Utilisation des registres tiers de résilience numérique

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 12 minutes de lecture

    • Utilisez l’application dans le Registre des informations tiers sur la résilience digitale pour créer, mettre à jour et suivre les Espace de travail de gestion des fournisseurs évaluations, les succursales, les entités juridiques, etc., et pour tenir à jour les registres des accords contractuels avec TIC des fournisseurs de services tiers.

    Registres tiers sur la résilience digitale

    À partir de la version 19.1.x, l’application est prise en charge pour DORA la Registre des informations tiers sur la résilience digitale conformité dans le Espace de travail de gestion des fournisseurs.

    L’application Registre des informations tiers sur la résilience digitale est utilisée pour télécharger le Registres tiers sur la résilience digitalefichier . L’application contient le Microsoft Excel modèle qui inclut tous les onglets à des fins de génération de rapports. Il aide les entités financières à tenir un registre complet de leurs accords contractuels aux TIC Fournisseurs de services tiers niveaux de chaque entité, sous-consolidé et consolidé.

    Vous pouvez utiliser Registres tiers sur la résilience digitale pour créer ou modifier des enregistrements en bloc ou individuellement pour les évaluations, les branches, les contrats, les fonctions, les entités juridiques, les chaînes d’approvisionnement, les tiers ou les engagements de tiers à l’aide de la Microsoft Excel fonctionnalité de chargement et de téléchargement.

    Remarque :
    Les IRM utilisateurs de licence professionnelle peuvent accéder Registres tiers sur la résilience digitale dans le Espace de travail de résilience opérationnellefichier . Les TPRM utilisateurs de licence peuvent accéder Registres tiers sur la résilience digitale au fichier TPRM Espace de travail.
    L’application Registres tiers sur la résilience digitale remplit plusieurs fonctions pour les entités :
    • Aide les entités à suivre leurs TIC risques liés aux tiers.
    • Habilite les autorités Union européenne compétentes à superviser TIC et à gérer les risques liés aux tiers au sein des entités financières.
    • Aide Autorités européennes de surveillance () à identifier (AESCTPP) pour UE la Fournisseurs de service TIC tiers essentiels supervision de niveau.
    Pour plus d’informations sur la configuration Registres tiers sur la résilience digitale et ses cas d’utilisation possibles, consultez Configurer Registres tiers sur la résilience digitale et Cas d’utilisation pour la mise à jour des registres d’informations.

    Résilience opérationnelle digitale

    Le numérique Résilience opérationnelle fait référence à la capacité d’une entité financière à construire, assurer et examiner son intégrité opérationnelle et sa fiabilité. Elle garantit que l’entité dispose de la gamme complète des TIC capacités connexes nécessaires pour sécuriser son réseau et ses systèmes d’information. Ces systèmes soutiennent la fourniture continue de services financiers et maintiennent leur qualité, même en cas de perturbation. La continuité peut être réalisée directement ou indirectement avec les services fournis par les TIC fournisseurs de services tiers.

    Loi sur la résilience opérationnelle digitale (DORA)

    Le numérique Résilience opérationnelle s’aligne sur le Loi sur la résilience opérationnelle digitale (DORA) (DORA). Il s’agit d’un Union européenne règlement (UE) qui est entré en vigueur le 16 janvier 2023 et qui sera applicable à partir du 17 janvier 2025. Elle renforce la TIC sécurité des entités financières supervisées par les Autorités européennes de surveillance autoritésAES et protège le secteur financier européen contre les perturbations numériques majeures.

    Pour plus d’informations sur DORA et l’application Registre des informations tiers sur la résilience digitale , reportez-vous à https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act et Explorer Registres tiers sur la résilience digitale.

