DORA Compliance Gap Analysis
Evalúa en 5 minutos la madurez de resiliencia operativa digital de tu organización según el Reglamento (UE) 2022/2554 — DORA, aplicable desde enero 2025.
Gestión Riesgo TIC
Arts. 5-16 DORA
¿Tu organización tiene un marco documentado de gestión de riesgos TIC aprobado por el órgano de dirección?
¿Realizáis un inventario actualizado de todos los activos TIC críticos y sus dependencias?
Gestión Incidentes
Arts. 17-23 DORA
¿Disponéis de un proceso formal de clasificación y notificación de incidentes TIC graves a reguladores (CNMV, BdE, EIOPA)?
¿Cuál es el tiempo objetivo documentado de recuperación (RTO) para sistemas TIC críticos?
Pruebas Resiliencia
Arts. 24-27 DORA
¿Con qué frecuencia realizáis pruebas de resiliencia operativa digital (penetration tests, vulnerability assessments)?
¿Las pruebas de resiliencia cubren escenarios de continuidad del negocio y crisis cibernéticas?
Riesgo Terceros TIC
Arts. 28-44 DORA
¿Tenéis un registro de todos los proveedores TIC críticos con evaluación de riesgo de concentración?
¿Los contratos con proveedores TIC críticos incluyen cláusulas DORA (art. 30): auditoría, SLAs, continuidad, localización de datos)?
Intercambio Información
Art. 45 DORA
¿Participáis en mecanismos de intercambio de información sobre ciberamenazas del sector financiero (ISACs, FS-ISAC, etc.)?
Responde todas las preguntas para ver el análisis completo
Sobre el Reglamento DORA
El Reglamento (UE) 2022/2554 — DORA (Digital Operational Resilience Act) es de aplicación obligatoria desde el 17 de enero de 2025 para entidades financieras en la UE: bancos, aseguradoras, gestoras de fondos, plataformas de criptoactivos, proveedores de servicios de pago y sus proveedores TIC críticos.
Las multas máximas para entidades oscilan entre €5M (personas físicas) y €10M o el 5% del volumen de negocio global (personas jurídicas). Los proveedores TIC críticos pueden ser sancionados con hasta €5M o 1% de la facturación global diaria.
Automatiza tu compliance DORA con IA
IgeraRegtech analiza tus políticas, contratos con proveedores TIC y planes de continuidad para detectar gaps DORA, generar evidencias de cumplimiento y mantener el registro actualizado ante auditorías.
Ver IgeraRegtechSolución para entidades financieras sujetas a DORA, NIS2 y GDPR.