DORA y riesgo TIC
LEXIA apoya a instituciones financieras, proveedores TIC y empresas con servicios estratégicos para el cumplimiento del Reglamento sobre Resiliencia Operativa Digital (DORA) y la gestión del riesgo TIC, integrando gobernanza, seguridad, contratos y pruebas operativas en una visión coherente y eficaz.
Comenzamos con un análisis estructurado para evaluar si aplica el Reglamento, definiendo una estrategia de gestión del riesgo TIC que cumpla con los requisitos normativos (gobernanza TIC, gestión de incidentes, resiliencia digital). La organización de los procesos se gestiona con un modelo multinivel («tres líneas de defensa»), con participación del top management y revisiones periódicas. Redactamos políticas sobre gestión de incidentes, criterios de SLA, planes de continuidad del negocio y procesos de escalamiento interno, garantizando una definición parametrizada de tolerancia al riesgo, KPIs y KRIs, conforme al Art. 6 del Reglamento.
Aseguramos el cumplimiento contractual con el Reglamento, redactando cláusulas para proveedores TIC críticos (servicios en la nube, externalización), incluyendo auditorías, planes de salida y medidas correctivas. También apoyamos a los clientes en la ejecución de pruebas operativas, desde pruebas de penetración personalizadas (Threat-Led Penetration Testing) hasta la verificación continua de los procedimientos, siguiendo los «pilares» de resiliencia digital. Por último, preparamos a las organizaciones para la gestión de notificaciones de incidentes mayores y el intercambio voluntario de inteligencia sobre amenazas, conforme a las directrices de las Autoridades de Supervisión.
