ISMSGov
DORA

Resiliencia operativa digital con DORA.

DORA es una regulación europea de resiliencia operativa digital para el sector financiero y sus proveedores TIC críticos. Aplicable desde enero de 2025.

Introducción

DORA introduce obligaciones específicas sobre gobierno TIC, gestión de riesgos, notificación de incidentes, pruebas de resiliencia y gestión de terceros. Te ayudamos a mapear requisitos y reutilizar todo lo que ya tienes en tu SGSI.

¿Para quién?

  • Entidades financieras y de pagos
  • Aseguradoras y entidades de inversión
  • Proveedores TIC críticos para entidades financieras

Problema que resuelve

Requisitos amplios, plazos cortos y necesidad de articular gobierno TIC, gestión de incidentes, pruebas de resiliencia y contratos con terceros de forma trazable.

Relación con ISO 27001 / SGSI

Un SGSI ISO 27001 maduro cubre buena parte de los requisitos DORA sobre riesgos TIC, controles e incidentes. La clave es complementarlo con resiliencia operativa, pruebas y gobierno de terceros.

Cómo ayuda ISMS Gov
  • Análisis de aplicabilidad y gap DORA
  • Marco de gobierno TIC y roles
  • Gestión de riesgos TIC y de terceros
  • Procedimiento de notificación de incidentes
  • Estrategia de pruebas de resiliencia
  • Cláusulas contractuales para proveedores TIC
Entregables típicos
  • Mapa de aplicabilidad y gap analysis
  • Política y registro de riesgos TIC
  • Inventario de terceros críticos
  • Plan de pruebas y continuidad
  • Plan de implantación por fases

ISMS Gov presta servicios de consultoría, preparación, auditoría interna y acompañamiento. No emite certificados ISO acreditados ni actúa como entidad de certificación.

Revisar exposición DORA

Respuesta en 24/48 horas laborables. Trato confidencial. ISMS Gov no emite certificados; prepara a tu organización para auditorías, clientes y marcos regulatorios. O escríbenos a info@ismsgov.com.