DORA.ai - plataforma de ciberseguretat i ciberresiliència
DORA.ai - plataforma de ciberseguretat i ciberresiliència
Text original Anglès traduït a Català
Text original Anglès traduït a Català
Descripció
Qui som?
allclouds.pl és una empresa polonesa que ofereix serveis informàtics especialitzats.
Ens especialitzem en sistemes d'intel·ligència empresarial, sistemes de seguretat informàtica i en la creació d'aplicacions de baix codi mitjançant IA.
Durant molts anys, hem estat dissenyant i implementant sistemes clau d'informació per a l'Autoritat Polonesa de Supervisió Financera.
Tenim credencials en el desenvolupament de taxonomies i la validació de dades, així com experiència en estàndards utilitzats en la informació financera com ara XBRL, DPM i taxonomies gestionades per institucions europees com ara ESMA, EIOPA i EBA.
Què volem fer?
Com a part de la nostra iniciativa interna, tenim previst llançar el projecte innovador DORA.ai ,
en què animarem les entitats del mercat financer a participar en el suport al desenvolupament de la solució DORA.ai. En aquest projecte, utilitzarem la intel·ligència artificial per automatitzar processos i administració, i que estarà disponible per a les entitats que decideixin participar en el projecte a través de la plataforma 4fund.com. Tota la iniciativa es descriurà detalladament a les nostres invitacions a participar com a Patrocinadors. El projecte DORA.ai és un exemple de com la regulació pot convertir-se en un impuls per a la creació d'un nou producte tecnològic innovador que beneficiarà tot el mercat financer.
Per què volem fer això?
La idea del projecte va sorgir del fet que allclouds.pl té una àmplia experiència i coneixements en la construcció de sistemes d'informes per als reguladors polonesos, i que hi ha més de 2.000 entitats a Polònia que han d'informar sobre la resiliència digital operativa. La regulació va fer necessari un nou DORA Data Mart dedicat, que garantia la disponibilitat de dades de qualitat i integritat adequades dins del termini requerit pel regulador.
Per a les entitats del mercat financer, això representa una oportunitat per construir una solució innovadora (basada en IA) que compleixi aquesta obligació i, alhora, equipi l'entitat financera amb una plataforma centralitzada de dades i metadades per a la ciberseguretat i la ciberresiliència. Gràcies a DORA.ai, l'entitat automatitzarà els processos relacionats amb la resiliència digital operativa i podrà supervisar contínuament el compliment de les directrius reguladores.
DORA.ai té el potencial de transformar l'enfocament del compliment normatiu, que passa de ser un "deure" a un valuós actiu empresarial. Els aspectes positius d'implementar DORA: el compliment normatiu no esdevé un cost, sinó una font de valor afegit mesurable en forma d'un nivell més alt de seguretat, ordre en els processos i confiança en la institució. Gràcies a aquesta eina, el terme "resiliència digital" deixa de ser una abstracció i esdevé un estàndard mesurable de la pràctica quotidiana a les institucions financeres.
Per què val la pena ajudar-nos?
Gràcies al suport del nostre projecte conjunt, podem aconseguir una solució innovadora per al compliment normatiu i la ciberseguretat en el sector financer. DORA.ai té el potencial de convertir-se en sinònim d'automatització intel·ligent del compliment i contribuir realment a augmentar la resiliència digital per a moltes organitzacions. DORA.ai no és només una altra peça de programari, sinó un projecte socialment significatiu amb un ampli abast d'ambició, digne de suport financer i substantiu. Això farà que la campanya de micromecenatge sigui més que una simple recaptació de fons: serà la llavor d'una comunitat centrada en la millora de la resiliència digital, que s'alinea perfectament amb
la missió del nostre producte.
