DORA.ai - plataforma de cibersegurança e ciber-resiliência
DORA.ai - plataforma de cibersegurança e ciber-resiliência
Texto original Inglês traduzido para Português
Texto original Inglês traduzido para Português
Descrição
Quem somos?
A allclouds.plé uma empresa polaca que presta serviços especializados de TI.
Somos especializados em sistemas de Business Intelligence, sistemas de segurança de TI e na criação de aplicações low-code utilizando IA.
Há muitos anos que concebemos e implementamos sistemas de reporte essenciais para a Autoridade de Supervisão Financeira da Polónia.
Temos credenciais no desenvolvimento de taxonomias e validação de dados, bem como experiência em normas utilizadas na prestação de informações financeiras, tais como XBRL, DPM e taxonomias geridas por instituições europeias como a ESMA, a EIOPA e a EBA.
O que pretendemos fazer?
Como parte da nossa iniciativa interna, planeamos lançar o projeto inovadorDORA.ai,
no qual incentivaremos as entidades do mercado financeiro a participar no apoio ao desenvolvimento da solução DORA.ai. Neste projeto, utilizaremos inteligência artificial para automatizar processos e a administração, e que estará disponível para as entidades que decidirem participar no projeto através da plataforma 4fund.com. Toda a iniciativa será descrita em pormenor nos nossos convites para participar como Apoiantes. O projeto DORA.ai é um exemplo de como a regulamentação pode tornar-se um impulso para a criação de um produto tecnológico novo e inovador que irá beneficiar todo o mercado financeiro.
Por que queremos fazer isto?
A ideia do projeto surgiu do facto de a allclouds.pl possuir uma vasta experiência e conhecimentos na construção de sistemas de reporte para as entidades reguladoras polacas, e de existirem mais de 2.000 entidades na Polónia obrigadas a reportar a resiliência digital operacional. A regulamentação exigiu um novo Data Mart DORA dedicado, garantindo a disponibilidade de dados com qualidade e exaustividade adequadas dentro do prazo exigido pela entidade reguladora.
Para as entidades do mercado financeiro, isto representa uma oportunidade de criar uma solução inovadora (baseada em IA) que cumpra esta obrigação e, simultaneamente, dote a entidade financeira de uma plataforma centralizada de dados e metadados para a cibersegurança e a ciber-resiliência. Graças ao DORA.ai, a entidade automatizará os processos relacionados com a resiliência digital operacional e poderá monitorizar continuamente a conformidade com as diretrizes regulamentares.
A DORA.ai tem o potencial de transformar a abordagem à conformidade de um «dever» num valioso ativo empresarial. Os aspetos positivos da implementação da DORA: a conformidade regulamentar deixa de ser um custo e passa a ser uma fonte de valor acrescentado mensurável, sob a forma de um nível mais elevado de segurança, ordem nos processos e confiança na instituição. Graças a esta ferramenta, o termo «resiliência digital» deixa de ser uma abstração e torna-se um padrão mensurável da prática quotidiana nas instituições financeiras.
Por que vale a pena ajudar-nos?
Graças ao apoio ao nosso projeto conjunto, podemos alcançar uma solução inovadora para a conformidade regulamentar e a cibersegurança no setor financeiro. A DORA.ai tem o potencial de se tornar sinónimo de automatização inteligente da conformidade e de contribuir verdadeiramente para aumentar a resiliência digital de muitas organizações. A DORA.ai não é apenas mais um software, mas um projeto socialmente significativo com um amplo leque de ambições, digno de apoio financeiro e substancial. Isto tornará a campanha de crowdfunding mais do que apenas uma angariação de fundos — será a semente de uma comunidade focada em melhorar a resiliência digital, o que se alinha perfeitamente com
missão do nosso produto.
