Kas mēs esam?

allclouds.plir Polijas uzņēmums, kas sniedz specializētus IT pakalpojumus.

Mēs specializējamies biznesa analītikas sistēmās, IT drošības sistēmās un zema līmeņa programmēšanas (low-code) lietojumprogrammu izstrādē, izmantojot mākslīgo intelektu.

Jau daudzus gadus mēs izstrādājam un ieviešam galvenās pārskatu sistēmas Polijas Finanšu uzraudzības iestādei.

Mums ir pieredze taksonomiju izstrādē un datu validācijā, kā arī pieredze finanšu pārskatu standartos, piemēram, XBRL, DPM un taksonomijās, kuras pārvalda Eiropas institūcijas, piemēram, ESMA, EIOPA un EBA.

Ko mēs vēlamies darīt?

Kā daļu no mūsu iekšējās iniciatīvas mēs plānojam uzsākt inovatīvoDORA.aiprojektu,

kurā mēs aicināsim finanšu tirgus dalībniekus piedalīties DORA.ai risinājuma izstrādē. Šajā projektā mēs izmantosim mākslīgo intelektu, lai automatizētu procesus un administrēšanu, un tas būs pieejams tiem dalībniekiem, kuri izlems piedalīties projektā, izmantojot platformu 4fund.com. Visa iniciatīva tiks sīki aprakstīta mūsu uzaicinājumos piedalīties kā atbalstītājiem. DORA.ai projekts ir piemērs tam, kā regulējums var kļūt par stimulu jauna, revolucionāra tehnoloģiskā produkta radīšanai, kas sniegs labumu visam finanšu tirgum.

Kāpēc mēs to vēlamies darīt?

Projekta ideja radās no tā, ka allclouds.pl ir plaša pieredze un kompetence ziņošanas sistēmu izveidē Polijas regulatīvajām iestādēm, un ka Polijā ir vairāk nekā 2000 uzņēmumu, kam ir jāziņo par digitālo noturību. Reglamentācija prasīja jaunu, specializētu DORA datu krātuvi, kas nodrošinātu atbilstošas kvalitātes un pilnīguma datu pieejamību regulatīvās iestādes noteiktajā termiņā.

Finanšu tirgus uzņēmumiem tas piedāvā iespēju izveidot inovatīvu (uz mākslīgo intelektu balstītu) risinājumu, kas izpildīs šo pienākumu un vienlaikus nodrošinās finanšu uzņēmumu ar centralizētu datu un metadatu platformu kiberdrošībai un kiberizturībai. Pateicoties DORA.ai, uzņēmums automatizēs procesus, kas saistīti ar operatīvo digitālo izturību, un spēs nepārtraukti uzraudzīt atbilstību regulatīvajām vadlīnijām.

DORA.ai spēj pārveidot pieeju atbilstībai, no “pienākuma” padarot to par vērtīgu uzņēmuma aktīvu. DORA ieviešanas pozitīvie aspekti: atbilstība regulējumam kļūst nevis par izmaksu, bet gan par izmērāmas pievienotās vērtības avotu, kas izpaužas kā augstāks drošības līmenis, kārtība procesos un uzticēšanās iestādei. Pateicoties šim rīkam, termins „digitālā noturība” vairs nav abstrakcija, bet kļūst par izmērāmu ikdienas prakses standartu finanšu iestādēs.

Kāpēc ir vērts mums palīdzēt?

Pateicoties atbalstam mūsu kopīgajam projektam, mēs varam panākt inovatīvu risinājumu normatīvo prasību ievērošanai un kiberdrošībai finanšu sektorā. DORA.ai ir potenciāls kļūt par sinonīmu viedai atbilstības automatizācijai un patiesi veicināt digitālās noturības palielināšanu daudzām organizācijām. DORA.ai nav vienkārši vēl viena programmatūra, bet gan sociāli nozīmīgs projekts ar plašām ambīcijām, kas ir pelnījis finansiālu un būtisku atbalstu. Tas padarīs pūļa finansēšanas kampaņu par kaut ko vairāk nekā vienkārši līdzekļu vākšanu – tā būs kopienas sākums, kas koncentrējas uz digitālās noturības uzlabošanu, kas pilnībā saskan ar

mūsu produkta misiju.

PAR ŠO PROJEKTU

DORA.aiir izstrādāta kā viedaRegTech(regulējošo tehnoloģiju) platforma, kas integrē virkni funkcionālu moduļu, aptverot DORA regulējuma galvenās jomas. Tā izmanto uzlabotus AI algoritmus — tostarp dabiskās valodas apstrādi (NLP) un mašīnmācīšanos — apvienojumā ar ekspertu zināšanām par kiberdrošību un finanšu regulējumiem. Tas ļauj sistēmaiautomatizēt ≥90–95 %atkārtojošos atbilstības uzdevumu un kalpot kā „organizācijas digitālās noturības sargātājam”. Platforma ne tikai darbojas kā reģistrators un ziņotājs, bet arī aktīvi uzrauga vidi un atbalsta lietotājus, pārsniedzot pasīvu atbilstību regulatīvajām saistībām.

