DORA.ai - piattaforma per la sicurezza informatica e la resilienza informatica
DORA.ai - piattaforma per la sicurezza informatica e la resilienza informatica
Testo originale Inglese tradotto in Italiano
Testo originale Inglese tradotto in Italiano
Descrizione
Chi siamo?
allclouds.plè un'azienda polacca che fornisce servizi IT specializzati.
Siamo specializzati in sistemi di Business Intelligence, sistemi di sicurezza IT e nello sviluppo di applicazioni low-code che utilizzano l'intelligenza artificiale.
Da molti anni progettiamo e implementiamo sistemi di reporting chiave per l'Autorità di vigilanza finanziaria polacca.
Abbiamo competenze nello sviluppo di tassonomie e nella convalida dei dati, oltre che esperienza negli standard utilizzati nella rendicontazione finanziaria, quali XBRL, DPM e le tassonomie gestite da istituzioni europee come ESMA, EIOPA ed EBA.
Cosa vogliamo fare?
Nell'ambito della nostra iniziativa interna, intendiamo lanciare l’innovativo progettoDORA.ai,
nel quale incoraggeremo gli operatori del mercato finanziario a partecipare per sostenere lo sviluppo della soluzione DORA.ai. In questo progetto utilizzeremo l'intelligenza artificiale per automatizzare i processi e l'amministrazione, e la soluzione sarà disponibile per gli operatori che decideranno di partecipare al progetto attraverso la piattaforma 4fund.com. L'intera iniziativa sarà descritta in dettaglio nei nostri inviti a partecipare come sostenitori. Il progetto DORA.ai è un esempio di come la regolamentazione possa diventare uno stimolo per la creazione di un nuovo prodotto tecnologico rivoluzionario a beneficio dell'intero mercato finanziario.
Perché vogliamo farlo?
L'idea del progetto è nata dal fatto che allclouds.pl ha una vasta esperienza e competenza nella creazione di sistemi di rendicontazione per le autorità di regolamentazione polacche e che in Polonia ci sono oltre 2.000 entità tenute a riferire sulla resilienza operativa digitale. La normativa ha reso necessario un nuovo Data Mart DORA dedicato, che garantisse la disponibilità di dati di qualità e completezza adeguate entro i tempi richiesti dall'autorità di regolamentazione.
Per gli enti del mercato finanziario, ciò rappresenta un'opportunità per realizzare una soluzione innovativa (basata sull'intelligenza artificiale) che soddisfi tale obbligo e, al contempo, doti l'ente finanziario di una piattaforma centralizzata di dati e metadati per la sicurezza informatica e la resilienza informatica. Grazie a DORA.ai, l'ente automatizzerà i processi relativi alla resilienza digitale operativa e sarà in grado di monitorare continuamente la conformità alle linee guida normative.
DORA.ai ha il potenziale per trasformare l'approccio alla conformità da un "dovere" a una preziosa risorsa aziendale. Gli aspetti positivi dell'implementazione di DORA: la conformità normativa non diventa un costo, ma una fonte di valore aggiunto misurabile sotto forma di un livello più elevato di sicurezza, ordine nei processi e fiducia nell'istituzione. Grazie a questo strumento, il termine "resilienza digitale" cessa di essere un'astrazione e diventa uno standard misurabile della pratica quotidiana negli istituti finanziari.
Perché vale la pena aiutarci?
Grazie al sostegno del nostro progetto comune, possiamo realizzare una soluzione innovativa per la conformità normativa e la sicurezza informatica nel settore finanziario. DORA.ai ha il potenziale per diventare sinonimo di automazione intelligente della conformità e contribuire realmente ad aumentare la resilienza digitale per molte organizzazioni. DORA.ai non è solo un altro software, ma un progetto socialmente significativo con un ampio raggio d'azione, degno di sostegno finanziario e concreto. Questo renderà la campagna di crowdfunding più di una semplice raccolta fondi: sarà il seme di una comunità incentrata sul miglioramento della resilienza digitale, che si allinea perfettamente con
la missione del nostro prodotto.
INFORMAZIONI SU QUESTO PROGETTO
DORA.aiè progettata come una piattaformaRegTech(Regulatory Technology) intelligente, che integra una gamma di moduli funzionali che coprono le aree principali della normativa DORA. Utilizza algoritmi avanzati di IA – tra cui l’elaborazione del linguaggio naturale (NLP) e l’apprendimento automatico – combinati con conoscenze specialistiche in materia di sicurezza informatica e normative finanziarie. Ciò consente al sistema diautomatizzare ≥90–95% delleattività di conformità ripetitive e fungere da "custode della resilienza digitale dell'organizzazione". La piattaforma non agisce solo come registratore e segnalatore, ma monitora attivamente l'ambiente e supporta gli utenti, andando oltre la conformità passiva agli obblighi normativi.
Le caratteristiche e le funzioni principali di DORA.ai (la cui implementazione è prevista) includono:
Analisi automatizzata dei documenti –Il sistema utilizza l'NLP per analizzare il contenuto dei contratti ICT, delle politiche di sicurezza e delle procedure al fine di identificare clausole mancanti o la non conformità ai requisiti DORA. Ciò consente, ad esempio, di valutare i contratti con i fornitori in termini di continuità operativa e disposizioni di sicurezza senza la necessità di leggere fisicamente i documenti, identificando contemporaneamente potenziali lacune nelle disposizioni di conformità.
Valutazione continua del rischio dei fornitori (TPRM) –Il modulo di gestione del rischio di terze parti (TPRM) aggrega dati provenienti da più fonti (registri pubblici, dati finanziari, media, avvisi normativi) e utilizza l'intelligenza artificiale per generare punteggi di rischio per i fornitori chiave. Ciò consente all'organizzazione di essere immediatamente informata di potenziali minacce provenienti dai propri partner (ad esempio, un deterioramento della situazione finanziaria di un fornitore chiave di servizi cloud).
Monitoraggio 24 ore su 24, 7 giorni su 7, degli incidenti e della conformità –La piattaforma consente l’integrazione con i sistemi IT degli istituti finanziari per monitorare 24 ore su 24, 7 giorni su 7, gli incidenti di sicurezza e altri eventi rilevanti per la DORA. Utilizza meccanismi di agenti intelligenti per filtrare e correlare gli eventi, generando automaticamente avvisi e raccomandazioni quando vengono rilevate irregolarità (ad esempio, mancata esecuzione di un test richiesto, ritardo nella risposta a un incidente).
Generazione di registri e report –DORA.ai conserva i registri richiesti dalla legge (incidenti, rischi, test, ecc.) ed è in grado di generare automaticamente report già pronti per l’autorità di regolamentazione nel formato richiesto (ad esempio, un report sugli incidenti secondo il modello delle ESA). L'IA integrata garantisce la completezza e la coerenza di questi rapporti prima dell'invio, riducendo al minimo il rischio di errori e di rifiuto del rapporto.
Assistente proattivo (AI Coach) –una caratteristica unica del sistema sarà un consulente virtuale supportato dall'IA. Questo consulente funge da "coach di conformità": ricorda le responsabilità imminenti (ad esempio, revisione delle politiche, test dei piani di emergenza), suggerisce liste di controllo e best practice e risponde alle domande del team tramite un'interfaccia conversazionale (un chatbot addestrato sulla conoscenza delle normative e delle procedure). Questo AI Coach avvia azioni prima che si verifichi un problema, riducendo il rischio di trascurare compiti importanti e aumentando la consapevolezza all'interno dell'organizzazione. Grazie alle funzionalità sopra descritte, DORA.ai sarà più di un semplice strumento GRC (Governance, Risk, and Compliance) tradizionale:migliorerà attivamente la resilienza informatica di un'istituzione. La piattaforma identificherà le vulnerabilità prima che portino a incidenti, raccomanderà azioni correttive e sosterrà il miglioramento continuo dei processi di sicurezza. Di conseguenza, l'organizzazione finanziaria non solo soddisferà i requisiti formali del DORA, ma rafforzerà anche in modo significativo la propria infrastruttura e la preparazione alle minacce.
