O seu software DORA para cumprir todos os requisitos

Implemente a sua gestão de riscos TIC para manter uma elevada resiliência operacional digital. Conecte facilmente os seus dados ao Registo de Informações DORA através do módulo de relatórios.

Incluindo os relacionados com a DORA políticas, tarefas, controlos
Compatível com outras estruturas, incluindo ISO 27001, NIS 2 e muito mais
126 Empresas que acabaram de se inscrever

Acelere a sua compliance com a DORA

Para facilitar as coisas, a Formalize ajuda-o a criar o seu SGSI de acordo com os requisitos da DORA.

Políticas DORA

O software fornece exemplos de políticas alinhadas com a legislação DORA, incluindo a política de segurança das TIC e de resiliência digital e a política de segurança da informação, entre outras.

Tarefas DORA

Gestão fácil de tarefas com tarefas integradas relacionadas com a DORA, como a revisão de terceiros das TIC, a comunicação de incidentes, a avaliação anual da conformidade, as auditorias internas e muitas outras.

Controlos DORA

Monitorize facilmente a conformidade da DORA com os controlos. Os controlos predefinidos baseiam-se na legislação, ligados às políticas e tarefas relevantes no sistema.

Registo de informações DORA

Exporte todos os seus dados relacionados com as convenções de contratação, os fornecedores e os serviços com o módulo de comunicação, em conformidade com o projeto de STI relativo ao registo de informações pelas AES.

O seu software DORA para uma gestão simples e flexível da compliance digital

Riscos

Gestão de Risco

Obtenha uma visão histórica dos seus esforços de mitigação do risco e documente o processo para as principais partes interessadas. Pode decidir sobre os diferentes tipos de risco e o procedimento para trabalhar com os riscos.

Gerir e monitorizar o tratamento dos riscos
Documentação e visão geral de todos os riscos

Incidentes

Tratamento de Incidentes

Documentação fácil de todos os incidentes relacionados com a rede e a informação. Obtenha uma visão geral clara da sua gestão de incidentes, desde o planeamento e preparação até às provas e extração de relatórios.

Registar e analisar os incidentes
Monitorizar os incidentes para encontrar lacunas na sua estratégia de DOR
Ligar os incidentes aos riscos, obtendo uma panorâmica completa

Auditorias a Fornecedores

Fornecedor Terceiro de TIC

Optimize os seus fluxos de trabalho de auditoria de fornecedores e simplifique os processos. É altamente configurável, pelo que pode melhorar e atualizar continuamente as suas automatizações.

Auditorias/questionários automatizados aos fornecedores
Associar contratos às auditorias de fornecedores

Relatórios

Registo de Informação

Conecte todos os dados recolhidos da gestão diária de riscos, incidentes, fornecedores, etc. com o Módulo de Reporting que segue a configuração ITS.

Obtenha relatórios no formato exigido pela DORA, de acordo com as Normas Técnicas Regulamentares (RTS).
Submissão simplificada às autoridades.

Automatize as suas tarefas de compliance

Ver como funcionam as automatizações

Automatize todas as suas tarefas de compliance. Pode configurar facilmente fluxos de trabalho de automatização para questionários, tarefas, processos, fornecedores, clientes, funcionários, outras partes interessadas e muito mais.

Integrações

Melhore o seu fluxo de trabalho de compliance com as integrações do Formalize. Facilmente integre à sua stack existente usando nossas integrações nativas ou a poderosa API e leve a sua gestão de compliance para o próximo nível.

+ muito mais

Conformidade fácil com DORA

O Formalize foi concebido para cumprir os requisitos da DORA.

Baixar Tabela como PDF

Requisitos DORA	Requisitos NIS 2	Paralelos com a ISO 27001	Implementação com Formalize