SOBRE ESTE PROJETO
A DORA.aifoi concebida como uma plataforma inteligentede RegTech(Tecnologia Regulatória), integrando uma gama de módulos funcionais que abrangem as áreas centrais da regulamentação DORA. Utiliza algoritmos avançados de IA — incluindo processamento de linguagem natural (NLP) e aprendizagem automática — combinados com conhecimento especializado em cibersegurança e regulamentação financeira. Isto permite que o sistemaautomatize ≥90–95% dastarefas repetitivas de conformidade e atue como um «guardião da resiliência digital da organização». A plataforma não só atua como registadora e relatora, mas também monitoriza ativamente o ambiente e apoia os utilizadores, indo além da conformidade passiva com as obrigações regulamentares.
As principais características e funções do DORA.ai (cuja implementação está prevista) incluem:
Análise Automatizada de Documentos –O sistema utiliza NLP para analisar o conteúdo de contratos de TIC, políticas de segurança e procedimentos, a fim de identificar cláusulas em falta ou incumprimento dos requisitos DORA. Isto permite, por exemplo, avaliar contratos de fornecedores quanto a disposições de continuidade de negócios e segurança sem a necessidade de ler fisicamente os documentos, identificando simultaneamente potenciais lacunas nas disposições de conformidade.
Avaliação contínua do risco de fornecedores (TPRM) –O módulo de Gestão de Risco de Terceiros agrega dados de múltiplas fontes (registos públicos, dados financeiros, meios de comunicação social, alertas regulamentares) e utiliza IA para gerar pontuações de risco para fornecedores-chave. Isto permite que a organização seja imediatamente informada de potenciais ameaças provenientes dos seus parceiros (por exemplo, uma deterioração da situação financeira de um prestador de serviços na nuvem de referência).
Monitorização de Incidentes e Conformidade 24/7 –A plataforma permite a integração com os sistemas de TI das instituições financeiras para acompanhar incidentes de segurança e outros eventos relevantes para a DORA 24 horas por dia, 7 dias por semana. Utiliza mecanismos de agentes inteligentes para filtrar e correlacionar eventos, gerando automaticamente alertas e recomendações quando são detetadas irregularidades (por exemplo, falha na realização de um teste obrigatório, atraso na resposta a incidentes).
Geração de registos e relatórios –A DORA.ai mantém os registos exigidos por lei (incidentes, riscos, testes, etc.) e pode gerar automaticamente relatórios prontos a usar para a entidade reguladora no formato exigido (por exemplo, um relatório de incidente seguindo o modelo das ESAs). A IA integrada garante a integridade e a consistência destes relatórios antes da submissão, minimizando o risco de erros e de rejeição dos relatórios.
Assistente proativo (AI Coach) –uma funcionalidade única do sistema será um conselheiro virtual apoiado por IA. Este conselheiro atua como um «coach de conformidade» – lembrando sobre responsabilidades futuras (por exemplo, revisão de políticas, testes de planos de contingência), sugerindo listas de verificação e melhores práticas, e respondendo às perguntas da equipa através de uma interface conversacional (um chatbot treinado com conhecimento de regulamentos e procedimentos). Este AI Coach inicia ações antes que um problema ocorra, reduzindo o risco de ignorar tarefas importantes e aumentando a sensibilização dentro da organização. Graças às funcionalidades descritas acima,a DORA.ai será mais do que uma simples ferramenta tradicional de GRC (Governança, Risco e Conformidade) –irá melhorar ativamente a resiliência cibernética de uma instituição. A plataforma identificará vulnerabilidades antes que estas conduzam a incidentes, recomendará ações corretivas e apoiará a melhoria contínua dos processos de segurança. Como resultado, a organização financeira não só cumprirá os requisitos formais da DORA, como também reforçará significativamente a sua infraestrutura e preparação para ameaças.
Módulos do sistema e cobertura dos requisitos da DORA:A arquitetura daDORA.aipressupõe uma estrutura modular alinhada com os principais pilares dos regulamentos da DORA. Abaixo encontram-se os principais módulos de domínio da plataforma (em última análise, todos integrados num único ecossistema), juntamente com a sua atribuição às áreas da DORA:
Gestão de Risco de TIC– um registo central de ativos de TIC e funções de negócio, e uma ferramenta para identificar, classificar e avaliar riscos de TIC. Apoia o processo cíclico de gestão de riscos, em conformidade com os artigos 6.º a 12.º da DORA (estratégias, políticas, classificação de riscos, continuidade de negócios). Inclui, entre outros, inventários de ativos e dependências (CMDBs), matrizes de avaliação de riscos, ligação entre incidentes e riscos, registos de aceitação de riscos e integração com processos de continuidade de negócios.
