DORA

Verificaremos hasta qué punto DORA se aplica a su organización y determinaremos si es necesaria la implementación completa de las regulaciones o si vale la pena utilizar un proceso simplificado. Como parte de la implementación de DORA, también lo prepararemos para NIS2, si está sujeto a las disposiciones de esta directiva.

Le ayudaremos a determinar todos los procesos y recursos clave relacionados con el procesamiento de la información y la resiliencia digital de su organización. También nos centraremos en los procesos en los que intervienen proveedores externos (outsourcers).

Analizaremos los riesgos relacionados con su inmunidad digital y el procesamiento de información, incluidos los datos personales. Este análisis será un elemento importante de su sistema de gestión de riesgos y estrategia de resiliencia digital.

Le ayudaremos a elegir las soluciones adecuadas en el campo de la inmunidad digital y la protección de la información para minimizar los riesgos asociados.

Apoyaremos a su empresa en el desarrollo e implementación de estándares adecuados de gestión de la información, incluida la comunicación interna. Preferimos un enfoque basado en estándares ISO, adaptado a la escala de operaciones y capacidades de su organización.

Le ayudaremos a adaptar su estructura organizativa a los requisitos de DORA, así como a los Principios de Gobierno Corporativo para Instituciones Supervisadas y las expectativas de la Autoridad de Supervisión Financiera de Polonia. Además del apoyo en la implementación de DORA, podemos brindarle a su empresa el apoyo constante de personas responsables de coordinar la implementación de las funciones de supervisión.

Trabajaremos juntos para determinar qué información usted procesa debe copiarse según lo exige DORA u otras regulaciones. Desarrollaremos reglas apropiadas para crear, almacenar, probar y restaurar copias de seguridad. También podemos supervisar su cumplimiento.

Le ayudaremos a identificar procesos que requieren entornos de TI redundantes o de respaldo. Desarrollaremos procedimientos y análisis adecuados relacionados con esto. Al mismo tiempo, le apoyaremos en la selección de proveedores externos.

Desarrollaremos para usted Planes de Continuidad de Negocio, que abarquen no sólo los entornos TIC, sino también todas las actividades de la organización. Juntos seleccionaremos soluciones óptimas para que su organización esté preparada para diversos escenarios.

Prepararemos para usted procedimientos y planes de prueba de resiliencia digital adecuados, adaptados al tamaño y las capacidades de su empresa y a los riesgos a los que está expuesta. También podemos ayudarle a supervisar la implementación de las pruebas adecuadas.

Crearemos planes de respuesta a incidentes para usted, incluidos los incidentes clasificados como significativos. Gracias a esto, su organización sabrá cómo proceder ante un evento desfavorable.

Desarrollaremos procedimientos para la cooperación con subcontratistas y prepararemos cláusulas contractuales estándar que cumplan con DORA y otros requisitos. Además, podemos brindar apoyo en el seguimiento constante de la cooperación con proveedores externos requeridos por DORA.

Prepararemos y llevaremos a cabo la formación necesaria en el campo de la seguridad de la información (incluido el RGPD), la inmunidad digital y el análisis de riesgos. También proporcionaremos capacitación dedicada para el Consejo de Administración requerida por DORA. Además, desarrollaremos un breve aprendizaje electrónico que puede utilizar para incorporar nuevos empleados y compañeros de trabajo.