SOBRE AQUEST PROJECTE
DORA.ai està dissenyada com una plataforma intel·ligent RegTech (Tecnologia Regulatòria), que integra una gamma de mòduls funcionals que cobreixen les àrees principals de la regulació DORA. Utilitza algoritmes avançats d'IA, incloent-hi el processament del llenguatge natural (PNL) i l'aprenentatge automàtic, combinats amb coneixements experts en ciberseguretat i regulacions financeres. Això permet al sistema automatitzar ≥90–95 de tasques de compliment repetitives i servir com a "guardià de la resiliència digital de l'organització". La plataforma no només actua com a registradora i informadora, sinó que supervisa activament l'entorn i dóna suport als usuaris, anant més enllà del compliment passiu de les obligacions reglamentàries.
Les característiques i funcions clau de DORA.ai (planificades per a la implementació) inclouen:
Anàlisi automatitzada de documents : el sistema utilitza el NLP per analitzar el contingut dels contractes TIC, les polítiques de seguretat i els procediments per identificar clàusules que falten o incompliments dels requisits de DORA. Això permet, per exemple, avaluar els contractes dels proveïdors per a la continuïtat del negoci i les disposicions de seguretat sense necessitat de llegir físicament els documents, alhora que identifica possibles llacunes en les disposicions de compliment.
Avaluació contínua de riscos de proveïdors (TPRM) : el mòdul de gestió de riscos de tercers agrega dades de múltiples fonts (registres públics, dades financeres, mitjans de comunicació, alertes reglamentàries) i utilitza la IA per generar puntuacions de risc per a proveïdors clau. Això permet que l'organització estigui informada immediatament de possibles amenaces dels seus socis (per exemple, un deteriorament de la situació financera d'un proveïdor clau de serveis al núvol).
Monitorització d'incidents i compliment les 24 hores del dia, els 7 dies de la setmana : la plataforma permet la integració amb els sistemes informàtics de les institucions financeres per fer un seguiment dels incidents de seguretat i altres esdeveniments rellevants per a DORA les 24 hores del dia, els 7 dies de la setmana. Utilitza mecanismes d'agents intel·ligents per filtrar i correlacionar els esdeveniments, generant automàticament alertes i recomanacions quan es detecten irregularitats (per exemple, no realitzar una prova requerida, retard en la resposta a incidents).
Generació de registres i informes : DORA.ai manté els registres legalment requerits (incidents, riscos, proves, etc.) i pot generar automàticament informes preconfigurats per al regulador en el format requerit (per exemple, un informe d'incidents seguint la plantilla d'ESA). La IA integrada garanteix la integritat i la coherència d'aquests informes abans de la seva presentació, minimitzant el risc d'errors i de rebuig d'informes.
Assistent proactiu (coach d'IA) : una característica única del sistema serà un assessor virtual amb suport d'IA. Aquest assessor actua com a "coach de compliment": recorda les responsabilitats futures (per exemple, revisió de polítiques, proves de plans de contingència), suggereix llistes de verificació i bones pràctiques i respon preguntes de l'equip a través d'una interfície conversacional (un chatbot entrenat en el coneixement de les regulacions i els procediments). Aquest coach d'IA inicia accions abans que es produeixi un problema, reduint el risc de passar per alt tasques importants i sensibilitzant l'organització. Gràcies a les característiques descrites anteriorment, DORA.ai serà més que una eina tradicional de GRC (Governança, Risc i Compliment): millorarà activament la ciberresiliència d'una institució . La plataforma identificarà les vulnerabilitats abans que condueixin a incidents, recomanarà accions correctives i donarà suport a la millora contínua dels processos de seguretat. Com a resultat, l'organització financera no només complirà els requisits formals de DORA, sinó que també reforçarà significativament la seva infraestructura i la seva preparació per a amenaces.
Mòduls del sistema i cobertura dels requisits de DORA: L'arquitectura de DORA.ai assumeix una estructura modular alineada amb els pilars principals de les regulacions de DORA. A continuació es mostren els mòduls de domini clau de la plataforma (en última instància, tots integrats dins d'un únic ecosistema), juntament amb la seva assignació a les àrees de DORA:
Gestió de Riscos TIC : un registre central d'actius TIC i funcions empresarials, i una eina per identificar, classificar i avaluar els riscos TIC. Dóna suport al procés de gestió de riscos cíclics d'acord amb els articles 6 a 12 del DORA (estratègies, polítiques, classificació de riscos, continuïtat del negoci). Inclou, entre altres coses, inventaris d'actius i dependències (CMDB), matrius d'avaluació de riscos, vinculació d'incidents i riscos, registres d'acceptació de riscos i integració amb els processos de continuïtat del negoci.
