Registros de terceiros de resiliência digital
Use Registro de informações da resiliência digital de terceiros aplicação no Espaço de gestão de fornecedores para criar, atualizar e rastrear avaliações, filiais, entidades jurídicas, e assim por diante, e manter registros de acordos contratuais com ICT provedores de serviços terceirizados.
Registros de terceiros de resiliência digital
A partir da versão 19,1.x, o. Registro de informações da resiliência digital de terceiros a aplicação é compatível com DORA conformidade no Espaço de gestão de fornecedores.
. Registro de informações da resiliência digital de terceiros a aplicação é usada para baixar o. Registros de terceiros de resiliência digital. A aplicação contém o. Microsoft Excel modelo que inclui todas as guias para fins de emissão de relatórios. Ajuda as entidades financeiras a manter um registo abrangente dos seus acordos contratuais com ICT Provedores de serviços de terceiros nos níveis de entidade individual, subconsolidado e consolidado.
Você pode usar Registros de terceiros de resiliência digital para criar ou editar os registros em massa ou individualmente para avaliações, ramificações, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excel recurso de carregamento e download.
- Ajuda as entidades a rastrear seus ICT riscos de terceiros.
- Capacita as autoridades competentes em União Europeia para supervisionar ICT e gestão de risco de terceiros em entidades financeiras.
- Ajudas Autoridades de supervisão europeias( ESA em identificar Terceiros provedores de serviços de TIC críticos( CTPP) para UE supervisão de nível.
Resiliência operacional digital
Digital Resiliência operacional refere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Garante que a entidade tenha o intervalo completo de ICT recursos relacionados necessários para proteger sua rede e os sistemas de informação. Esses sistemas suportam a provisão contínua de serviços financeiros e mantêm sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços prestados pelo ICT provedores de serviços terceirizados.
Ato de resiliência operacional digital
Digital Resiliência operacional alinha-se com Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. Melhora o. ICT segurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESA E protege o setor financeiro europeu das grandes perturbações digitais.
Para obter mais informações sobre DORA e o. Registro de informações da resiliência digital de terceiros aplicação, consulte https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-acte. Explorando Registros de terceiros de resiliência digital.
Criando registros para Registros de terceiros de resiliência digital
O exemplo a seguir mostra como os registros aparecem no Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores.
- Entidades jurídicas
-
Você pode criar um registro de entidade jurídica navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Aqui, você pode exibir entidades jurídicas existentes e aprimorar suas informações de resiliência digital para cumprir DORA regulamentos. Depois de instalar o. Registro de informações da resiliência digital de terceiros aplicação, a. Entidades jurídicas a lista relacionada é adicionada para empresas existentes que ainda não estão definidas como terceiros, permitindo que você adicione os detalhes deles. O registro de entidade jurídica inclui campos essenciais para emissão de relatórios regulatórios, como o Identificador de entidade jurídica (LEI), nome, país de registro e tipo de entidade. Esses campos são oferecidos como listas de seleção no sistema. O sistema reconhece a hierarquia da entidade, sem detalhes adicionais necessários para os principais finais, enquanto as subsidiárias devem especificar sua entidade primária. A data de registro de cada entidade jurídica também é anotada. Detalhes específicos, como a última atualização, data de integração, status de remoção, data de exclusão, moeda usada, e o valor total do ativo são documentados para cada entidade, conforme exigido pelos reguladores para entidades envolvidas com terceiros externos para serviços técnicos terceirizados. Os reguladores determinam esses detalhes específicos para entidades jurídicas envolvidas com terceiros externos para serviços técnicos terceirizados.
Nota:Terceiros existentes não são mostrados na lista de entidades jurídicas. Os registros da empresa só podem ser definidos como terceiros ou entidade jurídica. Para empresas e entidades jurídicas, a opção Fornecedor está definida como Falso . (A caixa de seleção não está marcada.)Para obter mais informações, consulte, Crie uma entidade jurídica e aprimore os dados de resiliência digital, Formulário Criar nova empresa e Formulário Criar nova entidade jurídica.
- Filiais
-
Você pode criar um registro de ramificação navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Isso permite que você aprimore as informações de resiliência digital da agência para ajudar a garantir a conformidade com DORA regulamentos. Uma entidade jurídica pode operar várias filiais em diferentes cidades ou países, e todas essas filiais podem ser documentadas. Quando uma nova ramificação é estabelecida, suas informações devem ser incluídas para emissão de relatórios regulatórios. Alguns detalhes comuns capturados incluem o nome e a descrição da agência, detalhes do proprietário, unidades de negócios e departamentos para fins de emissão de relatórios, se a agência é uma matriz ou outro tipo, o ID da agência e seu país de origem. O número da agência é gerado automaticamente e, quando todos os detalhes estiverem concluídos, as informações estarão prontas para serem capturadas no registro de informações.
Para obter mais informações, consulte, Crie uma filial e aprimore os dados de resiliência digital e. Formulário Criar nova ramificação.
- Função
-
Você pode criar um registro de função navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes como o identificador da função, a atividade de licença, o nome da função e a avaliação de criticidade ou importância. Cada função representa um serviço específico ou grupo de serviços, conforme definido pela Lei de Resiliência Operacional Digital ( DORA). O registro de funções é usado para capturar informações detalhadas sobre cada função, incluindo texto descritivo. Depois que o registro de função é criado, você pode aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORA documentando efetivamente o terceiro fornecido ICT uso do serviço.