DORA.ai galvenās iezīmes un funkcijas (plānots ieviest) ietver:

Automatizēta dokumentu analīze –sistēma izmanto NLP, lai analizētu IKT līgumu, drošības politiku un procedūru saturu, identificējot trūkstošās klauzulas vai neatbilstību DORA prasībām. Tas ļauj, piemēram, novērtēt piegādātāju līgumus attiecībā uz uzņēmējdarbības nepārtrauktību un drošības noteikumiem, bez nepieciešamības fiziski lasīt dokumentus, vienlaikus identificējot potenciālas nepilnības atbilstības noteikumos.

Nepārtraukta piegādātāju riska novērtēšana (TPRM) –Trešo personu riska pārvaldības modulis apkopo datus no vairākiem avotiem (publiskie reģistri, finanšu dati, mediji, regulatīvie brīdinājumi) un izmanto AI, lai ģenerētu riska novērtējumus galvenajiem piegādātājiem. Tas ļauj organizācijai nekavējoties saņemt informāciju par potenciālajiem draudiem no tās partneriem (piemēram, galvenā mākoņpakalpojumu sniedzēja finanšu stāvokļa pasliktināšanās).

24/7 incidentu un atbilstības uzraudzība –Platforma ļauj integrēties ar finanšu iestāžu IT sistēmām, lai 24/7 uzraudzītu drošības incidentus un citus notikumus, kas attiecas uz DORA. Tā izmanto viedo aģentu mehānismus, lai filtrētu un korelētu notikumus, automātiski ģenerējot brīdinājumus un ieteikumus, ja tiek konstatētas neatbilstības (piemēram, nepieciešamā testa neveikšana, kavēšanās incidenta reaģēšanā).

Žurnālu un ziņojumu ģenerēšana –DORA.ai uztur likumā noteiktos žurnālus (par incidentiem, riskiem, testiem utt.) un var automātiski ģenerēt gatavus ziņojumus regulatīvajai iestādei nepieciešamajā formātā (piemēram, incidenta ziņojumu saskaņā ar ESAs paraugu). Iebūvētais AI nodrošina šo ziņojumu pilnīgumu un konsekvenci pirms iesniegšanas, līdz minimumam samazinot kļūdu risku un ziņojuma noraidīšanu.

Proaktīvais palīgs (AI Coach) –unikāla sistēmas funkcija būs virtuālais padomdevējs, ko atbalsta AI. Šis padomdevējs darbojas kā „atbilstības treneris” – atgādina par gaidāmajiem pienākumiem (piemēram, politikas pārskatīšana, ārkārtas rīcības plāna testēšana), ierosina pārbaudes sarakstus un labāko praksi, kā arī atbild uz komandas jautājumiem, izmantojot sarunu interfeisu (čatbots, kas apmācīts par noteikumiem un procedūrām). Šis AI treneris uzsāk darbības, pirms rodas problēma, samazinot risku, ka tiks palaistas garām svarīgas uzdevums, un veicinot izpratni organizācijā. Pateicoties iepriekš aprakstītajām funkcijām, DORA.ai būs vairāk nekā tikai tradicionāls GRC (pārvaldības, riska un atbilstības) rīks –tas aktīvi uzlabos iestādes kibernoturību. Platforma identificēs ievainojamības, pirms tās izraisa incidentus, ieteiks korektīvus pasākumus un atbalstīs drošības procesu nepārtrauktu uzlabošanu. Rezultātā finanšu organizācija ne tikai izpildīs formālās DORA prasības, bet arī ievērojami nostiprinās savu infrastruktūru un gatavību draudiem.

Sistēmas moduļi un DORA prasību segums: DORA.ai arhitektūra paredz modulāru struktūru, kas saskaņota ar DORA regulu galvenajiem pīlāriem. Zemāk ir norādīti platformas galvenie domēnu moduļi (kas galu galā visi ir integrēti vienā ekosistēmā), kā arī to piesaistīšana DORA jomām:

IKT riska pārvaldība– centrālais IKT aktīvu un biznesa funkciju reģistrs, kā arī rīks IKT risku identificēšanai, klasificēšanai un novērtēšanai. Tas atbalsta ciklisko riska pārvaldības procesu saskaņā ar DORA 6.–12. pantu (stratēģijas, politikas, riska klasifikācija, darbības nepārtrauktība). Tas ietver, cita starpā, aktīvu un atkarību uzskaiti (CMDB), riska novērtējuma matricas, incidentu un risku saistīšanu, riska pieņemšanas reģistrus un integrāciju ar darbības nepārtrauktības procesiem.

