Kim jesteśmy?

allclouds.plto polska firma świadcząca specjalistyczne usługi informatyczne.

Specjalizujemy się w systemach Business Intelligence, systemach bezpieczeństwa IT oraz tworzeniu aplikacji typu low-code z wykorzystaniem sztucznej inteligencji.

Od wielu lat projektujemy i wdrażamy kluczowe systemy sprawozdawcze dla Komisji Nadzoru Finansowego.

Posiadamy kompetencje w zakresie tworzenia taksonomii i walidacji danych, a także doświadczenie w zakresie standardów stosowanych w sprawozdawczości finansowej, takich jak XBRL, DPM oraz taksonomie zarządzane przez instytucje europejskie, takie jak ESMA, EIOPA i EBA.

Czym się zajmujemy?

W ramach naszej wewnętrznej inicjatywy planujemy uruchomić innowacyjny projektDORA.ai,

w ramach którego będziemy zachęcać podmioty rynku finansowego do udziału we wspieraniu rozwoju rozwiązania DORA.ai. W projekcie tym wykorzystamy sztuczną inteligencję do automatyzacji procesów i administracji, a rozwiązanie będzie dostępne dla podmiotów, które zdecydują się uczestniczyć w projekcie za pośrednictwem platformy 4fund.com. Cała inicjatywa zostanie szczegółowo opisana w naszych zaproszeniach do udziału w roli Wspierających. Projekt DORA.ai jest przykładem tego, jak regulacje mogą stać się impulsem do stworzenia nowego, przełomowego produktu technologicznego, który przyniesie korzyści całemu rynkowi finansowemu.

Dlaczego chcemy to zrobić?

Pomysł na projekt zrodził się z faktu, że allclouds.pl posiada bogate doświadczenie i wiedzę specjalistyczną w zakresie budowania systemów raportowania dla polskich organów regulacyjnych, a w Polsce istnieje ponad 2000 podmiotów zobowiązanych do raportowania w zakresie operacyjnej odporności cyfrowej. Regulacje wymagały stworzenia nowego, dedykowanego magazynu danych DORA Data Mart, zapewniającego dostępność danych o odpowiedniej jakości i kompletności w terminie wymaganym przez organ regulacyjny.

Dla podmiotów rynku finansowego stanowi to okazję do stworzenia innowacyjnego (opartego na sztucznej inteligencji) rozwiązania, które wypełni ten obowiązek, a jednocześnie wyposaży podmiot finansowy w scentralizowaną platformę danych i metadanych dotyczących cyberbezpieczeństwa i cyberodporności. Dzięki DORA.ai podmiot zautomatyzuje procesy związane z operacyjną odpornością cyfrową i będzie mógł na bieżąco monitorować zgodność z wytycznymi regulacyjnymi.

DORA.ai ma potencjał, by przekształcić podejście do zgodności z przepisami z „obowiązku” w cenny atut biznesowy. Pozytywne aspekty wdrożenia DORA: zgodność z przepisami staje się nie kosztem, ale źródłem wymiernej wartości dodanej w postaci wyższego poziomu bezpieczeństwa, porządku w procesach i zaufania do instytucji. Dzięki temu narzędziu termin „cyfrowa odporność” przestaje być abstrakcją i staje się mierzalnym standardem codziennej praktyki w instytucjach finansowych.

Dlaczego warto nam pomóc?

Dzięki wsparciu naszego wspólnego projektu możemy stworzyć innowacyjne rozwiązanie w zakresie zgodności z przepisami i cyberbezpieczeństwa w sektorze finansowym. DORA.ai ma potencjał, by stać się synonimem inteligentnej automatyzacji zgodności z przepisami i naprawdę przyczynić się do zwiększenia cyfrowej odporności wielu organizacji. DORA.ai to nie tylko kolejne oprogramowanie, ale projekt o znaczeniu społecznym i szerokim zakresie ambicji, zasługujący na wsparcie finansowe i merytoryczne. Dzięki temu kampania crowdfundingowa stanie się czymś więcej niż tylko zbiórką funduszy – będzie zalążkiem społeczności skupionej na poprawie odporności cyfrowej, co idealnie wpisuje się w

misją naszego produktu.

O PROJEKCIE

DORA.aizostała zaprojektowana jako inteligentna platformaRegTech(Regulatory Technology), integrująca szereg modułów funkcjonalnych obejmujących kluczowe obszary regulacji DORA. Wykorzystuje zaawansowane algorytmy sztucznej inteligencji – w tym przetwarzanie języka naturalnego (NLP) i uczenie maszynowe – w połączeniu z ekspercką wiedzą z zakresu cyberbezpieczeństwa i regulacji finansowych. Pozwala to systemowizautomatyzować ≥90–95%powtarzalnych zadańzwiązanych zzapewnieniem zgodności z przepisami i pełnić rolę „strażnika cyfrowej odporności organizacji”. Platforma nie tylko rejestruje i raportuje, ale także aktywnie monitoruje otoczenie i wspiera użytkowników, wykraczając poza bierną zgodność z obowiązkami regulacyjnymi.

