DORA

Verificaremos en qué medida DORA afecta a tu organización y determinaremos si es necesaria una implantación completa o si puedes acogerte a un proceso simplificado. Como parte de la implantación de DORA, también te prepararemos para NIS2 si estás sujeto a esa directiva.

Te ayudaremos a identificar todos los procesos y activos clave relacionados con el tratamiento de la información y la resiliencia digital de tu organización. También nos centraremos en los procesos en los que intervienen proveedores externos (outsourcers).

Realizaremos un análisis de riesgos relacionado con tu resiliencia digital y con el tratamiento de la información, incluidos los datos personales. Este análisis será un elemento esencial de tu Sistema de Gestión de Riesgos y de tu Estrategia de Resiliencia Digital.

Te ayudaremos a seleccionar las soluciones adecuadas en materia de resiliencia digital y protección de la información para minimizar los riesgos asociados.

Acompañaremos a tu empresa en el desarrollo y la implantación de estándares adecuados de gestión de la información, incluida la comunicación interna. Preferimos un enfoque basado en normas ISO, adaptado a la escala de actividad y a las capacidades de tu organización.

Te acompañaremos en la adaptación de la estructura organizativa a los requisitos de DORA, así como a los Principios de Gobierno Corporativo para Entidades Supervisadas y a las expectativas de la KNF. Además del soporte en la implantación de DORA, podemos proporcionar a tu empresa el apoyo permanente de las personas responsables de coordinar el cumplimiento de las obligaciones de supervisión.

Determinaremos juntos qué información de la que tratas debe ser copiada conforme a los requisitos de DORA u otras normativas. Elaboraremos las reglas adecuadas para crear, almacenar, probar y restaurar las copias de seguridad. También podemos supervisar su cumplimiento.

Te ayudaremos a identificar los procesos que requieren entornos de TI redundantes o de respaldo. Elaboraremos los procedimientos y análisis correspondientes. Asimismo, te acompañaremos en la selección de proveedores externos.

Elaboraremos para ti los Planes de Continuidad de Negocio, que cubrirán no solo los entornos ICT, sino también toda la actividad de la organización. Seleccionaremos juntos las soluciones óptimas para que tu organización esté preparada ante distintos escenarios.

Prepararemos para ti los procedimientos y planes de pruebas de resiliencia digital adecuados, ajustados al tamaño y a las capacidades de tu empresa y a los riesgos a los que está expuesta. También podemos acompañarte en la supervisión de la ejecución de las pruebas correspondientes.

Elaboraremos para ti planes de respuesta a incidentes, incluidos los calificados como graves. Gracias a ello, tu organización sabrá cómo actuar en caso de que se produzca un evento adverso.

Elaboraremos para ti los procedimientos de cooperación con outsourcers y prepararemos cláusulas contractuales estándar conformes a DORA y a otros requisitos. Adicionalmente, podemos prestar soporte en la monitorización continua de la cooperación con proveedores externos exigida por DORA.

Prepararemos e impartiremos las formaciones exigidas en materia de seguridad de la información (incluido RGPD), resiliencia digital y análisis de riesgos. También llevaremos a cabo una formación dedicada al Consejo de Administración exigida por DORA. Adicionalmente, elaboraremos un breve e-learning que podrás utilizar para el onboarding de nuevos empleados y colaboradores.