Explorando Registros de terceiros de resiliência digital
A aplicação Registros de terceiros de resiliência digital capacita as entidades financeiras a manter registros de acordos contratuais com Tecnologia de comunicação e informação (ICT) provedores de serviços de terceiros e a cumprir a regulamentação Ato de resiliência operacional digital (DORA).
Aplicações para conformidade DORA
- Gestão de resiliência operacional digital: esta aplicação é usada para carregar e baixar todas as tabelas DORA individuais.
- Registros de informações de terceiros de resiliência digital: esta aplicação é usada para baixar Registros de terceiros de resiliência digital. A aplicação contém o modelo Microsoft Excel que inclui todas as guias para fins de emissão de relatórios. Ele ajuda as entidades financeiras a manter um registro abrangente de seus acordos contratuais com ICT Provedores de serviços de terceiros nos níveis de entidade individual, subconsolidada e consolidada.
Os clientes usam Registros de terceiros de resiliência digital para criar ou editar os registros em massa ou individualmente para avaliações, filiais, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o recurso de upload e download Microsoft Excel.
Nota:Os usuários da licença IRM Professional podem acessar Registros de terceiros de resiliência digital no Espaço de Resiliência operacional. Os usuários da licença TPRM podem acessar Registros de terceiros de resiliência digital no TPRM Espaço.A aplicação Registros de terceiros de resiliência digital cumpre várias funções para as entidades:- Auxilia as entidades a rastrear seus ICT riscos de terceiros.
- Capacita as autoridades responsáveis em União Europeia a supervisionar ICT e a gestão de riscos de terceiros em entidades financeiras.
- Ajuda Autoridades de supervisão europeias (ESA) na identificação de Terceiros provedores de serviços de TIC críticos (CTPP) para a supervisão de nível UE.
Digital Resiliência operacional
Digital Resiliência operacional refere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Ele garante que a entidade tenha toda a gama de ICT capacidades relacionadas que são necessárias para proteger sua rede e sistemas de informações. Esses sistemas oferecem suporte ao fornecimento contínuo de serviços financeiros e mantêm sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços fornecidos pelos ICT provedores de serviço terceirizados.
Ato de resiliência operacional digital (DORA)
Resiliência operacional O digital se alinha com oAto de resiliência operacional digital (DORA). É uma regulamentação União Europeia (UE) que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. Ele aprimora a ICT segurança das entidades financeiras supervisionadas pelos Autoridades de supervisão europeias (ESA)s e protege o setor financeiro da Europa contra grandes interrupções digitais.
Padrões técnicos regulatórios
DORA A regulamentação determina que as entidades financeiras incorporem e revisem periodicamente uma estratégia para gerenciar ICT o risco de terceiros em sua ICT estrutura de gestão de riscos. Esta estratégia deve incluir uma política que rege o uso de serviços ICT que oferecem suporte a funções críticas ou importantes, conforme fornecido por provedores de serviço de terceiros ICT.
A política de uma instituição financeira sobre o uso de provedores de serviços de ICT de terceiros desempenha um papel crucial na definição dos principais aspectos de sua governança, gestão de riscos e estruturas de controle interno para esses serviços. As entidades financeiras devem realizar avaliações de risco e diligência prévia antes de assinar contratos com provedores de serviços de terceiros ICT. Eles também devem garantir que podem encerrar esses acordos, se necessário, e manter a continuidade dos negócios para funções críticas ou importantes. Por exemplo, uma ação pode ser necessária quando o serviço não é ideal, os sistemas externos ICT não funcionam corretamente ou o serviço é interrompido devido a sanções.
Pilares para DORA
- ICT Gestão de riscos
- ICT Emissão de relatórios de incidentes
- Testes digitais Resiliência operacional
- ICT Gestão de risco de terceiros
- Compartilhamento de informações e inteligência
Processando os registros usando GUI ou Microsoft Excel
Os clientes podem gerenciar os acordos contratuais processando os registros usando a interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos na aplicação Registros de terceiros de resiliência digital.
Para obter informações sobre como processar os registros por meio da interface gráfica do usuário (GUI) ou importando ou exportando Microsoft Excel arquivos, consulte Como usar o Registros de terceiros de resiliência digital.
Requisitos de licenciamento
- A partir da versão 19.1.x, os clientes que já têm as aplicações Resiliência operacional ou TPRM podem acessar o Registros de terceiros de resiliência digital.
- Esses clientes podem baixar, instalar e começar a usar a aplicação Registros de terceiros de resiliência digital.
As informações de licenciamento e os espaços associados são listados na tabela a seguir.
| Licença | Aplicação exibida na IU | Espaços associados |
|---|---|---|
| IRM Profissional | Registros de terceiros de resiliência digital | Espaço de Resiliência operacional |
| TPRM | Registros de terceiros de resiliência digital | TPRM Espaço |
Registros de terceiros de resiliência digital em Espaço de Resiliência operacional
Ao abrir o Espaço de Resiliência operacional, o menu com Registros de terceiros de resiliência digital é exibido.
Registros de terceiros de resiliência digital no TPRM Espaço
Para obter informações sobre Registros de terceiros de resiliência digital em TPRM Espaço, consulte Gestão de risco de terceiros.