Usando registros de terceiros de resiliência digital

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 11 min. de leitura

    • Use o. Registros de informações de terceiros de resiliência digitalaplicação no Espaço de gestão de fornecedorespara criar, atualizar e rastrear avaliações, filiais, entidades jurídicas, e assim por diante, e manter registros de acordos contratuais com ICTprovedores de serviços terceirizados.

    Registros de terceiros de resiliência digital

    A partir da versão 19,1.x, o. Registros de informações de terceiros de resiliência digitala aplicação é compatível com DORAconformidade no Espaço de gestão de fornecedores.

    . Registros de informações de terceiros de resiliência digitala aplicação é usada para baixar o. Registros de terceiros de resiliência digital. A aplicação contém o. Microsoft Excelmodelo que inclui todas as guias para fins de emissão de relatórios. Ele ajuda as entidades financeiras a manter um registro abrangente de seus acordos contratuais com ICT Provedores de serviços de terceirosnos níveis individual, subconsolidado e consolidado.

    Você pode usar Registros de terceiros de resiliência digitalpara criar ou editar os registros em massa ou individualmente para avaliações, filiais, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excelrecurso de upload e download.

    Nota:
    . IRMOs usuários de licença profissional podem acessar Registros de terceiros de resiliência digitalem Espaço de Resiliência operacional. . TPRMlicença que os usuários podem acessar Registros de terceiros de resiliência digitalem TPRM Espaço.
    . Registros de terceiros de resiliência digitala aplicação cumpre várias funções para as entidades:
    • Ajuda as entidades a rastrear seus ICTriscos de terceiros.
    • Capacita as autoridades competentes em União Europeiapara supervisionar ICTe gestão de risco de terceiros dentro de entidades financeiras.
    • Ajudas Autoridades de supervisão europeias( ESA) na identificação Terceiros provedores de serviços de TIC críticos( CTPP) para UEsupervisão de nível.
    Para obter mais informações sobre como configurar Registros de terceiros de resiliência digitale seus possíveis casos de uso, consulte Configuração do Registros de terceiros de resiliência digitale. Casos de uso para atualizar os registros de informações.

    Resiliência operacional digital

    Digital Resiliência operacionalrefere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Isso garante que a entidade tenha o intervalo completo de ICTrecursos relacionados que são necessários para proteger sua rede e sistemas de informação. Estes sistemas suportam a prestação contínua de serviços financeiros e mantêm a sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços fornecidos pelo ICTprovedores de serviços terceirizados.

    Ato de resiliência operacional digital

    Digital Resiliência operacionalalinha-se com  Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. . ICTsegurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESAE protege o setor financeiro europeu das grandes perturbações digitais.

    Para obter mais informações sobre DORAe o. Registros de informações de terceiros de resiliência digitalaplicação, consulte https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-acte. Explorando Registros de terceiros de resiliência digital.

    Criando registros para Registros de terceiros de resiliência digital

    Os avaliadores de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_assador] e gerentes de TPR [sn_vdr_risk_asmt.vendor_manager] podem criar e atualizar esses registros navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Você deve criar ou atualizar esses registros em uma sequência específica. Para obter mais informações sobre esta sequência, consulte Criar e revisar os registros.
    Nota:
    Os avaliadores de TPR e gerentes de TPR podem excluir registros de terceiros, compromisso de terceiros e contrato. Os administradores de TPR [sn_vdr_risk_asmt.vendor_risk_admin] podem excluir todos os tipos de registro navegando até cada registro individual e selecionando Excluir .

    O exemplo a seguir mostra como os registros aparecem no Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores.


    Exemplo que mostra como os registros são mostrados no Registros de terceiros de resiliência digital.
    Os registros a seguir podem ser criados e atualizados manualmente.
    Entidades legais

    Você pode criar um registro de entidade jurídica navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Aqui, você pode exibir entidades jurídicas existentes e aprimorar suas informações de resiliência digital para cumprir DORAregulamentos. Após instalar o. Registros de informações de terceiros de resiliência digitalaplicação, a. Entidades jurídicas a guia foi adicionada para empresas existentes que ainda não estão definidas como terceiros, permitindo que você adicione os detalhes delas. O registro de entidade jurídica inclui campos essenciais para relatórios regulatórios, como o Identificador de entidade jurídica (LEI), nome, país de registro e tipo de entidade. Esses campos são oferecidos como listas de seleção no sistema. O sistema reconhece a hierarquia da entidade, sem detalhes adicionais necessários para as matrizes finais, enquanto as subsidiárias devem especificar sua entidade primária. A data de registro de cada entidade jurídica também é anotada. Além disso, detalhes específicos, como a última atualização, data de integração, status de remoção, data de exclusão, moeda usada, e o valor total do ativo são documentados para cada entidade, conforme exigido pelos reguladores para entidades que se envolvem com terceiros externos para serviços técnicos terceirizados. Os reguladores determinam esses detalhes específicos para entidades jurídicas envolvidas com terceiros externos para serviços técnicos terceirizados.