Gestió d'incidents TIC : un mòdul per detectar, analitzar i informar d'incidents de seguretat, inclosos els incidents greus notificats al supervisor. Garanteix el compliment dels articles 17-20 de DORA (procediments de gestió d'incidents, classificació, obligació d'informació ≤72 hores). Ofereix, entre altres coses, registre d'incidents (manualment o mitjançant API), classificació automàtica segons la taxonomia DORA, verificació d'incidents notificables, seguiment d'accions correctives (RCA, accions correctives), generació d'informes a l'Autoritat Polonesa de Supervisió Financera (KNF)/EBA, integració amb sistemes de detecció (SIEM) i un arxiu complet d'incidents.
Gestió de proveïdors de TIC (TPRM) : un mòdul de gestió de riscos de tercers (externalització). Permet mantenir un registre de tots els acords d'externalització i proveïdors, amb especial èmfasi en els que proporcionen serveis crítics. Habilita, entre altres coses, la diligència deguda del proveïdor, el seguiment dels SLA/OLA, un registre de subcontractistes (els anomenats quarts) i el seguiment dels canvis que poden afectar el risc (per exemple, dificultats financeres dels proveïdors). Compleix els requisits dels articles 28 a 30 del DORA pel que fa a la supervisió externa del risc dels proveïdors, inclosa l'obligació de tenir plans de sortida (plans de sortida) i drets d'auditoria de proveïdors.
Proves de resiliència digital (TLPT i ORTM) : un conjunt de mòduls que donen suport a la planificació i documentació de proves de ciberresiliència. El primer és un mòdul TLPT (Threat-Led Penetration Testing) per coordinar proves de penetració avançades inspirades en atacs del món real, obligatori per a les institucions més grans cada tres anys d'acord amb els articles 26-27 del DORA. Proporciona, entre altres coses, un registre dels equips vermells/blaus, un calendari de proves TLPT, un repositori d'informes de proves i un registre d'accions de remediació posteriors a la prova. S'introduirà un mòdul ORTM complementari (Operational Resilience Testing Management) per gestionar altres proves de resiliència operatives (BCP/DR, failover, proves de còpia de seguretat, etc.), permetent a les institucions gestionar centralment tot el seu programa de proves de resiliència, no només el TLPT sinó també les proves de continuïtat del negoci requerides periòdicament per a totes.
Continuïtat del negoci (BCDR) : un mòdul per gestionar la continuïtat del negoci i els plans de recuperació davant desastres (BCP/DRP). Permet crear i actualitzar els plans BCP/DRP, programar les seves proves i documentar els resultats de les proves i qualsevol discrepància. Dóna suport al compliment dels articles 10 a 12 del DORA pel que fa al manteniment dels plans de continuïtat del negoci, la recuperació davant desastres i les proves periòdiques d'aquests plans.
Taxonomia i gestió de canvis normatius : un mòdul que fa un seguiment dels canvis en els requisits i estàndards d'informes (per exemple, nous formularis, taxonomies EBA/ESMA). Permet el versionament de plantilles d'informes i models de dades perquè el sistema pugui adaptar-se ràpidament als nous requisits normatius. Gràcies a aquest mòdul, DORA.ai seguirà compliant fins i tot quan es publiquin noves directrius tècniques: les actualitzacions de les taxonomies i les plantilles d'informes es reflectiran al sistema sense demora.
