¿Cuánto cuesta adaptarse a DORA?

El coste depende del tipo de entidad financiera y su nivel actual de madurez digital. Para entidades medianas oscila entre 8.000-25.000€. Presupuesto personalizado en 2h.

¿Cuánto tarda la adaptación a DORA?

Con nuestra metodología, entre 3 y 8 meses según la complejidad de la entidad y sus sistemas TIC.

¿Qué pasa si hay una inspección DORA?

Garantizamos cumplimiento total ante BdE, CNMV o DGSFP. Garantía por contrato, sin excepciones.

¿Hay subvenciones para la certificación ENS?

El Plan de Recuperación y Resiliencia incluye inversiones en ciberseguridad pública. Algunas CCAA tienen líneas de ayuda para que sus proveedores TIC se certifiquen en ENS. Le asesoramos sobre todas las opciones.

¿Qué es el CCN y qué papel tiene en el ENS?

El Centro Criptológico Nacional (CCN) es el organismo que desarrolla las guías CCN-STIC (serie 800) para implementar el ENS. Su portal LORETO es el sistema de registro de conformidad ENS.

¿Cuántos años dura la conformidad ENS?

La declaración o certificado de conformidad ENS tiene validez de 2 años (categoría Básica) o 2 años con seguimiento anual (Media y Alta). Le gestionamos las renovaciones para mantener su acceso a contratos públicos.

¿Puedo integrar ENS con ISO 27001?

Sí. ISO 27001 + ENS es la combinación más completa para proveedores TIC en España. Comparten la gestión de riesgos y los controles de seguridad, con diferencias específicas en el catálogo de medidas del ENS.

¿Qué documentación genera la conformidad ENS?

Política de seguridad TIC, análisis de riesgos, plan de adecuación ENS, Pruebas TLPT periódicas ENS, informe de auditoría (si aplica), plan de mejora continua y registro en el portal LORETO del CCN.

¿Qué diferencia hay entre categoría Básica, Media y Alta del ENS?

La categoría depende del impacto de un incidente de seguridad sobre los servicios públicos. Básica: impacto limitado. Media: impacto grave. Alta: impacto muy grave o catastrófico. Cada categoría exige un nivel de medidas diferente.

¿ENS Básico requiere auditoría externa?

ENS Básico admite autoevaluación. ENS Medio y Alto requieren auditoría externa por una entidad acreditada por el CCN. Le acompañamos en ambos procesos con la máxima eficiencia.

¿ENS cubre el cumplimiento del RD 311/2022?

Sí, completamente. El Real Decreto 311/2022 es el marco normativo del ENS actualizado. Su cumplimiento con nuestra metodología garantiza la conformidad total con este reglamento y sus guías CCN-STIC.

Sector Financiero · Resiliencia Operativa Digital

Consultoría DORA en Barcelona
Resiliencia Operativa Digital en España

Q: ¿Qué entidades están obligadas por DORA?

Bancos, aseguradoras, gestoras de fondos, empresas de inversión, entidades de pago, fintech, proveedores de criptoactivos y proveedores TIC críticos del sector financiero.

Q: ¿Cuándo es obligatorio DORA?

Desde el 17 de enero de 2025. Es un Reglamento europeo de aplicación directa, no requiere transposición nacional.

Q: ¿Qué son las pruebas TLPT bajo DORA?

Threat-Led Penetration Testing: pruebas de penetración avanzadas basadas en amenazas reales, obligatorias cada 3 años para entidades significativas.

Q: ¿DORA sustituye a la normativa nacional?

DORA complementa y en algunos casos prevalece sobre la normativa nacional. Establece un marco armonizado para toda la UE en materia de resiliencia digital financiera.

Q: ¿Quién supervisa el cumplimiento de DORA?

El Banco de España, la CNMV y la DGSFP según el tipo de entidad. Las ESAs europeas (EBA, EIOPA, ESMA) coordinan a nivel europeo.

La consultora con más implantaciones DORA en el sector financiero español y 0% de auditorías invalidadas. Cumple con el Reglamento 2022/2554 antes de enero de 2025. Servicio presencial en Barcelona y todo el territorio nacional.

0% auditorías invalidadas Garantía por contrato Respuesta en <2h

Solicitar presupuesto gratuito ¿Qué incluye? →

DORA

REGLAMENTO UE 2022/2554

Auditorías
invalidadas

<2h

Tiempo de
respuesta

100%

Garantía
por contrato

N°1

Más adaptaciones
DORA en España

Solicitar diagnóstico gratuito

Sobre DORA

¿Qué es el Reglamento DORA y a quién afecta?

