Rejestr informacji DORA
Zautomatyzowane narzędzie, do prowadzenia i raportowania rejestru informacji o dostawcach ICT
Uzupełniasz rejestr wszystkich ustaleń umownych ICT w programie Excel?
5 wyzwań, przed którymi prawdopodobnie stoisz
Czym jest narzędzie rejestru informacji DORA?
Automatyzacja oszczędzająca czas
Narzędzie to jest zautomatyzowaną, samosterującą platformą obejmującą wszystkie informacje wymagane przez Rejestr Informacji DORA, w tym ustalenia umowne z dostawcami ICT, strukturę organizacyjną i mapowanie funkcji biznesowych. Rozwiązanie skutecznie zminimalizuje czas pracy ręcznej związan z tworzeniem i utrzymaniem rejestru.
DORA Register przenosi pracę z rejestrem informacji na wyższy poziom i oszczędza czas. Narzędzie automatyzuje zależności i transfer informacji. Jednorazowa zmiana nazw (dostawców, kodów) w słowniku aktualizuje się we wszystkich obiektach. Szczegóły umowy, takie jak daty i dane kontaktowe, są przenoszone z rekordów nadrzędnych do wszystkich powiązanych rekordów.
Integralność danych
Interfejs DORA Register, z jego reprezentacją zestawów danych i relacji między nimi, pomoże Ci skutecznie dostosować się do szerokiego zakresu informacji, które należy zgłosić.
Integracja informacji odbywa się na poziomie pojedynczego źródła danych, co zapewnia funkcję używania języka naturalnego zamiast niezrozumiałych kodów alfanumerycznych. Podczas interakcji z rejestrem DORA użytkownik pracuje ze zrozumiałym językiem biznesowym. Dopiero po wyeksportowaniu raportu system przekształci je w wymagany zestaw kodów alfanumerycznych. System będzie również automatycznie wymuszał integralność danych w różnych raportach.
Zgodność z przepisami DORA
Prowadzi przez proces zgodności z DORA związany z dostawcami usług ICT.
Rejestr DORA porządkuje takie informacje jak:
- struktura organizacyjna (podmioty i ich powiązania)
- aktywa finansowe i ich lokalizacje (wartość aktywów)
- działalność biznesowa (funkcje biznesowe)
- sieć wsparcia (dostawcy i umowy)
- wydatki na to wsparcie (wartości kontraktów)
- potencjalne słabe punkty (funkcje krytyczne)
- tolerancja ryzyka (parametry progowe dla funkcji krytycznych – poziom akceptacji ryzyka dla każdego dostawcy)
Dlaczego my?
Stworzyliśmy Rejestr DORA, ponieważ wierzymy, że bezbłędne zarządzanie dostawcami ICT oraz stały dostęp do aktualnych raportów i umów zapewniają zgodność z DORA. Może działać niezależnie lub jako część naszego złożonego systemu dedykowanego dużym firmom finansowym w celu wsparcia zarządzania ryzykiem zgodnie z DORA, NIS2 i RODO.
Zaufali nam









Cennik
Zgodnie z przepisami DORA Rejestr Informacji obejmuje zewnętrznych dostawców ICT. W związku z tym cena narzędzia zależy wyłącznie od liczby umów* z dostawcami ICT spoza grupy kapitałowej.
Sprawdziliśmy, że można wypełnić rejestr DORA w 1,5 godziny na umowę z około 10 usługami ICT*, podczas gdy to samo zadanie w Excelu zajęło nam 8 godzin. Oblicz swoje oszczędności i skontaktuj się z doradcą, który pokaże Ci, jakie to proste.
*Usługa ICT w rozumieniu każdej usługi teleinformatycznej, niezależnie od jej krytyczności, która powinna zostać ujęta w rejestrze informacji.
FAQ
W jaki sposób narzędzie DORA Register obsługuje raportowanie xBRL-CSV?
DORA Register automatycznie generuje raporty są w formie plików płaskich CSV, uzupełnionych o metadane w formacie CSV i JSON, spakowanych w archiwum ZIP.
W jaki sposób narzędzie DORA Register ułatwia zachowanie zgodności z RTS ITS w ramach DORA?
Narzędzie DORA Register znacznie ułatwia zachowanie zgodności z regulacyjnymi standardami technicznymi (RTS) i wykonawczymi standardami technicznymi (ITS) zgodnie z ustawą o cyfrowej odporności operacyjnej (DORA) na kilka kluczowych sposobów:
Kompleksowe zarządzanie informacjami:
Narzędzie zapewnia ustrukturyzowane ramy do prowadzenia rejestru informacji wymaganych przez DORA. Jest ono zgodne z ITS, który ustanawia szablony rejestru informacji, obejmujące ustalenia umowne z dostawcami zewnętrznymi ICT na różnych poziomach. Gwarantuje to, że podmioty finansowe mogą skutecznie zarządzać swoimi dostawcami usług ICT i raportować na ich temat, wspierając zgodność z art. 28 ust. 9 DORA.
Dostosowanie ram zarządzania ryzykiem ICT:
Rejestr DORA uwzględnia wymogi określone w RTS w sprawie ram zarządzania ryzykiem ICT. Pomaga podmiotom finansowym wdrożyć i utrzymać solidny system zarządzania ryzykiem ICT, obejmujący aspekty ochrony, zapobiegania, wykrywania i reagowania. To dostosowanie zapewnia, że użytkownicy narzędzia są dobrze przygotowani do spełnienia obowiązków DORA w zakresie zarządzania ryzykiem ICT.
Klasyfikacja i raportowanie incydentów:
Narzędzie integruje kryteria klasyfikacji incydentów związanych z ICT określone w RTS. Wspiera podmioty finansowe w identyfikowaniu i zgłaszaniu poważnych incydentów i istotnych zagrożeń cybernetycznych, zapewniając zgodność z wymogami DORA w zakresie zgłaszania incydentów. Funkcja ta jest zgodna z RTS i ITS w zakresie zgłaszania poważnych incydentów, pomagając instytucjom w skutecznym wypełnianiu ich obowiązków.
Zarządzanie ryzykiem stron trzecich:
Rejestr DORA ułatwia zachowanie zgodności z RTS określającymi politykę dotyczącą usług ICT wspierających krytyczne lub ważne funkcje wykonywane przez dostawców ICT. Pomaga podmiotom finansowym zarządzać cyklem życia umów z podmiotami zewnętrznymi, koncentrując się na krytycznych lub ważnych funkcjach. Ta funkcja ma kluczowe znaczenie dla spełnienia wymogów DORA w zakresie zarządzania ryzykiem stron trzecich.
Zautomatyzowane procesy zgodności:
Narzędzie automatyzuje wiele aspektów zgodności z DORA, w tym generowanie raportów i prowadzenie rejestru informacji. Automatyzacja ta pomaga podmiotom finansowym spełnić szczegółowe wymagania ITS dotyczące standardowych szablonów rejestru informacji, zapewniając dokładność i kompletność raportowania zgodności.
Możliwość dostosowania do aktualizacji przepisów:
Jako dedykowane narzędzie zgodności z DORA, DORA Register został zaprojektowany tak, aby był aktualizowany zgodnie ze zmieniającymi się wymogami regulacyjnymi. Gwarantuje to, że podmioty finansowe korzystające z narzędzia mogą dostosować się do wszelkich zmian w RTS lub ITS bez znaczących zakłóceń w ich procesach zgodności.
Wsparcie dla działań nadzorczych:
Narzędzie pomaga podmiotom finansowym w przygotowaniu się do działań nadzorczych i reagowaniu na nie. Jest ono zgodne z RTS w sprawie harmonizacji warunków umożliwiających prowadzenie działań nadzorczych, pomagając instytucjom w utrzymaniu niezbędnej dokumentacji i procesów na potrzeby inspekcji regulacyjnych.
Uproszczona zgodność dla mniejszych podmiotów:
Dla mniejszych podmiotów finansowych DORA Register oferuje funkcje, które są zgodne z uproszczonymi ramami zarządzania ryzykiem ICT określonymi w RTS. Gwarantuje to, że instytucje finansowe każdej wielkości mogą skutecznie korzystać z narzędzia w celu wypełnienia swoich obowiązków wynikających z DORA.
Jakie są podobieństwa i różnice między narzędziem Dora Register a szablonem ESA Excel?
Podobieństwa:
Cel: Oba narzędzia mają na celu pomóc podmiotom finansowym w prowadzeniu i aktualizowaniu rejestrów informacji związanych z ich ustaleniami umownymi z zewnętrznymi dostawcami usług ICT, zgodnie z wymogami DORA.
Zgodność z przepisami: Oba narzędzia odnoszą się do wymogów DORA w zakresie zarządzania ryzykiem związanym z zewnętrznymi dostawcami usług teleinformatycznych, w szczególności do potrzeby kompleksowego prowadzenia rejestrów dostawców usług teleinformatycznych.
Zgodność z przepisami: Oba narzędzia zostały zaprojektowane w celu spełnienia wymogów określonych przez europejskie organy nadzoru (ESA) w zakresie zgodności z DORA.
Różnice:
Format i funkcjonalność:
Szablon ESA Excel: Standardowy format arkusza kalkulacyjnego dostarczany przez organy regulacyjne do podstawowego wprowadzania danych i raportowania.
Narzędzie DORA Register: Bardziej zaawansowana aplikacja internetowa oferująca rozszerzoną funkcjonalność wykraczającą poza podstawowe wprowadzanie danych.
Interfejs użytkownika:
Szablon ESA Excel: Wykorzystuje znany interfejs arkusza kalkulacyjnego, który może być mniej intuicyjny w przypadku złożonych relacji danych.
Narzędzie DORA Register: Posiada intuicyjny interfejs zaprojektowany specjalnie do poruszania się po złożonych zależnościach między dostawcami ICT.
Wizualizacja danych:
Szablon ESA Excel: Ograniczone do standardowych wykresów i tabel przestawnych programu Excel.
Narzędzie DORA Register: Oferuje zaawansowaną wizualizację zależności, umożliwiając użytkownikom bardziej efektywną eksplorację sieci relacji dostawców ICT.
Automatyzacja:
Szablon ESA Excel: Wymaga ręcznego wprowadzania i aktualizacji danych.
Narzędzie DORA Register: Zapewnia wbudowaną automatyzację aktualizacji danych i generowania raportów, zmniejszając ryzyko błędów ręcznych.
Funkcje współpracy:
Szablon ESA Excel: Ograniczone funkcje współpracy charakterystyczne dla oprogramowania arkusza kalkulacyjnego.
Narzędzie DORA Register: Zawiera moduł zarządzania zadaniami do rozdzielania obowiązków między członków zespołu, zwiększając współpracę w zakresie zgodności.
Kontrole zgodności:
Szablon ESA Excel: Ręczna weryfikacja kompletności i zgodności danych.
Narzędzie DORA Register: Zautomatyzowane sprawdzanie kompletności raportów i zgodności z wymogami prawnymi.
Skalowalność:
Szablon ESA Excel: Może stać się nieporęczny dla dużych organizacji ze złożonymi sieciami dostawców ICT.
Narzędzie DORA Register: Zaprojektowane do bardziej wydajnej obsługi złożonych ekosystemów dostawców ICT na dużą skalę.
Generowanie raportów:
Szablon ESA Excel: Wymaga ręcznego formatowania i wyodrębniania odpowiednich danych do raportowania.
Narzędzie DORA Register: Oferuje generowanie raportów w wymaganych formatach jednym kliknięciem, wstępnie zweryfikowanych pod kątem dokładności i zgodności.
Aktualizacje przepisów:
Szablon ESA Excel: Może wymagać ręcznych aktualizacji w miarę zmian wymogów prawnych.
Narzędzie DORA Register: Będzie regularnie aktualizowany w celu dostosowania do zmieniających się przepisów, zapewniając stałą zgodność.
W jaki sposób narzędzie DORA Register wspiera DORA Framework?
Narzędzie DORA Register znacząco wspiera DORA Framework poprzez kilka kluczowych cech i funkcjonalności:
- Kompleksowe zarządzanie informacjami
Narzędzie służy jako zautomatyzowana, samosterująca platforma, która obejmuje wszystkie informacje wymagane przez rejestr informacji DORA. Obejmuje to ustalenia umowne z dostawcami ICT, strukturę organizacyjną i mapowanie funkcji biznesowych. Skutecznie minimalizuje ręczne nakłady pracy związane z tworzeniem i utrzymywaniem rejestru. - Integralność danych i automatyzacja
Interfejs DORA Register reprezentuje zbiory danych i relacje między nimi, zapewniając zgodność z szerokim zakresem informacji podlegających raportowaniu. Automatyzuje relacje i transfer informacji, umożliwiając jednorazowe zmiany w słownikach w celu wypełnienia wszystkich obiektów. Automatyzacja ta obejmuje szczegóły umowy, daty i informacje kontaktowe, które są przenoszone z rekordów nadrzędnych do wszystkich powiązanych rekordów. - Wskazówki dotyczące zgodności z przepisami DORA
Narzędzie prowadzi użytkowników przez proces zgodności DORA związany z dostawcami usług ICT. Organizuje krytyczne informacje, takie jak:- Struktura organizacyjna (podmioty i ich relacje)
- Aktywa finansowe i ich lokalizacje
- Działalność biznesowa (funkcje biznesowe)
- Sieć wsparcia (dostawcy i umowy)
- Wydatki na to wsparcie
- Potencjalne słabe punkty (funkcje krytyczne)
- Tolerancja ryzyka (parametry progowe dla funkcji krytycznych)
- Raportowanie do władz
DORA Register ułatwia przegląd i dystrybucję umów z zewnętrznymi dostawcami usług. Integruje się z istniejącymi systemami zarządzania ryzykiem w przedsiębiorstwie i cyberbezpieczeństwa, a także z kanałami regulacyjnymi. Narzędzie może obsłużyć dużą liczbę relacji z podmiotami zewnętrznymi w instytucjach finansowych i generować raporty końcowe o wymaganej strukturze i treści za pomocą jednego kliknięcia. - Zarządzanie ryzykiem stron trzecich
Narzędzie automatyzuje procesy zarządzania ryzykiem stron trzecich, począwszy od kwestionariuszy zgodnych z DORA, poprzez klasyfikację dostawców za pomocą specjalnych kodów, aż po generowanie raportów dla organu nadzoru. - Środki bezpieczeństwa
DORA Register wdraża solidne środki bezpieczeństwa, w tym:- Indywidualne instancje dla klientów z oddzielnymi bazami danych
- Uwierzytelnianie dwuskładnikowe
- Konfigurowalne zasady dotyczące haseł
- Automatyczne wygasanie nieaktywnych sesji użytkowników
- Migawki danych i kopie zapasowe
- Regularne pentesty i przeglądy kodu źródłowego
- Dostęp SSO Azure AD.
- Klasyfikacja dostawców ICT
Narzędzie obsługuje klasyfikację dostawców ICT zgodnie z wytycznymi DORA, w tym kategorie takie jak dostawcy wspierający funkcje krytyczne lub podstawowe oraz 19 konkretnych kategorii usług ICT określonych w załączniku 3 do RTS 85. - Zarządzanie łańcuchem dostaw
Użytkownicy mogą rozszerzyć początkowy łańcuch dostaw zdefiniowany przez głównego dostawcę umowy, dodając drugorzędnych i dalszych dostawców, zajmując się zarządzaniem dostawcami czwartej i dziewiątej strony.
Zapewniając te funkcje, narzędzie DORA Register skutecznie wspiera podmioty finansowe w spełnianiu wymogów DORA Framework, zapewniając zgodność, zwiększając odporność operacyjną i usprawniając zarządzanie ryzykiem związanym z ICT i relacjami z dostawcami.
Jakie informacje powinny znaleźć się w rejestrze informacji DORA?
Spotkaliśmy się z opiniami, że rejestr informacji o postanowieniach umownych powinien zawierać ograniczoną liczbę szczegółów związanych z dostawcami usług ICT:
- Suppliers and their supply chain
- Entities within the group
- Business functions
- Contracts, bounding the above-mentioned information.
Wymaganych jest jednak znacznie więcej informacji związanych z:
- Pełna lista podmiotów i ich relacji w ramach grupy.
- Szczegółowego mapowania umów, w tym podmiotów zaangażowanych w podpisywanie, dystrybucję i korzystanie z usług, skategoryzowanych według dostawcy, rodzaju usługi i funkcji biznesowej.
- Obszerne mapowanie łańcuchów dostaw dostawcy.
- Ocena krytyczności funkcji biznesowych każdego podmiotu i walidacja adekwatności dostawcy ICT.
Jakie możliwości raportowania posiada rejestr DORA?
Rejestr Informacji Dora wykonuje wszystkie operacje raportowania automatycznie.
Każdy raport zawierający dane biznesowe jest automatycznie wyodrębniany do osobnego pliku CSV, uzupełnionego o wymagane pliki metadanych. Cały raport jest organizowany w określonej strukturze folderów, a podczas pakowania do pliku ZIP stosowana jest określona konwencja nazewnictwa.
