Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

DORA Notification & Communication

CURSO DORA SOBRE NOTIFICACIÓN Y COMUNICACIÓN

DORA Notification & Communication es una acción formativa de referencia en el ámbito de la Continuidad de Negocio y la Resiliencia Operativa Digital

 

Basada en la experiencia acumulada por nuestro equipo de consultores especializados en sistemas de gestión (ISO 22301, ISO 27001, ISO 20000) y en guías de buenas prácticas, este curso explora de manera detallada el articulado del Reglamento DORA y sus Normas Técnicas Regulatorias (RTS) que hacen referencia a los ámbitos de notificación y comunicación, brindando un enfoque integral sobre los requisitos de resiliencia operativa exigidos por la normativa europea.

En el curso se abordarán los mecanismos clave para el cumplimiento del Reglamento DORA, en relación a: la notificación de incidentes TIC, la gestión de la comunicación con las autoridades competentes, la clasificación de incidentes y los umbrales de materialidad, garantizando así una notificación eficaz y oportuna.

 

Los trece capítulos que componen el curso están orientados a proporcionar una comprensión detallada de las obligaciones de notificación y reporte bajo el Reglamento DORA. A lo largo de este contenido se explorará cómo las entidades financieras pueden integrar los procesos de notificación en su ciclo de mejora continua, optimizando la gestión de la resiliencia operativa y asegurando la conformidad con los requisitos regulatorios. Además, se destacará la importancia de los informes, comunicación interna y reportes a la alta dirección como herramientas esenciales para el gobierno efectivo de la resiliencia operativa digital.

REGLAMENTO DORA – DORA NOTIFICATION & COMMUNICATION

(1) Introducción al Reglamento DORA y su enfoque en la resiliencia operativa digital

  • Contexto del Reglamento DORA y objetivos clave.
  • Impacto de la digitalización y la dependencia de terceros en el sector financiero.
  • Evolución del marco regulatorio y cambios recientes.

(2) Obligaciones de notificación y reporte bajo DORA

  • Resumen de los artículos clave sobre notificación de incidentes TIC.
  • Importancia de la transparencia en la notificación y estandarización de los formatos.
  • Tipos de incidentes TIC que deben ser reportados y criterios de materialidad.

(3) Clasificación de incidentes TIC y umbrales de materialidad

  • Evaluación de impactos, tanto directos como indirectos, y metodologías para determinar la materialidad.
  • Adaptación de umbrales de materialidad a la evolución de los riesgos emergentes.

(4) Proceso de notificación de incidentes TIC y comunicación a autoridades

  • Pasos para la identificación, clasificación y reporte de incidentes.
  • Coordinación con autoridades competentes para la gestión eficiente de incidentes.
  • Uso de formatos estandarizados y la importancia de la trazabilidad y transparencia en los informes.

(5) Intercambio de Información con autoridades y supervisores

  • Necesidad de establecer procedimientos formales para el intercambio de información.
  • Estándares de interoperabilidad y uso de plataformas tecnológicas para la comunicación estandarizada.
  • Fomento de la cooperación internacional para gestionar riesgos transfronterizos.

(6) Gestión de incidentes recurrentes o continuos

  • Identificación de causas subyacentes y análisis de causa raíz (RCA).
  • Medidas correctivas y prevención de recurrencias.
  • Notificación de reincidencias y plan de acción para vulnerabilidades sin resolver.

(7) Documentación y mantenimiento de registros

  • Requisitos de conservación de información sobre incidentes TIC.
  • Sistemas de gestión documental, digitalización y protección de datos.
  • Auditoría y revisión eficiente de registros para asegurar la trazabilidad y conformidad.

(8) Informe de nuevos contratos TIC

  • Obligaciones de reporte sobre contratos nuevos con proveedores TIC.
  • Evaluación de riesgos y requisitos de notificación a autoridades.
  • Integración de contratos TIC en el marco de resiliencia operativa.

(9) Informe de resultados de Test TLPT

  • Definición y objetivos de las pruebas de penetración lideradas por amenazas (TLPT).
  • Frecuencia de los tests y requisitos de reporte.
  • Evaluación de resultados y su impacto en la mejora de la seguridad.

(10) Informe de resultados de los test de backup y restablecimientos

  • Importancia de las pruebas de backup y restablecimiento para la continuidad del negocio.
  • Requisitos para la documentación de los resultados.
  • Evaluación de efectividad y acciones correctivas para asegurar la disponibilidad de los datos.

(11) Informe de costes y pérdidas relacionadas con incidentes TIC

  • Importancia de la cuantificación de costes directos e indirectos asociados a incidentes.
  • Elaboración de informes de costes anuales y su uso en la evaluación de estrategias de mitigación.
  • Planes de recuperación financiera y comunicación a la alta dirección.

(12) Lecciones aprendidas y revisión post-incidente

  • Evaluación de cada incidente para identificar oportunidades de mejora.
  • Formalización de las lecciones aprendidas en nuevos procedimientos operativos.
  • Comunicación de resultados y recomendaciones a la alta dirección y empleados.

(13) Cumplimiento continuo y mejora del proceso de notificación y comunicación

  • Integración de la notificación de incidentes en un ciclo de mejora continua.
  • Desarrollo de indicadores clave de rendimiento (KPI) y revisión periódica de su eficacia.
  • Auditorías internas y seguimiento de las acciones correctivas recomendadas

Fecha y precio

Fecha

29 Enero 2026 9,30h – 13h (CET/UTC+1)

Precio

Importe: 425 eur + IVA

SOLICITUD DE INSCRIPCIÓN

    29 Enero 2026 - Formación DORA Notification & Communication - Online en horario de 9:30h a 13:00h (CET/UTC+1)Interés en una sesión in-companyOtras ediciones

    Ozona Consulting
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Este sitio web utiliza cookies propias y de terceros, organizadas en los tipos que se muestran en el menú de la izquierda. Las cookies utilizadas son necesarias para que el sitio web funcione correctamente, medir la actividad, usos y accesos al contenido web, recordar las opciones seleccionadas por la persona usuaria o su comportamiento en el sitio web.

    Puede aceptar todas las cookies pulsando el botón Aceptar o configurarlas en el menú de la izquierda.

    Puedes consultar más información en nuestra Política de Cookies.

    Política de Privacidad

    Aviso Legal