Kluczowe cechy i funkcje DORA.ai (planowane do wdrożenia) obejmują:

Zautomatyzowaną analizę dokumentów –system wykorzystuje NLP do analizy treści umów ICT, polityk bezpieczeństwa i procedur w celu identyfikacji brakujących klauzul lub niezgodności z wymogami DORA. Pozwala to na przykład na ocenę umów z dostawcami pod kątem ciągłości działania i zabezpieczeń bez konieczności fizycznego czytania dokumentów, przy jednoczesnej identyfikacji potencjalnych luk w przepisach dotyczących zgodności.

Bieżąca ocena ryzyka dostawców (TPRM) –moduł zarządzania ryzykiem stron trzecich gromadzi dane z wielu źródeł (rejestry publiczne, dane finansowe, media, alerty regulacyjne) i wykorzystuje sztuczną inteligencję do generowania ocen ryzyka dla kluczowych dostawców. Dzięki temu organizacja jest natychmiast informowana o potencjalnych zagrożeniach ze strony swoich partnerów (np. pogorszeniu się sytuacji finansowej kluczowego dostawcy usług w chmurze).

Monitorowanie incydentów i zgodności 24/7 –Platforma umożliwia integrację z systemami informatycznymi instytucji finansowych w celu śledzenia incydentów bezpieczeństwa i innych zdarzeń istotnych dla DORA przez całą dobę. Wykorzystuje mechanizmy inteligentnych agentów do filtrowania i korelacji zdarzeń, automatycznie generując alerty i zalecenia w przypadku wykrycia nieprawidłowości (np. nieprzeprowadzenie wymaganego testu, opóźnienie w reagowaniu na incydent).

Generowanie logów i raportów –DORA.ai prowadzi logi wymagane prawem (incydenty, ryzyka, testy itp.) i może automatycznie generować gotowe raporty dla organu regulacyjnego w wymaganym formacie (np. raport z incydentu zgodny z szablonem ESAs). Wbudowana sztuczna inteligencja zapewnia kompletność i spójność tych raportów przed ich złożeniem, minimalizując ryzyko błędów i odrzucenia raportu.

Proaktywny asystent (AI Coach) –unikalną funkcją systemu będzie wirtualny doradca wspierany przez sztuczną inteligencję. Doradca ten pełni rolę „trenera zgodności” – przypomina o zbliżających się obowiązkach (np. przegląd polityki, testowanie planu awaryjnego), sugeruje listy kontrolne i najlepsze praktyki oraz odpowiada na pytania zespołu za pośrednictwem interfejsu konwersacyjnego (chatbota przeszkolonego w zakresie wiedzy o przepisach i procedurach). Ten AI Coach podejmuje działania, zanim pojawi się problem, zmniejszając ryzyko przeoczenia ważnych zadań i zwiększając świadomość w organizacji. Dzięki opisanym powyżej funkcjom DORA.ai będzie czymś więcej niż tylko tradycyjnym narzędziem GRC (Governance, Risk, and Compliance) –będzie aktywnie poprawiać cyberodporność instytucji. Platforma zidentyfikuje słabe punkty, zanim doprowadzą one do incydentów, zaleci działania naprawcze i będzie wspierać ciągłe doskonalenie procesów bezpieczeństwa. W rezultacie organizacja finansowa nie tylko spełni formalne wymagania DORA, ale także znacznie wzmocni swoją infrastrukturę i gotowość na zagrożenia.

Moduły systemowe i zakres wymagań DORA:ArchitekturaDORA.ai zakłada strukturę modułową dostosowaną do głównych filarów regulacji DORA. Poniżej przedstawiono kluczowe moduły domenowe platformy (ostatecznie zintegrowane w ramach jednego ekosystemu) wraz z ich przypisaniem do obszarów DORA:

Zarządzanie ryzykiem ICT– centralny rejestr zasobów ICT i funkcji biznesowych oraz narzędzie do identyfikacji, klasyfikacji i oceny ryzyka ICT. Wspiera cykliczny proces zarządzania ryzykiem zgodnie z art. 6–12 DORA (strategie, polityki, klasyfikacja ryzyka, ciągłość działania). Obejmuje między innymi wykazy zasobów i zależności (CMDB), matryce oceny ryzyka, powiązania między incydentami a ryzykiem, rejestry akceptacji ryzyka oraz integrację z procesami ciągłości działania.

