DORA.ai - plataforma de ciberseguridade e ciberresiliencia
DORA.ai - plataforma de ciberseguridade e ciberresiliencia
Texto orixinal Inglés traducido a Galego
Texto orixinal Inglés traducido a Galego
Descrición
Quen somos nós?
allclouds.pl é unha empresa polaca que ofrece servizos de TI especializados.
Especializámonos en sistemas de intelixencia empresarial, sistemas de seguridade informática e creación de aplicacións de código baixo mediante IA.
Durante moitos anos, levamos deseñando e implementando sistemas clave de elaboración de informes para a Autoridade de Supervisión Financeira de Polonia.
Temos credenciais no desenvolvemento de taxonomías e validación de datos, así como experiencia en estándares empregados na información financeira como XBRL, DPM e taxonomías xestionadas por institucións europeas como ESMA, EIOPA e EBA.
Que queremos facer?
Como parte da nosa iniciativa interna, planeamos lanzar o innovador proxecto DORA.ai ,
no que animaremos ás entidades do mercado financeiro a participar no apoio ao desenvolvemento da solución DORA.ai. Neste proxecto, empregaremos a intelixencia artificial para automatizar procesos e administración, e que estará dispoñible para as entidades que decidan participar no proxecto a través da plataforma 4fund.com. Toda a iniciativa describirase en detalle nas nosas invitacións para participar como Patrocinadores. O proxecto DORA.ai é un exemplo de como a regulación pode converterse nun impulso para a creación dun novo produto tecnolóxico innovador que beneficiará a todo o mercado financeiro.
Por que queremos facer isto?
A idea do proxecto xurdiu do feito de que allclouds.pl ten unha ampla experiencia e coñecementos na creación de sistemas de elaboración de informes para os reguladores polacos e de que hai máis de 2000 entidades en Polonia ás que se lles esixe que informen sobre a resiliencia dixital operativa. A regulación fixo necesario un novo DORA Data Mart dedicado, que garanta a dispoñibilidade de datos de calidade e integridade axeitadas dentro do prazo esixido polo regulador.
Para as entidades do mercado financeiro, isto supón unha oportunidade para construír unha solución innovadora (baseada en IA) que cumpra esta obriga e, ao mesmo tempo, equipe á entidade financeira cunha plataforma centralizada de datos e metadatos para a ciberseguridade e a ciberresiliencia. Grazas a DORA.ai, a entidade automatizará os procesos relacionados coa resiliencia dixital operativa e poderá supervisar continuamente o cumprimento das directrices regulamentarias.
DORA.ai ten o potencial de transformar o enfoque do cumprimento normativo, que pasa de ser un "deber" a un valioso activo empresarial. Os aspectos positivos da implementación de DORA: o cumprimento normativo non se converte nun custo, senón nunha fonte de valor engadido medible en forma dun maior nivel de seguridade, orde nos procesos e confianza na institución. Grazas a esta ferramenta, o termo "resiliencia dixital" deixa de ser unha abstracción e convértese nun estándar medible da práctica cotiá nas institucións financeiras.
Por que paga a pena axudarnos?
Grazas ao apoio do noso proxecto conxunto, podemos conseguir unha solución innovadora para o cumprimento normativo e a ciberseguridade no sector financeiro. DORA.ai ten o potencial de converterse en sinónimo de automatización intelixente do cumprimento e contribuír realmente a aumentar a resiliencia dixital para moitas organizacións. DORA.ai non é só outra peza de software, senón un proxecto socialmente significativo cun amplo alcance de ambición, digno de apoio financeiro e substancial. Isto fará que a campaña de financiamento colectivo sexa algo máis que unha simple recadación de fondos: será a semente dunha comunidade centrada na mellora da resiliencia dixital, que se aliña perfectamente con
a misión do noso produto.