El Reglamento DORA (UE 2022/2554) establece requisitos uniformes de resiliencia operativa digital para el sector financiero europeo. Es de aplicación directa (no requiere transposición) y es obligatorio desde el 17 de enero de 2025.

Afecta a bancos, aseguradoras, gestoras de fondos, empresas de servicios de inversión, entidades de pago, fintech y proveedores TIC críticos del sector financiero. Las sanciones son impuestas directamente por los supervisores financieros (BdE, CNMV, DGSFP).verificables, auditados e implementados de forma real en sus sistemas de información.

En Normapymes somos la consultora con más implantaciones DORA en España y una tasa del 0% de auditorías invalidadas. Todo garantizado por contrato.0% de auditorías invalidadas. Todo garantizado por contrato.

Pilares de DORA

Organización

Estructura y responsabilidades de seguridad.

Personas

Formación, competencia y concienciación.

Tecnología

Controles técnicos de seguridad de sistemas.

Procesos

Procedimientos y gestión de incidentes.

Por qué Normapymes

Lo que consigue con nosotros

Cumplimiento regulatorio DORA

Obligatorio desde enero 2025 para entidades financieras. Evita sanciones del BdE, CNMV o DGSFP.

Gestión de riesgos TIC

Marco integral de gestión del riesgo tecnológico adaptado a tu entidad financiera.

Compatible con ISO 27001 y ENS

Si ya tienes certificaciones de seguridad, aprovechamos los controles existentes para cumplir DORA.

Pruebas de resiliencia TLPT

Tests de penetración avanzados basados en amenazas reales, obligatorios cada 3 años.

Control de terceros TIC

Evaluación y control de proveedores tecnológicos críticos conforme al artículo 28 del Reglamento.

0% incumplimientos detectados

Garantizamos el cumplimiento total por contrato. Sin sorpresas, sin letra pequeña.

Metodología

De cero a cumplimiento DORA en 4 pasos

Análisis GAP DORA

Evaluamos tu nivel actual frente a los 5 pilares del Reglamento DORA.

Marco de gestión de riesgos TIC

Diseñamos e implantamos el marco de gestión de riesgos tecnológicos.

Pruebas y plan de respuesta

Tests de resiliencia, simulacros y protocolo de notificación de incidentes.

Supervisión y mantenimiento

Monitorización continua, gestión de terceros TIC y actualización del marco.

Normapymes en Barcelona

Sectores que más demandan DORA en Barcelona

Barcelona es la segunda ciudad de España en número de certificaciones ISO, con especial fortaleza en ISO 14001 y EMAS gracias a la fuerte conciencia medioambiental del tejido empresarial catalán.

💊

Industria farmacéutica y química

Cataluña concentra el 50% de la industria farmacéutica española. Empresas como laboratorios y fabricantes de principios activos necesitan ISO 13485, ISO 9001 y marcado CE.

🚗

Automoción y componentes

El clúster automovilístico catalán agrupa más de 500 empresas que requieren IATF 16949, ISO 14001 e ISO 45001 para operar con fabricantes como SEAT, Nissan y sus proveedores.

🏨

Turismo y hostelería

Con más de 30 millones de turistas al año, Barcelona genera una alta demanda de Q de Calidad Turística, ISO 22000 para restauración e ISO 14001 para hoteles sostenibles.

🍷

Alimentación y agroalimentario

El sector alimentario catalán es el segundo de España, con fuerte demanda de IFS Food, BRC y FSSC 22000 para exportar a grandes distribuidores europeos.

🤝

Cómo trabajamos en Barcelona

Contamos con consultores que operan regularmente en Barcelona y su área metropolitana. Combinamos sesiones presenciales en sus instalaciones con trabajo remoto para optimizar tiempos y costes, adaptándonos al ritmo de cada empresa catalana.

💰

Ayudas y subvenciones en Cataluña

ACCIÓ, la agencia de competitividad de la Generalitat de Catalunya, ofrece el programa Cupones de Competitividad para financiar consultorías de gestión de calidad y certificaciones. Los importes cubren hasta el 80% del coste de implantación ISO.

Preguntas frecuentes sobre DORA en Barcelona

¿Qué ayudas ofrece la Generalitat para certificar ISO? +

ACCIÓ ofrece los Cupones de Competitividad que cubren hasta el 80% del coste de consultoría para implantación de sistemas de gestión. También el Kit Consulting del Gobierno central cubre hasta 24.000€. Le ayudamos a tramitar ambas ayudas sin coste adicional.

