En la TrustWeek de 2024, OneTrust, la empresa líder en inteligencia para la confianza, ha anunciado la ampliación de sus soluciones con el fin de ayudar a las organizaciones a la hora de impulsar su resiliencia operativa y la gestión de riesgos a nivel global, así como a cumplir con regulaciones como el Reglamento sobre resiliencia operativa digital (DORA) de la UE. 

Con DORA, la UE tiene la intención de fortalecer la seguridad de TI de las entidades financieras. La legislación no solo afecta a bancos, compañías de seguros y empresas de inversión dentro de la UE, sino también a proveedores TIC de carácter crítico que tengan contratos con entidades financieras. DORA se une a otras normativas, como la directiva NIS2, la FCA y la LkSG, con el objetivo de fortalecer la resiliencia operativa. La inclusión de la ley del riesgo TIC de terceros como parte del marco general de gestión de riesgos es un requisito transformador para muchas entidades financieras y las organizaciones con las que realizan negocios, lo que las hace ahora responsables de todos los riesgos posteriores en terceros, cuartas partes y, en definitiva, en cualquier parte ulterior.

Según Matthew Moog, el director general del riesgo de terceros en OneTrust: «la falta de visibilidad entre terceros y cuartas partes es un desafío muy común que dificulta la gestión efectiva del riesgo y el impulso de la resiliencia operativa. OneTrust ofrece a nuestros clientes un enfoque que se impulsa en el riesgo basado en datos, la visibilidad de la organización a nivel global y funciones muy sólidas para gestionar el riesgo TIC y de terceros de manera proactiva y a escala. Con estas soluciones, se puede fortalecer la resiliencia operativa y respaldar las obligaciones de cumplimiento normativo que exige DORA, entre otras regulaciones».

Cómo ayuda OneTrust a las organizaciones con respecto a DORA

OneTrust proporciona una plataforma integral que puede ayudar a las organizaciones a lograr la resiliencia en el sector financiero y a poner en práctica el cumplimiento normativo del DORA; especialmente, en lo que respecta a los requisitos de gestión de riesgos TIC de terceros y del riesgo TIC en general.

• Gestiona el riesgo de terceros de forma proactiva: Con Gestión de terceros de OneTrust, puedes centralizar el ciclo de vida de la gestión de riesgos de extremo a extremo para identificar, mitigar, monitorizar y analizar los riesgos de terceros y de la cadena de suministro al mismo tiempo que promueves flujos de trabajo de contratación basados en riesgos. La monitorización continua también puede alertar a la gestión de las TIC sobre debilidades, brechas de datos y mucho más.
• Gestiona riesgos tecnológicos a escala: Con Gestión de riesgos de TI y seguridad de OneTrust, puedes conectar ecosistemas de TI completos para identificar, medir y monitorizar riesgos, y tomar decisiones informadas con objeto de mejorar la postura de seguridad y agilizar el cumplimiento normativo.
• Impulsa una mayor eficiencia de cara al cumplimiento normativo: Con Automatización del cumplimiento, puedes simplificar las implementaciones de control y supervisión de las TIC y acceder a un marco del DORA listo para usarse con políticas, controles y tareas de evidencia preasignadas de carácter único para los nuevos requisitos regulatorios.
• Prepárate para las auditorías de cumplimiento normativo: Gestión de auditorías de OneTrust respalda el nivel de preparación de auditorías al proporcionar un espacio de trabajo integrado pero independiente donde centralizar los controles y los documentos de trabajo. La conectividad con OneTrust facilita la recopilación de evidencias mientras se prueban los controles en todos los sistemas.
• Obtén información en tiempo real sobre cientos de regulaciones y marcos: Con OneTrust DataGuidance, puedes sacar partido de la biblioteca regulatoria más extensa del mundo donde se ofrece información en tiempo real sobre cientos de regulaciones y marcos. Además, esta biblioteca ha sido creada por nuestra red de investigadores internos, cientos de expertos jurídicos y traductores versados en la materia.

Ampliamos la Gestión de terceros de OneTrust para ayudar a cumplir nuevas normativas como el DORA 

Para ayudar aun más a las organizaciones a la hora de fortalecer su cadena de suministro digital y mejorar su resiliencia TIC, OneTrust ofrece una serie de nuevas funciones para el módulo Gestión de terceros con el fin de gestionar de forma más eficiente el riesgo de terceros:  

• Autocompletado de evaluaciones impulsado por IA: Completa más rápido las evaluaciones sobre proveedores de TIC mediante el uso de IA para analizar los informes SOC 2, las evidencias y cualquier otra documentación.
• Informes sobre contratos y servicios: Mejora la capacidad de identificar y evaluar riesgos relevantes en relación con acuerdos contractuales al obtener visibilidad sobre métricas clave de riesgo y rendimiento con informes y visualizaciones personalizables para los servicios y atributos de contrato.
• Alertas de avisos de hackeo sobre brechas: Obtén advertencias tempranas sobre incidentes críticos de TIC y manténte al tanto de cualquier brecha de tercero con la ayuda de avisos personalizados cuando se marque nueva información sobre brechas sobre cualquiera de tus terceros que estén conectados, incluida documentación de divulgación de la SEC.

En la actualidad, Gestión de terceros de OneTrust ayuda a las organizaciones a comprender su postura de riesgo de seguridad con respecto a cuartas partes, aplicar la verificación automatizada de la diligencia debida de terceros y evaluar a los subencargados del tratamiento a través de evaluaciones. Junto con estas funciones, OneTrust continúa ampliando sus ofertas con objeto de fortalecer la resiliencia operativa; especialmente, en lo que respecta a cuartas partes y partes ulteriores. OneTrust pronto introducirá varias funciones avanzadas para la gestión de cuartas partes, incluida la posibilidad de identificar, vincular y evaluar de forma automática a cuartas partes y partes ulteriores con el fin de monitorizar eficazmente el riesgo de concentración y demostrar proporcionalidad.

Siguientes pasos:

• Consulta nuestro blog: Explora el Reglamento sobre resiliencia operativa digital (DORA) con la ayuda de OneTrust
• Asiste a la demostración en directo: Crea tu programa de gestión de riesgos de terceros con OneTrust
• Conoce las últimas innovaciones de OneTrust para garantizar el uso responsable de los datos y de la IA

Acerca de OneTrust

OneTrust desata todo el potencial de los datos y la IA, de forma segura y responsable. Nuestra plataforma garantiza el tratamiento seguro de datos de empresa, lo que permite que las organizaciones puedan impulsar la innovación de manera responsable al mismo tiempo que se mitigan los riesgos. Con un conjunto muy completo de soluciones que abarcan la seguridad de los datos y la IA seguridad, la privacidad, la gobernanza, el riesgo, la ética y el cumplimiento normativo, OneTrust facilita la colaboración fluida entre equipos de datos y equipos de riesgo con el fin de permitir una innovación rápida y confiable. OneTrust es reconocido por muchos profesionales como el líder del mercado en cuanto a soluciones para la confianza, cuenta con más de 300 patentes y se ocupa de más de 14 000 clientes en todo el mundo, desde gigantes del sector hasta pymes de todo tipo. Para saber más, visita www.onetrust.com.

© 2024 OneTrust LLC. Todos los derechos reservados. OneTrust y el logotipo de OneTrust son marcas comerciales o marcas registradas de OneTrust LLC en los Estados Unidos y otras jurisdicciones. Todos los demás nombres de marcas y productos son marcas comerciales o marcas registradas de sus respectivos titulares.