Hola a todos!
Me hago eco de una publicación de Alberto Pinedo en LinkedIN, en la que hace un extraordinario ejercicio de mapeo de requisitos para el cumplimiento del 𝗥𝗲𝗴𝗹𝗮𝗺𝗲𝗻𝘁𝗼 (𝗨𝗘) 𝟮𝟬𝟮𝟮/𝟮𝟱𝟱𝟰 𝘀𝗼𝗯𝗿𝗲 𝗹𝗮 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗶𝗮 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝘃𝗮 𝗱𝗶𝗴𝗶𝘁𝗮𝗹 𝗱𝗲𝗹 𝘀𝗲𝗰𝘁𝗼𝗿 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗲𝗿𝗼 (𝗗𝗢𝗥𝗔) con los servicios cloud de Microsoft.
Aquí tenéis el gráfico DORA.
¿Qué no sabéis que es DORA?
El Reglamento (UE) 2022/2554, conocido como DORA por sus siglas «Digital Operational Resilience Act»)», establece unas normas uniformes para garantizar la resiliencia operativa digital en el sector financiero de todos los países que integran la Unión Europea.
Su principal objetivo es fortalecer la seguridad de las redes y sistemas de información de entidades financieras (bancos, aseguradoras, empresas de inversión, etc).
DORA exige que las entidades financieras implementen distintas medidas para gestionar riesgos relacionados con las tecnologías de la información y la comunicación, para responder de manera eficaz a las perturbaciones y a las amenazas, y para garantizar la continuidad de las operaciones con ciertas garantías.
Se incluye la supervisión continua de los sistemas, la preparación ante los posibles ciberataques y la implementación de políticas de recuperación y comunicación de crisis, o sea, que damos otra vuelta de tuerca más allá de las ISO como la 27001, la 22301, la 31000, el ENS, etc.
No es mi intención apropiarme del trabajo de nadie, y menos de este crack que descubrí hace poco, pero que tan buenos artículos tiene. Así que aquí tenéis la imagen en alta resolución: https://lnkd.in/esACX-r3 en el blog de este máquina y el mensaje de Linkedin original.
Espero que os resulte tan interesante como a mi.
Un abrazo!