Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

DORA · Auditoria Interna

Formação DORA · Auditoria Interna

 

O Regulamento (UE) 2022/2554 (DORA) estabelece um quadro regulamentar europeu que reforça a resiliência operacional digital das entidades do setor financeiro, abordando a gestão de riscos TIC, a gestão de incidentes, os testes de resiliência operacional, a gestão de terceiros e a partilha de informação.

Esta formação foi concebida especificamente para equipas de auditoria interna de entidades financeiras, abordando o planeamento, execução e reporte de auditorias sobre os cinco pilares da DORA. Os conteúdos baseiam-se na experiência da equipa de consultores da Ozona Consulting em projetos reais de implementação e auditoria sobre ISO 22301, ISO 27001 e ISO 20000, no articulado do regulamento DORA e nos seus Regulatory Technical Standards (RTS).

O curso é de utilidade para equipas de auditoria interna e para qualquer perfil envolvido na adoção, gestão e governança da DORA dentro da entidade.

PRINCIPAIS CARACTERÍSTICAS DO CURSO

ABORDAGEM PRÁTICA

Programa de auditoria aplicado aos cinco pilares da DORA, com casos e exemplos reais.

ORIENTADO À AUDITORIA INTERNA

Concebido especificamente para equipas de auditoria interna de entidades financeiras.

BASEADO NO REGULAMENTO E RTS

Conteúdos baseados no articulado da DORA, nos seus Regulatory Technical Standards e em guias de boas práticas.

PÚBLICO-ALVO

  • Equipas de auditoria interna de entidades financeiras
  • Auditores com responsabilidades sobre conformidade DORA
  • Responsáveis de riscos TIC, compliance e governança
  • Responsáveis de resiliência operacional digital
  • Perfis implicados na adoção e governança da DORA dentro da entidade

Conhecimentos prévios de fundamentos de DORA recomendáveis. Nível intermédio.

DADOS DE INTERESSE

DURAÇÃO E FORMATO

12 horas distribuídas em 4 sessões de 3 horas (ou 3 sessões de 4 horas), em modalidade live online ou presencial. Disponível em formato multicliente ou in-company.

 

IDIOMA E MATERIAIS

Curso em espanhol, materiais em espanhol (manual em PDF; cópia impressa opcional).

 

CERTIFICADO

Certificado de participação ao finalizar o curso.

 

QUE INCLUI O CURSO?

  • Formação
  • Manual do curso em formato eletrónico PDF
  • Certificado de participação

PROGRAMA DO CURSO

12 horas distribuídas em 4 sessões de 3 horas cada uma.

SESSÃO 1 · INTRODUÇÃO AO REGULAMENTO DORA (3 HORAS)

  • Contexto do Pacote de Finanças Digitais da UE: ambiente digital financeiro na UE e a necessidade de um quadro regulamentar como a DORA.
  • Objetivos e cronograma do Regulamento DORA: metas principais, prazos de implementação e entidades obrigadas.
  • Consequências do incumprimento: sanções, auditorias, riscos reputacionais e financeiros.
  • Os cinco pilares da DORA: gestão de riscos TIC, gestão de incidentes, testes de resiliência operacional, gestão de terceiros e partilha de informação.
  • Instrumentos de política relacionados com a DORA: relação entre os instrumentos legais e regulamentares e as políticas internas da organização.

SESSÃO 2 · IMPACTO DA DORA NA AUDITORIA INTERNA (3 HORAS)

  • Requisitos diretos da DORA para a auditoria interna: como a DORA afeta o planeamento, execução e reporte de auditorias.
  • Outras implicações: ajustes necessários em processos e políticas internas para assegurar a conformidade.
  • Formação e desenvolvimento de competências: novas competências que os auditores internos devem adquirir, incluindo gestão de riscos TIC e resiliência operacional.

SESSÃO 3 · PROGRAMA DE AUDITORIA PARA DORA (3 HORAS)

  • Planeamento da auditoria: estruturar o plano para abordar os cinco pilares da DORA.
  • Testes de auditoria:
    • Resiliência operacional digital da organização.
    • Identificação e revisão de funções críticas e importantes.
    • Auditoria dos planos de recuperação face a incidentes TIC.
    • Gestão de incidentes e processo de notificação aos reguladores.
    • Auditorias TIC: controlos e segurança dos sistemas.
    • Testes de intrusão: revisão da efetividade sobre a infraestrutura TIC.
  • Gestão do risco de outsourcing: supervisão de fornecedores externos de serviços TIC e cumprimento da DORA.

SESSÃO 4 · MELHORIA CONTÍNUA E ENCERRAMENTO (3 HORAS)

  • Governança e organização: avaliação da estrutura de governança em relação com a resiliência operacional digital.
  • Gestão do risco TIC: auditoria do processo de identificação, análise e mitigação de riscos.
  • Gestão de incidentes TIC: classificação, reporte e análise segundo os limiares da DORA.
  • Testes de resiliência operacional digital: programa de testes, testes de intrusão e simulações de crise.
  • Fornecedores terceiros TIC: revisão do quadro de gestão de fornecedores para assegurar a conformidade.

Pedido de informação sobre a formação de auditoria DORA

    Interesse numa sessão in-companyOutras edições