Pack de Servicios para el cumplimiento de DORA

Dirigido a entidades del sector financiero y de seguros

Cumplimiento Normativo DORA

A la vista de la reciente regulación normativa DORA de la UE, hemos diseñado un Servicio de Consultoría especializado para entidades del sector financiero de pequeño y mediano tamaño. Este servicio personalizado incluye formación, ciberseguridad y asesoramiento en la implantación de un Sistema de Gestión de Seguridad de la Información y de Continuidad, conforme a la normativa DORA. El objetivo, es proteger los activos de información de estas entidades y garantizar la continuidad de sus negocios.

De este modo, ofrecemos nuestro Pack de Servicios de Consultoría, para ayudar a las entidades afectadas a la adecuación a la normativa DORA de manera eficiente y efectiva. Este Pack de Servicios, incluye los siguientes tipos de servicios que las entidades interesadas pueden solicitar a demanda:

 

Pack de servicios

Pack desglose DORA DERTEN

 

Detalles del pack

Servicios modulares y flexibles

Diagnóstico DORA

Diagnóstico Inicial de situación (a demanda)

  • Formulario de Solicitud de Diagnóstico de Situación Actual: Este formulario de contacto para solicitar el "análisis del grado de cumplimiento" por parte de las entidades financieras interesadas, está disponible al final de esta página.
  • Cuestionario de Evaluación inicial para diagnóstico: este cuestionario se facilitará vía email, previa solicitud de Diagnóstico por parte de las entidades interesadas en el servicio.
  • Análisis del Grado de cumplimiento: Nuestro equipo de consultores, realizará en back office el grado de cumplimiento en base a las respuestas facilitadas en cada caso por las entidades interesadas.
  • Emisión de Informe de Evaluación: Del mismo modo, emitiremos y enviaremos a la entidad, el informe diagnóstico con el resultado de la evaluación efectuada. En dicho informe, se explicarán las desviaciones con respecto a los requisitos exigidos por la normativa, las conclusiones y recomendaciones especificadas en el Plan de Acción Personalizado.
  • Planes de Acción Personalizados: Nuestro equipo de consultoría, elaborará para cada entidad los correspondientes Planes de Acción personalizados en base a las conclusiones extraídas en el diagnóstico y se lo remitirá junto con el Informe de Evaluación.

    • En dicho Plan, se especificarán las recomendaciones adecuadas para resolver las desviaciones y áreas de mejora identificadas en el informe, en base al nivel de madurez y de cumplimiento demostrados por cada entidad analizada. Dando así cumplimiento a la normativa DORA.

  • Contacto Explicación de Diagnóstico: Finalizado el Análisis y el correspondiente Plan de Acción, nuestro equipo se pondrá en contacto con cada entidad interesada en el plazo de una semana desde su remisión.

    • El objetivo de dicho contacto, es comentar conclusiones del informe, resolver posibles dudas y concretar próximos pasos de Adecuación a DORA recomendados en el Plan de Acción.

GUIA DORA

Guía práctica de cumplimiento DORA (a demanda)

  • Guía de cumplimiento de µ_DORA: Incluye directrices prácticas para la adecuación al marco simplificado del Reglamento DORA paso a paso. Las entidades interesadas en recibirla y que hayan realizado con DERTEN el Diagnóstico de Situación Actual, podrán solicitar dicha Guía a través del Formulario de contacto disponible al final de esta página, indicando el motivo de la solicitud.

    • Esta Guía establece las directrices básicas para que las entidades puedan acometer de una forma dirigida y autoexplicada la Adecuación a µ_DORA tomando como referencia las obligaciones y requisitos del marco simplificado del art. 16 del Reglamento.

  • Suministro de Guía Práctica de Cumplimiento µ_DORA:

    • La Guía de Cumplimiento será remitida, en soporte papel, en el plazo máximo de una semana, por correo postal a la dirección postal indicada en el Formulario de contacto.
    • Nuestro equipo de consutores, contactará a la entidad posteriormente para verificar la correcta recepción del documento.
ADECUACIÓN DORA

Servicio de Adecuación (µ_DORA)

  • Modalidades para la Adecuación:
    • In house: Las entidades acometerán con recursos internos el proyecto de Adecuación a DORA.
    • Servicio de Adecuación µ_DORA de DERTEN: Las entidades solicitan que el nuestro equipo les preste el soporte adecuado para ayudarles en el proceso de Adecuación a DORA.
      • Estas entidades habrán solicitado previamente el Diagnóstico de Situación y, si lo desean, la Guía Práctica de Cumplimiento de µ_DORA y el Servicio de Adecuación a DORA a través del formulario de contacto disponible al final de esta página.

      • Para ello, deberán indicar en el cuerpo del mensaje su preferencia de optar por el Pack de servicios (Servicio de Adecuación µ_DORA), para el acompañamiento y soporte con nuestro equipo de consultores.