Gestió de la qualitat de les dades (DQ) : un mòdul que garanteix la precisió i la integritat de les dades dels informes. Valida automàticament les dades a múltiples nivells: comprova la correcció sintàctica i semàntica, la coherència entre els formularis i el compliment de les definicions del Model de punts de dades (DPM) utilitzades pels reguladors europeus. Inclou regles de control (incloses les específiques del context), mecanismes de predicció d'errors basats en IA i indicadors de qualitat de les dades (DQR/DQI). Això garanteix que els informes enviats siguin complets i compleixin els requisits tècnics, protegint contra el rebuig d'informes o sancions.
Monitorització de KRI/KPI : un mòdul que defineix i fa un seguiment dels indicadors clau de risc (KRI) i dels indicadors de rendiment (KPI) relacionats amb la resiliència digital. Recull dades d'altres mòduls (incidents, proves, proveïdors, qualitat de les dades) i les presenta en forma de quadres de comandament fàcils de llegir (per exemple, mapes de calor de riscos, gràfics de tendències). Permet establir llindars de tolerància al risc i genera alertes quan se superen, proporcionant a la direcció informació mesurable sobre l'estat de seguretat i compliment de l'organització.
Simulació d'impacte : un mòdul analític avançat que permet anàlisis hipotètiques de la continuïtat del negoci i el risc. Permet modelar els efectes d'esdeveniments hipotètics (per exemple, interrupció del centre de dades, indisponibilitat de proveïdors clau, incident important) sobre els processos i la infraestructura empresarial. En integrar dades de tots els mòduls anteriors, aquesta eina ajuda a identificar els enllaços més febles i a avaluar l'impacte potencial dels incidents, cosa que dóna suport a la planificació proactiva de la remediació.
El conjunt de mòduls anterior demostra que la plataforma DORA.ai s'esforça per cobrir completament els requisits reglamentaris de DORA de manera integrada. Cada mòdul aborda articles específics del reglament alhora que afegeix valor més enllà del mínim reglamentari, mitjançant l'automatització, l'anàlisi intel·ligent de dades i l'experiència de l'usuari. L'arquitectura és flexible: els clients poden començar amb els mòduls més importants (per exemple, risc, incidents, proveïdors) i afegir components addicionals al llarg del temps, escalant el sistema a una versió empresarial que cobreixi totes les àrees.
OBJECTIU DEL PROJECTE
L'objectiu principal del Suport és garantir el compliment de DORA alhora que redueix el cost total de propietat (TCO) de les eines de compliment i redueix l'exposició al risc operacional. A la pràctica, el Suport espera que DORA.ai transformi les obligacions reguladores en avantatges operacionals i empresarials: estandarditzar els fluxos de treball, escurçar els temps de resposta a les amenaces i proporcionar mètriques de resiliència mesurables. Des d'aquesta perspectiva, els objectius del Suport es poden resumir de la manera següent:
a) Objectius operatius i de compliment : aconseguir una cobertura completa dels requisits de DORA: registres d'incidents i riscos, gestió de riscos de proveïdors externs i tercers, planificació i documentació de proves de resiliència, un repositori de polítiques, un generador d'informes normatius, una biblioteca de requisits i supervisió dels canvis estàndard. DORA.ai té com a objectiu reduir el treball manual, estandarditzar els procediments i minimitzar el risc de multes i incompliment en cas d'auditoria.
b) Objectius econòmics: estalvis mesurables : reducció de la despesa en treball ad hoc, consultoria i una pila d'eines distribuïda i heterogènia. Es preveu que l'automatització (per exemple, la generació de l'informe inicial d'incidents, la classificació i la validació de dades) redueixi el temps i la càrrega de treball dels equips, disminuint així els costos. Un benefici addicional és la reducció del risc financer derivat d'errors o retards en els informes.
c) Objectius estratègics i de desenvolupament : aconseguir l'estandardització i la comparabilitat dels processos de seguretat a tota l'organització (i, en el cas dels grups de capital, també entre empreses), cosa que millora el control de gestió i permet una gestió informada de la tolerància al risc. DORA.ai pretén ser la base per a la millora contínua (monitorització dels KRI/KPI i proactivitat (telemetria, alertes primerenques) i, a continuació, a la versió 2.0, per a simulacions d'impacte ("què passaria si") en funcions crítiques. Això es tradueix en una major resiliència operativa i un avantatge competitiu.
