Nuevo

Tecnologías de la Información y las Comunicaciones (TIC) del sector asegurador. DORA

Francisco Javier Baena Álvarez de Quevedo

¿Por qué hacer este programa?

El aumento de la digitalización y la interconexión amplifica el riesgo relacionado con las TIC, y hace que la sociedad en su conjunto, y el sistema financiero en particular, sea más vulnerable a las ciberamenazas o a las perturbaciones de las TIC.  El reglamento sobre Resiliencia Operativa Digital (Digital Operational Resilience Act, DORA)   que ya ha entrado en vigor y que será aplicable a partir del 17 de enero de 2025, indica que la resiliencia operativa digital es vital para garantizar la estabilidad financiera y la integridad del mercado en la era digital y no es menos importante que, por ejemplo, las normas comunes prudenciales o de conducta de mercado.

DORA hace hincapié en un  Sistema de Gobernanza con  una estructura organizativa transparente y apropiada. Las entidades financieras  deberán adoptar medidas razonables para garantizar la continuidad y la regularidad en la ejecución de sus actividades, incluida la elaboración de planes de emergencia y continuidad de negocio.

De igual forma dispondrán de un sistema eficaz de gestión de riesgos, que comprenderá las estrategias, los procesos y los procedimientos de información necesarios para identificar, medir, vigilar, gestionar y notificar de forma continua los riesgos a los que, a nivel individual y agregado, estén o puedan estar expuestas, y sus interdependencias.

La complejidad de las TIC va en aumento, así como la frecuencia de los incidentes asociados a dichas tecnologías (incluidos los ciberincidentes), con el consiguiente impacto negativo de tales incidentes en el funcionamiento operativo de las empresas. Por tal motivo, la gestión de los riesgos de TIC y seguridad es fundamental para que una empresa pueda lograr sus objetivos estratégicos, corporativos, operativos y de reputación.

El desarrollo de DORA  se ha delegado al Joint Committee, para lo cual, se ha creado un subcomité en el que participan las  autoridades de supervisión europeas (ESMA, EBA y EIOPA), el Banco Central Europeo, el European Systemic Risk Board (ESRB) y las autoridades nacionales de supervisión, entre ellas, la DGSFP. El desarrollo consta de 8 Normas Técnicas de Reglamentación (RTS), 2 Normas Técnicas de Ejecución (ITS) y 2 conjuntos de directrices que deben estar aprobadas antes de la fecha de aplicación del reglamento, por lo que estos momentos son cruciales para su desarrollo e implantación.


Un programa miembros de los departamentos de IT

Hemos diseñado un programa dirigido a Responsables y Técnicos de IT de aseguradoras, Responsables y Técnicos de Gestión de Riesgos, Responsables y Técnicos de Cumplimiento y Asesoría Jurídica, Responsables y Técnicos de Control Interno y Responsables de riesgo operacional que necesiten profundizar en la nueva regulación en materia de ciberseguridad.


Programa


  • Las tecnologías de la Información y las Comunicaciones (TIC) del sector asegurador y su contexto regulador.
  • Los retos del Reglamento de Resiliencia Operativa Digital (DORA).
  • Las TIC y el Gobierno de las Compañías Aseguradoras.

  • Las TIC y las operaciones en las compañías de seguro.

  • Los riesgos TIC dentro de la gestión de Riesgos de la compañía.

  • El marco de control interno y las TIC.

  • Las auditorías TIC.

  • La gestión de riesgos TIC en DORA. Principales marcos de trabajo y estándares internacionales.

  • DORA y los planes de recuperación de negocio.

  • Gestión y reporte de ciberincidentes.

  • Pruebas de resiliencia operativa.

  • Riesgos de Terceros relacionados con las TIC.

  • Líneas de trabajo de DORA.




Más información aquí y matriculación


Acceso al curso para alumnos matriculados

Presencial
Aula virtual
Del 06/11 al 04/12 de 2023
24 h.
Acceso usuarios registrados