Explorando Registros de terceiros de resiliência digital
. Registros de terceiros de resiliência digitala aplicação capacita as entidades financeiras a manter registros de acordos contratuais com Tecnologia de comunicação e informação( ICTprovedores de serviços de terceiros e em conformidade com Ato de resiliência operacional digital( DORA).
Aplicações para DORAconformidade
- Gestão de resiliência operacional digital: Esta aplicação é usada para carregar e baixar todos os indivíduos DORAtabelas.
- Registros de informações de terceiros de resiliência digital: Esta aplicação é usada para baixar o. Registros de terceiros de resiliência digital. A aplicação contém o. Microsoft Excelmodelo que inclui todas as guias para fins de emissão de relatórios. Ele ajuda as entidades financeiras a manter um registro abrangente de seus acordos contratuais com ICT Provedores de serviços de terceirosnos níveis individual, subconsolidado e consolidado.
Os clientes usam Registros de terceiros de resiliência digitalpara criar ou editar os registros em massa ou individualmente para avaliações, filiais, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excelrecurso de upload e download.
Nota:. IRMOs usuários de licença profissional podem acessar Registros de terceiros de resiliência digitalem Espaço de Resiliência operacional. . TPRMlicença que os usuários podem acessar Registros de terceiros de resiliência digitalem TPRM Espaço.. Registros de terceiros de resiliência digitala aplicação cumpre várias funções para as entidades:- Ajuda as entidades a rastrear seus ICTriscos de terceiros.
- Capacita as autoridades competentes em União Europeiapara supervisionar ICTe gestão de risco de terceiros dentro de entidades financeiras.
- Ajudas Autoridades de supervisão europeias( ESA) na identificação Terceiros provedores de serviços de TIC críticos( CTPP) para UEsupervisão de nível.
Digital Resiliência operacional
Digital Resiliência operacionalrefere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Isso garante que a entidade tenha o intervalo completo de ICTrecursos relacionados que são necessários para proteger sua rede e sistemas de informação. Estes sistemas suportam a prestação contínua de serviços financeiros e mantêm a sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços fornecidos pelo ICTprovedores de serviços terceirizados.
Ato de resiliência operacional digital (DORA)
Digital Resiliência operacionalalinha-se com Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. . ICTsegurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESAE protege o setor financeiro europeu das grandes perturbações digitais.
Normas técnicas regulatórias
DORAA regulamentação exige que as entidades financeiras incorporem e revisem periodicamente uma estratégia de gestão ICTrisco de terceiros em seus ICTestrutura de gestão de riscos. Esta estratégia deve incluir uma política que rege o uso de ICTserviços que oferecem suporte a funções críticas ou importantes, conforme fornecidos por terceiros ICTprovedores de serviços.
A política de uma instituição financeira sobre o uso de provedores de serviços de TIC terceirizados desempenha um papel crucial na definição de aspectos-chave de sua governança, gestão de riscos e estruturas de controle interno para esses serviços.As entidades financeiras devem realizar avaliações de risco e due diligence antes de assinar contratos com terceiros ICTprovedores de serviços. Eles também devem garantir que podem encerrar esses acordos, se necessário, e manter a continuidade dos negócios para funções críticas ou importantes. Por exemplo, uma ação pode ser necessária quando o serviço não é ideal, externo ICTmau funcionamento dos sistemas ou o serviço foi interrompido devido a sanções.
Pilares para DORA
- ICT Gestão de riscos
- ICT Emissão de relatórios de incidentes
- Digital Resiliência operacionalTeste
- ICT Gestão de risco de terceiros
- Compartilhamento de informações e inteligência
Processando os registros usando a GUI ou Microsoft Excel
Os clientes podem gerenciar os acordos contratuais processando os registros usando a interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excelarquivos no Registros de terceiros de resiliência digitalaplicação.
Para obter informações sobre como processar os registros por meio da interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excelarquivos, consulte Usando Registros de terceiros de resiliência digital.
Requisitos de licenciamento
- A partir da versão 19,1.x, os clientes que já têm o. Resiliência operacionalou o. TPRMas aplicações podem acessar o. Registros de terceiros de resiliência digital.
- Esses clientes podem baixar, instalar e começar a usar o. Registros de terceiros de resiliência digitalaplicação.
As informações de licenciamento e os espaços de trabalho associados estão listados na tabela a seguir.
| Licença | Aplicação exibida na IU | Espaços de trabalho associados |
|---|---|---|
| IRM Profissional | Registros de terceiros de resiliência digital | Espaço de Resiliência operacional |
| TPRM | Registros de terceiros de resiliência digital | TPRM Espaço |
Registros de terceiros de resiliência digital em Espaço de Resiliência operacional
Ao abrir o. Espaço de Resiliência operacional, o menu que apresenta Registros de terceiros de resiliência digitalé exibido.
Registros de terceiros de resiliência digital em TPRM Espaço
Para obter informações sobre Registros de terceiros de resiliência digitalem TPRM Espaço, consulte Gestão de risco de terceiros.