Moduli di sistema e copertura dei requisiti DORA:l'architettura diDORA.aiprevede una struttura modulare allineata ai pilastri principali delle normative DORA. Di seguito sono riportati i moduli di dominio chiave della piattaforma (in definitiva tutti integrati in un unico ecosistema), insieme alla loro assegnazione alle aree DORA:
Gestione dei rischi ICT– un registro centrale delle risorse ICT e delle funzioni aziendali, nonché uno strumento per identificare, classificare e valutare i rischi ICT. Supporta il processo ciclico di gestione dei rischi in conformità con gli articoli 6-12 del DORA (strategie, politiche, classificazione dei rischi, continuità operativa). Include, tra le altre cose, inventari delle risorse e delle dipendenze (CMDB), matrici di valutazione dei rischi, collegamento tra incidenti e rischi, registri di accettazione dei rischi e integrazione con i processi di continuità operativa.
Gestione degli incidenti ICT– un modulo per rilevare, analizzare e segnalare gli incidenti di sicurezza, compresi gli incidenti gravi notificati all’autorità di controllo. Assicura la conformità agli articoli 17-20 del DORA (procedure di gestione degli incidenti, classificazione, obbligo di segnalazione entro 72 ore). Offre, tra le altre cose, la registrazione degli incidenti (manualmente o tramite API), classificazione automatica secondo la tassonomia DORA, verifica degli incidenti segnalabili, tracciamento delle azioni correttive (RCA, azioni correttive), generazione di rapporti all'Autorità di vigilanza finanziaria polacca (KNF)/EBA, integrazione con i sistemi di rilevamento (SIEM) e un archivio completo degli incidenti.
Gestione dei fornitori ICT (TPRM)– un modulo di gestione dei rischi di terze parti (outsourcing). Consente di mantenere un registro di tutti i contratti di outsourcing e dei fornitori, con particolare attenzione a quelli che forniscono servizi critici. Consente, tra l’altro, la due diligence dei fornitori, il monitoraggio di SLA/OLA, un registro dei subappaltatori (le cosiddette “quarte parti”) e il monitoraggio dei cambiamenti che possono influire sul rischio (ad es. difficoltà finanziarie dei fornitori). Soddisfa i requisiti degli articoli 28-30 del DORA in materia di supervisione del rischio dei fornitori esterni, compreso l’obbligo di disporre di piani di uscita (exit plan) e dei diritti di audit dei fornitori.
Digital Resilience Testing (TLPT & ORTM)– una serie di moduli a supporto della pianificazione e della documentazione dei test di resilienza informatica. Il primo è un modulo TLPT (Threat-Led Penetration Testing) per il coordinamento di test di penetrazione avanzati ispirati ad attacchi reali – richiesti alle istituzioni più grandi ogni tre anni in conformità con gli articoli 26-27 del DORA. Fornisce, tra le altre cose, un registro dei team rossi/blu, un programma di test TLPT, un archivio dei rapporti di test e un registro delle azioni correttive post-test. Verrà introdotto un modulo ORTM (Operational Resilience Testing Management) complementare per gestire altri test di resilienza operativa (BCP/DR, failover, test di backup, ecc.), consentendo alle istituzioni di gestire centralmente l'intero programma di test di resilienza, non solo il TLPT ma anche i test di continuità operativa periodicamente richiesti per tutti.
Business Continuity (BCDR)– un modulo per la gestione dei piani di continuità operativa e di disaster recovery (BCP/DRP). Consente di creare e aggiornare i piani BCP/DRP, pianificarne i test e documentare i risultati dei test ed eventuali discrepanze. Supporta la conformità agli articoli 10-12 del DORA relativi alla manutenzione dei piani di continuità operativa, al ripristino di emergenza e ai test periodici di tali piani.
Tassonomia e gestione dei cambiamenti normativi– un modulo che tiene traccia dei cambiamenti nei requisiti e negli standard di rendicontazione (ad esempio, nuovi moduli, tassonomie EBA/ESMA). Consente la gestione delle versioni dei modelli di report e dei modelli di dati in modo che il sistema possa adattarsi rapidamente ai nuovi requisiti normativi. Grazie a questo modulo, DORA.ai rimarrà conforme anche quando verranno pubblicate nuove linee guida tecniche: gli aggiornamenti alle tassonomie e ai modelli di rendicontazione si rifletteranno nel sistema senza ritardi.
Gestione della qualità dei dati (DQ)– un modulo che garantisce l’accuratezza e l’integrità dei dati di rendicontazione. Convalida automaticamente i dati su più livelli: verifica la correttezza sintattica e semantica, la coerenza tra i moduli e la conformità alle definizioni del Data Point Model (DPM) utilizzate dalle autorità di regolamentazione europee. Include regole di controllo (comprese quelle specifiche per il contesto), meccanismi di previsione degli errori basati sull'intelligenza artificiale e indicatori di qualità dei dati (DQR/DQI). Ciò garantisce che i report inviati siano completi e conformi ai requisiti tecnici, proteggendo dal rifiuto dei report o da sanzioni.
Monitoraggio KRI/KPI– un modulo che definisce e tiene traccia degli indicatori chiave di rischio (KRI) e degli indicatori chiave di prestazione (KPI) relativi alla resilienza digitale. Raccoglie dati da altri moduli (incidenti, test, fornitori, qualità dei dati) e li presenta sotto forma di dashboard di facile lettura (ad es. mappe di calore dei rischi, grafici di tendenza). Consente di impostare soglie di tolleranza al rischio e genera avvisi quando queste vengono superate, fornendo al management informazioni misurabili sullo stato di sicurezza e conformità dell'organizzazione.
Simulazione dell’impatto –un modulo analitico avanzato che consente analisi “what-if” della continuità operativa e del rischio. Permette di modellare gli effetti di eventi ipotetici (ad es. interruzione del data center, indisponibilità di un fornitore chiave, incidente grave) sui processi aziendali e sull’infrastruttura. Integrando i dati di tutti i moduli precedenti, questo strumento aiuta a identificare gli anelli più deboli e a valutare il potenziale impatto degli incidenti, supportando una pianificazione proattiva delle misure correttive.
La serie di moduli sopra descritta dimostra che la piattaforma DORA.ai si impegna a coprire pienamente i requisiti normativi DORA in modo integrato. Ogni modulo affronta articoli specifici del regolamento, aggiungendo al contempo valore oltre il minimo normativo – attraverso l’automazione, l’analisi intelligente dei dati e l’esperienza utente. L'architettura è flessibile: i clienti possono iniziare con i moduli più importanti (ad esempio, rischio, incidenti, fornitori) e aggiungere ulteriori componenti nel tempo, scalando il sistema fino a una versione aziendale che copra tutte le aree.
OBIETTIVO DEL PROGETTO
L'obiettivo principale del sostenitore è garantire la conformità al DORA, riducendo al contempo il costo totale di proprietà (TCO) degli strumenti di conformità e l'esposizione al rischio operativo. In pratica, il Supporter si aspetta che DORA.ai trasformi gli obblighi normativi in vantaggi operativi e aziendali, standardizzando i flussi di lavoro, abbreviando i tempi di risposta alle minacce e fornendo metriche di resilienza misurabili. Da questo punto di vista, gli obiettivi del Supporter possono essere riassunti come segue:
a) Obiettivi operativi e di conformità– raggiungere la piena copertura dei requisiti DORA: registri di incidenti e rischi, gestione dei rischi relativi a fornitori esterni e terze parti, pianificazione e documentazione dei test di resilienza, un archivio delle politiche, un generatore di report normativi, una libreria dei requisiti e la supervisione delle modifiche agli standard. DORA.ai mira a ridurre il lavoro manuale, standardizzare le procedure e minimizzare il rischio di multe e non conformità in caso di audit.
b)Obiettivi economici – risparmi misurabili: riduzione delle spese per il lavoro ad hoc, la consulenza e uno stack di strumenti distribuito ed eterogeneo. L’automazione (ad esempio, la generazione del rapporto iniziale sull’incidente, la classificazione e la convalida dei dati) dovrebbe ridurre i tempi e il carico di lavoro per i team, abbassando così i costi. Un ulteriore vantaggio è la riduzione del rischio finanziario derivante da errori o ritardi nella segnalazione.
c)Obiettivi strategici e di sviluppo– raggiungimento della standardizzazione e della comparabilità dei processi di sicurezza in tutta l'organizzazione (e, nel caso di gruppi di capitali, anche tra le società), il che migliora il controllo di gestione e consente una gestione informata della propensione al rischio. DORA.ai è concepita come base per il miglioramento continuo (monitoraggio di KRI/KPI e proattività (telemetria, allarmi precoci)) e, successivamente – nella versione 2.0 – per simulazioni di impatto ("what-if") su funzioni critiche. Ciò si traduce in una maggiore resilienza operativa e in un vantaggio competitivo.