SOBRE ESTE PROXECTO
DORA.ai está deseñada como unha plataforma intelixente de tecnoloxía reguladora ( RegTech ) que integra unha serie de módulos funcionais que abarcan as áreas principais da regulación de DORA. Utiliza algoritmos avanzados de IA, incluíndo o procesamento da linguaxe natural (PNL) e a aprendizaxe automática, combinados con coñecementos especializados en ciberseguridade e regulacións financeiras. Isto permite que o sistema automatice entre o 90 e o 95 % das tarefas de cumprimento repetitivas e sirva como "gardián da resiliencia dixital da organización". A plataforma non só actúa como rexistradora e informadora, senón que tamén monitoriza activamente o ambiente e apoia aos usuarios, indo máis alá do cumprimento pasivo das obrigas regulamentarias.
As características e funcións principais de DORA.ai (planificadas para a súa implementación) inclúen:
Análise automatizada de documentos : o sistema emprega a PLN para analizar o contido dos contratos TIC, as políticas de seguridade e os procedementos para identificar cláusulas que faltan ou incumprimentos dos requisitos de DORA. Isto permite, por exemplo, avaliar os contratos dos provedores para a continuidade do negocio e as disposicións de seguridade sen necesidade de ler fisicamente os documentos, ao mesmo tempo que identifica posibles lagoas nas disposicións de cumprimento.
Avaliación continua de riscos de provedores (TPRM) : o módulo de xestión de riscos de terceiros agrega datos de múltiples fontes (rexistros públicos, datos financeiros, medios de comunicación, alertas regulamentarias) e usa a IA para xerar puntuacións de risco para os provedores clave. Isto permite que a organización estea informada inmediatamente das posibles ameazas dos seus socios (por exemplo, un deterioro na condición financeira dun provedor clave de servizos na nube).
Monitorización de incidentes e cumprimento as 24 horas do día, os 7 días da semana : a plataforma permite a integración cos sistemas informáticos das institucións financeiras para rastrexar incidentes de seguridade e outros eventos relevantes para DORA as 24 horas do día, os 7 días da semana. Emprega mecanismos de axentes intelixentes para filtrar e correlacionar eventos, xerando automaticamente alertas e recomendacións cando se detectan irregularidades (por exemplo, non realizar unha proba requirida, atraso na resposta a incidentes).
Xeración de rexistros e informes : DORA.ai mantén rexistros legalmente requiridos (incidentes, riscos, probas, etc.) e pode xerar automaticamente informes predefinidos para o regulador no formato requirido (por exemplo, un informe de incidentes seguindo o modelo de ESA). A IA integrada garante a integridade e a coherencia destes informes antes do seu envío, minimizando o risco de erros e rexeitamento de informes.
Asistente proactivo (adestrador de IA) : unha característica única do sistema será un asesor virtual apoiado por IA. Este asesor actúa como un "adestrador de cumprimento", lembrando as responsabilidades futuras (por exemplo, revisión de políticas, probas de plans de continxencia), suxerindo listas de verificación e mellores prácticas e respondendo preguntas do equipo a través dunha interface conversacional (un chatbot adestrado no coñecemento das regulacións e os procedementos). Este adestrador de IA inicia accións antes de que se produza un problema, reducindo o risco de pasar por alto tarefas importantes e concienciando á organización. Grazas ás características descritas anteriormente, DORA.ai será máis que unha ferramenta tradicional de GRC (Gobernanza, Risco e Cumprimento): mellorará activamente a ciberresiliencia dunha institución . A plataforma identificará as vulnerabilidades antes de que provoquen incidentes, recomendará accións correctivas e apoiará a mellora continua dos procesos de seguridade. Como resultado, a organización financeira non só cumprirá os requisitos formais de DORA, senón que tamén fortalecerá significativamente a súa infraestrutura e a súa preparación para ameazas.
Módulos do sistema e cobertura dos requisitos de DORA: A arquitectura de DORA.ai asume unha estrutura modular aliñada cos principais piares das regulacións de DORA. A continuación móstranse os módulos de dominio clave da plataforma (en última instancia, todos integrados nun único ecosistema), xunto coa súa asignación ás áreas de DORA:
Xestión de riscos TIC : un rexistro central de activos TIC e funcións empresariais, e unha ferramenta para identificar, clasificar e avaliar os riscos TIC. Apoia o proceso cíclico de xestión de riscos de acordo cos artigos 6 a 12 do DORA (estratexias, políticas, clasificación de riscos, continuidade do negocio). Inclúe, entre outras cousas, inventarios de activos e dependencias (CMDB), matrices de avaliación de riscos, vinculación de incidentes e riscos, rexistros de aceptación de riscos e integración cos procesos de continuidade do negocio.