d) Objectius tecnològics i de sobirania : flexibilitat d'implementació (SaaS/híbrid/local) i control de codi amb una inversió financera significativa. El compliment del RGPD i els principis de privadesa des del disseny (protecció de la privadesa des del disseny), l'auditabilitat total i la capacitat d'integració amb els ecosistemes existents (SIEM/ITSM, magatzems de dades, eines analítiques) també són crucials. L'objectiu és la sobirania tecnològica: sense bloqueig de proveïdor i mecanismes d'IA transparents.
e) Objectius socials i de reputació : la implementació de DORA.ai també implica responsabilitat envers els clients i l'organisme regulador: la institució no només compleix els requisits, sinó que també crea activament una cultura de seguretat i comparteix les millors pràctiques dins del sector. Per als inversors que financen el desenvolupament (per exemple, el micromecenatge), ofereix un valor afegit: la participació en la creació d'innovació RegTech europea que beneficia tot el sector.
OFERTES DE SUPORT
La participació en el projecte requereix la compra d'un paquet de participació. Cada paquet té un valor i unes funcionalitats diferents. Hem preparat una oferta adaptada a les diverses expectatives dels actors del mercat financer. Cal destacar el benefici mesurable que cada participant rep immediatament en unir-se al projecte: una subscripció anual al sistema DORA.insight , que us ajudarà a complir les vostres responsabilitats des del primer dia. Una altra recompensa que val la pena esperar és DORA.ai.
_______________________
PAQUET 10 | 2.350 EUR
Com a part del Paquet 10, els Donants reben:
Subscripció a DORA.ai
• Versió al núvol
• Vàlid durant 1 any a partir de la data de llançament públic de la primera edició
• Nombre de contractes TIC: fins a 10
• La llicència inclou: mòdul de gestió de la cadena de subministrament TIC + mòdul de gestió de riscos TIC + mòdul de gestió d'incidents + funcions del sistema que inclouen: intercanvi d'informació amb proveïdors, informes interns, generació i validació d'informes basats en plantilles KNF, programació de tasques i enquestes a proveïdors
Subscripció a DORA.insight
• Versió al núvol
• De l'1 de gener al 31 de desembre de 2026
• La llicència inclou: mòdul de gestió de proveïdors + mòdul de gestió de la cadena de subministrament + mòdul de gestió de riscos TIC + mòdul de gestió d'incidents + funcions del sistema que inclouen: intercanvi d'informació amb proveïdors, informes interns, generació i validació d'informes basats en plantilles KNF, programació de tasques i enquestes a proveïdors
• Nombre de contractes TIC: fins a 10
• Assistència a través del portal de serveis + actualitzacions derivades dels canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF)
• Documentació disponible al portal de serveis
Formació DORA.ai
Accés als cursos de formació en línia disponibles a la plataforma designada durant 1 any a partir de la data de publicació pública de la primera edició de DORA.ai – 1 subscripció
Suport directe a la implementació de DORA.ai
Segons els termes acordats per separat
Suport tècnic de DORA.ai
• A través del portal de serveis DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Quant a DORA.ai
Documentació de DORA.ai
• Documentació d'usuari i administrador
• Disponible al portal de serveis
Noves versions de DORA.ai
• Després del llançament de la versió de producció
• Canvis introduïts per la KNF durant el període de subscripció
________________________
PAQUET 50 | 11.650 EUR
Com a part del Paquet 50, els Donants reben:
Subscripció a DORA.ai
• Versió al núvol
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Nombre de contractes TIC: fins a 20
• La llicència inclou: Paquet 10 + mòdul de telemetria i monitorització proactiva + mòdul de gestió de canvis + mòdul de programació de proves operatives
Subscripció a DORA.insight
• Versió al núvol
• De l'1 de gener al 31 de desembre de 2026
• La llicència inclou: Paquet 10 + mòdul de telemetria i monitorització proactiva + mòdul de gestió de canvis + mòdul de programació de proves operatives
• Nombre de contractes TIC: fins a 20
• Assistència a través del portal de serveis + actualitzacions derivades dels canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF)
• Documentació disponible al portal de serveis
Formació DORA.ai
Durant 1 any a partir de la data de publicació pública de la primera edició de DORA.ai, accés als cursos de formació electrònica disponibles a la plataforma designada: 2 subscripcions.
