Explorando Registros da resiliência digital de terceiros
. Registros da resiliência digital de terceiros a aplicação capacita as entidades financeiras a manter registros de acordos contratuais com Tecnologia de comunicação e informação( ICT provedores de serviços terceirizados e em conformidade com Ato de resiliência operacional digital( DORA).
Aplicações para DORA conformidade
- Gestão de resiliência operacional digital: Esta aplicação é usada para carregar e baixar todos os indivíduos DORA tabelas.
- Registro de informações da resiliência digital de terceiros : Esta aplicação é usada para baixar o. Registros da resiliência digital de terceiros. A aplicação contém o. Microsoft Excel modelo que inclui todas as guias para fins de emissão de relatórios. Ele ajuda as entidades financeiras a manter um registro abrangente de seus acordos contratuais com ICT Provedores de serviços de terceiros nos níveis individual, subconsolidado e consolidado.
Os clientes usam Registros da resiliência digital de terceiros para criar ou editar os registros em massa ou individualmente para avaliações, filiais, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excel recurso de upload e download.
Nota:. GIR Os usuários de licença profissional podem acessar Registros da resiliência digital de terceiros em Espaço de resiliência operacional. . TPRM os usuários de licença podem acessar Registros da resiliência digital de terceiros em TPRM Espaço.. Registros da resiliência digital de terceiros a aplicação cumpre várias funções para as entidades:- Ajuda as entidades a rastrear seus ICT riscos de terceiros.
- Capacita as autoridades competentes em União Europeia para supervisionar ICT e gestão de risco de terceiros dentro de entidades financeiras.
- Ajudas Autoridades de supervisão europeias( ESA) na identificação Terceiros provedores de serviços de TIC críticos( CTPP) para UE supervisão de nível.
Digital Resiliência operacional
Digital Resiliência operacional refere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Isso garante que a entidade tenha a faixa completa de ICT recursos relacionados que são necessários para proteger sua rede e sistemas de informação. Estes sistemas suportam a prestação contínua de serviços financeiros e mantêm a sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços prestados pelo ICT provedores de serviços terceirizados.
Ato de resiliência operacional digital (DORA)
Digital Resiliência operacional alinha-se com Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. . ICT segurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESA E protege o setor financeiro europeu das grandes perturbações digitais.
Normas técnicas regulatórias
DORA A regulamentação exige que as entidades financeiras incorporem e revisem periodicamente uma estratégia de gestão ICT risco de terceiros em seus ICT estrutura de gestão de riscos. Esta estratégia deve incluir uma política que rege o uso de ICT serviços que oferecem suporte a funções críticas ou importantes, conforme fornecidos por terceiros ICT provedores de serviços.
A política de uma instituição financeira sobre o uso de provedores de serviços de TIC terceirizados desempenha um papel crucial na definição de aspectos-chave de sua governança, gestão de riscos e estruturas de controle interno para esses serviços.As entidades financeiras devem realizar avaliações de risco e due diligence antes de assinar contratos com terceiros ICT provedores de serviços. Eles também devem garantir que podem encerrar esses acordos, se necessário, e manter a continuidade dos negócios para funções críticas ou importantes. Por exemplo, uma ação pode ser necessária quando o serviço não é ideal, externo ICT mau funcionamento dos sistemas ou o serviço foi interrompido devido a sanções.
Pilares para DORA
- ICT Gestão de riscos
- ICT Relatórios de incidentes
- Digital Resiliência operacional Teste
- ICT Gestão de risco de terceiros
- Compartilhamento de informações e inteligência
Processando os registros usando a GUI ou Microsoft Excel
Os clientes podem gerenciar os acordos contratuais processando os registros usando a interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos no Registros da resiliência digital de terceiros aplicação.
Para obter informações sobre como processar os registros por meio da interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos, consulte Como usar o Registros da resiliência digital de terceiros.
Requisitos de licenciamento
- A partir da versão 19,1.x, os clientes que já têm o. Resiliência operacional ou o. TPRM as aplicações podem acessar o. Registros da resiliência digital de terceiros.
- Esses clientes podem baixar, instalar e começar a usar o. Registros da resiliência digital de terceiros aplicação.
As informações de licenciamento e os espaços de trabalho associados estão listados na tabela a seguir.
| Licença | Aplicação exibida na IU | Espaços de trabalho associados |
|---|---|---|
| GIR Profissional | Registros da resiliência digital de terceiros | Espaço de resiliência operacional |
| TPRM | Registros da resiliência digital de terceiros | TPRM Espaço |
Registros da resiliência digital de terceiros em Espaço de resiliência operacional
Ao abrir o. Espaço de resiliência operacional, o menu que apresenta Registros da resiliência digital de terceirosé exibido.
Registros da resiliência digital de terceiros em TPRM Espaço
Para obter informações sobre Registros da resiliência digital de terceiros em TPRM Espaço, consulte Gestão de risco de terceiros.