Governance Quadro de governance e controlo interno que assegura uma gestão eficaz dos riscos em matéria de TIC	Governance Aprovar as medidas de gestão dos riscos de cibersegurança	A norma ISO 27001 abrange os requisitos de governance	Documentar as necessidades de governance e estabelecer a ligação a outros quadros aplicáveis. Monitorizar os recursos, desde os activos às funções, e gerir o desempenho
Fontes de Riscos das TIC Identificar as fontes de risco das TIC, a exposição ao risco de e para outras entidades financeiras	Proporcionalidade baseada nos riscos, dimensão, probabilidade e gravidade Sistemas de gestão dos riscos de cibersegurança	Diferentes processos para implementar corretamente o SGSI Medidas de risco	Avaliação dos riscos através do inventário dos recursos, de todas as dependências relevantes ligadas entre si para avaliar todas as diferentes ameaças e exposições a riscos
Gestão de Risco Definir, aprovar e supervisionar o quadro de gestão do risco das TIC	Gestão dos riscos de cibersegurança Gerir os riscos que se colocam à segurança das redes e dos sistemas de informação	A gestão de riscos é uma parte fundamental de um SGSI e está abrangida pela norma ISO 27001	Funcionalidades de gestão de risco personalizadas
Teste de continuidade de negócios TIC e de resiliência operacional digital Adotar uma política de continuidade de Negócios de TIC	Continuidade de negócios e recuperação de desastres Gestão de cópias de segurança e recuperação de desastres, e gestão de crises.	A preparação das TIC para a continuidade de nogócios é exigida pela norma ISO 27001	Planos de continuidade de negócios, preparação das TIC e gestão dos procedimentos conexos
Comunicação de incidentes relacionados com as TIC Relatório de estimativa dos custos e perdas anuais agregados causados por incidentes graves relacionados com as TIC	Obrigações de comunicação Notificar a CSIRT ou a autoridade competente de qualquer incidente que tenha um impacto significativo na prestação dos seus serviços	Requer um mecanismo para que o pessoal comunique eventos de segurança da informação	Documentar qualquer incidente e acompanhar o processo completo de recuperação de incidentes para avaliar as áreas de melhoria e exportar os seus registos
Sistemas TIC: monitorizar e controlar Acompanhar e controlar a segurança e o funcionamento dos sistemas TIC, minimizar o impacto do risco TIC	Segurança das redes e dos sistemas de informação Analisar a aquisição, o desenvolvimento e a manutenção de redes e sistemas	As informações e os sistemas que tratam as informações devem ser analisados numa perspetiva de segurança	Documentar os sistemas relevantes, obter informações pertinentes para estimar qualquer impacto nas suas operações e automatizar quaisquer acções de acompanhamento
Gestão do risco de terceiros no domínio das TIC Abranger a utilização de serviços TIC que apoiam funções críticas ou importantes	Avaliação de Risco do Fornecedor Ter em conta as vulnerabilidades específicas de cada fornecedor direto e prestador de serviços	A segurança da informação nas relações com os fornecedores e na cadeia de fornecimento de TIC é exigida na norma ISO 27001	Efectue avaliações de terceiros com modelos personalizáveis ou crie o seu próprio questionário e automatize as auditorias relacionadas

Ver tabela completa icon

É assim que irá cumprir o DORA

O Formalize é adaptado para atender aos requisitos da DORA.

Acelere a sua compliance com a DORA

Veja os requisitos do DORA e como pode resolvê-los com os nossos pacotes DORA Simplificado ou DORA Completo

Baixar Tabela como PDF Agende uma demonstração

Assistência DORA	Solução Simplificada DORA da Formalize Para empresas que precisam cumprir os requisitos simplificados do DORA	Solução Completa DORA da Formalize Para entidades que precisam reportar às ESAs e cumprir com todos os requisitos do DORA
Conteúdo guiado Configuração guiada para uma conformidade fácil	Controlo Completo do DORA Políticas Simplificadas do DORA Tarefas Simplificadas do DORA Exemplos de Risco Relacionados com o DORA Simplificados	Controlo Completo do DORA Políticas Completas do DORA Tarefas Completas do DORA Exemplos Completos de Risco Relacionados com o DORA
Áreas DORA
Gestão de Risco em Tecnologias da Informação e Comunicação (TIC) Desenvolva uma estratégia para proteger os ativos de TIC e evitar violações de segurança	Matriz de Risco Tratamento e Monitoramento de Riscos Gestão de Incidentes Histórico de Riscos Definições de Tolerância e Pontuação de Risco Personalizadas Automações de Risco Conexões de Risco com Funções Empresariais, Processos, Sistemas, Fornecedores, Acordos Contratuais, Controlo e Outros Ativos Gestão de Políticas Funções e responsabilidades Relatórios padrão em PDF e Excel	Matriz de Risco Tratamento e Monitoramento de Riscos Gestão de Incidentes Histórico de Riscos Definições de Tolerância e Pontuação de Risco Personalizadas Automações de Risco Conexões de risco com funções de negócios, processos, sistemas, fornecedores, acordos contratuais, controles e outros ativos Gestão de Políticas Funções e responsabilidades Vários Tipos de Risco com Definições de Tolerância e Pontuação Redução Inteligente de Risco através da Implementação de Controlo Campos Calculados Fluxos de aprovação integrados Monitorização da Aceitação de Políticas Relatórios personalizados em PDF e Excel
Gestão de Incidentes de TIC Procedimentos para responder a e gerir incidentes de segurança e ciberataques	Relatório de Incidentes em Conformidade com o ITS Automatizações de Incidentes Conexões de Incidentes com Riscos, Funções Empresariais, Processos, Sistemas, Fornecedores, Acordos Contratuais, Controlo e Outros Ativos Integrações de incidentes e suporte de API	Relatório de incidentes em conformidade com ITS Automações de incidentes Conexões de Incidentes com Riscos, Funções Empresariais, Processos, Sistemas, Fornecedores, Acordos Contratuais, Controlo e Outros Ativos Integrações de incidentes e suporte de API
Testes de Resiliência para Relatórios Operacionais Digitais Medidas Eficazes de Cibersegurança. Avaliações regulares das práticas de cibersegurança. Segurança e funcionamento dos sistemas de TIC, minimizando o impacto do risco de TIC	Funções Empresariais Processos Sistemas Fornecedores Acordos contratuais Questionários e avaliações	Funções Empresariais Processos Sistemas Fornecedores Acordos contratuais Questionários e avaliações Campos Calculados e Automatizações Associadas
Contrato em conformidade com os requisitos do DORA para Acordos com Prestadores de Serviços de TIC	Incluído	Incluído

