Saltar enlaces
ECIX TECH

Evaluación avanzada del gap de cumplimiento NIS2

Desafio

Un supervisor financiero nacional necesitaba conocer con precisión su grado de adecuación a DORA.

El organismo debía:

  • Evaluar el estado corporativo de cumplimiento DORA, junto con otros principales marcos de aplicación para entorno financiero en toda la organización.
  • Identificar incumplimientos, carencias y solapamientos en sus políticas, procedimientos y controles de seguridad.
  • Priorizar las medidas de adecuación con una visión de riesgos, distinguiendo los incumplimientos de mayor impacto potencial.
El reto principal era el volumen y la dispersión de la información: cientos de documentos internos (normativa interna, procedimientos, políticas de seguridad, gestión de incidentes, continuidad de negocio, relación con proveedores, etc.) elaborados a lo largo de años por distintas áreas.

Un enfoque puramente manual habría supuesto:
  • Meses de trabajo intensivo de equipos jurídicos, de seguridad y de cumplimiento.
  • Riesgo de inconsistencias en los criterios de evaluación.
  • Dificultad para obtener una foto global, estructurada y priorizada del cumplimiento de DORA.

Enfoque

ECIX Tech desplegó un servicio Legal Operations de evaluación de DORA apoyado en las capacidades de MIA Enterprise para automatizar el análisis documental y la interpretación normativa. El enfoque se estructuró en tres pasos:

  1. Modelo de referencia DORA junto con otros principales marcos de aplicación para entorno financiero
    • Definición de un mapa de requisitos DORA adaptado al rol del organismo como entidad esencial en el ámbito financiero.
    • Construcción de una matriz de evaluación que relacionaba cada obligación con evidencias esperadas en políticas, procedimientos y controles internos.
  2. Análisis masivo de documentación con MIA Enterprise
    • Uso de los algoritmos de MIA para analizar cientos de documentos internos, identificando referencias relevantes a gobierno de la seguridad, gestión de incidentes, continuidad, gestión de proveedores y otros dominios de aplicación.
    • Clasificación automática de los contenidos según los requisitos de la norma y detección de lagunas, incoherencias o ausencia de evidencias.
  3. Evaluación de gap y priorización basada en riesgo
    • Elaboración de un diagnóstico estructurado de cumplimiento, indicando para cada requisito DORA el nivel de adecuación alcanzado.
    • Identificación de incumplimientos y desviaciones con una visión de riesgos: destacando aquellos con impacto potencial más elevado sobre la continuidad de servicios esenciales o la exposición ante supervisores.
    • Propuesta de medidas mitigadoras y de adecuación priorizadas, facilitando la elaboración de un roadmap realista de alineamiento con DORA.

Resultados

La combinación del servicio Legal Operations y la tecnología de MIA Enterprise permitió al organismo:

  • Obtener en un plazo reducido una radiografía completa y estructurada de su situación frente a DORA, sin necesidad de revisar manualmente cada documento.
  • Identificar con claridad qué requisitos se cumplían, cuáles presentaban debilidades y cuáles suponían un riesgo relevante desde el punto de vista operativo y regulatorio.
  • Disponer de un informe de gap DORA priorizado por riesgo, que se convirtió en la base para el diseño de su plan de adecuación y de inversión en seguridad.
  • Mejorar su capacidad de respuesta ante futuras exigencias supervisoras y auditorías, al contar con un análisis trazable, explicable y apoyado en criterios objetivos.
En conjunto, el proyecto demostró cómo MIA Enterprise puede acelerar y robustecer la evaluación de cumplimiento en marcos complejos como DORA, proporcionando a un supervisor financiero nacional una visión clara, priorizada y accionable de su nivel de madurez en ciberseguridad.

Conoce más Client Stories

Fitrar por
Conoce más Clients Stories