Aplicabilidad
Determinamos si tu empresa entra en NIS2 o DORA. La directiva amplió mucho el alcance.
Coordinamos la parte regulatoria y procedimental de NIS2 y DORA; la parte técnica la cubre el SOC propio de Summum Sistemas.
NIS2 amplía el ámbito de la antigua NIS a empresas medianas y a sectores hasta ahora exentos: servicios postales, gestión de residuos, fabricación de productos críticos, proveedores de servicios digitales. DORA hace lo equivalente para el sector financiero.
Lo que ambas directivas exigen va más allá de poner un antivirus: política de gestión de incidentes, notificación regulatoria en plazo, contratos con proveedores TIC críticos con cláusulas específicas, plan de continuidad operativa, y formación.
Trabajamos la parte jurídica y procedimental; el SOC propio de Summum Sistemas cubre la parte técnica (EDR, SIEM, respuesta a incidentes). Una sola implantación, dos disciplinas coordinadas.
Determinamos si tu empresa entra en NIS2 o DORA. La directiva amplió mucho el alcance.
Requisitos contra lo que ya tienes. La mayoría cumple 30-40% sin saberlo.
Gestión de incidentes, contratos con proveedores TIC, plan de continuidad, formación.
Procedimientos: 24h primer aviso, 72h informe inicial, 1 mes final.
El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.
Diagnóstico de aplicabilidad
Tablas NIS2/DORA por sector y tamaño, con justificación documentada.
Plan de gestión de incidentes
Detección, clasificación, contención, recuperación. Coherente con tu ISO 27001.
Procedimientos de notificación
Plantillas para plazos regulatorios y comunicación a clientes.
Contratos con proveedores TIC
Cláusulas específicas que la norma exige en contratos vigentes y nuevos.
Plan de continuidad operativa
Coordinado con ISO 22301. Simulacro anual.
Formación al equipo directivo
Responsabilidad expresa del consejo en NIS2.
NIS2 cubre servicios esenciales. DORA cubre el sector financiero. Mismo esqueleto.
NIS2 y DORA tienen capa procedimental (aquí) y capa técnica (SOC propio).
Empresas medianas (>50 emp o >10M€) en sectores ampliados. Diagnóstico inicial en 48h.
DORA aplica a entidades financieras y a sus proveedores TIC críticos.
~60%. Si ya tienes 27001, NIS2 te queda al 40% adicional, no al 100%.