Zarządzanie incydentami ICT– moduł służący do wykrywania, analizowania i zgłaszania incydentów bezpieczeństwa, w tym poważnych incydentów zgłaszanych organowi nadzorczemu. Zapewnia zgodność z art. 17–20 DORA (procedury postępowania w przypadku incydentów, klasyfikacja, obowiązek zgłoszenia w ciągu ≤72 godzin). Oferuje on między innymi rejestrowanie incydentów (ręcznie lub poprzez API), automatyczną klasyfikację zgodnie z taksonomią DORA, weryfikację incydentów podlegających zgłoszeniu, śledzenie działań naprawczych (RCA, działania zaradcze), generowanie raportów dla Komisji Nadzoru Finansowego (KNF)/EBA, integrację z systemami wykrywania (SIEM) oraz kompletne archiwum incydentów.

Zarządzanie dostawcami ICT (TPRM)– moduł zarządzania ryzykiem stron trzecich (outsourcing). Umożliwia prowadzenie rejestru wszystkich umów outsourcingowych i dostawców, ze szczególnym uwzględnieniem tych świadczących usługi krytyczne. Umożliwia on między innymi due diligence dostawców, monitorowanie SLA/OLA, rejestr podwykonawców (tzw. stron czwartych) oraz śledzenie zmian, które mogą mieć wpływ na ryzyko (np. trudności finansowe dostawców). Spełnia on wymagania art. 28–30 DORA dotyczące nadzoru nad ryzykiem dostawców zewnętrznych – w tym obowiązek posiadania planów awaryjnych (exit plans) oraz uprawnień do audytu dostawców.

Digital Resilience Testing (TLPT & ORTM)– zestaw modułów wspierających planowanie i dokumentację testów cyberodporności. Pierwszym z nich jest moduł TLPT (Threat-Led Penetration Testing) służący do koordynacji zaawansowanych testów penetracyjnych inspirowanych rzeczywistymi atakami – wymaganych dla największych instytucji co trzy lata zgodnie z art. 26–27 rozporządzenia DORA. Zapewnia on między innymi rejestr zespołów czerwonych/niebieskich, harmonogram testów TLPT, repozytorium raportów z testów oraz dziennik działań naprawczych po zakończeniu testów. Wprowadzony zostanie uzupełniający moduł ORTM (Operational Resilience Testing Management) do obsługi innych testów odporności operacyjnej (BCP/DR, przełączanie awaryjne, testy kopii zapasowych itp.), umożliwiający instytucjom centralne zarządzanie całym programem testów odporności – nie tylko TLPT, ale także wymaganymi okresowo testami ciągłości działania dla wszystkich.

Ciągłość działania (BCDR)– moduł do zarządzania planami ciągłości działania i odzyskiwania po awarii (BCP/DRP). Umożliwia tworzenie i aktualizowanie planów BCP/DRP, planowanie ich testów oraz dokumentowanie wyników testów i wszelkich rozbieżności. Wspiera zgodność z art. 10–12 rozporządzenia DORA dotyczącymi utrzymywania planów ciągłości działania, odzyskiwania po awarii oraz regularnego testowania tych planów.

Taksonomia i zarządzanie zmianami regulacyjnymi– moduł śledzący zmiany w wymogach i standardach sprawozdawczych (np. nowe formularze, taksonomie EBA/ESMA). Umożliwia wersjonowanie szablonów raportów i modeli danych, dzięki czemu system może szybko dostosować się do nowych wymogów regulacyjnych. Dzięki temu modułowi DORA.ai pozostanie zgodna z przepisami nawet po opublikowaniu nowych wytycznych technicznych – aktualizacje taksonomii i szablonów raportów zostaną bezzwłocznie odzwierciedlone w systemie.

Zarządzanie jakością danych (DQ)– moduł zapewniający dokładność i integralność danych sprawozdawczych. Automatycznie weryfikuje dane na wielu poziomach: sprawdza poprawność syntaktyczną i semantyczną, spójność między formularzami oraz zgodność z definicjami modelu punktów danych (DPM) stosowanymi przez europejskie organy regulacyjne. Zawiera reguły kontroli (w tym reguły kontekstowe), mechanizmy przewidywania błędów oparte na sztucznej inteligencji oraz wskaźniki jakości danych (DQR/DQI). Gwarantuje to, że składane raporty są kompletne i zgodne z wymogami technicznymi, co chroni przed odrzuceniem raportu lub sankcjami.

