Identifica dependencias reales
Muchas organizaciones saben quien les presta un servicio, pero no miden con claridad cuanto dependen de ese proveedor para operar. DORA exige ir mas alla del contrato y entender impacto, criticidad y puntos unicos de fallo.
Revisa capacidad de respuesta y escalado
No basta con un SLA comercial. Necesitas saber como responde el proveedor ante incidentes, quien escala, en que tiempos informa y que evidencias deja cuando ocurre una interrupcion o una degradacion del servicio.
Pide evidencia util, no solo promesas
Informes de pruebas, procedimientos de continuidad, revisiones de seguridad y resultados de auditoria aportan mucho mas valor que una presentacion comercial. Si el proveedor es critico, su resiliencia debe poder demostrarse.
Prepara salidas y escenarios de fallo
Si un tercero falla, el problema no es solo tecnico: puede afectar reportes, atencion, transacciones o capacidad de cumplir con plazos regulatorios. Por eso merece un plan de contingencia proporcionado a su criticidad.
Revisar alternativas, condiciones de salida, acceso a datos y continuidad del servicio evita quedar atrapado en relaciones donde el coste de cambiar es mayor que el riesgo asumido.