    Création d’enregistrements pour Registres tiers sur la résilience digitale

    Les évaluateurs des risques tiers (TPR) [sn_vdr_risk_asmt.vendor_assessor] et les gestionnaires TPR [sn_vdr_risk_asmt.vendor_manager] peuvent créer et mettre à jour ces enregistrements en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Vous devez créer ou mettre à jour ces enregistrements dans un ordre spécifique. Pour plus d’informations sur cette séquence, reportez-vous à la section Création et révision des enregistrements.
    Remarque :
    Les évaluateurs et les gestionnaires TPR peuvent supprimer les enregistrements de tiers, d’engagement de tiers et de contrat. Les administrateurs TPR [sn_vdr_risk_asmt.vendor_risk_admin] peuvent supprimer tous les types d’enregistrements en accédant à chaque enregistrement individuel et en sélectionnant Supprimer.

    L’exemple suivant montre comment les enregistrements apparaissent dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs.


    Exemple qui montre comment les enregistrements sont affichés dans le Registres tiers sur la résilience digitalefichier .
    Les enregistrements suivants peuvent être créés et mis à jour manuellement.
    Entités juridiques

    Vous pouvez créer un enregistrement d’entité juridique en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Ici, vous pouvez afficher les entités juridiques existantes et améliorer leurs informations de résilience numérique pour vous conformer DORA aux réglementations. Après l’installation de l’application Registre des informations tiers sur la résilience digitale , un onglet Entités juridiques est ajouté pour les sociétés existantes qui ne sont pas déjà définies comme tierces, ce qui vous permet d’ajouter leurs détails. L’enregistrement d’entité juridique comprend des champs essentiels pour la génération de rapports réglementaires, tels que l’identificateur de l’entité juridique (LEI), le nom, le pays d’immatriculation et le type d’entité. Ces champs sont proposés sous forme de listes de choix dans le système. Le système reconnaît la hiérarchie des entités, sans détails supplémentaires requis pour les sociétés mères ultimes, tandis que les filiales doivent spécifier leur entité mère. La date d’immatriculation de chaque entité juridique est également indiquée. En outre, des détails spécifiques tels que la dernière mise à jour, la date d’intégration, l’état de suppression, la date de suppression, la devise utilisée et la valeur totale des actifs sont documentés pour chaque entité, comme l’exigent les régulateurs pour les entités qui s’engagent avec des tiers externes pour des services techniques externalisés. Les régulateurs exigent ces détails spécifiques pour les entités juridiques qui s’engagent avec des tiers externes pour des services techniques externalisés.

    Remarque :
    Les tiers existants ne sont pas affichés dans la liste des entités juridiques. Les enregistrements de société ne peuvent être définis qu’en tant que tiers ou entité juridique. Pour les sociétés et les entités juridiques, l’option Fournisseur est définie sur Faux. (La case n’est pas cochée.)

    Pour plus d’informations, Créer une entité juridique et améliorer les données de résilience digitalereportez-vous à , Formulaire Créer une nouvelle société, et Formulaire Créer une entité juridique.

    Succursales

    Vous pouvez créer un enregistrement de branche en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Cela vous permet d’améliorer les informations sur la résilience numérique de la branche afin de garantir la conformité aux DORA réglementations. Une entité juridique peut exploiter plusieurs succursales dans différentes villes ou différents pays, et toutes ces succursales peuvent être documentées. Lorsqu’une nouvelle succursale est établie, ses informations doivent être incluses dans les rapports réglementaires. Parmi les détails couramment capturés, citons le nom et la description de la succursale, les détails du propriétaire, les unités business et les départements à des fins de reporting, si la succursale est un siège social ou un autre type, l’ID de la succursale et son pays d’origine. Le numéro de succursale est généré automatiquement et, une fois que tous les détails sont complétés, les informations sont prêtes à être capturées dans le registre d’informations.

    Pour plus d’informations, Créer une succursale et améliorer les données sur la résilience numérique reportez-vous à et Formulaire Créer une branche.

