Explorer Registres tiers sur la résilience digitale

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • L’application Registres tiers sur la résilience digitale permet aux entités financières de tenir des registres des accords contractuels avec Technologies de l'information et de la communication des fournisseurs de services tiers etTIC de se conformer Loi sur la résilience opérationnelle digitale (DORA) à la réglementation (DORA).

    Applications de DORA conformité

    À partir de la version 19.1.x, les applications suivantes sont prises en charge dans TIC Gestion des risques liés aux tiers le cadre de la DORA conformité.
    • Digital Operational Resilience Management: cette application permet de charger et de télécharger toutes les tables individuelles DORA .
    • Registre des informations tiers sur la résilience digitale: Cette application est utilisée pour télécharger le Registres tiers sur la résilience digitale fichier . L’application contient le Microsoft Excel modèle qui inclut tous les onglets à des fins de génération de rapports. Il aide les entités financières à tenir un registre complet de leurs accords contractuels avec TIC Fournisseurs de services tiers les entités individuelles, les entités sous-consolidées et les entités consolidées.

      Les clients créent Registres tiers sur la résilience digitale ou modifient les enregistrements en bloc ou individuellement pour les évaluations, les succursales, les contrats, les fonctions, les entités juridiques, les chaînes d’approvisionnement, les tiers ou les engagements de tiers à l’aide de la Microsoft Excel fonctionnalité de chargement et de téléchargement.

      Remarque :
      Les IRM utilisateurs de la licence Professional peuvent accéder Registres tiers sur la résilience digitale dans le Espace de travail de résilience opérationnelle. Les TPRM utilisateurs peuvent accéder Registres tiers sur la résilience digitale à la licence dans le TPRM Espace de travail fichier .
      L’application Registres tiers sur la résilience digitale remplit plusieurs fonctions pour les entités :
      • Aide les entités à suivre leurs TIC risques de tiers.
      • Habilite les autorités Union européenne compétentes à superviser TIC et à gérer les risques liés aux tiers au sein des entités financières.
      • Aide Autorités européennes de surveillance (AES) à identifier (CTPP) pour UE la Fournisseurs de service TIC tiers essentiels supervision de niveau.

    Numérique Résilience opérationnelle

    Le numérique Résilience opérationnelle fait référence à la capacité d’une entité financière à construire, assurer et examiner son intégrité et sa fiabilité opérationnelles. Elle garantit que l’entité dispose de la gamme complète des TIC options connexes nécessaires pour sécuriser son réseau et ses systèmes d’information. Ces systèmes soutiennent la fourniture continue de services financiers et maintiennent leur qualité, même en cas de perturbation. La continuité peut être réalisée directement ou indirectement avec les services fournis par les TIC fournisseurs de services tiers.

    Loi sur la résilience opérationnelle digitale (DORA) (DORA)

    Le numérique Résilience opérationnelle s’aligne sur le Loi sur la résilience opérationnelle digitale (DORA) (DORA). Il s’agit d’un Union européenne règlement (UE) qui est entré en vigueur le 16 janvier 2023 et qui sera applicable à partir du 17 janvier 2025. Elle renforce la TIC sécurité des entités financières supervisées par les Autorités européennes de surveillance entitésAES et protège le secteur financier européen contre les perturbations numériques majeures.

    Normes techniques réglementaires

    DORA La réglementation exige que les entités financières intègrent et examinent périodiquement une stratégie de gestion du TIC risque lié aux tiers dans leur TIC cadre de gestion des risques. Cette stratégie doit inclure une politique régissant l’utilisation des TIC services qui soutiennent les fonctions critiques ou importantes, tels que fournis par des fournisseurs de services tiers TIC .

    La politique d’une institution financière en matière de recours à des fournisseurs de services TIC tiers joue un rôle crucial dans la définition des aspects clés de ses cadres de gouvernance, de gestion des risques et de contrôle interne pour ces services. Les entités financières doivent effectuer des évaluations des risques et une diligence raisonnable avant de signer des contrats avec des fournisseurs de TIC services tiers. Ils doivent également s’assurer qu’ils peuvent mettre fin à ces accords si nécessaire et maintenir la continuité des activités pour les fonctions critiques ou importantes. Par exemple, une action peut être nécessaire lorsque le service n’est pas optimal, que les systèmes externes TIC fonctionnent mal ou que le service est interrompu en raison de sanctions.

    Piliers pour DORA

    Loi sur la résilience opérationnelle digitale (DORA) (DORA) comprend les piliers importants :
    1. TIC Gestion des risques
    2. TIC Génération de rapports d’incident
    3. Test numérique Résilience opérationnelle
    4. TIC Gestion des risques liés aux tiers
    5. Échange d’information et de renseignements
    Piliers.
    Remarque :
    Résilience opérationnelle, la version 19.1.x se concentre uniquement sur le TIC Gestion des risques liés aux tiers pilier.

    Traitement des enregistrements à l’aide de l’interface graphique ou Microsoft Excel

    Les clients peuvent gérer les accords contractuels en traitant les enregistrements à l’aide de l’interface utilisateur graphique (GUI) ou en important ou en exportant Microsoft Excel des fichiers dans l’application Registres tiers sur la résilience digitale .

    Pour plus d’informations sur le traitement des enregistrements via l’interface utilisateur graphique (GUI) ou par importation ou exportation de Microsoft Excel fichiers, reportez-vous à la section Utiliser Registres tiers sur la résilience digitale.

    Exigences de gestion des licences

    Les utilisateurs peuvent accéder à l’application Registres tiers sur la résilience digitale des manières suivantes :
    • À partir de la version 19.1.x, les clients qui disposent déjà du Résilience opérationnelle ou des TPRM applications peuvent accéder au .Registres tiers sur la résilience digitale
    • Ces clients peuvent télécharger, installer et commencer à utiliser l’application Registres tiers sur la résilience digitale .

    Les informations de gestion des licences et les espaces de travail associés sont répertoriés dans le tableau suivant.

    Tableau 1. Gestion des licences et espaces de travail associés
    Licence Application affichée dans l’interface utilisateur Espaces de travail associés
    IRM Professionnel Registres tiers sur la résilience digitale Espace de travail de résilience opérationnelle
    TPRM Registres tiers sur la résilience digitale TPRM Espace de travail

    Registres tiers sur la résilience digitale dans Espace de travail de résilience opérationnelle

    À l’ouverture du , le menu s’afficheEspace de travail de résilience opérationnelleRegistres tiers sur la résilience digitale.

    Menu Espace de travail.

    Registres tiers sur la résilience digitale dans le TPRM Espace de travail

    Pour plus d’informations sur Registres tiers sur la résilience digitale dans le , reportez-vous à la TPRM Espace de travail section Gestion des risques liés aux tiers.