La Ley de Resiliencia Operativa Digital en EXCON

Los sectores financiero y asegurador, en particular, se enfrentan a nuevos retos normativos con la Ley de Resiliencia Operativa Digital (DORA). Como proveedor externo de servicios TIC con amplia experiencia, EXCON trabaja codo con codo con sus clientes. Gracias a nuestros muchos años de experiencia y competencia, implementamos el reglamento en nuestros sistemas de gestión y procesos, y les ofrecemos un apoyo fiable para una transformación digital eficiente y conforme a la normativa.
 

Europäische Landkarte mit Sternen und Schriftzug DORA: Digital Operational Resilience Act

EXCON, un socio con experiencia en requisitos normativos

EXCON lleva muchos años ayudando con éxito a empresas financieras a cumplir los requisitos normativos. Gracias a nuestro profundo conocimiento del marco normativo y a nuestra filosofía de servicio integral, hemos integrado eficazmente los nuevos requisitos de DORA en nuestro entorno informático y de procesos. La seguridad de la información y la protección de datos son parte integral de nuestra filosofía empresarial desde el principio.

Medidas estratégicas para la preparación para DORA

Para prepararnos para los requisitos de DORA, hemos puesto en marcha un proyecto DORA en toda la empresa. En él colaboran estrechamente nuestros expertos de diferentes áreas, entre ellos el director de información (CIO), el director de seguridad de la información (CISO), el director jurídico, el director de auditoría interna y la dirección ejecutiva. Esta iniciativa garantiza que estemos listos para empezar a trabajar para nuestros clientes de inmediato, sin largos trámites reglamentarios, porque estamos preparados para DORA. Y no se trata de una simple instantánea, sino que también se tienen en cuenta los cambios futuros, que se analizan continuamente y se incorporan a nuestros procesos, sistemas de gestión y estrategia de seguridad de la información, así como a las disposiciones contractuales.

Una de las prioridades de la estrategia integral de seguridad de la información es la sensibilización interna: la resiliencia operativa digital se ha integrado en nuestro concepto de formación para crear una conciencia profunda de los nuevos requisitos normativos.

Nuevas funciones y procesos optimizados

Con la introducción de la nueva figura del coordinador de TIC, que depende directamente de la dirección, EXCON ha creado un punto de contacto central para todas las cuestiones relacionadas con DORA. Los informes anuales están a disposición de los clientes que lo soliciten y ofrecen transparencia también en este ámbito.

La gestión de incidentes también se ha adaptado a los requisitos de DORA: se ha implementado el proceso de notificación de incidentes de TIC y se ha integrado perfectamente en los sistemas de notificación ya existentes. Esto proporciona aún más seguridad, ya que el proceso registra todos los incidentes sin excepción, independientemente de si es posible asignarlos claramente a un tipo de incidente concreto.

«Con la implementación de medidas para el cumplimiento de DORA, no solo cumplimos con los requisitos reglamentarios, sino que también reforzamos de forma sostenible nuestra resiliencia digital. Nuestro objetivo es garantizar la máxima seguridad de nuestros sistemas y proporcionar a nuestros clientes la información necesaria de manera eficiente». – Benno Harbauer, coordinador de TIC en EXCON.

Implementación eficiente de los nuevos requisitos

EXCON ayuda a sus clientes de forma específica en la creación y el mantenimiento del registro de información exigido por la DORA. Los datos relevantes están disponibles en todo momento y se pueden transferir fácilmente a los sistemas existentes. Esto ahorra un tiempo valioso y reduce el trabajo administrativo.

Además, EXCON está perfectamente preparada para ayudar a las empresas financieras con soluciones a medida para otros requisitos de la DORA, como por ejemplo:

  • Creación de inventarios
  • Desarrollo de planes de continuidad del negocio
  • Realización de pruebas de resiliencia operativa digital, incluyendo TLPT (Threat-Led Penetration Testing)
     

Socio de confianza para la gestión de riesgos de terceros en el ámbito de las TIC

Como socio de externalización consolidado en el sector financiero y de seguros, EXCON cuenta con una dilatada experiencia en la gestión de riesgos de terceros. Con una estrategia de seguridad de la información certificada según la norma ISO 27001, establecemos los más altos estándares y ofrecemos a las empresas financieras la seguridad y el cumplimiento normativo necesarios.

Conclusión: listos para DORA con EXCON

La implementación de DORA requiere una estrategia integral y una estrecha colaboración con proveedores externos de TIC con experiencia. EXCON está preparado para acompañar a sus clientes en este camino y actuar como socio competente para la resiliencia operativa digital.