Dora Izertis
David Ferrin Managing Director
Enviado em 27 de Maio de 2025 .

Harmonização da DORA após o prazo limite: por que ainda é importante para a sua empresa

A partir de janeiro de 2025, a Lei de Resiliência Operacional Digital (DORA) da UE está oficialmente em vigor e as empresas abrangidas pelo seu âmbito de aplicação já efetuaram as alterações necessárias para cumprir os requisitos regulamentares. Mas para as empresas que não estão formalmente abrangidas pelo âmbito de aplicação, a conversa em torno do DORA está longe de estar terminada.

Quer opere paralelamente ao setor financeiro, sirva instituições financeiras sediadas na UE ou se concentre simplesmente em reforçar a sua resiliência operacional, alinhar-se com os princípios DORA pode ainda oferecer valor estratégico.

Não está obrigado. Está preparado

 

 

Porque é que o DORA ainda se pode aplicar?

O DORA é um regulamento da UE que tem por objetivo reforçar a segurança informática e a resiliência das instituições financeiras contra as ameaças digitais. Estabelece um quadro regulamentar unificado para a gestão do risco das TIC, incluindo a comunicação de incidentes, a gestão do risco e a supervisão dos prestadores de serviços externos. Embora o DORA seja obrigatório para as empresas de serviços financeiros da UE - e para certas entidades não comunitárias que operam na UE - também estabelece uma nova referência mundial para a gestão do risco das TIC e a resiliência operacional. As organizações que não são obrigadas a cumprir a diretiva podem ainda assim beneficiar do alinhamento com o seu quadro, especialmente aquelas que o desejem:

  • Apoio ou parceria com empresas do setor
  • Futura entrada nos mercados da UE
  • Adotar as melhores práticas em matéria de resiliência
  • Reduzir o impacto das perturbações tecnológicas ou dos ciberataques
  • Alinhar a estratégia tecnológica com as normas internacionais de ciber-resiliência

A DORA não lhe exige nada. Os seus clientes sim.
No ambiente complexo e interligado atual, a resiliência já não é apenas uma questão de regulamentação, mas de satisfazer as expectativas dos clientes, parceiros e partes interessadas em todo o seu ecossistema

 

 

 

Adotar uma abordagem proactiva

Se a sua organização não estiver abrangida pelo âmbito de aplicação, mas ainda estiver exposta a riscos de TIC, dependências de terceiros ou parcerias da UE, a adoção dos princípios DORA selecionados pode:

  • Fortalecer los marcos de resiliencia operativa
  • Reducir el impacto de las disrupciones tecnológicas y los ciberataques
  • Mejorar la gobernanza y la supervisión de los proveedores de servicios críticos
  • Facilitar las auditorías internas y externas con mayor trazabilidad y transparencia
  • Alinear su estrategia tecnológica con los estándares internacionales de resiliencia cibernética
  • Mejorar la confianza del cliente y la competitividad en el mercado
  • Sentar las bases para la futura preparación regulatoria

Como a IZERTIS pode ajudar?

Na Izertis, já apoiámos mais de 30 empresas do setor da gestão de ativos com sede na UE na conformidade com a DORA. Mas também compreendemos as necessidades das empresas fora do perímetro regulamentar, aquelas que procuram formas práticas e simplificadas de melhorar a resiliência sem comprometer demasiado os recursos.

O nosso pacote DORA Essentials oferece um conjunto selecionado de ferramentas, modelos e processos concebidos para empresas que procuram alinhar-se com os princípios-chave do DORA sem obrigações de conformidade em grande escala. É uma forma rápida e económica de demonstrar a prontidão operacional e melhorar a postura de risco das TIC.

E com a nossa oferta de conformidade contínua, ajudamo-lo a manter esse alinhamento, adaptando-se à evolução das normas e apoiando o seu percurso de melhoria contínua.

Resultados comprovados, normas reconhecidas

Num projeto recente, estabelecemos uma parceria com o Bureau Veritas, um organismo de certificação reconhecido a nível mundial, para verificar de forma independente a qualidade da implementação DORA de um cliente. O resultado: uma certificação oficial que confirma que a solução satisfazia as expectativas regulamentares.

Esta aprovação não só reflete a força e o rigor do nosso trabalho, como também é algo que nos orgulhamos de replicar para outros clientes que procuram uma validação independente do seu alinhamento com a DORA.

A conformidade com a DORA pode não ser obrigatória para si, mas a resiliência operacional é.
Deixe que a IZERTIS o ajude a manter-se à frente da curva, a estar preparado e a manter-se confiante.
 

Blog

< Voltar