BLOG
DORA e ServiceNow
Francesco Dotti
Responsabile Training Center ServiceNow @TOW80
DORA (Digital Operational Resilience Act) è un regolamento dell’Unione Europea relativo al settore di servizi finanziari.
DORA stabilisce un framework vincolante e completo riguardante la gestione del rischio delle tecnologie dell’informazione e della comunicazione (ICT), nonché gli standard tecnici che le entità finanziarie e i loro fornitori di servizi (terze parti) devono implementare entro il 17 gennaio 2025.
TOW 80 – ServiceNow Consulting, assieme a We.Do Advisory, è stata parte attiva a Roma lo scorso 16 aprile, nel confronto organizzato da Arena Digitale sulle direttive NIS2 e DORA inerenti la sicurezza digitale e la protezione dei dati.
L’evento era volto ad analizzare e recepire i punti chiave delle nuove direttive europee sul risk management per le imprese nel mondo finance: un contesto idoneo per proporre le potenzialità di ServiceNow relative alla gestione integrata del rischio sulle terze parti partendo dagli obiettivi di resilienza operativa e di compliance.
Cosa rende unico ServiceNow per DORA:
- Un’unica piattaforma che copre i requisiti dei pilastri previsti da DORA, a 360 gradi
- Facilità di integrazione con altre piattaforme di gestione del rischio
- Gestione delle relazioni con le terze parti
- Gestione integrata e reportistica sugli incidenti
- Monitoraggio delle vulnerabilità, mitigazione dei disservizi ed accelerazione del ripristino
- Governo e supervisione del quadro normativo di DORA
Passando ad analizzare uno dei pilastri di DORA, ovvero la gestione del rischio introdotto dalle terze parti, ServiceNow offre una soluzione verticale, denominata TPRM (Third Party Risk Management).
Cosa rende unico ServiceNow con TPRM.
Solo con ServiceNow si ha il completo controllo delle terze parti su di una unica piattaforma, misurando:
- indicatori soggettivi, quali le valutazioni e le interviste
- indicatori oggettivi, quali SLA e KPI.
TPRM porta con sé i seguenti vantaggi:
- tracciamento e risoluzione delle anomalie
- workflow per l’onboarding, il rinnovo e l’offboarding delle terze parti
- calcolo automatico del rischio inerente
- monitoraggio continuo
- gestione automatica delle valutazioni (interviste)
- mappa dei livelli di rischio
- portale intuitivo dedicato alle terze parti
- portafoglio centralizzato delle terze parti
- dashboard e report in tempo reale
- gestione degli allarmi provenienti dalle diverse aree di gestione del rischio
Per approfondire: