DORA Passport, la solución de Leet Security para acreditar el cumplimiento de la normativa DORA

DORA Passport es el nuevo servicio que ha lanzado Leet Security, con el que pretende dar apoyo a las entidades financieras y sus proveedores para conocer y acreditar el nivel de cumplimiento con los requisitos del Reglamento (UE) 2022/2554 sobre la resiliencia operativa digital del sector financiero  (DORA) y, además, fortalecer su resiliencia digital en un panorama de amenazas en constante evolución.

Cabe añadir que DORA Passport by Leet Security se centra en la mejora continua de la resiliencia operativa digital. La compañía entiende que el verdadero objetivo de DORA es fortalecer la capacidad del sector financiero en su conjunto para resistir, responder y recuperarse de las disrupciones, ya sean causadas por incidentes de ciberseguridad, fallos tecnológicos u otros eventos adversos.

El enfoque de DORA Passport para la resiliencia digital

En este contexto, la solución proporciona una valoración completa y exhaustiva de los requisitos establecidos en el Reglamento DORA y su desarrollo en los posteriores reglamentos delegados. El servicio es aplicable tanto a las entidades financieras como a sus proveedores de servicios tecnológicos, y complementa la calificación de ciberseguridad de Leet Security.

Por tanto, DORA Passport ofrece una visión clara y detallada del grado de implementación de las medidas técnicas y organizativas exigidas por DORA, así como de aquellas prácticas que, aunque no sean obligatorias, contribuyen a mejorar significativamente el nivel de resiliencia de una organización.

El proceso de auditoría: claves esenciales

El proceso de auditoría de DORA Passport es llevado a cabo por un equipo especializado e independiente, que aplica una metodología rigurosa y se basa en la experiencia adquirida por Leet Security con su calificación de ciberseguridad. Este proceso incluye las siguientes etapas clave:

• Definición del alcance: se requiere una descripción clara y precisa del alcance asociado a los servicios evaluados.
• Revisión documental: se examina exhaustivamente la documentación (políticas, normativas y procedimientos) que da cobertura a todos los aspectos requeridos por DORA.
• Verificación de la implementación: se realizan pruebas para verificar la implementación y la eficiencia operativa de los controles establecidos.
• Evaluación de pruebas de resiliencia: se revisan las evidencias de la realización de pruebas de resiliencia por parte de la organización.

Tras la finalización del proceso de auditoría, Leet Security entrega una documentación completa para la toma de decisiones tanto sobre la propia entidad como respecto a los terceros, que incluye, además de la documentación propia de la calificación Leet: el índice de ciberresiliencia (con un valor entre 0 y 1.000), un resumen ejecutivo, los resultados en los cinco pilares de la regulación DORA, la evaluación sobre los requisitos DORA, un benchmarking con otras entidades evaluadas y una lista priorizada de aspectos de mejora.

DORA Passport, beneficios para los actores financieros

En definitiva, la solución de Leet Security ofrece una serie de beneficios clave para diversos actores financieros. Facilita a los responsables de compliance evaluar el cumplimiento de DORA, mientras que a los CISO y la alta dirección les ayuda a medir y reportar la resiliencia organizacional.

También apoya al departamento de proveedores y gestiona riesgos en la cadena de suministro. Finalmente, para los proveedores de servicios TIC, actúa como una herramienta de diferenciación al demostrar su compromiso con la seguridad y facilitar el cumplimiento de regulaciones por parte de sus clientes.