Gestão de Incidentes de TIC– um módulo para detetar, analisar e comunicar incidentes de segurança, incluindo incidentes graves notificados à autoridade de supervisão. Assegura a conformidade com os artigos 17.º a 20.º da DORA (procedimentos de tratamento de incidentes, classificação, obrigação de comunicação ≤72 horas). Oferece, entre outras coisas, registo de incidentes (manualmente ou via API), classificação automática de acordo com a taxonomia DORA, verificação de incidentes reportáveis, acompanhamento de ações corretivas (RCA, ações de correção), geração de relatórios para a Autoridade de Supervisão Financeira da Polónia (KNF)/EBA, integração com sistemas de deteção (SIEM) e um arquivo completo de incidentes.
Gestão de Fornecedores de TIC (TPRM)– um módulo de gestão de riscos de terceiros (outsourcing). Permite manter um registo de todos os acordos de outsourcing e fornecedores, com especial ênfase naqueles que prestam serviços críticos. Permite, entre outras coisas, a due diligence de fornecedores, a monitorização de SLA/OLA, um registo de subcontratados (as chamadas «4.ªs partes») e o acompanhamento de alterações que possam afetar o risco (por exemplo, dificuldades financeiras dos fornecedores). Cumpre os requisitos dos artigos 28.º a 30.º da DORA relativos à supervisão do risco de fornecedores externos – incluindo a obrigação de dispor de planos de saída (exit plans) e direitos de auditoria aos fornecedores.
Testes de Resiliência Digital (TLPT & ORTM)– um conjunto de módulos que apoiam o planeamento e a documentação de testes de resiliência cibernética. O primeiro é um módulo TLPT (Threat-Led Penetration Testing) para coordenar testes de penetração avançados inspirados em ataques do mundo real – exigidos às maiores instituições de três em três anos, em conformidade com os artigos 26.º a 27.º da DORA. Este módulo fornece, entre outras coisas, um registo das equipas vermelhas/azuis, um calendário de testes TLPT, um repositório de relatórios de testes e um registo das ações de correção pós-teste. Será introduzido um módulo ORTM (Operational Resilience Testing Management) complementar para gerir outros testes de resiliência operacional (BCP/DR, failover, testes de backup, etc.), permitindo às instituições gerir centralmente todo o seu programa de testes de resiliência — não apenas o TLPT, mas também os testes de continuidade de negócios exigidos periodicamente para todos.
Continuidade de Negócios (BCDR)– um módulo para gerir planos de continuidade de negócios e recuperação de desastres (BCP/DRP). Permite criar e atualizar planos BCP/DRP, agendar os seus testes e documentar os resultados dos testes e quaisquer discrepâncias. Apoia a conformidade com os Artigos 10.º a 12.º da DORA relativos à manutenção de planos de continuidade de negócios, recuperação de desastres e aos testes regulares desses planos.
Taxonomia e Gestão de Alterações Regulamentares– um módulo que acompanha as alterações nos requisitos e normas de reporte (por exemplo, novos formulários, taxonomias EBA/ESMA). Permite o controlo de versões de modelos de relatórios e modelos de dados, para que o sistema se possa adaptar rapidamente a novos requisitos regulamentares. Graças a este módulo, o DORA.ai permanecerá em conformidade mesmo quando forem lançadas novas diretrizes técnicas – as atualizações das taxonomias e dos modelos de reporte serão refletidas no sistema sem demora.