    Fonction

    Vous pouvez créer un enregistrement de fonction en accédant au Registres tiers sur la résilience digitale fichier Espace de travail de gestion des fournisseurs. Ici, vous pouvez ajouter des détails tels que l’identificateur de fonction, l’activité de licence, le nom de la fonction et l’évaluation de la criticité ou de l’importance. Chaque fonction représente un service ou un groupe de services spécifique tel que défini par la loi sur la résilience opérationnelle numérique (DORA). L’enregistrement des fonctions est utilisé pour capturer des informations détaillées sur chaque fonction, y compris du texte descriptif. Une fois l’enregistrement de fonction créé, vous pouvez améliorer ses informations de résilience digitale pour garantir la conformité aux DORA réglementations, en documentant efficacement l’utilisation du service fourni par TIC un tiers.

    Pour plus d’informations, Créer une fonction et améliorer les données de résilience digitale reportez-vous à et Formulaire Créer une fonction.

    Tiers

    Vous pouvez accéder aux enregistrements de tiers existants et les afficher en sélectionnant la liste Tiers dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs. Après avoir installé le Registres tiers sur la résilience digitale, un onglet Informations sur la résilience numérique est ajouté sur la page Tiers, ce qui vous permet de configurer les détails des informations sur la résilience numérique.

    Ici, vous pouvez afficher l’ID de l’entité juridique du tiers, qui peut être saisi par le numéro de taxe sur la valeur ajoutée (TVA) ou le numéro d’immatriculation de l’entreprise (SIRM). Vous pouvez spécifier le pays d’immatriculation et son code, que le système utilise pour générer l’ID. En outre, vous pouvez indiquer si le tiers est un ultime ou une filiale, inclure le nom du TIC tiers et le type de service qu’il fournit (par exemple, Logiciel en tant que service) et éventuellement noter si une personne agit au nom de l’organisation. Vous pouvez également sélectionner la devise de génération de rapports et saisir les dépenses annuelles totales pour cet engagement.

    Pour plus d’informations, Créer un tiers et améliorer les données de résilience digitalereportez-vous à , Formulaire Créer une nouvelle société, et Formulaire Créer un nouveau fournisseur de service TIC tiers.

    Engagements

    Vous pouvez accéder aux enregistrements d’engagement de tiers existants et les afficher en sélectionnant la liste Engagements de tiers dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs. Après avoir installé le Registres tiers sur la résilience digitale, l’onglet Informations sur la résilience numérique est ajouté sur la page Engagements de tiers, ce qui vous permet de configurer les détails des informations sur la résilience numérique.

    Ici, vous pouvez afficher le nom du tiers, son type, ses dépenses annuelles, son niveau d’engagement et d’autres informations pertinentes. Vous pouvez améliorer les informations sur la résilience numérique de l’enregistrement en créant des TIC enregistrements de fournisseurs de services tiers. Ajoutez TIC des détails sur le fournisseur de service tiers, tels que le nom du fournisseur de service, son code d’identification, le type de services, la devise, et ainsi de TIC suite. Cela améliore les informations sur la résilience numérique de son engagement tiers associé à la conformité avec DORA la réglementation.

    Pour plus d’informations, Créer un engagement de tiers et améliorer les données de résilience digitalereportez-vous à , Formulaire Créer un engagement de tiers, et Ajouter des informations sur la résilience digitale aux engagements de tiers.

    Contrats
    Vous pouvez créer un enregistrement de contrat en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Ici, vous pouvez ajouter des détails tels que le nom du fournisseur, les dates de début et de fin, l’état, le sous-état et d’autres informations pertinentes. Une fois l’enregistrement du contrat établi, vous pouvez améliorer ses informations de résilience numérique pour garantir la conformité avec la DORA réglementation.

    Ils Registres tiers sur la résilience digitale fournissent des détails sur les personnes au sein de votre organisation qui utilisent des services externalisés TIC externes, les fonctions et les branches qui les utilisent, ainsi que sur les fournisseurs tiers et leurs engagements. Les contrats servent de lien entre ces aspects, liant les entités juridiques, les succursales et les fonctions à des tiers et à leurs engagements.