IKT incidentu pārvaldība– modulis drošības incidentu atklāšanai, analīzei un ziņošanai, tostarp par nopietniem incidentiem, par kuriem paziņots uzraudzības iestādei. Tas nodrošina atbilstību DORA 17.–20. pantam (incidentu apstrādes procedūras, klasifikācija, ziņošanas pienākums ≤72 stundas). Tas piedāvā, cita starpā, incidentu reģistrēšanu (manuāli vai caur API), automātisku klasifikāciju saskaņā ar DORA taksonomiju, ziņojamo incidentu pārbaudi, korektīvo pasākumu izsekošanu (RCA, novēršanas pasākumi), ziņojumu ģenerēšanu Polijas Finanšu uzraudzības iestādei (KNF)/EBA, integrāciju ar atklāšanas sistēmām (SIEM) un pilnīgu incidentu arhīvu.

IKT piegādātāju pārvaldība (TPRM)– trešo personu riska pārvaldības modulis (ārpakalpojumi). Tas ļauj uzturēt reģistru ar visiem ārpakalpojumu līgumiem un piegādātājiem, īpašu uzmanību pievēršot tiem, kas sniedz kritiskus pakalpojumus. Tas, cita starpā, ļauj veikt piegādātāju pārbaudi, SLA/OLA uzraudzību, uzturēt apakšuzņēmēju (t. s. 4. pušu) reģistru un izsekot izmaiņām, kas var ietekmēt risku (piem., piegādātāju finansiālās grūtības). Tas atbilst DORA 28.–30. panta prasībām attiecībā uz ārējo piegādātāju riska uzraudzību – ieskaitot pienākumu izstrādāt izstāšanās plānus (exit plans) un piegādātāju revīzijas tiesības.

Digitālās noturības testēšana (TLPT & ORTM)– moduļu kopums, kas atbalsta kibernoturības testu plānošanu un dokumentēšanu. Pirmais ir TLPT (Threat-Led Penetration Testing) modulis, kas paredzēts sarežģītu iekļūšanas testu koordinēšanai, kuru pamatā ir reāli uzbrukumi – tas ir nepieciešams lielākajām iestādēm reizi trīs gados saskaņā ar DORA 26.–27. pantu. Tas nodrošina, cita starpā, sarkano/zilo komandu reģistru, TLPT testu grafiku, testu ziņojumu krātuvi un pēcpārbaudes korektīvo pasākumu žurnālu. Tiks ieviests papildu ORTM (Operational Resilience Testing Management) modulis, lai apstrādātu citus darbības noturības testus (BCP/DR, avārijas pārslēgšanās, dublējumu testi utt.), ļaujot iestādēm centralizēti pārvaldīt visu savu noturības testēšanas programmu – ne tikai TLPT, bet arī visiem periodiski nepieciešamos darbības nepārtrauktības testus.

Darbības nepārtrauktība (BCDR)– modulis darbības nepārtrauktības un avārijas atjaunošanas plānu (BCP/DRP) pārvaldībai. Tas ļauj izveidot un atjaunināt BCP/DRP plānus, plānot to testus un dokumentēt testa rezultātus un jebkādas neatbilstības. Tas atbalsta atbilstību DORA 10.–12. pantam par darbības nepārtrauktības plānu uzturēšanu, avārijas atjaunošanu un šo plānu regulāru testēšanu.

Taksonomija un regulatīvo izmaiņu pārvaldība– modulis, kas uzrauga izmaiņas pārskatu sniegšanas prasībās un standartos (piemēram, jaunas veidlapas, EBA/ESMA taksonomijas). Tas ļauj veidot pārskatu veidņu un datu modeļu versijas, lai sistēma varētu ātri pielāgoties jaunām regulatīvajām prasībām. Pateicoties šim modulim, DORA.ai saglabās atbilstību pat tad, ja tiks publicētas jaunas tehniskās vadlīnijas – taksonomiju un pārskatu veidņu atjauninājumi tiks nekavējoties atspoguļoti sistēmā.

Datu kvalitātes pārvaldība (DQ)– modulis, kas nodrošina ziņošanas datu precizitāti un integritāti. Tas automātiski validē datus vairākos līmeņos: pārbauda sintaktisko un semantisko pareizību, veidlapu saskaņotību un atbilstību datu punktu modeļa (DPM) definīcijām, ko izmanto Eiropas regulatori. Tas ietver kontroles noteikumus (tostarp konteksta specifiskos), AI balstītus kļūdu prognozēšanas mehānismus un datu kvalitātes rādītājus (DQR/DQI). Tas nodrošina, ka iesniegtie ziņojumi ir pilnīgi un atbilst tehniskajām prasībām, tādējādi novēršot ziņojumu noraidīšanu vai sankcijas.

