Explorando Registros de terceiros de resiliência digital
. Registros de terceiros de resiliência digital a aplicação capacita as entidades financeiras a manter registros de acordos contratuais com Tecnologia de comunicação e informação( ICT provedores de serviços terceirizados e estão em conformidade com Ato de resiliência operacional digital( DORA).
Aplicações para DORA conformidade
- Gestão de resiliência operacional digital: Esta aplicação é usada para carregar e baixar todos os indivíduos DORA tabelas.
- Registro de informações da resiliência digital de terceiros: Esta aplicação é usada para baixar o. Registros de terceiros de resiliência digital. A aplicação contém o. Microsoft Excel modelo que inclui todas as guias para fins de emissão de relatórios. Ajuda as entidades financeiras a manter um registo abrangente dos seus acordos contratuais com ICT Provedores de serviços de terceiros nos níveis de entidade individual, subconsolidado e consolidado.
Os clientes usam Registros de terceiros de resiliência digital para criar ou editar os registros em massa ou individualmente para avaliações, ramificações, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excel recurso de carregamento e download.
Nota:. IRM Os usuários de licença profissional podem acessar Registros de terceiros de resiliência digital em Espaço de resiliência operacional. . TPRM licenças que os usuários podem acessar Registros de terceiros de resiliência digital em TPRM Espaço.. Registros de terceiros de resiliência digital a aplicação cumpre várias funções para as entidades:- Ajuda as entidades a rastrear seus ICT riscos de terceiros.
- Capacita as autoridades competentes em União Europeia para supervisionar ICT e gestão de risco de terceiros em entidades financeiras.
- Ajudas Autoridades de supervisão europeias( ESA em identificar Terceiros provedores de serviços de TIC críticos( CTPP) para UE supervisão de nível.
Digital Resiliência operacional
Digital Resiliência operacional refere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Garante que a entidade tenha o intervalo completo de ICT recursos relacionados necessários para proteger sua rede e os sistemas de informação. Esses sistemas suportam a provisão contínua de serviços financeiros e mantêm sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços prestados pelo ICT provedores de serviços terceirizados.
Ato de resiliência operacional digital (DORA)
Digital Resiliência operacional alinha-se com Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. Melhora o. ICT segurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESA E protege o setor financeiro europeu das grandes perturbações digitais.
Normas técnicas regulatórias
DORA A regulamentação exige que as entidades financeiras incorporem e revisem periodicamente uma estratégia de gestão ICT risco de terceiros em seu ICT estrutura de gestão de riscos. Esta estratégia deve incluir uma política que controle o uso de ICT serviços que oferecem suporte a funções críticas ou importantes, conforme fornecidos por terceiros ICT provedores de serviço.
A política de uma instituição financeira sobre o uso de provedores de serviços de ICT de terceiros desempenha um papel crucial na definição de aspectos-chave de sua governança, gestão de risco e estruturas de controle interno para esses serviços.As entidades financeiras devem realizar avaliações de risco e due diligence antes de assinar contratos com terceiros ICT provedores de serviço. Eles também devem garantir que podem encerrar esses acordos, se necessário, e manter a continuidade dos negócios para funções críticas ou importantes. Por exemplo, uma ação pode ser necessária quando o serviço não é ideal, externo ICT mau funcionamento dos sistemas ou o serviço é interrompido devido a sanções.
Pilares para DORA
- ICT Gestão de riscos
- ICT Relatório de incidentes
- Digital Resiliência operacional Teste
- ICT Gestão de risco de terceiros
- Compartilhamento de informações e inteligência
Processando os registros usando a GUI ou Microsoft Excel
Os clientes podem gerenciar os acordos contratuais processando os registros usando a interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos no Registros de terceiros de resiliência digital aplicação.
Para obter informações sobre como processar os registros por meio da interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos, consulte Como usar o Registros de terceiros de resiliência digital.
Requisitos de licenciamento
- A partir da versão 19,1.x, os clientes que já têm o. Resiliência operacional ou TPRM as aplicações podem acessar o. Registros de terceiros de resiliência digital.
- Esses clientes podem baixar, instalar e começar a usar o. Registros de terceiros de resiliência digital aplicação.
As informações de licenciamento e os espaços de trabalho associados estão listados na tabela a seguir.
| Licença | Aplicação exibida na IU | Espaços de trabalho associados |
|---|---|---|
| IRM Profissional | Registros de terceiros de resiliência digital | Espaço de resiliência operacional |
| TPRM | Registros de terceiros de resiliência digital | TPRM Espaço |
Registros de terceiros de resiliência digital em Espaço de resiliência operacional
Ao abrir o. Espaço de resiliência operacional, o menu apresentando Registros de terceiros de resiliência digitalé exibido.
Registros de terceiros de resiliência digital em TPRM Espaço
Para obter informações sobre Registros de terceiros de resiliência digital em TPRM Espaço, consulte Gestão de risco de terceiros.