DORA og ISO 27001

Í dag skiptir traust öllu máli. Bankar, tryggingafélög og fjármálafyrirtæki keppa ekki lengur aðeins um besta verðið, heldur keppa þau um traust. Viðskiptavinir búast við því að fjármunir þeirra séu öruggir, að færslur gangi snurðulaust fyrir sig og að gögn þeirra séu varin á hverjum tíma. Regluverðir eru nú að herða kröfurnar til að tryggja að allt fjármálaumhverfið sé öruggt.

Þar koma DORA og ISO 27001 inn í myndina.

Bóka kynningu


Ný reglugerð

Hvað er DORA?

Digital Operational Resilience Act (DORA) er ný reglugerð Evrópusambandsins sem tók gildi í janúar 2025. DORA-löggjöfin hefur verið innleidd í íslenska löggjöf og tekið gildi hér á landi frá og með 1. janúar 2026. Nú þurfa öll fjármálafyrirtæki sem starfa innan ESB að sýna fram á að þau geti staðist, brugðist við og náð sér eftir ICT truflanir (upplýsinga- og fjarskiptatækni). Þetta felur í sér:

  • Kerfisbundna áhættustjórnun.
  • Atvikaskráningu og tilkynningaskyldu.
  • Reglulegar prófanir á viðnámsþrótti.
  • Srangt eftirlit með þriðju aðilum, t.d. skýjaþjónustum.

Trausti staðallinn á bak við tjöldin

ISO 27001

ISO/IEC 27001 hefur verið til staðar í mörg ár sem alþjóðlegur staðall fyrir upplýsingaöryggi. Fyrirtæki í öllum atvinnugeirum nota staðalinn til að:

  • Tryggja öryggi viðkvæmra gagna.
  • Stjórna netöryggisáhættu.
  • Byggja upp traust við viðskiptavini og samstarfsaðila.

ISO 27001 vottun sýnir að fyrirtæki taka upplýsingaöryggi alvarlega.

Bóka kynningu
ORIGO CCQ teymi
Innleiðing á ISO 27001 og DORA

Hlutverk CCQ í vegferðinni

Að innleiða bæði ISO 27001 og DORA getur virst yfirþyrmandi, en með réttu verkfærunum verður ferlið mikið einfaldara. Með því að nýta CCQ getur þú:

Stjórnað skjölum og verklagsreglum.

Fylgst með áhættu og frávikum í rauntíma.

Auðveldað ytra og innra eftirlit.

Sýnt fram á samræmi gagnvart eftirlitsaðilum.

Þannig er CCQ ekki bara stuðningstæki fyrir gæðastjórnun heldur lykiltól til að tryggja bæði reglugerð og traust viðskiptavina.

Myndin sýnir hvernig CCQ byggir á stefnum, verklagsreglum og innra eftirliti sem tengist ISO 27001 kröfum. Ofan á þetta leggur DORA nýjar reglur fyrir fjármálageirann sem tryggir meiri seiglu, rekstraröryggi og gagnsæi í upplýsingatækni. Myndin tengir saman þrjú lykilhugtök:

  • CCQ (innra gæðakerfi fyrirtækja)
  • ISO 27001 (alþjóðlegur staðall fyrir upplýsingatækni)
  • DORA (ný Evróputilskipun um rekstrarlega seiglu).

Ef við hugsum þetta eins og hús:

  • Þakið er stefnurnar (stefna fyrirtækis og öryggisstefna)
  • Veggirnir eru verklagsreglurnar, vinnulýsingar og skjöl sem halda öllu saman
  • Grunnurinn og loftkælingin eru stjórntæki og eftirlit (úttektir, atvikaskráning, rýni)
  • ISO 27001 eru byggingakröfurnar sem húsinu fylgir
  • DORA er ný reglugerð sem tryggir að húsið þoli óveður (netógnir og rekstrartruflanir)

Traust og seigla

Frá reglugerð að samkeppnisforskoti

Reglugerðir eins og DORA geta litið út eins og enn eitt lag af skriffinnsku en framsækin fyrirtæki líta á þær sem tækifæri. Með því að sameina ISO 27001 og DORA, og nýta CCQ til að halda utan um ferlana, ertu ekki aðeins að uppfylla reglulegt eftirlit, heldur að byggja upp sterka samkeppnisstöðu byggða á trausti og seiglu.

ORIGO CCQ teymi

Fáðu ráðgjöf