A Lei de Resiliência Operacional Digital da UE (DORA) é um novo regulamento que visa reforçar a resiliência do setor financeiro aos riscos relacionados com a tecnologia da informação e da informática (TIC). Aplica-se a todas as organizações de serviços financeiros na UE, incluindo bancos, companhias de seguros, empresas de investimento e instituições de pagamento. Inclui também quaisquer empresas globais que colaboram com instituições financeiras na UE.
A DORA estabelece vários requisitos para as organizações de serviços financeiros; por exemplo, as organizações de serviços financeiros devem estabelecer um quadro abrangente de gestão do risco de TIC, implementar procedimentos de comunicação e gestão de incidentes, realizar testes regulares de resiliência operacional e gerir eficazmente o risco de terceiros no domínio das TIC.
O regulamento foi emitido em 27 de dezembro de 2022 e está previsto para entrar em vigor em janeiro de 2025. No entanto, existe um período de transição de um ano para as organizações de serviços financeiros cumprirem todos os requisitos do regulamento, pelo que janeiro de 2024 é um prazo iminente. .
O não cumprimento da EU DORA pode resultar em sanções financeiras e avisos públicos que podem manchar a reputação de muitas empresas.
Necessidades específicas do setor
O equivalente da UE DORA no Reino Unido está atualmente em desenvolvimento. O governo do Reino Unido declarou que irá introduzir uma regulamentação que deverá ser semelhante à DORA, mas adaptada às necessidades específicas do sector financeiro do Reino Unido.
Entretanto, a Autoridade de Regulação Prudencial (PRA) emitiu orientações sobre resiliência operacional que definem as expectativas da PRA relativamente à forma como as instituições financeiras devem gerir os riscos operacionais. PRA SS1/21: Resiliência Operacional: Tolerâncias de Impacto para Serviços Empresariais Importantes e SS2 / 21: Terceirização e gerenciamento de riscos de terceiros.
A conformidade com a regulamentação de resiliência operacional beneficiará os clientes. As organizações de serviços financeiros são obrigadas a implementar medidas para melhorar a resiliência dos seus sistemas e serviços. Isto ajudará a reduzir o risco de interrupções e interrupções, o que terá um efeito significativo nos clientes.
A proteção aprimorada contra ameaças cibernéticas ajudará a proteger os clientes contra ameaças cibernéticas, como fraudes e violações de dados.
O aumento da transparência e da responsabilização garante que as organizações de serviços financeiros cumpram as suas obrigações para com os clientes.
Quais são as implicações?
Existem implicações práticas para as equipas de engenharia de aplicação que são necessárias para sustentar a conformidade com a regulamentação de resiliência operacional. Os engenheiros de confiabilidade do site (SREs) desempenharão um papel fundamental para ajudar as organizações de serviços financeiros a cumprir essas regulamentações.
Os SREs são responsáveis pela confiabilidade, desempenho e escalabilidade de aplicações de grande escala. Têm as competências e a experiência necessárias para ajudar as organizações de serviços financeiros a implementar e manter a gestão de riscos de TIC e as capacidades de resiliência operacional necessárias.
As equipes de SRE trabalham com as partes interessadas para definir e medir a confiabilidade do serviço e, em seguida, desenvolver e implementar métricas para medir a confiabilidade do serviço. Eles trabalham com equipes de desenvolvimento para projetar e construir sistemas confiáveis. Isto inclui considerar fatores como redundância, tolerância a falhas e monitoramento.
Eles monitoram os sistemas em busca de incidentes e respondem a eles de forma rápida e eficaz. Também identificam a causa raiz do incidente e implementam medidas para evitar que aconteça novamente, resultando em melhorias contínuas.
Focando em um trabalho mais estratégico
As equipes de SRE automatizam o máximo possível de tarefas operacionais para liberar tempo que pode ser melhor gasto com foco em trabalhos mais estratégicos, como melhorar a confiabilidade do sistema. Eles compartilham conhecimento e promovem as melhores práticas dentro de uma empresa que ajudam a melhorar a confiabilidade dos aplicativos em toda a organização.