    Vous pouvez accéder à ces contrats via la liste Contrats du .Registres tiers sur la résilience digitale Vous pouvez également accéder à l’enregistrement d’une entité juridique spécifique, ouvrir l’onglet Entités juridiques et accéder à toutes les informations contractuelles associées. Pour afficher les contrats d’une entité juridique, accédez à l’enregistrement de l’entité juridique, ouvrez l’onglet Entités juridiques et accédez aux différents onglets relatifs aux contrats. Sélectionnez le contrat que vous souhaitez et accédez à l’onglet Informations sur la résilience numérique . Ensuite, passez à l’onglet Détails du contrat pour afficher les informations nécessaires. Le formulaire spécifie qui utilise le TIC service. Si l’entité signataire du contrat diffère de celle qui l’utilise, ce détail est inclus dans l’enregistrement, avec le fournisseur de service. Les détails saisis dans ces enregistrements peuvent inclure les emplacements de stockage et de traitement des données, la sensibilité des données et la dépendance aux fournisseurs de services, les détails du contrat et de la résiliation, les évaluations annuelles et les numéros de référence contractuels.

    Pour plus d’informations, Créer un contrat et améliorer les données de résilience numériquereportez-vous à , Formulaire Créer un contrat, et Formulaire Créer un accord contractuel.

    Chaînes d'approvisionnement
    Vous pouvez créer un enregistrement de chaîne d’approvisionnement en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Ici, vous pouvez capturer des détails de la chaîne d’approvisionnement, tels que le type des services, l’identificateur de TIC l’entité juridique (LEI) de l’entité qui fournit les TIC services, et ainsi de suite.

    Pour plus d’informations, Créer une chaîne d’approvisionnement et améliorer les données de résilience numérique reportez-vous à et Créer un nouveau formulaire Chaîne d’approvisionnement de service TIC.

    Évaluations

    Vous pouvez créer une évaluation de l’enregistrement TIC de service en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Ici, vous pouvez ajouter des détails tels que le numéro de référence de l’accord contractuel, le code d’identification et le type de code pour le TIC fournisseur de service tiers. Une fois l’évaluation créée, vous pouvez améliorer ses informations sur la résilience numérique pour garantir la conformité à la DORA réglementation. Il est nécessaire d’examiner vos contrats et vos tiers chaque année.

    Ajoutez des détails tels que le numéro de référence de l’accord contractuel, le code d’identification et le type de code pour le TIC fournisseur de service tiers. Vous pouvez ensuite améliorer ses informations sur la résilience numérique pour la conformité avec DORA la réglementation.

    Pour plus d’informations, Créer une évaluation et améliorer les données de résilience digitale reportez-vous à et Créer une nouvelle évaluation du service TIC.

    Pour en savoir plus sur les rôles associés à l’utilisation Registres tiers sur la résilience digitalede , reportez-vous à la section Rôles dans Gestion des risques liés aux tiers.

    Chargement et téléchargement d’enregistrements

    En plus de créer des enregistrements individuels, les évaluateurs et les gestionnaires de TPR peuvent demander le téléchargement d’enregistrements à l’aide de la fonctionnalité de demandes de téléchargement/chargement d’Excel. Pour plus d’informations, Créer une demande de Microsoft Excel téléchargementreportez-vous à , et Créer un formulaire de demande de téléchargement/chargement Excel.
    Remarque :
    Vous devez disposer du rôle d’administrateur TPR pour modifier et supprimer les demandes de téléchargement/chargement Excel.

    Les administrateurs de TPR peuvent créer et mettre à jour des enregistrements en bloc à l’aide de la fonctionnalité de demandes de téléchargement/chargement d’Excel. Pour plus d'informations, consultez Créer des enregistrements en bloc et Mettre à jour les enregistrements existants en bloc.

    L’exemple suivant montre où vous pouvez afficher et créer des demandes de téléchargement/chargement Excel.


    Exemple qui montre où vous pouvez afficher et créer des demandes de téléchargement/chargement Excel.
    Remarque :
    Si vous disposez du rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer], vous pouvez exporter une liste de chaque type d’enregistrement en accédant à la liste d’enregistrements souhaitée dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs.