Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

DORA · Auditoría Interna

Formación DORA · Auditoría Interna

 

El Reglamento (UE) 2022/2554 (DORA) establece un marco regulatorio europeo que refuerza la resiliencia operativa digital de las entidades del sector financiero, abordando la gestión de riesgos TIC, la gestión de incidentes, las pruebas de resiliencia operativa, la gestión de terceros y el intercambio de información.

Esta formación se ha diseñado específicamente para equipos de auditoría interna de entidades financieras, abordando la planificación, ejecución y reporte de auditorías sobre los cinco pilares de DORA. Los contenidos se basan en la experiencia del equipo de consultores de Ozona Consulting en proyectos reales de implantación y auditoría sobre ISO 22301, ISO 27001 e ISO 20000, en el articulado del reglamento DORA y en sus Regulatory Technical Standards (RTS).

El curso es de utilidad para equipos de auditoría interna y para cualquier perfil involucrado en la adopción, gestión y gobierno de DORA dentro de la entidad.

PRINCIPALES CARACTERÍSTICAS DEL CURSO

ENFOQUE PRÁCTICO

Programa de auditoría aplicado a los cinco pilares de DORA, con casos y ejemplos reales.

ORIENTADO A AUDITORÍA INTERNA

Diseñado específicamente para equipos de auditoría interna de entidades financieras.

BASADO EN EL REGLAMENTO Y RTS

Contenidos basados en el articulado de DORA, sus Regulatory Technical Standards y guías de buenas prácticas.

PÚBLICO OBJETIVO

  • Equipos de auditoría interna de entidades financieras
  • Auditores con responsabilidades sobre cumplimiento DORA
  • Responsables de riesgos TIC, compliance y gobernanza
  • Responsables de resiliencia operativa digital
  • Perfiles implicados en la adopción y gobierno de DORA dentro de la entidad

Conocimientos previos de fundamentos de DORA recomendables. Nivel intermedio.

DATOS DE INTERÉS

DURACIÓN Y FORMATO

12 horas distribuidas en 4 sesiones de 3 horas (o 3 sesiones de 4 horas), en modalidad live online o presencial. Disponible en formato multiempresa o in-company.

 

IDIOMA Y MATERIALES

Curso en español, materiales en español (manual en PDF; copia impresa opcional).

 

CERTIFICADO

Certificado de asistencia al finalizar el curso.

 

¿QUÉ INCLUYE EL CURSO?

  • Formación
  • Manual del curso en formato electrónico PDF
  • Certificado de asistencia

PROGRAMA DEL CURSO

12 horas distribuidas en 4 sesiones de 3 horas cada una.

SESIÓN 1 · INTRODUCCIÓN AL REGLAMENTO DORA (3 HORAS)

  • Contexto del Paquete de Finanzas Digitales de la UE: entorno digital financiero en la UE y la necesidad de un marco regulatorio como DORA.
  • Objetivos y cronograma del Reglamento DORA: metas principales, plazos de implementación y entidades obligadas.
  • Consecuencias del incumplimiento: sanciones, auditorías, riesgos reputacionales y financieros.
  • Los cinco pilares de DORA: gestión de riesgos TIC, gestión de incidentes, pruebas de resiliencia operativa, gestión de terceros e intercambio de información.
  • Instrumentos de política relacionados con DORA: relación entre los instrumentos legales y regulatorios y las políticas internas de la organización.

SESIÓN 2 · IMPACTO DEL DORA EN LA AUDITORÍA INTERNA (3 HORAS)

  • Requisitos directos de DORA para la auditoría interna: cómo DORA afecta la planificación, ejecución y reporte de auditorías.
  • Otras implicaciones: ajustes necesarios en procesos y políticas internas para asegurar el cumplimiento.
  • Formación y desarrollo de habilidades: nuevas competencias que los auditores internos deben adquirir, incluyendo gestión de riesgos TIC y resiliencia operativa.

SESIÓN 3 · PROGRAMA DE AUDITORÍA PARA DORA (3 HORAS)

  • Planificación de la auditoría: estructurar el plan para abordar los cinco pilares de DORA.
  • Pruebas de auditoría:
    • Resiliencia operativa digital de la organización.
    • Identificación y revisión de funciones críticas e importantes.
    • Auditoría de los planes de recuperación ante incidentes TIC.
    • Gestión de incidentes y proceso de notificación a los reguladores.
    • Auditorías TIC: controles y seguridad de los sistemas.
    • Pruebas de penetración: revisión de la efectividad sobre la infraestructura TIC.
  • Gestión del riesgo de outsourcing: supervisión de proveedores externos de servicios TIC y cumplimiento con DORA.

SESIÓN 4 · MEJORA CONTINUA Y CIERRE (3 HORAS)

  • Gobernanza y organización: evaluación de la estructura de gobernanza en relación con la resiliencia operativa digital.
  • Gestión del riesgo TIC: auditoría del proceso de identificación, análisis y mitigación.
  • Gestión de incidentes TIC: clasificación, reporte y análisis según los umbrales establecidos por DORA.
  • Pruebas de resiliencia operativa digital: programa de pruebas, pruebas de penetración y simulaciones de crisis.
  • Proveedores de terceros TIC: revisión del marco de gestión de proveedores para asegurar el cumplimiento.

Solicitud de información sobre la formación de auditoría DORA

    Interés en una sesión in-companyOtras ediciones