KRI/KPI uzraudzība– modulis, kas definē un uzrauga galvenos riska rādītājus (KRI) un snieguma rādītājus (KPI), kas saistīti ar digitālo noturību. Tas vāc datus no citiem moduļiem (incidenti, testi, piegādātāji, datu kvalitāte) un attēlo tos viegli lasāmu paneļu veidā (piemēram, riska karstuma kartes, tendenču diagrammas). Tas ļauj noteikt riska tolerances sliekšņus un ģenerē brīdinājumus, ja tie tiek pārsniegti, sniedzot vadībai izmērāmu informāciju par organizācijas drošības un atbilstības statusu.

Ietekmes simulācija –uzlabots analītisks modulis, kas ļauj veikt „kas notiktu, ja” analīzes par uzņēmējdarbības nepārtrauktību un riskiem. Tas ļauj modelēt hipotētisku notikumu (piemēram, datu centra darbības pārtraukums, galvenā piegādātāja nepieejamība, nopietns incidents) ietekmi uz uzņēmējdarbības procesiem un infrastruktūru. Integrējot datus no visiem iepriekšējiem moduļiem, šis rīks palīdz identificēt vājākos posmus un novērtēt incidentu potenciālo ietekmi – atbalstot proaktīvu problēmu novēršanas plānošanu.

Iepriekš minētais moduļu kopums liecina, ka DORA.ai platforma cenšas integrētā veidā pilnībā aptvert DORA regulatīvās prasības. Katrs modulis risina konkrētus regulas pantus, vienlaikus pievienojot vērtību, kas pārsniedz regulatīvo minimumu – izmantojot automatizāciju, viedo datu analīzi un lietotāja pieredzi. Arhitektūra ir elastīga: klienti var sākt ar vissvarīgākajiem moduļiem (piemēram, risks, incidenti, piegādātāji) un laika gaitā pievienot papildu komponentus, paplašinot sistēmu līdz uzņēmuma versijai, kas aptver visas jomas.

PROJEKTA MĒRĶIS

Atbalstītāja galvenais mērķis ir nodrošināt atbilstību DORA, vienlaikus samazinot atbilstības rīku kopējās īpašumtiesību izmaksas (TCO) un samazinot pakļautību darbības riskam. Praksē Atbalstītājs sagaida, ka DORA.ai pārveidos regulatīvās saistības darbības un biznesa priekšrocībās – standartizējot darba plūsmas, saīsinot reaģēšanas laiku uz draudiem un nodrošinot izmērāmus noturības rādītājus. No šāda viedokļa Atbalstītāja mērķus var apkopot šādi:

a) Operatīvie un atbilstības mērķi– DORA prasību pilnīga pārklāšana: incidentu un risku žurnāli, ārējo piegādātāju un trešo personu riska pārvaldība, noturības testēšanas plānošana un dokumentēšana, politikas repozitorijs, regulatīvo ziņojumu ģenerators, prasību bibliotēka un standartu izmaiņu uzraudzība. DORA.ai mērķis ir samazināt manuālo darbu, standartizēt procedūras un minimizēt sodu un neatbilstības risku revīzijas gadījumā.

b)Ekonomiskie mērķi – izmērāmi ietaupījumi: samazināti izdevumi par ad hoc darbu, konsultācijām un izkliedētu, heterogēnu rīku kopumu. Paredzams, ka automatizācija (piemēram, sākotnējā incidenta ziņojuma ģenerēšana, datu klasificēšana un validēšana) samazinās komandu laiku un darba slodzi, tādējādi samazinot izmaksas. Papildu ieguvums ir samazināts finanšu risks, kas rodas no ziņošanas kļūdām vai kavējumiem.

c)Stratēģiskie un attīstības mērķi– drošības procesu standartizācijas un salīdzināmības sasniegšana visā organizācijā (un kapitāla grupu gadījumā arī starp uzņēmumiem), kas uzlabo vadības kontroli un ļauj veikt apzinātu riska apetītes pārvaldību. DORA.ai ir paredzēta kā pamats nepārtrauktai uzlabošanai (KRI/KPI uzraudzība un proaktivitāte (telemetrija, agrīnās brīdināšanas)), un pēc tam – 2.0 versijā – ietekmes simulācijām („kas notiktu, ja”) attiecībā uz kritiskajām funkcijām. Tas nozīmē lielāku darbības noturību un konkurences priekšrocības.

d)Tehnoloģiskie un suverenitātes mērķi– ieviešanas elastība (SaaS/hibrīds/uz vietas) un koda kontrole ar ievērojamām finanšu investīcijām. Būtiska nozīme ir arī atbilstībai GDPR un „privātuma aizsardzības pēc dizaina” principiem (privātuma aizsardzība jau izstrādes posmā), pilnīgai pārbaudāmībai un spējai integrēties esošajās ekosistēmās (SIEM/ITSM, datu noliktavas, analītiskie rīki). Mērķis ir tehnoloģiskā suverenitāte – bez piegādātāja atkarības un ar pārredzamiem AI mehānismiem.