    Nota:
    Os terceiros existentes não são mostrados na lista de entidades jurídicas. Os registros da empresa só podem ser definidos como um terceiro ou entidade jurídica. Para empresas e entidades jurídicas, a opção Fornecedor está definida como Falso . (A caixa de seleção não está marcada.)

    Para obter mais informações, consulte, Crie uma entidade jurídica e melhore os dados de resiliência digital, Formulário Criar Nova Empresae. Criar novo formulário de entidade jurídica.

    Filiais

    Você pode criar um registro de ramificação navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Isso permite que você melhore as informações de resiliência digital da agência para ajudar a garantir a conformidade com DORAregulamentos. Uma entidade jurídica pode operar várias filiais em diferentes cidades ou países, e todas essas filiais podem ser documentadas. Quando uma nova filial é estabelecida, suas informações devem ser incluídas para a emissão de relatórios regulatórios. Alguns detalhes comuns capturados incluem o nome e a descrição da agência, detalhes do proprietário, unidades de negócios e departamentos para fins de relatório, se a agência é uma matriz ou outro tipo, o ID da agência e seu país de origem. O número da agência é gerado automaticamente e, quando todos os detalhes estiverem completos, as informações estarão prontas para serem capturadas no registro de informações.

    Para obter mais informações, consulte, Crie uma filial e melhore os dados de resiliência digitale. Criar novo formulário de ramificação.

    Função

    Você pode criar um registro de função navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes, como identificador de função, atividade de licença, nome da função e avaliação de criticidade ou importância. Cada função representa um serviço específico ou grupo de serviços, conforme definido pela Lei de Resiliência Operacional Digital ( DORA). O registro de funções é usado para capturar informações detalhadas sobre cada função, incluindo texto descritivo. Depois que o registro de função for criado, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORAdocumentando efetivamente o terceiro fornecido ICTuso do serviço.

    Para obter mais informações, consulte, Crie uma função e melhore os dados de resiliência digitale. Formulário Criar nova função.

    Terceiros

    Você pode acessar e exibir registros de terceiros existentes selecionando a lista de terceiros no Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Após instalar o. Registros de terceiros de resiliência digital. Informações de resiliência digital a guia é adicionada à página de terceiros, permitindo que você configure os detalhes das informações de resiliência digital.

    Aqui, você pode exibir o ID da entidade jurídica do terceiro, que pode ser capturado pelo número do imposto sobre valor agregado (IVA) ou pelo número de registro da empresa (CRN). Você pode especificar o país de registro e seu código, que o sistema usa para gerar o ID. Além disso, você pode indicar se o terceiro é um definitivo ou uma subsidiária, incluir o nome do ICTE o tipo de serviço que eles fornecem (por exemplo, Software como serviço) e, opcionalmente, observe se um indivíduo age em nome da organização. Você também pode selecionar a moeda do relatório e inserir a despesa anual total deste compromisso.

    Para obter mais informações, consulte, Crie um terceiro e melhore os dados de resiliência digital, Formulário Criar Nova Empresae. Novo formulário de provedor de serviços de terceiros de ICT.

    Acordos

    Você pode acessar e exibir registros de compromisso de terceiros existentes selecionando a lista de compromissos de terceiros no Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Depois de instalar o. Registros de terceiros de resiliência digital. Informações de resiliência digital a guia é adicionada à página compromissos de terceiros, permitindo que você configure os detalhes das informações de resiliência digital.

    Aqui, você pode exibir o nome do terceiro, seu tipo, gasto anual, nível de compromisso e outras informações relevantes. Você pode aprimorar as informações de resiliência digital do registro criando ICTregistros do provedor de serviços de terceiros. Adicionar ICTdetalhes do provedor de serviços terceirizado, como o nome do provedor de serviços, seu código de identificação, tipo de ICTmoeda e assim por diante. Isso aprimora as informações de resiliência digital do compromisso de terceiros associado para conformidade com DORAregulamento.