Suport directe a la implementació de DORA.ai
Segons els termes acordats per separat
Suport tècnic de DORA.ai
• A través del portal de serveis DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Quant a DORA.ai
Documentació de DORA.ai
• Documentació d'usuari i administrador
• Disponible dins del portal de serveis
Noves versions de DORA.ai
• Després del llançament de la versió de producció
• Canvis introduïts per l'Autoritat de Supervisió Financera Polonesa (KNF) durant el període de subscripció
_________________________
PAQUET 100 | 23.300 EUR
Com a part del Paquet 100, els Patrocinadors reben:
Subscripció a DORA.ai
• Versió al núvol
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Nombre de contractes TIC: fins a 40
• La llicència inclou: Paquet 50 + mòdul de gestió de taxonomia i canvis normatius + mòdul de gestió de la qualitat de les dades + mòdul de monitorització d'indicadors de resiliència digital
Subscripció a DORA.insight
• Versió al núvol
• De l'1 de gener al 31 de desembre de 2026
• La llicència inclou: Paquet 50 + mòdul de gestió de taxonomia i canvis normatius + mòdul de gestió de la qualitat de les dades + mòdul de monitorització d'indicadors de resiliència digital - disponible de juliol de 2026 a juliol de 2026
• Nombre de contractes TIC: fins a 40
• Assistència a través del portal de serveis + actualitzacions derivades dels canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF)
• Documentació disponible al portal de serveis
Formació DORA.ai
Accés a la formació en línia durant 1 any a partir de la data de publicació pública de la primera edició de DORA.ai Disponible a la plataforma especificada: 3 subscripcions
Suport directe a la implementació de DORA.ai
Segons els termes acordats per separat
Suport tècnic de DORA.ai
• A través del portal de serveis DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Per a DORA.ai i Cloudera
• Assistència telefònica de dilluns a divendres, de 8:00 a 16:00
Documentació de DORA.ai
• Documentació d'usuari i administrador
• Disponible a través del portal de serveis
Noves versions de DORA.ai
• Després del llançament de la versió de producció
• Canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF) durant el període de subscripció
Codi font de DORA.ai
Accés complet al codi font un cop finalitzat el projecte
Programari Cloudera per a DORA.ai (opcional)
• Per al període fins a la implementació de la producció
• Condicions preferencials per a la compra d'una subscripció de producció (nivell de descompte) "100")
_________________________
PAQUET 250 | 58.150 EUR
Com a part del Paquet 250, els Donants reben:
Subscripció a DORA.ai
• Versió al núvol o local
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Nombre de contractes TIC: fins a 100
• La llicència inclou: Paquet 100 + Mòdul de continuïtat del negoci, recuperació de desastres i proves BCP + Mòdul d'anàlisi d'impacte i entre àrees + Mòdul integrat de gestió del compliment de la norma ISO/IEC27001 + Mòdul d'interoperabilitat ITIL4 + Mòdul cognitiu
• Preu de subscripció a DORA.ai garantit durant 3 anys
Subscripció a DORA.insight
• Versió al núvol o local
• De l'1 de gener al 31 de desembre de 2026
• La llicència inclou: Paquet 100 + Mòdul de Continuïtat del Negoci, Recuperació de Desastres i Proves de BCP + Mòdul d'Anàlisi d'Impacte i Interàrea + Mòdul de Gestió de Compliment ISO/IEC27001 Integrat + Mòdul de Compliment Formació operativa ITIL4 + mòdul cognitiu - disponibilitat 2026-07
• Nombre de contractes TIC: fins a 100
• Assistència a través del portal de serveis + actualitzacions derivades dels canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF)
• Assistència telefònica de dilluns a divendres, de 8:00 a 16:00
• Documentació disponible al portal de serveis
Formació DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició de DORA.ai, accés als cursos de formació electrònica disponibles a la plataforma designada: 5 subscripcions
• Formació presencial de 3 dies per a 2 persones (líders de DORA.ai)
Suport directe a la implementació de DORA.ai
En condicions preferencials garantides (nivell de descompte "250") - implementades sobre la base d'un acord amb allclouds.pl o una altra empresa associada
Suport tècnic de DORA.ai
• A través del portal de serveis DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició.