Para obter mais informações, consulte, Crie uma função e aprimore os dados de resiliência digital e. Formulário Criar nova função.
- Terceiros
-
Você pode acessar e exibir registros de terceiros existentes selecionando a lista de terceiros em Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Depois de instalar o. Registros de terceiros de resiliência digital. Resiliência digital a lista relacionada é adicionada à página do terceiro, permitindo que você configure os detalhes das informações de resiliência digital.
Aqui, você pode exibir o ID da entidade jurídica do terceiro, que pode ser capturado pelo número do imposto sobre valor agregado (IVA) ou pelo número de registro da empresa (CRN). Você pode especificar o país de registro e seu código, que o sistema usa para gerar o ID. Além disso, você pode indicar se o terceiro é um último ou uma subsidiária e incluir o nome do ICT E o tipo de serviço que eles fornecem (por exemplo, Software como serviço) e, opcionalmente, observe se um indivíduo age em nome da organização. Você também pode selecionar a moeda do relatório e inserir a despesa anual total deste compromisso.
Para obter mais informações, consulte, Crie terceiros e aprimore os dados de resiliência digital, Formulário Criar nova empresa e Formulário Criar novo provedor de serviços de terceiros de ICT.
- Compromissos
-
Você pode acessar e exibir registros de compromisso de terceiros existentes selecionando a lista Compromissos de terceiros em Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Depois de instalar o. Registros de terceiros de resiliência digital. Resiliência digital a lista relacionada é adicionada à página compromissos de terceiros, permitindo que você configure os detalhes das informações de resiliência digital.
Aqui, você pode exibir o nome do terceiro, seu tipo, gasto anual, nível de compromisso e outras informações relevantes. Você pode aprimorar as informações de resiliência digital do registro criando ICT registros do provedor de serviço de terceiros. Adicionar ICT detalhes do provedor de serviço terceirizado, como o nome do provedor de serviço, seu código de identificação e tipo de ICT moeda e assim por diante. Isso aprimora as informações de resiliência digital do compromisso de terceiros associado para conformidade com DORA regulamentação.
Para obter mais informações, consulte, Crie um compromisso de terceiros e aprimore os dados de resiliência digital, Formulário Criar novo compromisso de terceiros e Adicione informações de resiliência digital a compromissos de terceiros.
- Contratos
- Você pode criar um registro de contrato navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes como o nome do fornecedor, datas de início e término, estado, subestado e outras informações relevantes. Depois que o registro do contrato é estabelecido, você pode aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORA regulamentos.
. Registros de terceiros de resiliência digital forneça detalhes sobre quem em sua organização está usando terceirizado externamente ICT serviços, quais funções e ramificações os estão usando e quem são os provedores terceirizados e seus compromissos. Os contratos servem como o elo entre esses aspectos, vinculando entidades jurídicas, filiais e funções a terceiros e seus compromissos.
Você pode acessar esses contratos por meio da lista Contratos em Registros de terceiros de resiliência digital. Como alternativa, navegue até o registro de uma entidade jurídica específica, abra Entidades jurídicas lista relacionada e acesse todas as informações de contrato associadas. Para exibir contratos de uma entidade jurídica, acesse o registro da entidade jurídica e abra Entidades jurídicas Lista relacionada e navegue até as diferentes guias relacionadas a contratos. Se a entidade que assina o contrato for diferente da que o usa, esse detalhe será incluído no registro, junto com o provedor de serviços. Os detalhes capturados nesses registros podem incluir locais de armazenamento e processamento de dados, confidencialidade de dados e dependência do provedor de serviço, detalhes de contrato e rescisão, avaliações anuais e números de referência contratuais.
Para obter mais informações, consulte, Crie um contrato e aprimore os dados de resiliência digital, Formulário Criar novo contrato e Formulário Criar novo acordo contratual.
- Cadeias de suprimentos
- Você pode criar um registro da cadeia de suprimentos navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Aqui, você pode capturar detalhes da cadeia de suprimentos, como o tipo de ICT Identificador de entidade jurídica (LEI) da entidade que fornece o. ICT e assim por diante.
Para obter mais informações, consulte, Crie uma cadeia de suprimentos e aprimore os dados de resiliência digital e. Formulário Criar novo acordo contratual.
- Avaliações
Você pode criar uma avaliação do ICT registro de serviço navegando até Registros de terceiros de resiliência digital em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes como o número de referência do acordo contratual, o código de identificação e o tipo de código para ICT provedor de serviço terceirizado. Depois que a avaliação é criada, você pode aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORA regulamentação. É necessário revisar seus contratos e terceiros anualmente.
Adicione detalhes como o número de referência do acordo contratual, o código de identificação e o tipo de código para ICT provedor de serviço terceirizado. Em seguida, você pode aprimorar suas informações de resiliência digital para conformidade com DORA regulamentação.Para obter mais informações, consulte, Crie uma avaliação e aprimore os dados de resiliência digital e. Formulário Criar novo acordo contratual.
Para obter mais informações sobre as funções relacionadas ao uso de Registros de terceiros de resiliência digital, consulte Funções no Gestão de risco de terceiros.
Carregando e baixando registros
Os administradores de TPR podem criar e atualizar registros em massa usando o recurso de solicitações de download/upload do Excel. Para obter mais informações, consulte Crie registros em massa e Atualize registros existentes em massa.
O exemplo a seguir mostra onde você pode exibir e criar solicitações de download/upload do Excel.