Serviços de Consultoria DORA
Ajudamos sua organização a preparar-se para as exigências do DORA
Sobre o nosso serviço de Consultoria DORA
Na Crowe, ajudamos sua organização a preparar-se para as exigências do DORA (Digital Operational Resilience Act), assegurando uma resiliência operacional robusta e uma gestão eficaz dos riscos tecnológicos. A nosso consultoria é focada em capacitar as empresas para identificar, monitorar e mitigar ameaças que possam comprometer a continuidade dos negócios e a segurança digital.
Promovemos a partilha de informações sobre ameaças e threat intelligence, permitindo que a sua Organização esteja um passo à frente dos riscos emergentes. Com a consultoria DORA da Crowe, a sua empresa estará pronta para atender às regulamentações, proteger seus ativos e operar com segurança e confiabilidade no ambiente digital.
Milestones DORA
|
Milestone |
Descrição |
Prazo |
|
Publicação e Entrada em Vigor da DORA |
Regulamento publicado no Jornal Oficial da UE, aplicável diretamente em todos os Estados-Membros. |
16 de janeiro de 2023 |
|
Período de Preparação para Conformidade |
Entidades financeiras devem ajustar seus processos para atender às exigências do DORA. |
Até 17 de janeiro de 2025 |
|
Implementação de Estruturas Internas de Resiliência
|
Criação de frameworks de gestão de riscos de TI, planos de continuidade operacional e recuperação. |
Durante o período de preparação |
|
Notificação de Incidentes de TI Significativos |
Obrigatoriedade de relatar incidentes significativos de TI às autoridades competentes. |
A partir de 17 de janeiro de 2025 |
|
Supervisão de Fornecedores de TIC Críticos |
Provedores de TIC críticos devem ser monitorados para conformidade e contratos específicos devem ser firmados. |
Após 17 de janeiro de 2025 |
|
Definição de Cenários de Teste de Resiliência |
Realização de testes regulares, incluindo Testes de Penetração Baseados em Ameaças (TLPTs). |
Após 17 de janeiro de 2025 |
|
Cooperação Internacional e Coordenação |
Estabelecimento de colaboração entre reguladores financeiros e desenvolvimento de respostas conjuntas. |
Após a aplicação completa |
|
Monitoramento e Aplicação |
Autoridades nacionais começam a fiscalizar e aplicar sanções por não conformidade com a DORA. |
A partir de janeiro de 2025 |
|
Revisão da DORA |
Primeira revisão oficial da regulamentação pela Comissão Europeia para avaliar sua eficácia. |
Prevista para 2028 |
A quem se aplica?
- Bancos
- Instituições de crédito e bancos de investimento.
- Corretoras de Valores Mobiliários
- Empresas envolvidas em negociações de ações, títulos e outros valores mobiliários.
- Gestoras de Fundos e Investimentos
- Fundos de pensão, fundos mútuos, gestores de ativos.
- Infraestruturas de Mercado Financeiro (FMIs)
- Bolsas de valores.
- Plataformas de negociação e sistemas de compensação.
- Seguradoras e Resseguradoras
- Empresas que fornecem seguros de vida, saúde, propriedade, entre outros.
- Entidades de Pagamento e Emissão de Moeda Eletrônica
- Processadores de pagamentos, como plataformas de pagamento digital.
- Prestadores de Serviços de Criptoativos
- Plataformas de negociação e custódia de criptomoedas.
- Consultorias e Serviços Financeiros
- Consultores de investimento e conselheiros financeiros.
- Provedores de TIC Críticos para o Setor Financeiro
- Empresas que fornecem serviços de tecnologia da informação diretamente relacionados à operação de entidades financeiras, como provedores de cloud e segurança cibernética.
Gostaria de saber mais o serviço de Consultoria DORA?