Contactar

Servicio de Cumplimiento del Reglamento DORA

Normativa DORA – Resiliencia operativa digital en entidades financieras

Madrid
Barcelona
Valencia
Sevilla

¿Qué es el Reglamento DORA?

El Reglamento (UE) 2022/2554, más conocido como DORA (Digital Operational Resilience Act), es la normativa europea sobre resiliencia operativa digital para el sector financiero. Su objetivo es garantizar que todas las entidades financieras de la Unión Europea puedan resistir, responder y recuperarse eficazmente ante ciberataques, fallos tecnológicos o interrupciones operativas.

DORA es de aplicación directa desde el 17 de enero de 2025 y afecta a una amplia gama de entidades, desde bancos y aseguradoras hasta fintechs y proveedores TIC críticos.

¿Qué incluye nuestro servicio de cumplimiento DORA?

  • 1. Diagnóstico inicial

  • • Identificación del grado de madurez digital y cumplimiento normativo actual.
  • • Mapeo de riesgos tecnológicos y operacionales.
  • • Análisis GAP respecto a las exigencias de DORA.

  • 2. Diseño del Plan de Cumplimiento DORA

  • • Desarrollo del plan estratégico de adaptación.
  • • Hoja de ruta por áreas: gobernanza, continuidad de negocio, seguridad, gestión de terceros, reporting.
  • • Priorización de acciones según impacto y urgencia.

  • 3. Implantación de controles y medidas

  • • Revisión y creación de políticas: ciberseguridad, continuidad operativa, gestión de incidentes.
  • • Implantación de mecanismos de resiliencia operativa digital.
  • • Evaluación y auditoría de terceros proveedores TIC.
  • • Diseño del plan de pruebas de continuidad digital.

  • 4. Formación y cultura interna

  • • Capacitación de los equipos clave: IT, cumplimiento, legal, riesgos.
  • • Simulacros y ejercicios de respuesta ante incidentes tecnológicos.
  • • Sensibilización de la alta dirección sobre responsabilidades en el marco DORA.

  • 5. Soporte legal y documental

  • • Revisión contractual de relaciones con terceros.
  • • Redacción de cláusulas DORA para contratos TIC.
  • • Asesoramiento jurídico continuo ante cambios regulatorios.
  • • Apoyo en la elaboración de informes y documentación exigida por supervisores.

¿Qué 5 obligaciones impone DORA?

Gestión del riesgo TIC: gobierno, políticas, procesos, control y evaluación.
Obligación nº 1
Gestión de incidentes: detección, clasificación, notificación y respuesta.
Obligación nº2
Pruebas de resiliencia operativa: planes de continuidad y simulacros.
Obligación nº3
Gestión de terceros TIC: auditoría y supervisión de proveedores tecnológicos.
Obligación nº4
Intercambio de información: colaboración y transparencia en ciberseguridad.
Obligación nº5

¿Te gustaría conocernos un poco más?​

Utiliza nuestro formulario para escribirnos o elige el momento que mejor te convenga para conocer nuestros expertos y resolver tus dudas en una llamada.

Contactar
Nosotros

Compliance

Compliance Officer

Adaptación de Protección de Datos

Delegado protección de datos (DPO)

Prevención de Blanqueo de Capitales

Políticas y Protocolos de Privacidad

Prevención de Riesgos Laborales

Igualdad

Plan de igualdad

Protocolo LGTBI

Canal de Denuncias

Certificaciones

Esquema Nacional de Seguridad (ENS)

ISO 9001

ISO 14001

ISO 27001

© 2025 | Todos los derechos reservados

Política de cookies
Política de privacidad
Aviso Legal
Canal de denuncias