Xestión de incidentes TIC : un módulo para detectar, analizar e notificar incidentes de seguridade, incluídos incidentes graves notificados ao supervisor. Garante o cumprimento dos artigos 17 a 20 do DORA (procedementos de xestión de incidentes, clasificación, obriga de notificación ≤72 horas). Ofrece, entre outras cousas, rexistro de incidentes (manualmente ou a través da API), clasificación automática segundo a taxonomía do DORA, verificación de incidentes notificables, seguimento de accións correctivas (RCA, accións correctivas), xeración de informes para a Autoridade de Supervisión Financeira de Polonia (KNF)/EBA, integración con sistemas de detección (SIEM) e un arquivo completo de incidentes.
Xestión de provedores de TIC (TPRM) : un módulo de xestión de riscos de terceiros (externalización). Permite manter un rexistro de todos os acordos de externalización e provedores, con especial énfase nos que prestan servizos críticos. Habilita, entre outras cousas, a dilixencia debida dos provedores, a supervisión dos SLA/OLA, un rexistro de subcontratistas (os chamados cuartos) e o seguimento dos cambios que poden afectar ao risco (por exemplo, dificultades financeiras dos provedores). Cumpre os requisitos dos artigos 28 a 30 do DORA en canto á supervisión externa de riscos dos provedores, incluída a obriga de ter plans de saída (plans de saída) e dereitos de auditoría dos provedores.
Probas de resiliencia dixital (TLPT e ORTM) : un conxunto de módulos que apoian a planificación e documentación das probas de ciberresiliencia. O primeiro é un módulo TLPT (probas de penetración lideradas por ameazas) para coordinar probas de penetración avanzadas inspiradas en ataques do mundo real, obrigatorio para as institucións máis grandes cada tres anos de acordo cos artigos 26 e 27 do DORA. Ofrece, entre outras cousas, un rexistro dos equipos vermellos/azuis, un programa de probas TLPT, un repositorio de informes de probas e un rexistro de accións correctivas posteriores ás probas. Introducirase un módulo complementario ORTM (xestión de probas de resiliencia operativa) para xestionar outras probas de resiliencia operativa (BCP/DR, failover, probas de copia de seguridade, etc.), o que permitirá ás institucións xestionar centralmente todo o seu programa de probas de resiliencia, non só as TLPT, senón tamén as probas de continuidade do negocio requiridas periodicamente para todas.
Continuidade do negocio (BCDR) : un módulo para xestionar a continuidade do negocio e os plans de recuperación ante desastres (BCP/DRP). Permite crear e actualizar os plans BCP/DRP, programar as súas probas e documentar os resultados das probas e calquera discrepancia. Admite o cumprimento dos artigos 10 a 12 do DORA en canto ao mantemento dos plans de continuidade do negocio, a recuperación ante desastres e as probas regulares destes plans.
Xestión de taxonomía e cambios regulamentarios : un módulo que rastrexa os cambios nos requisitos e estándares de presentación de informes (por exemplo, novos formularios, taxonomías da EBA/ESMA). Permite o control de versións dos modelos de informes e os modelos de datos para que o sistema poida adaptarse rapidamente aos novos requisitos regulamentarios. Grazas a este módulo, DORA.ai seguirá cumprindo as normas mesmo cando se publiquen novas directrices técnicas: as actualizacións das taxonomías e os modelos de informes reflectiranse no sistema sen demora.
Xestión da calidade dos datos (DQ) : un módulo que garante a precisión e a integridade dos datos dos informes. Valida automaticamente os datos en múltiples niveis: comproba a corrección sintáctica e semántica, a coherencia entre os formularios e o cumprimento das definicións do Modelo de puntos de datos (DPM) empregadas polos reguladores europeos. Inclúe regras de control (incluídas as específicas do contexto), mecanismos de predición de erros baseados en IA e indicadores de calidade dos datos (DQR/DQI). Isto garante que os informes enviados estean completos e cumpran cos requisitos técnicos, o que protexe contra o rexeitamento ou as sancións dos informes.
Monitorización de KRI/KPI : un módulo que define e rastrexa indicadores clave de risco (KRI) e indicadores de rendemento (KPI) relacionados coa resiliencia dixital. Recolle datos doutros módulos (incidentes, probas, provedores, calidade dos datos) e preséntaos en forma de cadros de mando fáciles de ler (por exemplo, mapas de calor de risco, gráficos de tendencias). Permite establecer limiares de tolerancia ao risco e xera alertas cando se superan, proporcionando á dirección información medible sobre o estado de seguridade e cumprimento da organización.
Simulación de impacto : un módulo analítico avanzado que permite análises hipotéticas da continuidade e o risco do negocio. Permite modelar os efectos de eventos hipotéticos (por exemplo, interrupción do centro de datos, indisponibilidade dun provedor clave, incidente importante) nos procesos e na infraestrutura do negocio. Ao integrar datos de todos os módulos anteriores, esta ferramenta axuda a identificar os elos máis débiles e a avaliar o impacto potencial dos incidentes, o que apoia a planificación proactiva da remediación.
O conxunto de módulos anterior demostra que a plataforma DORA.ai se esforza por cubrir totalmente os requisitos regulamentarios de DORA dun xeito integrado. Cada módulo aborda artigos específicos do regulamento, engadindo valor máis alá do mínimo regulamentario mediante a automatización, a análise intelixente de datos e a experiencia do usuario. A arquitectura é flexible: os clientes poden comezar cos módulos máis importantes (por exemplo, risco, incidentes, provedores) e engadir compoñentes adicionais ao longo do tempo, escalando o sistema a unha versión empresarial que abranga todas as áreas.
OBXECTIVO DO PROXECTO
O obxectivo principal do Soporte é garantir o cumprimento de DORA, á vez que se reduce o custo total de propiedade (TCO) das ferramentas de cumprimento e se reduce a exposición ao risco operativo. Na práctica, o Soporte espera que DORA.ai transforme as obrigas regulamentarias en vantaxes operativas e empresariais, estandarizando os fluxos de traballo, acurtando os tempos de resposta ás ameazas e proporcionando métricas de resiliencia mensurables. Desde esta perspectiva, os obxectivos do Soporte pódense resumir do seguinte xeito:
a) Obxectivos operativos e de cumprimento : lograr a cobertura total dos requisitos de DORA: rexistros de incidentes e riscos, xestión de riscos de provedores externos e terceiros, planificación e documentación de probas de resiliencia, un repositorio de políticas, un xerador de informes regulamentarios, unha biblioteca de requisitos e supervisión dos cambios nos estándares. DORA.ai ten como obxectivo reducir o traballo manual, estandarizar os procedementos e minimizar o risco de multas e incumprimento en caso de auditoría.
b) Obxectivos económicos: aforro medible : redución do gasto en traballo ad hoc, consultoría e unha pila de ferramentas distribuída e heteroxénea. Espérase que a automatización (por exemplo, a xeración do informe inicial de incidentes, a clasificación e validación de datos) reduza o tempo e a carga de traballo dos equipos, o que reducirá os custos. Un beneficio adicional é a redución do risco financeiro derivado de erros ou atrasos nos informes.
c) Obxectivos estratéxicos e de desenvolvemento : lograr a estandarización e a comparabilidade dos procesos de seguridade en toda a organización (e, no caso dos grupos de capital, tamén entre empresas), o que mellora o control de xestión e permite unha xestión informada do apetito de risco. DORA.ai está pensado para ser a base para a mellora continua (monitorización de KRI/KPI e proactividade (telemetría, alertas temperás) e, a continuación, na versión 2.0, para simulacións de impacto ("que pasaría se") en funcións críticas. Isto tradúcese nunha maior resiliencia operativa e vantaxe competitiva.
d) Obxectivos tecnolóxicos e de soberanía : flexibilidade de implementación (SaaS/híbrido/local) e control de código cun investimento financeiro significativo. O cumprimento do RGPD e os principios de privacidade desde o deseño (protección da privacidade desde o deseño), a plena auditabilidade e a capacidade de integración cos ecosistemas existentes (SIEM/ITSM, almacéns de datos, ferramentas analíticas) tamén son cruciais. O obxectivo é a soberanía tecnolóxica: sen dependencia do provedor e con mecanismos de IA transparentes.
e) Obxectivos sociais e de reputación : a implementación de DORA.ai tamén supón unha responsabilidade para os clientes e o regulador: a institución non só cumpre os requisitos, senón que tamén constrúe activamente unha cultura de seguridade e comparte as mellores prácticas dentro do sector. Para os investidores que financian o desenvolvemento (por exemplo, o financiamento colectivo), ofrece un valor engadido: a participación na creación de innovación RegTech europea que beneficia a todo o sector.
OFERTAS DE ASISTENCIA
A participación no proxecto require a compra dun paquete de participación. Cada paquete ten un valor e unhas funcionalidades diferentes. Preparamos unha oferta adaptada ás diversas expectativas dos actores do mercado financeiro. Destaca especialmente o beneficio medible que cada participante recibe inmediatamente ao unirse ao proxecto: unha subscrición anual ao sistema DORA.insight , que che axudará a cumprir as túas responsabilidades desde o primeiro día. Outra recompensa que paga a pena esperar é DORA.ai.
_______________________
PAQUETE 10 | 2.350 EUR
Como parte do Paquete 10, os Patrocinadores reciben:
Subscrición a DORA.ai
• Versión na nube
• Válido durante 1 ano a partir da data de publicación da primeira edición
• Número de contratos TIC: ata 10
• A licenza inclúe: módulo de xestión da cadea de subministración TIC + módulo de xestión de riscos TIC + módulo de xestión de incidentes + funcións do sistema, incluíndo: intercambio de información con provedores, informes internos, xeración e validación de informes baseados en modelos KNF, programación de tarefas e enquisas a provedores
Subscrición a DORA.insight
• Versión na nube
• Do 1 de xaneiro ao 31 de decembro de 2026
• A licenza inclúe: módulo de xestión de provedores + módulo de xestión da cadea de subministración + módulo de xestión de riscos TIC + módulo de xestión de incidentes + funcións do sistema, incluíndo: intercambio de información cos provedores, informes internos, xeración e validación de informes baseados en modelos KNF, programación de tarefas e enquisas a provedores
• Número de contratos TIC: ata 10
• Soporte a través do portal de servizos + actualizacións resultantes dos cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF)
• Documentación dispoñible no portal de servizos
Formación en DORA.ai
Acceso a cursos de formación en liña dispoñibles na plataforma designada durante 1 ano a partir da data de publicación pública da primeira edición de DORA.ai: 1 subscrición
Soporte directo á implementación de DORA.ai
En termos acordados por separado
Soporte técnico de DORA.ai
• A través do portal de servizos DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición
• En canto a DORA.ai
Documentación de DORA.ai
• Documentación para usuarios e administradores
• Dispoñible no portal de servizos
Novas versións de DORA.ai
• Despois do lanzamento da versión de produción
• Cambios introducidos pola KNF durante o período de subscrición
________________________
PAQUETE 50 | 11.650 EUR
Como parte do Paquete 50, os Patrocinadores reciben:
Subscrición a DORA.ai
• Versión na nube
• Durante 1 ano a partir da data da publicación pública da primeira edición
• Número de contratos TIC: ata 20
• A licenza inclúe: Paquete 10 + módulo de telemetría e monitorización proactiva + módulo de xestión de cambios + módulo de programación de probas operativas
Subscrición a DORA.insight
• Versión na nube
• Do 1 de xaneiro ao 31 de decembro de 2026
• A licenza inclúe: Paquete 10 + módulo de telemetría e monitorización proactiva + módulo de xestión de cambios + módulo de programación de probas operativas
• Número de contratos TIC: ata 20
• Soporte a través do portal de servizos + actualizacións resultantes dos cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF)