    Para obter mais informações, consulte, Crie um compromisso de terceiros e aprimore os dados de resiliência digital, Criar novo formulário de compromisso de terceirose. Adicione informações de resiliência digital a compromissos de terceiros.

    Contratos
    Você pode criar um registro de contrato navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes como o nome do fornecedor, datas de início e término, estado, subestado e outras informações relevantes. Quando o registro do contrato for estabelecido, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORAregulamentos.

    . Registros de terceiros de resiliência digitalforneça detalhes sobre quem em sua organização está usando terceirizado externamente ICTserviços, quais funções e ramificações os estão usando e quem são os provedores terceirizados e seus compromissos. Os contratos servem como o elo entre esses aspectos, vinculando entidades jurídicas, filiais e funções a terceiros e seus compromissos.

    Você pode acessar esses contratos por meio da lista de contratos no Registros de terceiros de resiliência digital. Como alternativa, navegue até o registro de uma entidade jurídica específica, abra Entidades jurídicas e acesse todas as informações de contrato associadas. Para exibir contratos de uma entidade jurídica, acesse o registro da entidade jurídica e abra Entidades jurídicas E navegue até as diferentes guias relacionadas a contratos. Selecione o contrato desejado e navegue até Informações de resiliência digital . Em seguida, prossiga para o Contrato Detalhes para exibir as informações necessárias. O formulário especifica quem usa o. ICTserviço. Se a entidade que assina o contrato for diferente da que o usa, esse detalhe será incluído no registro, junto com o provedor de serviços. Os detalhes capturados nesses registros podem incluir locais de armazenamento e processamento de dados, confidencialidade de dados e dependência do provedor de serviços, detalhes de contrato e rescisão, avaliações anuais e números de referência contratuais.

    Para obter mais informações, consulte, Crie um contrato e melhore os dados de resiliência digital, Formulário Criar novo contratoe. Criar novo formulário de acordo contratual.

    Cadeias de suprimentos
    Você pode criar um registro da cadeia de suprimentos navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Aqui, você pode capturar detalhes da cadeia de suprimentos, como o tipo de ICTIdentificador de entidade jurídica (LEI) da entidade que fornece o. ICTe assim por diante.

    Para obter mais informações, consulte, Crie uma cadeia de suprimentos e melhore os dados de resiliência digitale. Novo formulário de cadeia de suprimentos de serviço de ICT.

    Avaliações

    Você pode criar uma avaliação do ICTregistro de serviço navegando até Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes, como o número de referência do acordo contratual, o código de identificação e o tipo de código do ICTprovedor de serviços terceirizado. Depois que a avaliação for criada, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com o. DORAregulamento. É necessário revisar seus contratos e terceiros anualmente.

    Adicione detalhes como o número de referência do acordo contratual, o código de identificação e o tipo de código para ICTprovedor de serviços terceirizado. Em seguida, você pode aprimorar suas informações de resiliência digital para conformidade com DORAregulamento.

    Para obter mais informações, consulte, Crie uma avaliação e aprimore os dados de resiliência digitale. Criar nova avaliação do serviço de ICT.

    Para obter mais informações sobre as funções relacionadas ao uso Registros de terceiros de resiliência digital, consulte Funções no Gestão de risco de terceiros.

    Carregando e baixando registros

    Além de criar registros individuais, os avaliadores de TPR e gerentes de TPR podem solicitar o download de registros usando o recurso de solicitações de download/upload do Excel. Para obter mais informações, consulte, Crie um Microsoft Excelsolicitação de downloade. Criar novo formulário de solicitação de download/carregamento do Excel.
    Nota:
    Você precisa da função de administrador de TPR para editar e excluir solicitações de download/upload do Excel.

    Os administradores de TPR podem criar e atualizar registros em massa usando o recurso de solicitações de download/upload do Excel. Para obter mais informações, consulte Crie registros em massa e Atualize registros existentes em massa.

    O exemplo a seguir mostra onde você pode exibir e criar solicitações de download/upload do Excel.


    Exemplo que mostra onde você pode exibir e criar solicitações de download/upload do Excel.
    Nota:
    Se você tiver a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer], você poderá exportar uma lista de cada tipo de registro navegando até a lista de registros desejada no Registros de terceiros de resiliência digitalem Espaço de gestão de fornecedores.