¿Trabajáis con empresas del sector farmacéutico en Barcelona? +

Sí, tenemos amplia experiencia con empresas del clúster farmacéutico catalán. Implantamos ISO 13485 para dispositivos médicos, ISO 9001 para laboratorios y apoyamos en el cumplimiento del marcado CE según el Reglamento MDR 2017/745.

¿Cuántas empresas catalanas están certificadas? +

Cataluña cuenta con más de 14.000 empresas con certificaciones ISO vigentes. Barcelona lidera especialmente en ISO 14001 y EMAS, impulsada por la normativa ambiental autonómica y la demanda de clientes internacionales.

¿Por qué elegirnos?

Normapymes vs Consultoría Tradicional

Descubra por qué empresas de toda España están abandonando la lentitud de las consultoras de siempre.

Otras Consultoras

✖ Plantillas genéricas que no se adaptan a tu empresa.
✖ Meses de retrasos y papeleo interminable e inútil.
✖ Auditorías con sorpresas, sin garantía económica.
✖ Lentitud corporativa en la atención al cliente.

Normapymes

✔ Documentación a medida orientada al negocio.
✔ Implantación Ágil (Digital, en tiempo récord).
✔ 0% Invalidadas. Éxito Garantizado por Contrato.
✔ Compromiso de respuesta directa en menos de 2 horas.

FAQ

Preguntas frecuentes sobre DORA

Bancos, aseguradoras, gestoras de fondos, empresas de inversión, entidades de pago, fintech, proveedores de criptoactivos y proveedores TIC críticos del sector financiero.

Desde el 17 de enero de 2025. Es un Reglamento europeo de aplicación directa, no requiere transposición nacional.

Threat-Led Penetration Testing: pruebas de penetración avanzadas basadas en amenazas reales, obligatorias cada 3 años para entidades significativas.

DORA complementa y en algunos casos prevalece sobre la normativa nacional. Establece un marco armonizado para toda la UE en materia de resiliencia digital financiera.

El Banco de España, la CNMV y la DGSFP según el tipo de entidad. Las ESAs europeas (EBA, EIOPA, ESMA) coordinan a nivel europeo.

Consultoría DORA en Barcelona
Resiliencia Operativa Digital en España

¿Qué es el Reglamento DORA y a quién afecta?

Lo que consigue con nosotros

Cumplimiento regulatorio DORA

Gestión de riesgos TIC

Compatible con ISO 27001 y ENS

Pruebas de resiliencia TLPT

Control de terceros TIC

0% incumplimientos detectados

De cero a cumplimiento DORA en 4 pasos

Análisis GAP DORA

Marco de gestión de riesgos TIC

Pruebas y plan de respuesta

Supervisión y mantenimiento

Consultoría DORA en Barcelona y toda España

Sectores que más demandan DORA en Barcelona

Industria farmacéutica y química

Automoción y componentes

Turismo y hostelería

Alimentación y agroalimentario

Cómo trabajamos en Barcelona

Ayudas y subvenciones en Cataluña

Preguntas frecuentes sobre DORA en Barcelona

Normapymes vs Consultoría Tradicional

Preguntas frecuentes sobre DORA

Solicite su diagnóstico DORA

¿Tienes dudas?

Consultoría DORA en BarcelonaResiliencia Operativa Digital en España

¿Qué es el Reglamento DORA y a quién afecta?

Lo que consigue con nosotros

Cumplimiento regulatorio DORA

Gestión de riesgos TIC

Compatible con ISO 27001 y ENS

Pruebas de resiliencia TLPT

Control de terceros TIC

0% incumplimientos detectados

De cero a cumplimiento DORA en 4 pasos

Análisis GAP DORA

Marco de gestión de riesgos TIC

Pruebas y plan de respuesta

Supervisión y mantenimiento

Consultoría DORA en Barcelona y toda España

Sectores que más demandan DORA en Barcelona

Industria farmacéutica y química

Automoción y componentes

Turismo y hostelería

Alimentación y agroalimentario

Cómo trabajamos en Barcelona

Ayudas y subvenciones en Cataluña

Preguntas frecuentes sobre DORA en Barcelona

Normapymes vs Consultoría Tradicional

Preguntas frecuentes sobre DORA

Solicite su diagnóstico DORA

¿Tienes dudas?

Consultoría DORA en Barcelona
Resiliencia Operativa Digital en España