d)Obiettivi tecnologici e di sovranità– flessibilità di implementazione (SaaS/ibrida/on-premise) e controllo del codice con un investimento finanziario significativo. Sono fondamentali anche la conformità al GDPR e i principi di privacy by design (protezione della privacy fin dalla progettazione), la piena verificabilità e la capacità di integrarsi con gli ecosistemi esistenti (SIEM/ITSM, data warehouse, strumenti analitici). L'obiettivo è la sovranità tecnologica: nessun vincolo a un unico fornitore e meccanismi di IA trasparenti.
e)Obiettivi reputazionali e sociali– l'implementazione di DORA.ai segnala anche responsabilità nei confronti dei clienti e dell'autorità di regolamentazione: l'istituzione non solo soddisfa i requisiti, ma costruisce attivamente una cultura della sicurezza e condivide le migliori pratiche all'interno del settore. Per gli investitori che finanziano lo sviluppo (ad esempio, il crowdfunding), offre un valore aggiunto: la partecipazione alla creazione di innovazione RegTech europea a beneficio dell’intero settore.
OFFERTE DI SOSTEGNO
La partecipazione al progetto richiede l'acquisto di un pacchetto di partecipazione. Ogni pacchetto ha un valore e funzionalità diverse. Abbiamo preparato un'offerta su misura per le diverse aspettative degli attori del mercato finanziario. Di particolare rilievo è il vantaggio misurabile che ogni partecipante riceve immediatamente al momento dell'adesione al progetto: un abbonamento annuale al sistema DORA.insight, che vi supporterà nell'adempimento delle vostre responsabilità fin dal primo giorno. Un altro premio, per cui vale la pena aspettare, è DORA.ai.
______________________
PACCHETTO 10 | 2.350 EUR
Come parte del Pacchetto 10, i sostenitori ricevono:
Abbonamento a DORA.ai
• Versione cloud
• Valido per 1 anno dalla data di rilascio pubblico della prima edizione
• Numero di contratti ICT: fino a 10
• La licenza include: modulo di gestione della catena di fornitura ICT + modulo di gestione dei rischi ICT + modulo di gestione degli incidenti + funzioni di sistema tra cui: scambio di informazioni con i fornitori, reporting interno, generazione e convalida di report basati su modelli KNF, pianificazione delle attività e sondaggi tra i fornitori
Abbonamento DORA.insight
• Versione Cloud
• Dal 1° gennaio al 31 dicembre 2026
• La licenza include: modulo di gestione dei fornitori + modulo di gestione della catena di fornitura + modulo di gestione dei rischi ICT + modulo di gestione degli incidenti + funzioni di sistema tra cui: scambio di informazioni con i fornitori, reportistica interna, generazione e convalida di report basati su modelli KNF, pianificazione delle attività e sondaggi tra i fornitori
• Numero di contratti ICT – fino a 10
• Assistenza tramite il portale di servizio + aggiornamenti derivanti dalle modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF)
• Documentazione disponibile sul portale di assistenza
Formazione DORA.ai
Accesso ai corsi di formazione online disponibili sulla piattaforma designata per 1 anno dalla data di pubblicazione della prima edizione di DORA.ai – 1 abbonamento
Supporto diretto all'implementazione di DORA.ai
In base a condizioni concordate separatamente
Assistenza tecnica DORA.ai
• Tramite il portale di assistenza DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione
• Riguardo a DORA.ai
Documentazione DORA.ai
• Documentazione per utenti e amministratori
• Disponibile sul portale del servizio
Nuove versioni di DORA.ai
• Dopo il rilascio della versione definitiva
• Modifiche introdotte dalla KNF durante il periodo di abbonamento
_______________________
PACCHETTO 50 | 11.650 EUR
Come parte del Pacchetto 50, i sostenitori ricevono:
Abbonamento a DORA.ai
• Versione cloud
• Per 1 anno dalla data di pubblicazione della prima edizione
• Numero di contratti ICT: fino a 20
• La licenza include: Pacchetto 10 + modulo di telemetria e monitoraggio proattivo + modulo di gestione delle modifiche + modulo di pianificazione dei test operativi
Abbonamento DORA.insight
• Versione Cloud
• Dal 1° gennaio al 31 dicembre 2026
• La licenza include: Pacchetto 10 + modulo di telemetria e monitoraggio proattivo + modulo di gestione delle modifiche + modulo di pianificazione dei test operativi
• Numero di contratti ICT – fino a 20
• Assistenza tramite il portale di servizio + aggiornamenti derivanti dalle modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF)