Gestão da Qualidade dos Dados (DQ)– um módulo que garante a exatidão e a integridade dos dados de reporte. Valida automaticamente os dados em vários níveis: verifica a correção sintática e semântica, a consistência entre formulários e a conformidade com as definições do Modelo de Pontos de Dados (DPM) utilizadas pelos reguladores europeus. Inclui regras de controlo (incluindo regras específicas do contexto), mecanismos de previsão de erros baseados em IA e indicadores de qualidade dos dados (DQR/DQI). Isto garante que os relatórios apresentados estão completos e em conformidade com os requisitos técnicos, protegendo contra a rejeição de relatórios ou sanções.
Monitorização de KRI/KPI– um módulo que define e acompanha os indicadores-chave de risco (KRIs) e os indicadores de desempenho (KPIs) relacionados com a resiliência digital. Recolhe dados de outros módulos (incidentes, testes, fornecedores, qualidade dos dados) e apresenta-os sob a forma de painéis de controlo de fácil leitura (por exemplo, mapas de calor de risco, gráficos de tendências). Permite definir limiares de tolerância ao risco e gera alertas quando estes são excedidos, fornecendo à gestão informações mensuráveis sobre o estado de segurança e conformidade da organização.
Simulação de Impacto –um módulo analítico avançado que permite análises de cenários hipotéticos (what-if) de continuidade de negócios e risco. Permite modelar os efeitos de eventos hipotéticos (por exemplo, falha do centro de dados, indisponibilidade de um fornecedor-chave, incidente grave) nos processos de negócio e na infraestrutura. Ao integrar dados de todos os módulos anteriores, esta ferramenta ajuda a identificar os elos mais fracos e a avaliar o impacto potencial de incidentes – apoiando o planeamento proativo de medidas corretivas.
O conjunto de módulos acima demonstra que a plataforma DORA.ai se esforça por cobrir integralmente os requisitos regulamentares da DORA de forma integrada. Cada módulo aborda artigos específicos do regulamento, acrescentando valor para além do mínimo regulamentar – através da automatização, da análise inteligente de dados e da experiência do utilizador. A arquitetura é flexível: os clientes podem começar com os módulos mais importantes (por exemplo, risco, incidentes, fornecedores) e adicionar componentes adicionais ao longo do tempo, expandindo o sistema para uma versão empresarial que abranja todas as áreas.
OBJETIVO DO PROJETO
O objetivo principal do Apoiante é garantir a conformidade com a DORA, reduzindo simultaneamente o custo total de propriedade (TCO) das ferramentas de conformidade e diminuindo a exposição ao risco operacional. Na prática, o Apoiante espera que a DORA.ai transforme as obrigações regulamentares em vantagens operacionais e comerciais – padronizando fluxos de trabalho, encurtando os tempos de resposta a ameaças e fornecendo métricas de resiliência mensuráveis. Nesta perspetiva, os objetivos do Apoiante podem ser resumidos da seguinte forma:
a) Objetivos operacionais e de conformidade– alcançar a cobertura total dos requisitos da DORA: registos de incidentes e riscos, gestão de riscos de fornecedores externos e de terceiros, planeamento e documentação de testes de resiliência, um repositório de políticas, um gerador de relatórios regulamentares, uma biblioteca de requisitos e supervisão de alterações às normas. A DORA.ai visa reduzir o trabalho manual, padronizar procedimentos e minimizar o risco de multas e não conformidade em caso de auditoria.
b)Objetivos económicos – poupanças mensuráveis: redução das despesas com trabalho ad hoc, consultoria e um conjunto de ferramentas distribuído e heterogéneo. Espera-se que a automatização (por exemplo, a geração do relatório inicial de incidentes, a classificação e validação de dados) reduza o tempo e a carga de trabalho das equipas, diminuindo assim os custos. Um benefício adicional é a redução do risco financeiro resultante de erros ou atrasos na apresentação de relatórios.
c)Objetivos estratégicos e de desenvolvimento– alcançar a padronização e a comparabilidade dos processos de segurança em toda a organização (e, no caso de grupos de capital, também entre empresas), o que melhora o controlo de gestão e permite uma gestão informada da apetência pelo risco. A DORA.ai destina-se a ser a base para a melhoria contínua (monitorização de KRIs/KPIs e proatividade (telemetria, alertas precoces)) e, posteriormente — na versão 2.0 — para simulações de impacto («what-if») em funções críticas. Isto traduz-se numa maior resiliência operacional e vantagem competitiva.