Monitorowanie KRI/KPI– moduł, który definiuje i śledzi kluczowe wskaźniki ryzyka (KRI) oraz wskaźniki wydajności (KPI) związane z odpornością cyfrową. Gromadzi dane z innych modułów (incydenty, testy, dostawcy, jakość danych) i przedstawia je w formie łatwych do odczytania pulpitów nawigacyjnych (np. mapy ryzyka, wykresy trendów). Umożliwia ustawienie progów tolerancji ryzyka i generuje alerty w przypadku ich przekroczenia, dostarczając kierownictwu mierzalne informacje na temat stanu bezpieczeństwa i zgodności organizacji.

Symulacja skutków –zaawansowany moduł analityczny umożliwiający analizy „what-if” dotyczące ciągłości działania i ryzyka. Pozwala on na modelowanie skutków hipotetycznych zdarzeń (np. awarii centrum danych, niedostępności kluczowego dostawcy, poważnego incydentu) dla procesów biznesowych i infrastruktury. Dzięki integracji danych ze wszystkich poprzednich modułów narzędzie to pomaga zidentyfikować najsłabsze ogniwa i ocenić potencjalny wpływ incydentów – wspierając proaktywne planowanie działań naprawczych.

Powyższy zestaw modułów pokazuje, że platforma DORA.ai dąży do pełnego i zintegrowanego pokrycia wymogów regulacyjnych DORA. Każdy moduł odnosi się do konkretnych artykułów rozporządzenia, jednocześnie zapewniając wartość dodaną wykraczającą poza minimalne wymagania regulacyjne – poprzez automatyzację, inteligentną analizę danych i doświadczenie użytkownika. Architektura jest elastyczna: klienci mogą zacząć od najważniejszych modułów (np. ryzyko, incydenty, dostawcy) i z czasem dodawać kolejne elementy, skalując system do wersji korporacyjnej, która obejmuje wszystkie obszary.

CEL PROJEKTU

Głównym celem dla Wsparcia jest zapewnienie zgodności z DORA przy jednoczesnym obniżeniu całkowitego kosztu posiadania (TCO) narzędzi zapewniających zgodność oraz zmniejszeniu narażenia na ryzyko operacyjne. W praktyce Wsparcie oczekuje, że DORA.ai przekształci obowiązki regulacyjne w korzyści operacyjne i biznesowe – standaryzując przepływy pracy, skracając czas reakcji na zagrożenia oraz zapewniając mierzalne wskaźniki odporności. Z tej perspektywy cele Wsparcia można podsumować w następujący sposób:

a) Cele operacyjne i związane z zgodnością– osiągnięcie pełnego pokrycia wymagań DORA: rejestry incydentów i ryzyka, zarządzanie ryzykiem dostawców zewnętrznych i stron trzecich, planowanie i dokumentacja testów odporności, repozytorium polityk, generator raportów regulacyjnych, biblioteka wymagań oraz nadzór nad zmianami standardów. DORA.ai ma na celu ograniczenie pracy ręcznej, standaryzację procedur oraz zminimalizowanie ryzyka kar i niezgodności w przypadku audytu.

b)Cele ekonomiczne – wymierne oszczędności: zmniejszenie wydatków na prace doraźne, doradztwo oraz rozproszony, heterogeniczny zestaw narzędzi. Oczekuje się, że automatyzacja (np. generowanie wstępnego raportu o incydencie, klasyfikacja i walidacja danych) skróci czas i zmniejszy obciążenie zespołów, obniżając w ten sposób koszty. Dodatkową korzyścią jest zmniejszenie ryzyka finansowego wynikającego z błędów lub opóźnień w raportowaniu.

c)Cele strategiczne i rozwojowe– osiągnięcie standaryzacji i porównywalności procesów bezpieczeństwa w całej organizacji (a w przypadku grup kapitałowych również między spółkami), co poprawia kontrolę zarządczą i umożliwia świadome zarządzanie apetytem na ryzyko. DORA.ai ma stanowić podstawę ciągłego doskonalenia (monitorowanie wskaźników KRI/KPI i proaktywność (telemetria, wczesne ostrzeganie), a następnie – w wersji 2.0 – symulacji skutków („what-if”) dla funkcji krytycznych. Przekłada się to na większą odporność operacyjną i przewagę konkurencyjną.

d)Cele technologiczne i suwerennościowe– elastyczność wdrożenia (SaaS/hybrydowe/lokalne) oraz kontrola kodu przy znacznych nakładach finansowych. Kluczowe znaczenie mają również zgodność z RODO i zasady „privacy-by-design” (ochrona prywatności już na etapie projektowania), pełna audytowalność oraz możliwość integracji z istniejącymi ekosystemami (SIEM/ITSM, hurtownie danych, narzędzia analityczne). Celem jest suwerenność technologiczna – brak uzależnienia od jednego dostawcy oraz przejrzyste mechanizmy AI.

e)Cele reputacyjne i społeczne– wdrożenie DORA.ai sygnalizuje również odpowiedzialność wobec klientów i organu regulacyjnego: instytucja nie tylko spełnia wymagania, ale także aktywnie buduje kulturę bezpieczeństwa i dzieli się najlepszymi praktykami w branży. Dla inwestorów finansujących rozwój (np. w ramach finansowania społecznościowego) stanowi to wartość dodaną: udział w tworzeniu europejskich innowacji w zakresie RegTech, które przynoszą korzyści całemu sektorowi.