• Documentazione disponibile sul portale di assistenza
Formazione DORA.ai
Per 1 anno dalla data di pubblicazione della prima edizione di DORA.ai, accesso ai corsi di formazione online disponibili sulla piattaforma designata – 2 abbonamenti
Supporto diretto all'implementazione di DORA.ai
In base a condizioni concordate separatamente
Assistenza tecnica DORA.ai
• Tramite il portale di assistenza DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione
• Riguardo a DORA.ai
Documentazione DORA.ai
• Documentazione per utenti e amministratori
• Disponibile all'interno del portale del servizio
Nuove versioni di DORA.ai
• Dopo il rilascio della versione definitiva
• Modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF) durante il periodo di abbonamento
________________________
PACCHETTO 100 | 23.300 EUR
Come parte del Pacchetto 100, i sostenitori ricevono:
Abbonamento a DORA.ai
• Versione cloud
• Per 1 anno dalla data di pubblicazione della prima edizione
• Numero di contratti ICT – fino a 40
• La licenza include: Pacchetto 50 + modulo di gestione della tassonomia e dei cambiamenti normativi + modulo di gestione della qualità dei dati + modulo di monitoraggio degli indicatori di resilienza digitale
Abbonamento DORA.insight
• Versione cloud
• Dal 1° gennaio al 31 dicembre 2026
• La licenza include: Pacchetto 50 + modulo di gestione della tassonomia e dei cambiamenti normativi + modulo di gestione della qualità dei dati + modulo di monitoraggio degli indicatori di resilienza digitale - disponibile da luglio 2026 a luglio 2026
• Numero di contratti ICT – fino a 40
• Assistenza tramite il portale del servizio + aggiornamenti derivanti dalle modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF)
• Documentazione disponibile sul portale di assistenza
Formazione DORA.ai
Accesso alla formazione online per 1 anno dalla data di pubblicazione della prima edizione di DORA.ai Disponibile sulla piattaforma specificata – 3 abbonamenti
Supporto diretto all'implementazione di DORA.ai
A condizioni concordate separatamente
Assistenza tecnica DORA.ai
• Tramite il portale di assistenza DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione
• Per DORA.ai e Cloudera
• Assistenza telefonica dal lunedì al venerdì, dalle 8:00 alle 16:00
Documentazione DORA.ai
• Documentazione per utenti e amministratori
• Disponibile tramite il portale del servizio
Nuove versioni di DORA.ai
• Dopo il rilascio della versione definitiva
• Modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF) durante il periodo di abbonamento
Codice sorgente di DORA.ai
Accesso completo al codice sorgente al completamento del progetto
Software Cloudera per DORA.ai (opzionale)
• Per il periodo fino all'implementazione in produzione
• Condizioni preferenziali per l'acquisto di un abbonamento di produzione (livello di sconto "100")
________________________
PACCHETTO 250 | 58.150 EUR
Come parte del Pacchetto 250, i sostenitori ricevono:
Abbonamento a DORA.ai
• Versione cloud o on-premise
• Per 1 anno dalla data di pubblicazione della prima edizione
• Numero di contratti ICT: fino a 100
• La licenza include: Pacchetto 100 + Modulo di continuità operativa, ripristino di emergenza e test BCP + Modulo di analisi dell'impatto e trasversale + Modulo integrato di gestione della conformità ISO/IEC27001 + Modulo di interoperabilità ITIL4 + Modulo cognitivo
• Prezzo dell'abbonamento a DORA.ai garantito per 3 anni
Abbonamento DORA.insight
• Versione cloud o on-premise
• Dal 1° gennaio al 31 dicembre 2026
• La licenza include: Pacchetto 100 + Modulo di continuità operativa, ripristino di emergenza e test BCP + Modulo di analisi dell'impatto e trasversale + Modulo integrato di gestione della conformità ISO/IEC27001 + Modulo di conformità Formazione operativa ITIL4 + Modulo cognitivo - disponibilità 2026-07
• Numero di contratti ICT - fino a 100
• Assistenza tramite il portale di servizio + aggiornamenti derivanti dalle modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF)
• Assistenza telefonica dal lunedì al venerdì, dalle 8:00 alle 16:00
• Documentazione disponibile sul portale di assistenza
Formazione DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione di DORA.ai, accesso ai corsi di formazione online disponibili sulla piattaforma designata - 5 abbonamenti
• Formazione in presenza di 3 giorni per 2 persone (DORA.ai Leaders)
Supporto diretto all'implementazione di DORA.ai