Czy Rejestr DORA integruje się z istniejącymi systemami?
Jeśli regulator zaoferuje taką możliwość, wdrożymy integrację z systemami do składania raportów.
Na początku 2025 roku Rejestr DORA zostanie wzbogacony o nowe funkcjonalności.
Odtworzenie rejestru w aplikacji na podstawie raportu zgodnie ze specyfikacją regulatora oraz import informacji do rejestru (metryki umów, listy dostawców) z innych repozytoriów, na podstawie szablonów możliwych do pobrania bezpośrednio z aplikacji.
Jakie środki bezpieczeństwa posiada Rejestr DORA?
- Indywidualne instancje dla poszczególnych klientów (w tym oddzielne bazy danych dla klientów).
- Indywidualny użytkownik i hasło użytkownika aplikacji, opcjonalna dodatkowa ochrona instancji aplikacji.
- Dwuskładnikowe logowanie użytkownika aplikacji.
- Możliwość zdefiniowania polityki haseł (w tym długości hasła, wymagań dotyczących typów znaków, okresów ważności, liczby dozwolonych prób logowania).
- Automatyczne wygasanie nieaktywnych sesji użytkowników.
- Zarządzanie uprawnieniami użytkowników aplikacji przez grupy uprawnień.
- Migawki danych wykonywane na żądanie autoryzowanego użytkownika.
- Automatyczne testy kodu źródłowego.
- Proces przeglądu i optymalizacji kodu źródłowego.
- Monitorowanie aktualności używanych bibliotek i komponentów.
- Pentesty aplikacji wykonywane okresowo przez wyspecjalizowane podmioty zewnętrzne.
- Wieloskładnikowe logowanie do panelu hostingu aplikacji.
- Kopie zapasowe na poziomie hostingu aplikacji.
- Oparcie o infrastrukturę GCP, dostarczaną przez Operatora Chmury Krajowej, zlokalizowanego na terenie UE.
- Dostęp SSO Azure AD.
Jak klasyfikować dostawców ICT zgodnie z DORA?
Dostawców należy klasyfikować zgodnie ze szczegółowymi wytycznymi zawartymi w JC 2023 85, które obejmują pełną dokumentację rejestru informacji. Ten wykonawczy standard techniczny wskazuje kilka kategorii, według których należy klasyfikować dostawców ICT. Obejmują one kategorie takie jak dostawcy wspierający funkcje krytyczne lub podstawowe oraz 19 konkretnych kategorii usług ICT określonych w załączniku 3 do RTS 85. Dostawcy wewnątrzgrupowi, którzy są wymienieni w tabeli RT.02.03, obejmującej umowy wewnątrzgrupowe i relacje z dostawcami spoza grupy, również muszą zostać uwzględnieni w procesie klasyfikacji.
W jaki sposób rejestr DORA obsługuje dostawców czwartej i dziewiątej strony?
Użytkownicy mogą rozszerzyć początkowy łańcuch dostaw zdefiniowany przez głównego dostawcę umowy, dodając do niego drugorzędnych i dalszych dostawców.
Jak przenieść rejestr z programu Excel do narzędzia DORA Register?
Jeśli rozpoczęto tworzenie rejestru w programie Excel, przeniesienie go do narzędzia Rejestr DORA wymaga ręcznego wprowadzenia danych dotyczących ustaleń umownych z dostawcami. Ręczne wprowadzanie jest jednak znacznie szybsze, ponieważ wprowadzone dane o dostawcach ICT są automatycznie uzupełniane we wszystkich zestawach danych, np. w danych dotyczących umów, łańcuchów dostaw, sygnatariuszy i wielu innych miejscach.
Przeniesienie rekordu informacji do narzędzia pozwala na sprawdzenie błędów. Wreszcie, zyskujesz czas dzięki automatycznemu generowaniu raportów.
Czy mogę zakupić narzędzie DORA Register Tool w wariancie On-premise?
Tak, prosimy o zapisanie się na rozmowę z naszym konsultantem.
Czy ceny podane w cenniku są brutto czy netto?
Wszystkie ceny podane w cenniku są cenami netto, zarówno w planach miesięcznych jak i rocznych. Czyli trzeba je powiększyć o należny podatek od towarów i usług (VAT).