OFERTY WSPARCIA

Udział w projekcie wymaga zakupu pakietu uczestnictwa. Każdy pakiet ma inną wartość i funkcjonalności. Przygotowaliśmy ofertę dostosowaną do zróżnicowanych oczekiwań podmiotów rynku finansowego. Na szczególną uwagę zasługuje wymierna korzyść, jaką każdy uczestnik otrzymuje natychmiast po dołączeniu do projektu – roczna subskrypcja systemu DORA.insight, który od pierwszego dnia będzie wspierał Państwa w wypełnianiu obowiązków. Kolejną nagrodą, na którą warto poczekać, jest DORA.ai.

______________________

PAKIET 10 | 2 350 EUR

W ramach Pakietu 10 Wspierający otrzymują:

Subskrypcję DORA.ai

• Wersja w chmurze

• Ważna przez 1 rok od daty publicznej premiery pierwszego wydania

• Liczba umów ICT – do 10

• Licencja obejmuje: moduł zarządzania łańcuchem dostaw ICT + moduł zarządzania ryzykiem ICT + moduł zarządzania incydentami + funkcje systemowe, w tym: wymianę informacji z dostawcami, raportowanie wewnętrzne, generowanie i walidację raportów w oparciu o szablony KNF, planowanie zadań oraz ankiety dla dostawców

Subskrypcja DORA.insight

• Wersja w chmurze

• Od 1 stycznia do 31 grudnia 2026 r.

• Licencja obejmuje: moduł zarządzania dostawcami + moduł zarządzania łańcuchem dostaw + moduł zarządzania ryzykiem ICT + moduł zarządzania incydentami + funkcje systemowe, w tym: wymianę informacji z dostawcami, raportowanie wewnętrzne, generowanie i walidację raportów w oparciu o szablony KNF, planowanie zadań oraz ankiety dla dostawców

• Liczba umów ICT – do 10

• Wsparcie za pośrednictwem portalu serwisowego + aktualizacje wynikające ze zmian wprowadzonych przez Komisję Nadzoru Finansowego (KNF)

• Dokumentacja dostępna na portalu serwisowym

Szkolenie DORA.ai

Dostęp do szkoleń e-learningowych dostępnych na wyznaczonej platformie przez 1 rok od daty publicznej premiery pierwszej edycji DORA.ai – 1 subskrypcja

Bezpośrednie wsparcie wdrożeniowe DORA.ai

Na oddzielnie uzgodnionych warunkach

Pomoc techniczna DORA.ai

• Za pośrednictwem portalu serwisowego DORA.ai

• Przez 1 rok od daty publicznej publikacji pierwszego wydania

• W odniesieniu do DORA.ai

Dokumentacja DORA.ai

• Dokumentacja dla użytkowników i administratorów

• Dostępna na portalu serwisowym

Nowe wersje DORA.ai

• Po wydaniu wersji produkcyjnej

• Zmiany wprowadzone przez KNF w okresie subskrypcji

_______________________

PAKIET 50 | 11 650 EUR

W ramach Pakietu 50 Wspierający otrzymują:

Subskrypcję DORA.ai

• Wersja w chmurze

• Na 1 rok od daty publicznej publikacji pierwszego wydania

• Liczba umów ICT – do 20

• Licencja obejmuje: Pakiet 10 + moduł telemetrii i proaktywnego monitorowania + moduł zarządzania zmianami + moduł planowania testów operacyjnych

Subskrypcja DORA.insight

• Wersja w chmurze

• Od 1 stycznia do 31 grudnia 2026 r.

• Licencja obejmuje: Pakiet 10 + moduł telemetrii i proaktywnego monitorowania + moduł zarządzania zmianami + moduł planowania testów operacyjnych

• Liczba umów ICT – do 20

• Wsparcie za pośrednictwem portalu serwisowego + aktualizacje wynikające ze zmian wprowadzonych przez Komisję Nadzoru Finansowego (KNF)

• Dokumentacja dostępna na portalu serwisowym

Szkolenia DORA.ai

Przez 1 rok od daty publicznej premiery pierwszej edycji DORA.ai dostęp do szkoleń e-learningowych dostępnych na wyznaczonej platformie – 2 subskrypcje