A condizioni preferenziali garantite (livello di sconto "250") - implementato in base a un accordo con allclouds.pl o un'altra azienda partner
Assistenza tecnica DORA.ai
• Tramite il portale di assistenza DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione Edizioni
• Per DORA.ai e Cloudera
• Assistenza telefonica dal lunedì al venerdì, dalle 8:00 alle 18:00
Documentazione DORA.ai
• Documentazione per utenti e amministratori
• Disponibile tramite il portale del servizio
Nuove versioni di DORA.ai
• Accesso anticipato dopo il rilascio della versione "BETA-250"
• Modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF) durante il periodo di abbonamento
Codice sorgente di DORA.ai
Accesso completo al codice sorgente al completamento del progetto
Software Cloudera per DORA.ai (opzionale)
• Per il periodo fino alla distribuzione in produzione
• Condizioni preferenziali per l'acquisto di un abbonamento di produzione (livello di sconto "250")
________________________
PACCHETTO 500 | 116.300 EUR
Come parte del Pacchetto 500, i sostenitori ricevono:
Abbonamento DORA.ai
• Versione cloud o on-premise
• Per 1 anno dalla data di pubblicazione della prima edizione
• Numero illimitato di contratti ICT
• La licenza copre: tutti i moduli DORA.ai disponibili (in più: modulo documentazione di supervisione e azioni correttive + modulo gestione della maturità informatica)
• Prezzo dell'abbonamento a DORA.ai garantito per 5 anni
Abbonamento DORA.insight
• Versione cloud o on-premise
• Dal 1° gennaio al 31 dicembre 2026
• La licenza copre: tutti i moduli DORA.insight disponibili (in più: modulo per la documentazione di supervisione e le azioni correttive + modulo per la gestione della maturità informatica) - disponibile da luglio 2026
• Numero illimitato di contratti ICT
• Assistenza tramite il portale di servizio + aggiornamenti derivanti dalle modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF)
• Assistenza telefonica dal lunedì al venerdì, dalle 8:00 alle 18:00
• Documentazione disponibile sul portale di assistenza
Formazione DORA.ai
• Accesso ai corsi di formazione online disponibili sulla piattaforma designata per 1 anno dalla data di pubblicazione della prima edizione di DORA.ai – 10 abbonamenti
• Formazione in presenza di 3 giorni per 5 persone (DORA.ai Leaders)
Supporto diretto all'implementazione di DORA.ai
A condizioni preferenziali garantite (livello di sconto "500") – implementato in base a un accordo con allclouds.pl o un'altra azienda partner
Assistenza tecnica DORA.ai
• Portale di assistenza DORA.ai
• Per 1 anno dalla data di pubblicazione della prima edizione
• Per DORA.ai e Cloudera
• Assistenza telefonica dal lunedì al venerdì, dalle 8:00 alle 18:00
Documentazione DORA.ai
• Documentazione per l'utente e l'amministratore
• Disponibile all'interno del portale del servizio
• Documentazione sul codice sorgente (incluso il codice)
Nuove versioni di DORA.ai
• Accesso anticipato dopo il rilascio di "BETA-500"
• Modifiche introdotte dall'Autorità di vigilanza finanziaria polacca (KNF) durante il periodo di abbonamento
Codice sorgente di DORA.ai
• Accesso completo al codice sorgente al termine del progetto
• Accesso garantito al codice sorgente di DORA.ai durante il periodo di abbonamento (su richiesta / non più di una volta all'anno) – l'ultima versione di produzione (senza diritti di distribuzione)
Software Cloudera per DORA.ai (opzionale)
• Per il periodo fino all'implementazione in produzione
• Condizioni preferenziali per l'acquisto di un abbonamento di produzione (livello di sconto "500")
CHI SIAMO
Il successo di un progetto così complesso e innovativo richiede un team interdisciplinare composto da specialisti di alto livello. Stiamo costituendo un Core Team permanente di 10 persone: nove esperti tecnici/di settore e un Project Manager (PM) per il coordinamento. Di seguito sono riportati i profili dei membri del team proposti, insieme alla motivazione della loro necessità:
Architetto / Sviluppatore Backend Senior– un ingegnere del software esperto responsabile della progettazione e dell'implementazione del nucleo del sistema. Garantirà l'architettura appropriata (microservizi, database) e l'integrazione dei singoli moduli. Le sue competenze sono fondamentali per la scalabilità e l'affidabilità della piattaforma, soprattutto perché DORA.ai deve gestire dati sensibili e garantire un elevato livello di sicurezza delle transazioni.
