DORA y riesgo de las TIC
LEXIA apoya a instituciones financieras, proveedores de TIC y empresas con servicios estratégicos para el cumplimiento de la Ley de Resiliencia Operativa Digital (DORA) y la gestión de riesgos de TIC, integrando gobernanza, seguridad, contratos y pruebas operativas en un marco coherente y efectivo.
Comenzamos con un análisis estructurado para evaluar si el Reglamento es aplicable, definiendo una estrategia de gestión de riesgos TIC que cumpla con los requisitos de los estándares (gobernanza TIC, gestión de incidentes, resiliencia digital). La organización de los procesos sigue un modelo multicapa («tres líneas de defensa»), que implica la alta dirección y la revisión periódica. Elaboramos políticas para el manejo de incidentes, criterios SLA, planes de continuidad del negocio y procedimientos de escalamiento interno, asegurando una definición calibrada de tolerancia al riesgo, KPI y KRI, en línea con el artículo 6 del Reglamento.
Aseguramos el cumplimiento contractual del Reglamento, elaborando cláusulas para proveedores críticos de TIC (servicios en la nube, outsourcing), incluyendo auditorías, planes de salida y medidas correctoras. También apoyamos a los clientes en la realización de pruebas operativas, desde pruebas de penetración personalizadas (Threat-Led Penetration Testing) hasta la verificación continua de procedimientos, de acuerdo con los «pilares» de resiliencia digital. Finalmente, preparamos a las organizaciones para administrar informes de incidentes importantes y compartir voluntariamente inteligencia de amenazas, de acuerdo con las directivas de las autoridades supervisoras.