d)Objetivos tecnológicos e de soberania– flexibilidade de implementação (SaaS/híbrida/local) e controlo de código com investimento financeiro significativo. A conformidade com o RGPD e os princípios de privacidade desde a conceção (proteção da privacidade desde a conceção), auditabilidade total e a capacidade de integração com ecossistemas existentes (SIEM/ITSM, armazéns de dados, ferramentas analíticas) são também cruciais. O objetivo é a soberania tecnológica – sem dependência de fornecedores e com mecanismos de IA transparentes.
e)Objetivos de reputação e sociais– a implementação da DORA.ai também sinaliza responsabilidade para com os clientes e o regulador: a instituição não só cumpre os requisitos, como também constrói ativamente uma cultura de segurança e partilha as melhores práticas dentro do setor. Para os investidores que financiam o desenvolvimento (por exemplo, crowdfunding), oferece valor acrescentado: a participação na criação de inovação europeia em RegTech que beneficia todo o setor.
OFERTAS DE APOIO
A participação no projeto requer a aquisição de um pacote de participação. Cada pacote tem um valor e funcionalidades diferentes. Preparámos uma oferta adaptada às diferentes expectativas dos intervenientes no mercado financeiro. De particular destaque é o benefício mensurável que cada participante recebe imediatamente após aderir ao projeto – uma subscrição anual do sistema DORA.insight, que o apoiará no cumprimento das suas responsabilidades desde o primeiro dia. Outra recompensa, que vale a pena esperar, é o DORA.ai.
______________________
PACOTE 10 | 2.350 EUR
Como parte do Pacote 10, os Apoiantes recebem:
Assinatura do DORA.ai
• Versão na nuvem
• Válida por 1 ano a partir da data de lançamento público da primeira edição
• Número de contratos de TIC – até 10
• A licença inclui: módulo de gestão da cadeia de abastecimento de TIC + módulo de gestão de riscos de TIC + módulo de gestão de incidentes + funções do sistema, incluindo: troca de informações com fornecedores, relatórios internos, geração e validação de relatórios com base em modelos KNF, agendamento de tarefas e inquéritos aos fornecedores
Assinatura DORA.insight
• Versão na nuvem
• De 1 de janeiro a 31 de dezembro de 2026
• A licença inclui: módulo de gestão de fornecedores + módulo de gestão da cadeia de abastecimento + módulo de gestão de riscos de TIC + módulo de gestão de incidentes + funções do sistema, incluindo: troca de informações com fornecedores, relatórios internos, geração e validação de relatórios com base em modelos KNF, agendamento de tarefas e inquéritos aos fornecedores
• Número de contratos de TIC – até 10
• Suporte através do portal de serviços + atualizações resultantes de alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF)
• Documentação disponível no portal de serviços
Formação DORA.ai
Acesso a cursos de formação online disponíveis na plataforma designada durante 1 ano a partir da data de publicação da primeira edição do DORA.ai – 1 subscrição
Apoio direto à implementação do DORA.ai
Nos termos acordados separadamente
Suporte técnico DORA.ai
• Através do portal de serviços DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição
• Relativo ao DORA.ai
Documentação da DORA.ai
• Documentação do utilizador e do administrador
• Disponível no portal de serviços
Novas versões do DORA.ai
• Após o lançamento da versão de produção
• Alterações introduzidas pela KNF durante o período de subscrição
_______________________
PACOTE 50 | 11 650 EUR
Como parte do Pacote 50, os Apoiantes recebem:
Assinatura DORA.ai
• Versão na nuvem
• Por 1 ano a partir da data de publicação da primeira edição
• Número de contratos de TIC – até 20
• A licença inclui: Pacote 10 + módulo de telemetria e monitorização proativa + módulo de gestão de alterações + módulo de agendamento de testes operacionais
Assinatura DORA.insight
• Versão na nuvem
• De 1 de janeiro a 31 de dezembro de 2026
• A licença inclui: Pacote 10 + módulo de telemetria e monitorização proativa + módulo de gestão de alterações + módulo de agendamento de testes operacionais
• Número de contratos de TIC – até 20
• Suporte através do portal de serviços + atualizações resultantes de alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF)