Specialista AI/ML (NLP)– un esperto in intelligenza artificiale con particolare attenzione all'elaborazione del linguaggio naturale e all'apprendimento automatico. Svilupperà modelli di IA per l'analisi di documenti legali e tecnici, la valutazione dei rischi e i meccanismi di AI Coach. La sua competenza garantirà funzioni autonome e intelligenti della piattaforma (come l'interpretazione automatica dei contratti e il scoring dei rischi). Si tratta di un ruolo chiave per realizzare il potenziale innovativo del progetto.
UX Designer / Sviluppatore Frontend– uno specialista responsabile del livello di presentazione e dell'UX/UI. Le sue responsabilità includeranno la progettazione di un'interfaccia intuitiva per le applicazioni web. Un funzionamento intuitivo ed ergonomico è fondamentale per garantire che gli utenti (specialisti del rischio e della conformità) possano utilizzare facilmente le funzionalità avanzate dell'IA. Questa figura garantirà che la complessità della tecnologia sia presentata in un formato accessibile e visivamente accattivante.
DevOps Engineer / Infrastructure Specialist– un esperto di cloud e infrastrutture IT che automatizzerà l’implementazione del sistema, manterrà gli ambienti di sviluppo e produzione e garantirà la scalabilità e la disponibilità del servizio. Il suo ruolo includerà anche l’ottimizzazione dei costi di infrastruttura (importante nei progetti di crowdfunding) e la garanzia della sicurezza a livello di piattaforma (containerizzazione, CI/CD, backup).
Esperto di sicurezza informatica/conformità– uno specialista che unisce competenze in materia di sicurezza IT a conoscenze normative (DORA, standard correlati). Svolgerà il ruolo di analista aziendale e consulente tecnico, assicurando che le funzioni progettate soddisfino i requisiti legali e affrontino la realtà delle minacce informatiche. La sua presenza garantisce che i contenuti tecnici (ad es. catalogo dei rischi, requisiti di rendicontazione, scenari di test) siano accurati e che il sistema migliori efficacemente la propria resilienza in linea con le normative.
Specialista dei dati/Analista QA– responsabile della preparazione dei dati per l'addestramento dei modelli di IA (raccolta di un corpus di documenti, anonimizzazione ed etichettatura) e del test e della convalida delle prestazioni del sistema. Garantirà il collaudo sistematico dei moduli di IA (ad es. se il modello classifica correttamente i contratti o se gli avvisi non generano falsi positivi) e contribuirà a misurare i progressi della ricerca e dello sviluppo. Se il budget non consente una posizione separata, queste responsabilità possono essere parzialmente assunte dallo specialista di IA (con il supporto di altri membri del team).
Il Project Manager (PM)coordinerà il lavoro dell'intero team, gestendo il calendario, il budget e la comunicazione. Il PM non è direttamente coinvolto nella produzione di codice o nella ricerca, ma è fondamentale per la corretta implementazione del progetto: è responsabile della pianificazione delle iterazioni, della minimizzazione del rischio organizzativo e della rendicontazione dei progressi.
CONTATTI:
allclouds.pl sp. z o.o.
Via Jutrzenki 139, 02-231 Varsavia, Polonia
Contatto DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISCHIO
DORA.ai è un progetto nato da zero che combina un'ambiziosa attività di ricerca e sviluppo con un piano aziendale specifico. I rischi sono stati identificati e mitigati (attraverso una suddivisione in fasi, riserve di bilancio e un piano di comunicazione con i sostenitori della campagna), e i potenziali benefici sono enormi, sia dal punto di vista finanziario che sociale.