Bezpośrednie wsparcie wdrożeniowe DORA.ai

Na oddzielnie uzgodnionych warunkach

Pomoc techniczna DORA.ai

• Za pośrednictwem portalu serwisowego DORA.ai

• Przez 1 rok od daty publicznej premiery pierwszej edycji

• W odniesieniu do DORA.ai

Dokumentacja DORA.ai

• Dokumentacja dla użytkowników i administratorów

• Dostępna w portalu serwisowym

Nowe wersje DORA.ai

• Po wydaniu wersji produkcyjnej

• Zmiany wprowadzone przez Komisję Nadzoru Finansowego (KNF) w okresie subskrypcji

________________________

PAKIET 100 | 23 300 EUR

W ramach Pakietu 100 Wspierający otrzymują:

Subskrypcję DORA.ai

• Wersja w chmurze

• Na 1 rok od daty publicznej publikacji pierwszego wydania

• Liczba umów ICT – do 40

• Licencja obejmuje: Pakiet 50 + moduł zarządzania taksonomią i zmianami regulacyjnymi + moduł zarządzania jakością danych + moduł monitorowania wskaźników odporności cyfrowej

Subskrypcja DORA.insight

• Wersja w chmurze

• Od 1 stycznia do 31 grudnia 2026 r.

• Licencja obejmuje: Pakiet 50 + moduł zarządzania taksonomią i zmianami regulacyjnymi + moduł zarządzania jakością danych + moduł monitorowania wskaźników odporności cyfrowej – dostępny od lipca 2026 r. do lipca 2026 r.

• Liczba umów ICT – do 40

• Wsparcie za pośrednictwem portalu serwisowego + aktualizacje wynikające ze zmian wprowadzonych przez Komisję Nadzoru Finansowego (KNF)

• Dokumentacja dostępna na portalu serwisowym

Szkolenie DORA.ai

Dostęp do e-szkolenia przez 1 rok od daty publicznej premiery pierwszej edycji DORA.ai Dostępne na określonej platformie – 3 subskrypcje

Bezpośrednie wsparcie wdrożeniowe DORA.ai

Na oddzielnie uzgodnionych warunkach

Pomoc techniczna DORA.ai

• Za pośrednictwem portalu serwisowego DORA.ai

• Przez 1 rok od daty publicznej publikacji pierwszego wydania

• Dla DORA.ai i Cloudera

• Pomoc telefoniczna od poniedziałku do piątku, w godz. 8:00–16:00

Dokumentacja DORA.ai

• Dokumentacja dla użytkowników i administratorów

• Dostępna za pośrednictwem portalu serwisowego

Nowe wersje DORA.ai

• Po wydaniu wersji produkcyjnej

• Zmiany wprowadzone przez Komisję Nadzoru Finansowego (KNF) w okresie subskrypcji

Kod źródłowy DORA.ai

Pełny dostęp do kodu źródłowego po zakończeniu projektu

Oprogramowanie Cloudera dla DORA.ai (opcjonalnie)

• Na okres do momentu wdrożenia produkcyjnego

• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom rabatu „100”)

________________________

PAKIET 250 | 58 150 EUR

W ramach pakietu 250 zwolennicy otrzymują:

Subskrypcję DORA.ai

• Wersja w chmurze lub lokalna

• Na 1 rok od daty publicznej publikacji pierwszego wydania

• Liczba umów ICT – do 100

• Licencja obejmuje: Pakiet 100 + moduł ciągłości działania, odzyskiwania danych po awarii i testowania BCP + moduł analizy wpływu i analizy międzyobszarowej + zintegrowany moduł zarządzania zgodnością z normą ISO/IEC 27001 + moduł interoperacyjności ITIL4 + moduł kognitywny

• Gwarantowana cena subskrypcji DORA.ai przez 3 lata

Subskrypcja DORA.insight

• Wersja w chmurze lub lokalna

• Od 1 stycznia do 31 grudnia 2026 r.

• Licencja obejmuje: Pakiet 100 + Moduł ciągłości działania, odzyskiwania po awarii i testowania BCP + Moduł analizy wpływu i analizy międzyobszarowej + Zintegrowany moduł zarządzania zgodnością z normą ISO/IEC 27001 + Moduł zgodności Szkolenie operacyjne ITIL4 + moduł kognitywny – dostępność 2026-07

• Liczba umów ICT – do 100

• Wsparcie za pośrednictwem portalu serwisowego + aktualizacje wynikające ze zmian wprowadzonych przez Komisję Nadzoru Finansowego (KNF)

• Wsparcie telefoniczne od poniedziałku do piątku, w godz. 8:00–16:00

• Dokumentacja dostępna na portalu serwisowym

Szkolenia DORA.ai

• Przez 1 rok od daty publicznej premiery pierwszej edycji DORA.ai dostęp do kursów e-szkoleniowych dostępnych na wyznaczonej platformie – 5 subskrypcji