• Documentação disponível no portal de serviços
Formação DORA.ai
Durante 1 ano a partir da data da publicação da primeira edição do DORA.ai, acesso a cursos de formação online disponíveis na plataforma designada – 2 subscrições
Apoio direto à implementação do DORA.ai
Nos termos acordados separadamente
Suporte técnico DORA.ai
• Através do portal de serviços DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição
• Relativo à DORA.ai
Documentação da DORA.ai
• Documentação para utilizadores e administradores
• Disponível no portal de serviços
Novas versões do DORA.ai
• Após o lançamento da versão de produção
• Alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF) durante o período de subscrição
________________________
PACOTE 100 | 23 300 EUR
Como parte do Pacote 100, os Apoiantes recebem:
Subscrição DORA.ai
• Versão na nuvem
• Por 1 ano a partir da data de publicação da primeira edição
• Número de contratos de TIC – até 40
• A licença inclui: Pacote 50 + módulo de gestão de alterações taxonómicas e regulamentares + módulo de gestão da qualidade dos dados + módulo de monitorização do indicador de resiliência digital
Assinatura DORA.insight
• Versão na nuvem
• De 1 de janeiro a 31 de dezembro de 2026
• A licença inclui: Pacote 50 + módulo de gestão de alterações regulamentares e taxonómicas + módulo de gestão da qualidade dos dados + módulo de monitorização de indicadores de resiliência digital – disponível de julho de 2026 a julho de 2026
• Número de contratos de TIC – até 40
• Suporte através do portal de serviços + atualizações resultantes de alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF)
• Documentação disponível no portal de serviços
Formação DORA.ai
Acesso à formação online durante 1 ano a partir da data de publicação da primeira edição do DORA.ai Disponível na plataforma especificada – 3 subscrições
Apoio direto à implementação do DORA.ai
Nos termos acordados separadamente
Suporte técnico DORA.ai
• Através do portal de serviços do DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição
• Para o DORA.ai e a Cloudera
• Suporte por telefone de segunda a sexta-feira, das 8h00 às 16h00
Documentação da DORA.ai
• Documentação para utilizadores e administradores
• Disponível através do portal de serviços
Novas versões da DORA.ai
• Após o lançamento da versão de produção
• Alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF) durante o período de subscrição
Código-fonte do DORA.ai
Acesso total ao código-fonte após a conclusão do projeto
Software Cloudera para o DORA.ai (opcional)
• Para o período até à implementação em produção
• Condições preferenciais para a aquisição de uma subscrição de produção (nível de desconto «100»)
________________________
PACOTE 250 | 58 150 EUR
Como parte do Pacote 250, os Apoiantes recebem:
Assinatura DORA.ai
• Versão na nuvem ou no local
• Por 1 ano a partir da data de publicação da primeira edição
• Número de contratos de TIC – até 100
• A licença inclui: Pacote 100 + Módulo de Continuidade de Negócios, Recuperação de Desastres e Testes de BCP + Módulo de Análise de Impacto e Interdisciplinar + Módulo Integrado de Gestão de Conformidade com a ISO/IEC 27001 + Módulo de Interoperabilidade ITIL4 + Módulo Cognitivo
• Preço de subscrição DORA.ai garantido por 3 anos
Subscrição DORA.insight
• Versão na nuvem ou no local
• De 1 de janeiro a 31 de dezembro de 2026
• A licença inclui: Pacote 100 + Módulo de Continuidade de Negócios, Recuperação de Desastres e Testes de BCP + Módulo de Análise de Impacto e Interdisciplinar + Módulo Integrado de Gestão de Conformidade com a ISO/IEC 27001 + Módulo de Conformidade + Formação operacional ITIL4 + Módulo Cognitivo - disponibilidade em julho de 2026
• Número de contratos de TIC - até 100
• Suporte através do portal de serviços + atualizações resultantes de alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF)
• Suporte por telefone de segunda a sexta-feira, das 8h00 às 16h00
• Documentação disponível no portal de serviços
Formação DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição do DORA.ai, acesso a cursos de formação online disponíveis na plataforma designada - 5 subscrições
• Formação presencial de 3 dias para 2 pessoas (Líderes DORA.ai)
Apoio direto à implementação do DORA.ai