e)Reputācijas un sociālie mērķi– DORA.ai ieviešana arī signalizē par atbildību pret klientiem un regulētāju: iestāde ne tikai atbilst prasībām, bet arī aktīvi veido drošības kultūru un dalās ar labāko praksi nozarē. Investoriem, kas finansē attīstību (piemēram, pūļa finansējums), tas piedāvā pievienoto vērtību: līdzdalību Eiropas RegTech inovāciju radīšanā, kas dod labumu visai nozarei.

ATBALSTA PIEDĀVĀJUMI

Lai piedalītos projektā, ir jāiegādājas dalības pakete. Katrai paketei ir atšķirīga vērtība un funkcionalitāte. Mēs esam sagatavojuši piedāvājumu, kas pielāgots finanšu tirgus dalībnieku dažādajām gaidām. Īpaši jāatzīmē izmērāmais ieguvums, ko katrs dalībnieks saņem uzreiz pēc pievienošanās projektam – gada abonements sistēmai DORA.insight, kas palīdzēs jums pildīt savus pienākumus jau no pirmās dienas. Vēl viens atalgojums, kas ir gaidīšanas vērts, ir DORA.ai.

______________________

PAKETE 10 | 2350 EUR

Paketes Nr. 10 ietvaros atbalstītāji saņem:

DORA.ai abonementu

• Mākoņversija

• Derīgs 1 gadu no pirmās versijas publiskās izlaišanas dienas

• IKT līgumu skaits – līdz 10

• Licence ietver: IKT piegādes ķēdes pārvaldības moduli + IKT riska pārvaldības moduli + incidentu pārvaldības moduli + sistēmas funkcijas, tostarp: informācijas apmaiņu ar piegādātājiem, iekšējo ziņošanu, ziņojumu ģenerēšanu un validēšanu, pamatojoties uz KNF veidnēm, uzdevumu plānošanu un piegādātāju aptaujas

DORA.insight abonements

• Mākoņversija

• No 2026. gada 1. janvāra līdz 31. decembrim

• Licence ietver: piegādātāju pārvaldības moduli + piegādes ķēdes pārvaldības moduli + IKT riska pārvaldības moduli + incidentu pārvaldības moduli + sistēmas funkcijas, tostarp: informācijas apmaiņu ar piegādātājiem, iekšējo atskaitīšanos, atskaites sagatavošanu un apstiprināšanu, pamatojoties uz KNF veidnēm, uzdevumu plānošanu un piegādātāju aptaujas

• IKT līgumu skaits – līdz 10

• Atbalsts caur pakalpojumu portālu + atjauninājumi, kas izriet no Polijas Finanšu uzraudzības iestādes (KNF) ieviestajām izmaiņām

• Dokumentācija pieejama pakalpojumu portālā

DORA.ai apmācība

Piekļuve e-apmācību kursiem, kas pieejami norādītajā platformā 1 gadu no DORA.ai pirmās versijas publiskās publicēšanas dienas – 1 abonements

Tiešs DORA.ai ieviešanas atbalsts

Saskaņā ar atsevišķi saskaņotiem nosacījumiem

DORA.ai tehniskais atbalsts

• Izmantojot DORA.ai pakalpojumu portālu

• 1 gadu no pirmās versijas publiskās publicēšanas dienas

• Attiecībā uz DORA.ai

DORA.ai dokumentācija

• Lietotāja un administratora dokumentācija

• Pieejama pakalpojumu portālā

Jaunas DORA.ai versijas

• Pēc ražošanas versijas izlaišanas

• Izmaiņas, ko KNF ieviesusi abonēšanas perioda laikā

_______________________

PAKETE 50 | 11 650 EUR

Kā daļu no 50 paketes atbalstītāji saņem:

DORA.ai abonementu

• Mākoņversija

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas

• IKT līgumu skaits – līdz 20

• Licence ietver: 10. paketi + telemetrijas un proaktīvās uzraudzības moduli + izmaiņu pārvaldības moduli + darbības testu plānošanas moduli

DORA.insight abonements

• Mākoņversija

• No 2026. gada 1. janvāra līdz 31. decembrim

• Licence ietver: 10. paketi + telemetrijas un proaktīvās uzraudzības moduli + izmaiņu pārvaldības moduli + darbības testu plānošanas moduli

• IKT līgumu skaits – līdz 20

• Atbalsts caur pakalpojumu portālu + atjauninājumi, kas izriet no Polijas Finanšu uzraudzības iestādes (KNF) ieviestajām izmaiņām

• Dokumentācija pieejama pakalpojumu portālā

DORA.ai apmācība

1 gadu no DORA.ai pirmās versijas publiskās izlaišanas dienas – piekļuve e-apmācību kursiem, kas pieejami norādītajā platformā – 2 abonementi

Tiešs DORA.ai ieviešanas atbalsts

Saskaņā ar atsevišķi saskaņotiem noteikumiem

DORA.ai tehniskais atbalsts

• Izmantojot DORA.ai pakalpojumu portālu

• 1 gadu no pirmās versijas publiskās izlaišanas dienas

• Attiecībā uz DORA.ai

DORA.ai dokumentācija

• Lietotāju un administratoru dokumentācija

• Pieejama pakalpojumu portālā

Jaunas DORA.ai versijas

• Pēc ražošanas versijas izlaišanas

• Izmaiņas, ko abonēšanas perioda laikā ieviesusi Polijas Finanšu uzraudzības iestāde (KNF)

________________________

PAKETE 100 | 23 300 EUR

Kā daļu no 100 paketes atbalstītāji saņem:

DORA.ai abonementu

• Mākoņversija

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas

• IKT līgumu skaits – līdz 40

• Licence ietver: 50. paketi + taksonomijas un regulatīvo izmaiņu pārvaldības moduli + datu kvalitātes pārvaldības moduli + digitālās noturības rādītāju uzraudzības moduli

DORA.insight abonements

• Mākoņversija

• No 2026. gada 1. janvāra līdz 31. decembrim

• Licence ietver: Paketi 50 + taksonomijas un regulatīvo izmaiņu pārvaldības moduli + datu kvalitātes pārvaldības moduli + digitālās noturības rādītāju uzraudzības moduli – pieejams no 2026. gada jūlija līdz 2026. gada jūlijam

• IKT līgumu skaits – līdz 40

• Atbalsts caur pakalpojumu portālu + atjauninājumi, kas izriet no Polijas Finanšu uzraudzības iestādes (KNF) ieviestajām izmaiņām

• Dokumentācija pieejama pakalpojumu portālā

DORA.ai apmācība

Piekļuve e-apmācībām 1 gadu no DORA.ai pirmās versijas publiskās publicēšanas dienas Pieejams norādītajā platformā – 3 abonementi

Tiešs DORA.ai ieviešanas atbalsts

Saskaņā ar atsevišķi saskaņotiem noteikumiem

DORA.ai tehniskais atbalsts

• Izmantojot DORA.ai pakalpojumu portālu

• 1 gadu no pirmās versijas publiskās publicēšanas dienas

• DORA.ai un Cloudera

• Atbalsts pa tālruni P–P, 8:00–16:00

DORA.ai dokumentācija

• Lietotāju un administratoru dokumentācija

• Pieejama pakalpojumu portālā

Jaunas DORA.ai versijas

• Pēc ražošanas versijas izlaišanas

• Izmaiņas, ko abonēšanas perioda laikā ieviesusi Polijas Finanšu uzraudzības iestāde (KNF)

DORA.ai avota kods

Pilnīga piekļuve avota kodam pēc projekta pabeigšanas

Cloudera programmatūra DORA.ai (pēc izvēles)

• Laikposmam līdz ražošanas ieviešanai

• Izdevīgi nosacījumi ražošanas abonementa iegādei (atlaides līmenis „100”)

________________________

PAKETE 250 | 58 150 EUR

Kā daļu no 250 paketes atbalstītāji saņem:

DORA.ai abonementu

• Mākoņversija vai lokālā versija

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas

• IKT līgumu skaits – līdz 100

• Licence ietver: 100. paketi + uzņēmējdarbības nepārtrauktības, avārijas atjaunošanas un BCP testēšanas moduli + ietekmes un starpnozaru analīzes moduli + integrētu ISO/IEC 27001 atbilstības pārvaldības moduli + ITIL4 sadarbspējas moduli + kognitīvo moduli

• Garantēta DORA.ai abonementa cena uz 3 gadiem

DORA.insight abonements

• Mākoņa vai lokālā versija

• No 2026. gada 1. janvāra līdz 31. decembrim

• Licence ietver: Paketi 100 + Darbības nepārtrauktības, avārijas atjaunošanas un BCP testēšanas moduli + Ietekmes un starpnozaru analīzes moduli + Integrēto ISO/IEC27001 atbilstības pārvaldības moduli + Atbilstības moduli ITIL4 darbības apmācību + kognitīvo moduli – pieejamība 2026-07

• IKT līgumu skaits – līdz 100

• Atbalsts caur pakalpojumu portālu + atjauninājumi, kas izriet no Polijas Finanšu uzraudzības iestādes (KNF) ieviestajām izmaiņām

• Atbalsts pa tālruni P–P, 8:00–16:00

• Dokumentācija pieejama pakalpojumu portālā

DORA.ai apmācība

• 1 gadu no DORA.ai pirmās versijas publiskās izlaišanas dienas – piekļuve e-apmācību kursiem, kas pieejami norādītajā platformā – 5 abonementi

• 3 dienu klātienes apmācības 2 personām (DORA.ai vadītājiem)

Tiešs DORA.ai ieviešanas atbalsts

Garantēti ar izdevīgiem nosacījumiem (atlaides līmenis „250”) – tiek īstenots, pamatojoties uz līgumu ar allclouds.pl vai citu partneruzņēmumu

DORA.ai tehniskais atbalsts

• Izmantojot DORA.ai pakalpojumu portālu

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas Izdevumi

• DORA.ai un Cloudera

• Atbalsts pa tālruni P–P, 8:00–18:00

DORA.ai dokumentācija

• Lietotāju un administratoru dokumentācija

• Pieejama pakalpojumu portālā

DORA.ai jaunas versijas

• Agrīna piekļuve pēc "BETA-250" izlaides

• Izmaiņas, ko abonēšanas perioda laikā ieviesusi Polijas Finanšu uzraudzības iestāde (KNF)

DORA.ai avota kods

Pilnīga piekļuve avota kodam pēc projekta pabeigšanas

Cloudera programmatūra DORA.ai (pēc izvēles)

• Laikposmam līdz ieviešanai ražošanā

• Izdevīgi nosacījumi ražošanas abonementa iegādei (atlaides līmenis „250”)

________________________

PAKETE 500 | 116 300 EUR

Kā daļu no 500 paketes atbalstītāji saņem:

DORA.ai abonementu

• Mākoņversija vai lokālā versija

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas

• Neierobežots skaits IKT līgumu

• Licence ietver: visus pieejamos DORA.ai moduļus (papildus: uzraudzības dokumentācijas un korektīvo pasākumu modulis + kiberdrošības gatavības pārvaldības modulis)

• Garantēta DORA.ai abonementa cena uz 5 gadiem

DORA.insight abonements

• Mākoņa vai lokālā versija

• No 2026. gada 1. janvāra līdz 31. decembrim

• Licence ietver: visus pieejamos DORA.insight moduļus (papildus: uzraudzības dokumentācijas un korektīvo pasākumu modulis + kiberdrošības gatavības pārvaldības modulis) – pieejams no 2026. gada jūlija

• Neierobežots IKT līgumu skaits

• Atbalsts caur pakalpojumu portālu + atjauninājumi, kas izriet no Polijas Finanšu uzraudzības iestādes (KNF) ieviestajām izmaiņām

• Atbalsts pa tālruni P–P, 8:00–18:00

• Dokumentācija pieejama pakalpojumu portālā

DORA.ai apmācība

• Piekļuve e-apmācību kursiem, kas pieejami norādītajā platformā 1 gadu no DORA.ai pirmās versijas publiskās publicēšanas dienas – 10 abonementi

• 3 dienu klātienes apmācības 5 personām (DORA.ai vadītāji)

Tiešs DORA.ai ieviešanas atbalsts

Garantēti ar izdevīgiem nosacījumiem („500” atlaides līmenis) – tiek īstenots, pamatojoties uz līgumu ar allclouds.pl vai citu partneruzņēmumu

DORA.ai tehniskais atbalsts

• DORA.ai pakalpojumu portāls

• 1 gadu no pirmās izdevuma publiskās publicēšanas dienas

• DORA.ai un Cloudera

• Atbalsts pa tālruni P–P, 8:00–18:00

DORA.ai dokumentācija

• Lietotāja dokumentācija un administrators

• Pieejama pakalpojumu portālā

• Avota koda dokumentācija (ieskaitot kodu)

DORA.ai jaunas versijas

• Agrīna piekļuve pēc "BETA-500" izlaišanas

• Izmaiņas, ko abonēšanas perioda laikā ieviesusi Polijas Finanšu uzraudzības iestāde (KNF)

DORA.ai avota kods

• Pilnīga piekļuve avota kodam pēc projekta pabeigšanas

• Garantēta piekļuve DORA.ai avota kodam abonēšanas perioda laikā (pēc pieprasījuma / ne vairāk kā reizi gadā) – jaunākā ražošanas versija (bez izplatīšanas tiesībām)

Cloudera programmatūra DORA.ai (pēc izvēles)

• Laikposmam līdz ražošanas ieviešanai

• Izdevīgi nosacījumi ražošanas abonementa iegādei (atlaides līmenis „500”)

PAR MŪS

Lai šāds sarežģīts, inovatīvs projekts būtu veiksmīgs, ir nepieciešama starpdisciplinārā komanda, kurā ietilpst augstākā līmeņa speciālisti. Mēs veidojam pastāvīgu 10 cilvēku pamatkomandu: deviņi tehniskie/nozares eksperti un projekta vadītājs (PM), kurš koordinē darbu. Zemāk ir ierosinātie komandas locekļu profili, kā arī pamatojums to nepieciešamībai:

