Cumplimiento de ISO 27001 y DORA
Dónde siguen fallando las empresas financieras (y cómo solucionarlo)
A quién se aplica el DORA
Desde enero de 2025, el DORA se aplica en todo el sector de los servicios financieros de la UE, introduciendo un marco unificado para el riesgo de las TIC y la resistencia operativa.
Si trabaja en TI, ciberseguridad, cumplimiento normativo o presta servicios de TIC a instituciones financieras, es probable que la DORA le afecte.
Muchas organizaciones ya operan bajo la norma ISO 27001. Pero DORA eleva el listón de forma significativa.
Introduce mayores expectativas en torno:
- Respuesta a incidentes en el mundo real, no sólo procesos documentados
- Pruebas continuas de resistencia
- Supervisión de riesgos de las TIC por terceros
- Conocimiento y ejecución demostrables por parte del personal
Este informe técnico explora dónde se quedan cortos los marcos existentes y qué debe cambiar para cumplir los requisitos de la DORA en la práctica, no sólo sobre el papel.
Cómo apoya la ISO 27001 el cumplimiento de la DORA
La norma ISO 27001 proporciona una base sólida para la gestión del riesgo de seguridad de la información, con controles estructurados, marcos de gobernanza y procesos listos para la auditoría que ya se aplican en muchas organizaciones financieras.
Pero DORA va más allá.
Cambia el enfoque de tener controles a demostrar que puede mantener las operaciones críticas durante la interrupción.
Ahí es donde muchas organizaciones se están quedando cortas actualmente.
Ámbito y aplicación
Los cinco pilares de DORA
ISO 27001 como base
De la ciberseguridad a la resiliencia
Descúbralo usted mismo
¿Preparado para cerrar la brecha?
Descargue el informe DORA para reforzar la resistencia operativa y adelantarse a la evolución de los requisitos de cumplimiento.