• Documentación dispoñible no portal de servizos
Formación en DORA.ai
Durante 1 ano a partir da data da publicación pública da primeira edición de DORA.ai, acceso aos cursos de formación en liña dispoñibles na plataforma designada: 2 subscricións
Soporte directo á implementación de DORA.ai
En termos acordados por separado
Soporte técnico de DORA.ai
• A través do portal de servizos DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición
• En canto a DORA.ai
Documentación de DORA.ai
• Documentación de usuarios e administradores
• Dispoñible dentro do portal de servizos
Novas versións de DORA.ai
• Despois do lanzamento da versión de produción
• Cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF) durante o período de subscrición
________________________
PAQUETE 100 | 23.300 EUR
Como parte do Paquete 100, os Patrocinadores reciben:
Subscrición a DORA.ai
• Versión na nube
• Durante 1 ano a partir da data de publicación pública da primeira edición
• Número de contratos TIC: ata 40
• A licenza inclúe: Paquete 50 + módulo de xestión de taxonomía e cambios regulatorios + módulo de xestión da calidade dos datos + módulo de monitorización de indicadores de resiliencia dixital
Subscrición a DORA.insight
• Versión na nube
• Do 1 de xaneiro ao 31 de decembro de 2026
• A licenza inclúe: Paquete 50 + módulo de xestión de taxonomía e cambios regulatorios + módulo de xestión da calidade dos datos + módulo de monitorización de indicadores de resiliencia dixital - dispoñible de xullo de 2026 a xullo de 2026
• Número de contratos TIC: ata 40
• Soporte a través do portal de servizos + actualizacións resultantes dos cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF)
• Documentación dispoñible no portal de servizos
Formación en DORA.ai
Acceso á formación en liña durante 1 ano a partir da data de publicación pública da primeira edición de DORA.ai. Dispoñible na plataforma especificada: 3 subscricións.
Soporte directo á implementación de DORA.ai
En termos acordados por separado
Soporte técnico de DORA.ai
• A través do portal de servizos DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición
• Para DORA.ai e Cloudera
• Atención telefónica de luns a venres, de 8:00 a 16:00
Documentación de DORA.ai
• Documentación de usuarios e administradores
• Dispoñible a través do portal de servizos
Novas versións de DORA.ai
• Despois do lanzamento da versión de produción
• Cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF) durante o período de subscrición
Código fonte de DORA.ai
Acceso completo ao código fonte unha vez finalizado o proxecto
Software Cloudera para DORA.ai (opcional)
• Para o período ata a posta en marcha da produción
• Condicións preferenciais para a compra dunha subscrición de produción (nivel de desconto) "100")
________________________
PAQUETE 250 | 58.150 EUR
Como parte do Paquete 250, os Patrocinadores reciben:
Subscrición a DORA.ai
• Versión na nube ou local
• Durante 1 ano a partir da data da publicación pública da primeira edición
• Número de contratos TIC: ata 100
• A licenza inclúe: Paquete 100 + Módulo de continuidade do negocio, recuperación ante desastres e probas de BCP + Módulo de análise de impacto e entre áreas + Módulo integrado de xestión do cumprimento da norma ISO/IEC27001 + Módulo de interoperabilidade ITIL4 + Módulo cognitivo
• Prezo de subscrición a DORA.ai garantido durante 3 anos
Subscrición a DORA.insight
• Versión na nube ou local
• Do 1 de xaneiro ao 31 de decembro de 2026
• A licenza inclúe: Paquete 100 + Módulo de continuidade do negocio, recuperación ante desastres e probas de BCP + Módulo de análise de impacto e entre áreas + Módulo de xestión de conformidade integrada con ISO/IEC27001 + Módulo de conformidade Formación operativa de ITIL4 + módulo cognitivo - dispoñibilidade 2026-07
• Número de contratos TIC: ata 100
• Soporte a través do portal de servizos + actualizacións resultantes dos cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF)
• Atención telefónica de luns a venres, de 8:00 a 16:00
• Documentación dispoñible no portal de servizos
Formación en DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición de DORA.ai, acceso aos cursos de formación en liña dispoñibles na plataforma designada: 5 subscricións
• Formación presencial de 3 días para 2 persoas (líderes de DORA.ai)
Soporte directo á implementación de DORA.ai