Arhitekts / vecākais backend attīstītājs– pieredzējis programmatūras inženieris, kas atbild par sistēmas kodola izstrādi un ieviešanu. Viņš nodrošinās atbilstošu arhitektūru (mikroservisi, datu bāzes) un atsevišķu moduļu integrāciju. Viņa prasmes ir izšķirošas platformas mērogojamībai un uzticamībai, jo īpaši tāpēc, ka DORA.ai ir jāapstrādā konfidenciāli dati un jānodrošina augsts darījumu drošības līmenis.

AI/ML (NLP) speciālists– mākslīgā intelekta eksperts, kas īpaši specializējas dabiskās valodas apstrādē un mašīnmācībā. Viņš izstrādās AI modeļus juridisko un tehnisko dokumentu analīzei, riska novērtēšanai un AI Coach mehānismiem. Viņa pieredze nodrošinās autonomas, inteliģentas platformas funkcijas (piemēram, automātisku līgumu interpretāciju un riska novērtēšanu). Šī ir galvenā loma, lai sasniegtu projekta inovatīvo potenciālu.

UX dizainers / frontend attīstītājs– speciālists, kas atbild par prezentācijas slāni un UX/UI. Viņa pienākumos ietilps lietotājam draudzīgas saskarnes izstrāde tīmekļa lietojumprogrammām. Intuitīva un ergonomiska darbība ir būtiska, lai nodrošinātu, ka lietotāji (riska un atbilstības speciālisti) var viegli izmantot uzlabotas AI funkcijas. Šī persona nodrošinās, ka tehnoloģijas sarežģītība tiek pasniegta pieejamā, vizuāli pievilcīgā formātā.

DevOps inženieris / infrastruktūras speciālists– eksperts mākoņpakalpojumu un IT infrastruktūras jomā, kurš automatizēs sistēmas ieviešanu, uzturēs izstrādes un ražošanas vidi, kā arī nodrošinās pakalpojumu mērogojamību un pieejamību. Viņa pienākumos ietilps arī infrastruktūras izmaksu optimizēšana (svarīgi pūļa finansējuma projektos) un platformas līmeņa drošības nodrošināšana (konteinerizācija, CI/CD, dublējumi).

Kiberdrošības/atbilstības eksperts– speciālists, kas apvieno IT drošības pieredzi ar zināšanām par regulējumu (DORA, saistītie standarti). Viņš darbosies kā biznesa analītiķis un tehniskais konsultants, nodrošinot, ka izstrādātās funkcijas atbilst juridiskajām prasībām un risina reālas kiberdraudus. Viņa klātbūtne nodrošina, ka tehniskais saturs (piemēram, risku katalogs, ziņošanas prasības, testa scenāriji) ir precīzs un ka sistēma efektīvi uzlabo savu noturību saskaņā ar regulējumu.

Datu speciālists/QA analītiķis– atbildīgs par datu sagatavošanu AI modeļu apmācībai (dokumentu korpusa vākšana, anonimizēšana un marķēšana) un par sistēmas veiktspējas testēšanu un validēšanu. Viņš nodrošinās sistemātisku AI moduļu testēšanu (piemēram, vai modelis pareizi klasificē līgumus vai vai brīdinājumi nerada viltus pozitīvus rezultātus) un palīdzēs novērtēt pētniecības un attīstības progresu. Ja budžets neļauj izveidot atsevišķu amatu, šos pienākumus daļēji var uzņemties AI speciālists (ar citu komandas locekļu atbalstu).

Projekta vadītājs (PM)koordinēs visas komandas darbu, pārvaldot grafiku, budžetu un komunikāciju. PM nav tieši iesaistīts koda izstrādē vai pētniecībā, bet ir ļoti svarīgs projekta vienmērīgai īstenošanai: viņš vai viņa ir atbildīgs par iterāciju plānošanu, organizatorisko risku samazināšanu un progresa ziņošanu.

KONTAKTI:

allclouds.pl sp. z o.o.

Jutrzenki iela 139, 02-231 Varšava, Polija

www.allclouds.pl

[email protected] 

DORA kontakts:

+48-22-100-41-08

https://www.allclouds.pl/dora-ai-en

RISKS

DORA.ai ir no pamata veidots projekts, kas apvieno ambiciozu pētniecību un attīstību ar konkrētu biznesa plānu. Riski ir identificēti un mazināti (izmantojot posmu sadalījumu, budžeta rezerves un komunikācijas plānu ar kampaņas atbalstītājiem), un potenciālie ieguvumi ir milzīgi – gan finansiāli, gan sociāli.