• 3-dniowe szkolenie stacjonarne dla 2 osób (liderzy DORA.ai)

Bezpośrednie wsparcie wdrożeniowe DORA.ai

Na gwarantowanych preferencyjnych warunkach (poziom rabatu „250”) – realizowane na podstawie umowy z allclouds.pl lub inną firmą partnerską

Wsparcie techniczne DORA.ai

• Za pośrednictwem portalu serwisowego DORA.ai

• Przez 1 rok od daty publicznej premiery pierwszej edycji Edycje

• Dla DORA.ai i Cloudera

• Pomoc telefoniczna od poniedziałku do piątku, w godz. 8:00–18:00

Dokumentacja DORA.ai

• Dokumentacja dla użytkowników i administratorów

• Dostępna za pośrednictwem portalu serwisowego

Nowe wersje DORA.ai

• Wczesny dostęp po wydaniu wersji „BETA-250”

• Zmiany wprowadzone przez Komisję Nadzoru Finansowego (KNF) w okresie subskrypcji

Kod źródłowy DORA.ai

Pełny dostęp do kodu źródłowego po zakończeniu projektu

Oprogramowanie Cloudera dla DORA.ai (opcjonalnie)

• Na okres do momentu wdrożenia produkcyjnego

• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom rabatu „250”)

________________________

PAKIET 500 | 116 300 EUR

W ramach pakietu 500 zwolennicy otrzymują:

Subskrypcję DORA.ai

• Wersja w chmurze lub lokalna

• Na 1 rok od daty publicznej publikacji pierwszego wydania

• Nieograniczoną liczbę umów ICT

• Licencja obejmuje: wszystkie dostępne moduły DORA.ai (dodatkowo: moduł dokumentacji nadzorczej i działań naprawczych + moduł zarządzania dojrzałością cyberbezpieczeństwa)

• Gwarantowana cena subskrypcji DORA.ai przez 5 lat

Subskrypcja DORA.insight

• Wersja w chmurze lub lokalna

• Od 1 stycznia do 31 grudnia 2026 r.

• Licencja obejmuje: wszystkie dostępne moduły DORA.insight (dodatkowo: moduł dokumentacji nadzorczej i działań naprawczych + moduł zarządzania dojrzałością cyberbezpieczeństwa) – dostępne od lipca 2026 r.

• Nieograniczoną liczbę umów ICT

• Wsparcie poprzez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez Komisję Nadzoru Finansowego (KNF)

• Wsparcie telefoniczne od poniedziałku do piątku, w godz. 8:00–18:00

• Dokumentacja dostępna na portalu serwisowym

Szkolenia DORA.ai

• Dostęp do szkoleń e-learningowych dostępnych na wyznaczonej platformie przez 1 rok od daty publicznej publikacji pierwszego wydania DORA.ai – 10 subskrypcji

• 3-dniowe szkolenie stacjonarne dla 5 osób (liderzy DORA.ai)

Bezpośrednie wsparcie wdrożeniowe DORA.ai

Na gwarantowanych preferencyjnych warunkach (poziom rabatu „500”) – realizowane na podstawie umowy z allclouds.pl lub inną firmą partnerską

Wsparcie techniczne DORA.ai

• Portal serwisowy DORA.ai

• Przez 1 rok od daty publicznej publikacji pierwszego wydania

• Dla DORA.ai i Cloudera

• Pomoc telefoniczna od poniedziałku do piątku, w godz. 8:00–18:00

Dokumentacja DORA.ai

• Dokumentacja dla użytkowników i administratorów

• Dostępna w portalu serwisowym

• Dokumentacja kodu źródłowego (w tym kod)

Nowe wersje DORA.ai

• Wczesny dostęp po wydaniu „BETA-500”

• Zmiany wprowadzone przez Komisję Nadzoru Finansowego (KNF) w okresie subskrypcji

Kod źródłowy DORA.ai

• Pełny dostęp do kodu źródłowego po zakończeniu projektu

• Gwarantowany dostęp do kodu źródłowego DORA.ai w okresie subskrypcji (na żądanie / nie częściej niż raz w roku) – najnowsza wersja produkcyjna (bez praw do dystrybucji)

Oprogramowanie Cloudera dla DORA.ai (opcjonalnie)

• Na okres do momentu wdrożenia produkcyjnego

• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom rabatu „500”)

O NAS

Sukces tak złożonego, innowacyjnego projektu wymaga interdyscyplinarnego zespołu złożonego z najlepszych specjalistów. Tworzymy stały, 10-osobowy zespół podstawowy: dziewięciu ekspertów technicznych/branżowych oraz kierownika projektu (PM) odpowiedzialnego za koordynację. Poniżej przedstawiono proponowane profile członków zespołu wraz z uzasadnieniem ich konieczności:

Architekt / Starszy programista backendowy– doświadczony inżynier oprogramowania odpowiedzialny za projektowanie i wdrażanie rdzenia systemu. Będzie on zapewniał odpowiednią architekturę (mikrousługi, bazy danych) oraz integrację poszczególnych modułów. Jego umiejętności mają kluczowe znaczenie dla skalowalności i niezawodności platformy, zwłaszcza że DORA.ai musi przetwarzać dane wrażliwe i zapewniać wysoki poziom bezpieczeństwa transakcji.