En condicións preferenciais garantidas (nivel de desconto "250") - implementado en base a un acordo con allclouds.pl ou outra empresa asociada
Soporte técnico de DORA.ai
• A través do portal de servizos DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición Edicións
• Para DORA.ai e Cloudera
• Asistencia telefónica de luns a venres, de 8:00 a 18:00
Documentación de DORA.ai
• Documentación de usuarios e administradores
• Dispoñible a través do portal de servizos
Novas versións de DORA.ai
• Acceso anticipado despois do lanzamento de "BETA-250"
• Cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF) durante o período de subscrición
Código fonte de DORA.ai
Acceso completo ao código fonte unha vez finalizado o proxecto
Software Cloudera para DORA.ai (opcional)
• Para o período ata o despregamento da produción
• Condicións preferenciais para a compra dunha subscrición de produción (nivel de desconto "250")
________________________
PAQUETE 500 | 116.300 EUR
Como parte do Paquete 500, os Patrocinadores reciben:
Subscrición a DORA.ai
• Versión na nube ou local
• Durante 1 ano a partir da data da publicación pública da primeira edición
• Número ilimitado de contratos TIC
• A licenza abrangue: todos os módulos DORA.ai dispoñibles (ademais: módulo de documentación de supervisión e accións correctivas + módulo de xestión da madurez cibernética)
• Prezo de subscrición a DORA.ai garantido durante 5 anos
Subscrición a DORA.insight
• Versión na nube ou local
• Do 1 de xaneiro ao 31 de decembro de 2026
• A licenza abrangue: todos os módulos DORA.insight dispoñibles (ademais: módulo de documentación de supervisión e accións correctivas + módulo de xestión da madurez cibernética) - dispoñible a partir de xullo de 2026
• Número ilimitado de contratos TIC
• Soporte a través do portal de servizos + actualizacións resultantes dos cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF)
• Atención telefónica de luns a venres, de 8:00 a 18:00
• Documentación dispoñible no portal de servizos
Formación en DORA.ai
• Acceso a cursos de formación en liña dispoñibles na plataforma designada durante 1 ano a partir da data de publicación pública da primeira edición de DORA.ai: 10 subscricións
• Formación presencial de 3 días para 5 persoas (líderes de DORA.ai)
Soporte directo á implementación de DORA.ai
En condicións preferenciais garantidas (nivel de desconto "500"), implementadas en función dun acordo con allclouds.pl ou outra empresa asociada
Soporte técnico de DORA.ai
• Portal de servizos DORA.ai
• Durante 1 ano a partir da data de publicación pública da primeira edición
• Para DORA.ai e Cloudera
• Atención telefónica de luns a venres, de 8:00 a 18:00
Documentación de DORA.ai
• Documentación do usuario e administrador
• Dispoñible dentro do portal de servizos
• Documentación do código fonte (incluído o código)
Novas versións de DORA.ai
• Acceso anticipado despois do lanzamento de "BETA-500"
• Cambios introducidos pola Autoridade de Supervisión Financeira de Polonia (KNF) durante o período de subscrición
Código fonte de DORA.ai
• Acceso completo ao código fonte ao finalizar o proxecto
• Acceso garantido ao código fonte de DORA.ai durante o período de subscrición (previa solicitude / non máis dunha vez ao ano): a última versión de produción (sen dereitos de distribución)
Software Cloudera para DORA.ai (opcional)
• Para o período ata o despregamento da produción
• Condicións preferenciais para a compra dunha subscrición de produción (nivel de desconto "500")
SOBRE NÓS
O éxito dun proxecto tan complexo e innovador require un equipo interdisciplinar composto por especialistas de primeiro nivel. Estamos a establecer un equipo central permanente de 10 persoas: nove expertos técnicos/de dominio e un xestor de proxectos (PM) para coordinar. A continuación, propóñense os perfís dos membros do equipo, xunto coa xustificación da súa necesidade:
Arquitecto/Desenvolvedor/a de backend sénior : enxeñeiro/a de software con experiencia responsable do deseño e a implementación do núcleo do sistema. Garantirá a arquitectura axeitada (microservizos, bases de datos) e a integración dos módulos individuais. As súas habilidades son cruciais para a escalabilidade e a fiabilidade da plataforma, especialmente porque DORA.ai debe xestionar datos confidenciais e garantir un alto nivel de seguridade nas transaccións.