Em condições preferenciais garantidas (nível de desconto «250») — implementado com base num acordo com a allclouds.pl ou outra empresa parceira
Suporte técnico DORA.ai
• Através do portal de serviços DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição Edições
• Para o DORA.ai e a Cloudera
• Suporte por telefone de segunda a sexta-feira, das 8h00 às 18h00
Documentação da DORA.ai
• Documentação para utilizadores e administradores
• Disponível através do portal de serviços
Novas versões da DORA.ai
• Acesso antecipado após o lançamento da «BETA-250»
• Alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF) durante o período de subscrição
Código-fonte do DORA.ai
Acesso total ao código-fonte após a conclusão do projeto
Software Cloudera para a DORA.ai (opcional)
• Para o período até à implementação em produção
• Condições preferenciais para a aquisição de uma subscrição de produção (nível de desconto «250»)
________________________
PACOTE 500 | 116 300 EUR
Como parte do Pacote 500, os Apoiantes recebem:
Assinatura DORA.ai
• Versão na nuvem ou no local
• Por 1 ano a partir da data de publicação da primeira edição
• Número ilimitado de contratos de TIC
• A licença abrange: todos os módulos DORA.ai disponíveis (além disso: módulo de documentação de supervisão e ações corretivas + módulo de gestão da maturidade cibernética)
• Preço de subscrição do DORA.ai garantido por 5 anos
Subscrição DORA.insight
• Versão na nuvem ou no local
• De 1 de janeiro a 31 de dezembro de 2026
• A licença abrange: todos os módulos DORA.insight disponíveis (além disso: módulo de documentação de supervisão e ações corretivas + módulo de gestão da maturidade cibernética) - disponível a partir de julho de 2026
• Número ilimitado de contratos de TIC
• Suporte através do portal de serviços + atualizações resultantes de alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF)
• Suporte por telefone de segunda a sexta-feira, das 8h00 às 18h00
• Documentação disponível no portal de serviços
Formação DORA.ai
• Acesso a cursos de formação online disponíveis na plataforma designada durante 1 ano a partir da data de publicação da primeira edição do DORA.ai – 10 subscrições
• Formação presencial de 3 dias para 5 pessoas (Líderes DORA.ai)
Apoio direto à implementação do DORA.ai
Em condições preferenciais garantidas (nível de desconto «500») – implementado com base num acordo com a allclouds.pl ou outra empresa parceira
Suporte técnico DORA.ai
• Portal de Serviços DORA.ai
• Durante 1 ano a partir da data de publicação da primeira edição
• Para o DORA.ai e a Cloudera
• Suporte por telefone de segunda a sexta-feira, das 8h00 às 18h00
Documentação DORA.ai
• Documentação do utilizador e do administrador
• Disponível no portal de serviços
• Documentação do código-fonte (incluindo o código)
Novas versões do DORA.ai
• Acesso antecipado após o lançamento da "BETA-500"
• Alterações introduzidas pela Autoridade de Supervisão Financeira da Polónia (KNF) durante o período de subscrição
Código-fonte do DORA.ai
• Acesso total ao código-fonte após o término do projeto
• Acesso garantido ao código-fonte do DORA.ai durante o período de subscrição (mediante pedido / não mais do que uma vez por ano) – a versão de produção mais recente (sem direitos de distribuição)
Software Cloudera para a DORA.ai (opcional)
• Para o período até à implementação em produção
• Condições preferenciais para a aquisição de uma subscrição de produção (nível de desconto «500»)
SOBRE NÓS
O sucesso de um projeto tão complexo e inovador requer uma equipa interdisciplinar composta por especialistas de topo. Estamos a formar uma Equipa Principal permanente de 10 pessoas: nove especialistas técnicos/na área e um Gestor de Projeto (PM) para coordenar. Abaixo estão os perfis propostos para os membros da equipa, juntamente com a justificação da sua necessidade:
Arquiteto / Desenvolvedor Backend Sênior– um engenheiro de software experiente responsável pelo design e implementação do núcleo do sistema. Ele garantirá a arquitetura adequada (microsserviços, bases de dados) e a integração dos módulos individuais. As suas competências são cruciais para a escalabilidade e fiabilidade da plataforma, especialmente porque a DORA.ai deve lidar com dados confidenciais e garantir um alto nível de segurança nas transações.