• Per a DORA.ai i Cloudera
• Assistència telefònica de dilluns a divendres, de 8:00 a 18:00
Documentació de DORA.ai
• Documentació d'usuari i administrador
• Disponible a través del portal de serveis
Noves versions de DORA.ai
• Accés anticipat després del llançament de "BETA-250"
• Canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF) durant el període de subscripció
Codi font de DORA.ai
Accés complet al codi font un cop finalitzat el projecte
Programari Cloudera per a DORA.ai (opcional)
• Per al període fins al desplegament de la producció
• Condicions preferencials per a la compra d'una subscripció de producció (nivell de descompte "250")
_________________________
PAQUET 500 | 116.300 EUR
Com a part del Paquet 500, els Donants reben:
Subscripció a DORA.ai
• Versió al núvol o local
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Nombre il·limitat de contractes TIC
• La llicència cobreix: tots els mòduls DORA.ai disponibles (a més: mòdul de documentació de supervisió i accions correctives + mòdul de gestió de la maduresa cibernètica)
• Preu de subscripció a DORA.ai garantit durant 5 anys
Subscripció a DORA.insight
• Versió al núvol o local
• De l'1 de gener al 31 de desembre de 2026
• La llicència cobreix: tots els mòduls DORA.insight disponibles (a més: mòdul de documentació de supervisió i accions correctives + mòdul de gestió de la maduresa cibernètica) - disponibles a partir del juliol de 2026
• Nombre il·limitat de contractes TIC
• Assistència a través del portal de serveis + actualitzacions derivades dels canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF)
• Assistència telefònica de dilluns a divendres, de 8:00 a 18:00
• Documentació disponible al portal de serveis
Formació DORA.ai
• Accés a cursos de formació en línia disponibles a la plataforma designada durant 1 any a partir de la data de publicació pública de la primera edició de DORA.ai – 10 subscripcions
• Formació presencial de 3 dies per a 5 persones (líders de DORA.ai)
Suport directe a la implementació de DORA.ai
En condicions preferencials garantides (nivell de descompte "500") – implementades sobre la base d'un acord amb allclouds.pl o una altra empresa associada
Suport tècnic de DORA.ai
• Portal de serveis DORA.ai
• Durant 1 any a partir de la data de publicació pública de la primera edició
• Per a DORA.ai i Cloudera
• Assistència telefònica de dilluns a divendres, de 8:00 a 18:00
Documentació de DORA.ai
• Documentació d'usuari i administrador
• Disponible dins del portal de serveis
• Documentació del codi font (inclòs el codi)
Noves versions de DORA.ai
• Accés anticipat després del llançament de "BETA-500"
• Canvis introduïts per l'Autoritat Polonesa de Supervisió Financera (KNF) durant el període de subscripció
Codi font de DORA.ai
• Accés complet al codi font en finalitzar el projecte
• Accés garantit al codi font de DORA.ai durant el període de subscripció (a petició / no més d'una vegada a l'any): la darrera versió de producció (sense drets de distribució)
Programari Cloudera per a DORA.ai (opcional)
• Per al període fins al desplegament de la producció
• Condicions preferencials per a la compra d'una subscripció de producció (nivell de descompte "500")
SOBRE NOSALTRES
L'èxit d'un projecte tan complex i innovador requereix un equip interdisciplinari format per especialistes de primer nivell. Estem establint un equip central permanent de 10 persones: nou experts tècnics/en l'àmbit i un gestor de projectes (PM) per coordinar-lo. A continuació es mostren els perfils proposats dels membres de l'equip, juntament amb la justificació de la seva necessitat:
Arquitecte / Desenvolupador de backend sènior : un enginyer de programari experimentat responsable del disseny i la implementació del nucli del sistema. Assegurarà l'arquitectura adequada (microserveis, bases de dades) i la integració dels mòduls individuals. Les seves habilitats són crucials per a l'escalabilitat i la fiabilitat de la plataforma, sobretot perquè DORA.ai ha de gestionar dades sensibles i garantir un alt nivell de seguretat de les transaccions.
