenci\u00f3n, recuperaci\u00f3n y reparaci\u00f3n frente a incidentes relacionados con las TIC.<\/p>\n\n\n