  • Suministro de documentación del Pack de Adecuación µ_DORA:
    • El Pack de Adecuación µ_DORA, incluye la documentación, modelos, plantillas y registros necesarios para demostrar el cumplimiento de la normativa. Entre ellos, se incluirán: Políticas, normativas, procedimientos, análisis de riesgos y modelos de informes, plantillas de registros…etc. para cada bloque de requisitos.

    • Esta documentación, se remitirá por nuestra parte, en soporte extraíble (USB), una vez recibido el formulario de contacto en el plazo máximo de una semana.

  • Agenda de reuniones: Tras la remisión de la Guía, en su caso, y de la documentación del Pack de Servicio de Adecuación µ_DORA, en el plazo máximo de una semana, el equipo consultor de DERTEN contactará a la entidad para coordinar agenda de reuniones semanales de trabajo.

    • El plazo de los trabajos de consultoría será de 6 meses.

    • Las reuniones de trabajo se agendarán con carácter semanal y se desarrollarán a lo largo del plazo establecido (6 meses), de la siguiente manera:

      • Establecimiento de un día de la semana fijo para el mantenimiento de la reunión (de L-V) de manera consensuada con la entidad.

      • Duración de cada reunión: máximo 1,5 hora.

  • Despliegue del Servicio de Adecuación µ_DORA. En las reuniones de trabajo agendadas, se seguirá el siguiente modo de trabajo:

    • Explicación de requisitos del Reglamento (UE) DORA y de las RTS, establecidos en el orden del día de cada semana.

    • Explicación de criterios para dar cumplimiento a dichos requisitos tal y como se establece en la Guía de Cumplimiento suministrada. Se dedicarán máximo dos reuniones: 1/ para explicar criterios de cada punto de control y; 2/ otra para aclaración de dudas del criterio ya explicado.

    • Explicación de la documentación suministrada en base al Perfil de Cumplimiento de µ_DORA. Se dedicarán máximo dos reuniones: 1/ para explicar documentación facilitada y; 2/ otra para aclaración de dudas.

    • Seguimiento de implantación de acciones anteriores y resolución de dudas.

    • Control de proyecto.

  • Servicio anual de seguimiento y revisión * (no incluido en el pack)
    • Cualquier Sistema de Gestión incluido DORA, para completar el ciclo PDCA de mejora continua, establece como una fase obligatoria el seguimiento y las revisiones al objeto de mantener el sistema vivo año tras año.
    • Por ello, a demanda del cliente, se ofrece el servicio post implantación de mantenimiento, revisión y mejora del sistema.
soporte extendido DORA

Servicio de Consultoría de Soporte Extendido de DORA

  • Para las entidades de mediano tamaño, hemos diseñado un "Servicio de Consultoría de Soporte Extendido para la Adecuación a DORA" al objeto de facilitar el cumplimiento por parte de Entidades Financieras, de depósitos, crediticias, agencias de valores, gestoras, aseguradoras, proveedores de servicios de TI, … etc. (Solicitar más información a través de nuestro Formulario de contacto).
  • Contenidos:
    • Cuerpo documental:
      • Políticas, normativas, procedimientos y registros necesarios
      • Planes
      • Análisis de riesgos
      • Modelos de Informes
  • Soporte para aplicar la Guía de cumplimiento de DORA: Bolsa de horas de consultoría para dar soporte a la implantación en base a las directrices de la Guía práctica de cumplimiento de DORA.
    • Objetivo: Ayudar en la implantación real de DORA, proporcionando un servicio de soporte con un alcance más amplio en la adecuación a DORA por parte del resto de entidades afectadas por la normativa DORA (no microempresas), mejorando la madurez y eficiencia de las medidas de seguridad favoreciendo su resiliencia en SGSI y Continuidad Operativa frente a terceros.

NOS AMOLDAMOS A TUS NECESIDADES PARA EL CUMPLIMIENTO DORA

Indica en el cuerpo del mensaje, sobre qué tema estás interesado:

Para solicitar Diagnóstico de Situación Actual

Para solicitar que les enviemos la Guía Práctica DORA (a demanda y después de haber solicitado el Diagnóstico)

Pack de servicios 1 (Servicio de Adecuación µ_DORA) o 2 (Servicio de Soporte Extendido)

Contacta con nosotros

Solicita más información sin compromiso

Responsable: Derten S.A.

Finalidad: Gestión de las solicitudes y consultas realizadas.

Legitimación: Consentimientos obtenidos, interés legítimo y cumplimiento de la normativa.

Destinatarios: Terceros prestadores de servicios, incluyendo transferencias internacionales.

Derechos: Acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos u oposición, incluida la oposición a decisiones individuales automatizadas.

Procedencia: Usuario.

Leer política de privacidad