Especialista en IA/ML (PNL) : expert en intel·ligència artificial amb un enfocament particular en el processament del llenguatge natural i l'aprenentatge automàtic. Desenvoluparà models d'IA per analitzar documents legals i tècnics, avaluació de riscos i mecanismes d'AI Coach. La seva experiència garantirà funcions de plataforma autònomes i intel·ligents (com ara la interpretació automàtica de contractes i la puntuació de riscos). Aquest és un rol clau per aconseguir el potencial innovador del projecte.
Dissenyador UX / Desenvolupador Frontend : especialista responsable de la capa de presentació i UX/UI. Les seves responsabilitats inclouran el disseny d'una interfície fàcil d'utilitzar per a aplicacions web. El funcionament intuïtiu i ergonòmic és fonamental per garantir que els usuaris (especialistes en risc i compliment) puguin utilitzar fàcilment les funcions avançades d'IA. Aquesta persona s'assegurarà que la complexitat de la tecnologia es presenti en un format accessible i visualment atractiu.
Enginyer/a de DevOps / Especialista en infraestructura : un/a expert/a en infraestructura de núvol i TI que automatitzarà el desplegament de sistemes, mantindrà els entorns de desenvolupament i producció i garantirà l'escalabilitat i la disponibilitat dels serveis. El seu paper també inclourà l'optimització dels costos d'infraestructura (important en projectes de micromecenatge) i garantir la seguretat a nivell de plataforma (contenidorització, CI/CD, còpies de seguretat).
Expert en ciberseguretat/compliment : un especialista que combina l'experiència en seguretat informàtica amb coneixements normatius (DORA, estàndards relacionats). Actuarà com a analista de negoci i assessor tècnic, garantint que les funcions dissenyades compleixin els requisits legals i abordin les realitats de les amenaces cibernètiques. La seva presència garanteix que el contingut tècnic (per exemple, catàleg de riscos, requisits d'informes, escenaris de prova) sigui precís i que el sistema millori eficaçment la seva resiliència d'acord amb les normatives.
Especialista en dades/analista de control de qualitat : responsable de preparar les dades per a l'entrenament del model d'IA (recopilació d'un corpus de documents, anonimització i etiquetatge) i de provar i validar el rendiment del sistema. Garantirà les proves sistemàtiques dels mòduls d'IA (per exemple, si el model classifica correctament els contractes o si les alertes no generen falsos positius) i ajudarà a mesurar el progrés de la recerca i el desenvolupament. Si el pressupost no permet una posició independent, aquestes responsabilitats poden ser assumides parcialment per l'especialista en IA (amb el suport d'altres membres de l'equip).
El/la Gestor/a de Projectes (PM) coordinarà el treball de tot l'equip, gestionant el calendari, el pressupost i la comunicació. El/la PM no participa directament en la producció o la recerca de codi, però és crucial per a la bona implementació del projecte: és responsable de la planificació de la iteració, la minimització del risc organitzatiu i l'informe de progrés.
CONTACTE:
allclouds.pl sp. z oo
Jutrzenki Street 139, 02-231 Varsòvia, Polònia
Contacte de DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISC
DORA.ai és un projecte des de zero que combina una ambiciosa tasca d'R+D amb un pla de negoci específic. S'han identificat i mitigat els riscos (mitjançant la faseació, reserves pressupostàries i un pla de comunicació amb els patrocinadors de la campanya), i els beneficis potencials són enormes, tant financers com socials.