Especialista em IA/ML (NLP)– um especialista em inteligência artificial com foco específico no processamento de linguagem natural e na aprendizagem automática. Desenvolverá modelos de IA para a análise de documentos jurídicos e técnicos, avaliação de riscos e mecanismos de IA Coach. A sua experiência garantirá funções autónomas e inteligentes da plataforma (tais como a interpretação automática de contratos e a pontuação de riscos). Esta é uma função fundamental para concretizar o potencial inovador do projeto.
Designer de UX / Desenvolvedor Front-end– um especialista responsável pela camada de apresentação e pela UX/UI. As suas responsabilidades incluirão a conceção de uma interface intuitiva para aplicações web. Uma operação intuitiva e ergonómica é fundamental para garantir que os utilizadores (especialistas em risco e conformidade) possam utilizar facilmente funcionalidades avançadas de IA. Este profissional garantirá que a complexidade da tecnologia seja apresentada num formato acessível e visualmente apelativo.
Engenheiro de DevOps / Especialista em Infraestruturas– um especialista em nuvem e infraestruturas de TI que automatizará a implementação do sistema, manterá os ambientes de desenvolvimento e produção e garantirá a escalabilidade e disponibilidade do serviço. A sua função incluirá também a otimização dos custos de infraestruturas (importante em projetos de crowdfunding) e a garantia da segurança ao nível da plataforma (containerização, CI/CD, cópias de segurança).
Especialista em Cibersegurança/Conformidade– um especialista que combina conhecimentos de segurança de TI com conhecimentos regulamentares (DORA, normas relacionadas). Desempenhará funções de analista de negócios e consultor técnico, garantindo que as funções concebidas cumprem os requisitos legais e respondem às realidades das ameaças cibernéticas. A sua presença garante que o conteúdo técnico (por exemplo, catálogo de riscos, requisitos de reporte, cenários de teste) é preciso e que o sistema melhora efetivamente a sua resiliência, em conformidade com os regulamentos.
Especialista em Dados/Analista de Controlo de Qualidade– responsável pela preparação de dados para o treino do modelo de IA (recolha de um corpus de documentos, anonimização e rotulagem) e pelo teste e validação do desempenho do sistema. Assegurará o teste sistemático dos módulos de IA (por exemplo, se o modelo classifica corretamente os contratos ou se os alertas não geram falsos positivos) e ajudará a medir o progresso da investigação e desenvolvimento. Se o orçamento não permitir uma função separada, estas responsabilidades podem ser parcialmente assumidas pelo Especialista em IA (com o apoio de outros membros da equipa).
O Gestor de Projeto (GP)coordenará o trabalho de toda a equipa, gerindo o calendário, o orçamento e a comunicação. O GP não está diretamente envolvido na produção de código ou na investigação, mas é crucial para a implementação harmoniosa do projeto: é responsável pelo planeamento de iterações, pela minimização do risco organizacional e pela comunicação do progresso.
CONTACTO:
allclouds.pl sp. z o.o.
Rua Jutrzenki 139, 02-231 Varsóvia, Polónia
Contacto DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISCO
O DORA.ai é um projeto totalmente novo que combina I&D ambiciosa com um plano de negócios específico. Os riscos foram identificados e mitigados (através de fases, reservas orçamentais e um plano de comunicação com os patrocinadores da campanha), e os benefícios potenciais são enormes – tanto financeiros como sociais.