Specjalista ds. AI/ML (NLP)– ekspert w dziedzinie sztucznej inteligencji, ze szczególnym uwzględnieniem przetwarzania języka naturalnego i uczenia maszynowego. Będzie on opracowywał modele AI do analizy dokumentów prawnych i technicznych, oceny ryzyka oraz mechanizmów AI Coach. Jego wiedza zapewni autonomiczne, inteligentne funkcje platformy (takie jak automatyczna interpretacja umów i ocena ryzyka). Jest to kluczowa rola dla osiągnięcia innowacyjnego potencjału projektu.

Projektant UX / programista front-end– specjalista odpowiedzialny za warstwę prezentacji oraz UX/UI. Do jego obowiązków należeć będzie projektowanie przyjaznego dla użytkownika interfejsu aplikacji internetowych. Intuicyjna i ergonomiczna obsługa ma kluczowe znaczenie dla zapewnienia, że użytkownicy (specjaliści ds. ryzyka i zgodności) będą mogli z łatwością korzystać z zaawansowanych funkcji AI. Osoba ta zadba o to, by złożoność technologii została przedstawiona w przystępnej i atrakcyjnej wizualnie formie.

Inżynier DevOps / Specjalista ds. infrastruktury– ekspert w dziedzinie chmury i infrastruktury IT, który zautomatyzuje wdrażanie systemu, będzie utrzymywał środowiska programistyczne i produkcyjne oraz zapewni skalowalność i dostępność usług. Do jego zadań należeć będzie również optymalizacja kosztów infrastruktury (ważna w projektach crowdfundingowych) oraz zapewnienie bezpieczeństwa na poziomie platformy (konteneryzacja, CI/CD, kopie zapasowe).

Ekspert ds. cyberbezpieczeństwa/zgodności– specjalista łączący wiedzę z zakresu bezpieczeństwa IT z wiedzą regulacyjną (DORA, powiązane standardy). Będzie pełnił rolę analityka biznesowego i doradcy technicznego, dbając o to, by zaprojektowane funkcje spełniały wymogi prawne i uwzględniały realia zagrożeń cybernetycznych. Jego obecność gwarantuje, że treści techniczne (np. katalog ryzyka, wymogi sprawozdawcze, scenariusze testowe) są dokładne, a system skutecznie zwiększa swoją odporność zgodnie z przepisami.

Specjalista ds. danych/analityk ds. kontroli jakości– odpowiedzialny za przygotowanie danych do szkolenia modeli AI (gromadzenie korpusu dokumentów, anonimizacja i oznaczanie) oraz za testowanie i weryfikację wydajności systemu. Zapewni systematyczne testowanie modułów AI (np. czy model poprawnie klasyfikuje umowy lub czy alerty nie generują fałszywych alarmów) oraz pomoże mierzyć postępy w badaniach i rozwoju. Jeśli budżet nie pozwala na utworzenie oddzielnego stanowiska, obowiązki te mogą zostać częściowo przejęte przez specjalistę ds. sztucznej inteligencji (przy wsparciu innych członków zespołu).

Kierownik projektu (PM)będzie koordynował pracę całego zespołu, zarządzając harmonogramem, budżetem i komunikacją. Kierownikprojektunie jest bezpośrednio zaangażowany w tworzenie kodu ani badania, ale ma kluczowe znaczenie dla sprawnego wdrożenia projektu: jest odpowiedzialny za planowanie iteracji, minimalizowanie ryzyka organizacyjnego i raportowanie postępów.

KONTAKT:

allclouds.pl sp. z o.o.

ul. Jutrzenki 139, 02-231 Warszawa, Polska

www.allclouds.pl

[email protected] 

Kontakt z DORA:

+48-22-100-41-08

https://www.allclouds.pl/dora-ai-en

RYZYKO

DORA.ai to projekt tworzony od podstaw, łączący ambitne badania i rozwój z konkretnym biznesplanem. Ryzyka zostały zidentyfikowane i ograniczone (poprzez podział na etapy, rezerwy budżetowe oraz plan komunikacji z osobami wspierającymi kampanię), a potencjalne korzyści są ogromne – zarówno finansowe, jak i społeczne.