As SRE podem desempenhar um papel vital para ajudar as empresas a cumprir a DORA e a proteger os seus negócios dos riscos relacionados com as TIC.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :tem
- :é
- 2022
- 2024
- 2025
- 27
- a
- responsabilidade
- em
- Aja
- novamente
- visa
- Todos os Produtos
- tb
- e
- qualquer
- Aplicação
- aplicações
- aplica
- SOMOS
- AS
- autoridade
- automatizar
- bancos
- BE
- beneficiar
- MELHOR
- melhores práticas
- Melhor
- violações
- construir
- negócio
- negócios
- mas a
- CAN
- capacidades
- Causar
- colaborar
- como
- Empresas
- compliance
- obedecer
- compreensivo
- computador
- Conduzir
- considerando
- contínuo
- poderia
- Atualmente
- Clientes
- cibernético
- dados,
- Violações de dados
- prazo de entrega
- dezembro
- definir
- Design
- desenvolver
- Desenvolvimento
- equipes de desenvolvimento
- digital
- Resiliência Operacional Digital
- interrupções
- DORA
- efeito
- efetivamente
- Engenharia
- Engenheiros
- garantir
- Equivalente
- estabelecer
- EU
- exemplo
- expectativas
- esperado
- vasta experiência
- fatores
- financeiro
- Instituições financeiras
- Setor financeiro
- serviços financeiros
- Finextra
- empresas
- focando
- Escolha
- força
- Quadro
- fraude
- Gratuito
- da
- cheio
- Global
- Governo
- orientações
- Acontecimento
- Ter
- ajudar
- ajuda
- ajuda
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- TIC
- identificar
- Impacto
- executar
- implicações
- importante
- melhorar
- melhorias
- melhorar
- in
- incidente
- inclui
- Incluindo
- INFORMAÇÕES
- instituições
- com seguro
- para dentro
- introduzir
- investimento
- empresas de investimento
- Emitido
- IT
- janeiro
- jpg
- Chave
- Conhecimento
- em grande escala
- iminente
- a manter
- gerencia
- de grupos
- muitos
- enquanto isso
- a medida
- medidas
- reunião
- Métrica
- Monitore
- monitoração
- mais
- devo
- necessário
- Cria
- Novo
- títulos
- of
- on
- ONE
- operacional
- resiliência operacional
- Operações
- Oportunidade
- Organizações
- Fora
- Interrupções
- Outsourcing
- pagamento
- atuação
- significativo
- planejado
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- possível
- Prática
- práticas
- evitar
- procedimentos
- a promover
- proteger
- proteção
- Prudencial
- público
- rapidamente
- reduzir
- em relação a
- regular
- Regulamento
- regulamentos
- relacionado
- confiabilidade
- confiável
- Relatórios
- reputação
- requeridos
- Requisitos
- resiliência
- Responder
- responsável
- resultar
- resultando
- Risco
- gestão de risco
- riscos
- Tipo
- raiz
- AMPLIAR
- setor
- serviço
- Serviços
- Conjuntos
- vários
- Partilhar
- rede de apoio social
- periodo
- semelhante
- local
- Habilidades
- So
- específico
- gasto
- partes interessadas
- estabelecido
- Estratégico
- Fortalecer
- tal
- .
- sistemas
- adaptados
- tarefas
- equipes
- Tecnologia
- ensaio
- que
- A
- do Reino Unido
- deles
- Eles
- então
- Lá.
- Este
- deles
- De terceiros
- isto
- ameaças
- tempo
- para
- tolerância
- Transparência
- Uk
- Governo do Reino Unido
- sustentar
- vital
- foi
- qual
- precisarão
- de
- dentro
- Atividades:
- ano
- zefirnet