Especialista en IA/ML (PLN) : experto en intelixencia artificial con especial atención ao procesamento da linguaxe natural e á aprendizaxe automática. Desenvolverá modelos de IA para a análise de documentos legais e técnicos, a avaliación de riscos e os mecanismos de asesoramento en IA. A súa experiencia garantirá funcións de plataforma autónomas e intelixentes (como a interpretación automática de contratos e a puntuación de riscos). Este é un papel clave para acadar o potencial innovador do proxecto.
Deseñador/a de UX/Desenvolvedor/a Frontend : especialista responsable da capa de presentación e da UX/UI. As súas responsabilidades incluirán o deseño dunha interface intuitiva e ergonómica para aplicacións web. Un funcionamento intuitivo e ergonómico é fundamental para garantir que os usuarios (especialistas en riscos e cumprimento normativo) poidan utilizar facilmente as funcións avanzadas de IA. Esta persoa garantirá que a complexidade da tecnoloxía se presente nun formato accesible e visualmente atractivo.
Enxeñeiro/a de DevOps/Especialista en infraestruturas : experto/a en infraestruturas de TI e na nube que automatizará a implementación de sistemas, manterá os entornos de desenvolvemento e produción e garantirá a escalabilidade e a dispoñibilidade dos servizos. O seu papel tamén incluirá a optimización dos custos de infraestrutura (importante nos proxectos de financiamento colectivo) e a garantía da seguridade a nivel de plataforma (contenedorización, CI/CD, copias de seguridade).
Experto en ciberseguridade/conformidade : un especialista que combina a experiencia en seguridade informática cos coñecementos normativos (DORA, estándares relacionados). Actuará como analista de negocios e asesor técnico, garantindo que as funcións deseñadas cumpran os requisitos legais e aborden a realidade das ameazas cibernéticas. A súa presenza garante que o contido técnico (por exemplo, catálogo de riscos, requisitos de informes, escenarios de proba) sexa preciso e que o sistema mellore eficazmente a súa resiliencia de acordo coas normativas.
Especialista en datos/analista de control de calidade : responsable da preparación de datos para o adestramento do modelo de IA (recollida dun corpus de documentos, anonimización e etiquetado) e da proba e validación do rendemento do sistema. Garantirá as probas sistemáticas dos módulos de IA (por exemplo, se o modelo clasifica correctamente os contratos ou se as alertas non xeran falsos positivos) e axudará a medir o progreso da investigación e o desenvolvemento. Se o orzamento non permite un posto separado, o especialista en IA pode asumir parcialmente estas responsabilidades (co apoio doutros membros do equipo).
O xestor de proxectos (PM) coordinará o traballo de todo o equipo, xestionando o cronograma, o orzamento e a comunicación. O PM non participa directamente na produción nin na investigación do código, pero é crucial para a boa implementación do proxecto: é responsable da planificación da iteración, da minimización do risco organizativo e da elaboración de informes de progreso.
CONTACTO:
allclouds.pl sp. z oo
Rúa Jutrzenki 139, 02-231 Varsovia, Polonia
Contacto de DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISCO
DORA.ai é un proxecto baseado en cero que combina unha ambiciosa I+D cun plan de negocios específico. Identificáronse e mitigáronse os riscos (mediante a fases, reservas orzamentarias e un plan de comunicación cos patrocinadores da campaña) e os beneficios potenciais son enormes, tanto financeiros como sociais.