landing-page.dora.view_full_feature

DORA simplificado

Tudo o que precisa para cumprir com os "requisitos simplificados da DORA", através da nossa experiência orientada pela DORA.

Os requisitos simplificados da DORA aplicam-se a pequenas empresas de investimento não interligadas, pequenas instituições de previdência ocupacional, planos de pensões operacionais, instituições de pagamento e instituições de moeda eletrónica que cumpram certos requisitos, conforme especificado na DORA.

€740/mês

Faturado anualmente

DORA completa

Tudo o que precisa para cumprir os requisitos da DORA através de conteúdo orientado. Mais adequado para entidades que necessitam reportar às AES e cumprir todos os requisitos da DORA.

€4.500/mês

Faturado anualmente

Frequentemente usado com

A solução DORA da Formalize é frequentemente utilizada com outros quadros. Os controlos DORA serão então automaticamente ligados aos outros quadros "conectados", para reduzir a dupla manutenção.

NIS 2

Melhore a resiliência da sua cibersegurança da melhor forma possível com a Formalize.

ISO 27001

Alinhe todas as suas tarefas abrangentes relacionadas com a segurança num único sistema.

RGPD

Garantir e gerir a segurança e a privacidade dos dados da sua empresa.

E mais

Pode facilmente interligar as estruturas existentes às suas necessidades.

As nossas soluções de compliance abrangem mais de 5.000.000 de colaboradores

Desde 2021, temos apoiado empresas de todas as dimensões com software de compliance fiável, fácil de utilizar e seguro. Através das nossas soluções de compliance Formalize e Whistleblower Software by Formalize, cobrimos mais de 5.000.000 de colaboradores.

100+

Colaboradores

80+

Países abrangidos

12+

Idiomas suportados

Formalizar como o seu sistema DORA

O Formalize foi concebido para simplificar os seus processos de compliance e gerir eficazmente vários regulamentos e estruturas, incluindo a DORA, NIS 2 e ISO 27001. Com funcionalidades integradas de gestão de riscos, gestão de incidentes e gestão de fornecedores, o nosso software garante uma compliance perfeita e melhora o seu sistema de controlo de TIC. Reforce a resiliência operacional das TIC da sua organização com a nossa ferramenta abrangente DORA, adaptada tanto para CISOs experientes como para novos responsáveis pela compliance. A Formalize proporciona uma gestão de controlo e compliance eficiente e fácil de utilizar, mantendo a sua organização na vanguarda das normas regulamentares. Descubra como pode melhorar a sua compliance DORA. Marque uma demonstração hoje mesmo.

O seu software DORA para cumprir todos os requisitos

Acelere a sua compliance com a DORA

Políticas DORA

Tarefas DORA

Controlos DORA

Registo de informações DORA

O seu software DORA para uma gestão simples e flexível da compliance digital

Gestão de Risco

Tratamento de Incidentes

Fornecedor Terceiro de TIC

Registo de Informação

Ver como funcionam as automatizações

Integrações

Conformidade fácil com DORA

É assim que irá cumprir o DORA

Acelere a sua compliance com a DORA

DORA simplificado

€740/mês

DORA completa

€4.500/mês

Frequentemente usado com

NIS 2

ISO 27001

RGPD

E mais

As nossas soluções de compliance abrangem mais de 5.000.000 de colaboradores

100+

80+

12+

Formalizar como o seu sistema DORA

Formalize

Casos Práticos

Compliance

Empresa