DORA.ai – platformă de securitate cibernetică și reziliență cibernetică
DORA.ai – platformă de securitate cibernetică și reziliență cibernetică
Textul original Engleză tradus în română
Textul original Engleză tradus în română
Descriere
Cine suntem?
allclouds.pleste o companie poloneză care oferă servicii IT specializate.
Suntem specializați în sisteme de Business Intelligence, sisteme de securitate IT și dezvoltarea de aplicații low-code folosind IA.
De mulți ani, proiectăm și implementăm sisteme cheie de raportare pentru Autoritatea de Supraveghere Financiară din Polonia.
Avem competențe în dezvoltarea taxonomiilor și validarea datelor, precum și experiență în standardele utilizate în raportarea financiară, cum ar fi XBRL, DPM și taxonomiile gestionate de instituții europene precum ESMA, EIOPA și EBA.
Ce ne propunem să realizăm?
Ca parte a inițiativei noastre interne, intenționăm să lansăm proiectul inovatorDORA.ai,
în cadrul căruia vom încuraja entitățile de pe piața financiară să participe la susținerea dezvoltării soluției DORA.ai. În acest proiect, vom utiliza inteligența artificială pentru a automatiza procesele și administrarea, iar soluția va fi disponibilă entităților care decid să participe la proiect prin intermediul platformei 4fund.com. Întreaga inițiativă va fi descrisă în detaliu în invitațiile noastre de a participa în calitate de susținători. Proiectul DORA.ai este un exemplu al modului în care reglementarea poate deveni un impuls pentru crearea unui produs tehnologic nou și revoluționar, care va aduce beneficii întregii piețe financiare.
De ce vrem să facem acest lucru?
Ideea proiectului a apărut din faptul că allclouds.pl are o vastă experiență și expertiză în construirea de sisteme de raportare pentru autoritățile de reglementare poloneze și că există peste 2.000 de entități în Polonia care au obligația de a raporta cu privire la reziliența digitală operațională. Reglementarea a impus crearea unui nou DORA Data Mart dedicat, care să asigure disponibilitatea datelor de o calitate și completitudine adecvate în termenul cerut de autoritatea de reglementare.
Pentru entitățile de pe piața financiară, acest lucru reprezintă o oportunitate de a construi o soluție inovatoare (bazată pe IA) care va îndeplini această obligație și, în același timp, va dota entitatea financiară cu o platformă centralizată de date și metadate pentru securitate cibernetică și reziliență cibernetică. Datorită DORA.ai, entitatea va automatiza procesele legate de reziliența digitală operațională și va putea monitoriza continuu conformitatea cu liniile directoare de reglementare.
DORA.ai are potențialul de a transforma abordarea conformității dintr-o „obligație” într-un activ valoros pentru afaceri. Aspectele pozitive ale implementării DORA: conformitatea cu reglementările nu mai reprezintă un cost, ci o sursă de valoare adăugată măsurabilă sub forma unui nivel mai ridicat de securitate, ordine în procese și încredere în instituție. Datorită acestui instrument, termenul „reziliență digitală” încetează să mai fie o abstracție și devine un standard măsurabil al practicii de zi cu zi în instituțiile financiare.
De ce merită să ne ajutați?
Datorită sprijinului acordat proiectului nostru comun, putem realiza o soluție inovatoare pentru conformitatea cu reglementările și securitatea cibernetică în sectorul financiar. DORA.ai are potențialul de a deveni sinonim cu automatizarea inteligentă a conformității și de a contribui cu adevărat la creșterea rezilienței digitale pentru multe organizații. DORA.ai nu este doar un alt software, ci un proiect semnificativ din punct de vedere social, cu o ambiție de anvergură, demn de sprijin financiar și substanțial. Acest lucru va face ca campania de crowdfunding să fie mai mult decât o simplă strângere de fonduri – va fi sămânța unei comunități axate pe îmbunătățirea rezilienței digitale, ceea ce se aliniază perfect cu
misiunea produsului nostru.
DESPRE ACEST PROIECT
DORA.aieste concepută ca o platformă inteligentăRegTech(Tehnologie de Reglementare), integrând o gamă de module funcționale care acoperă domeniile principale ale reglementării DORA. Aceasta utilizează algoritmi avansați de IA – inclusiv procesarea limbajului natural (NLP) și învățarea automată – combinați cu cunoștințe de specialitate în domeniul securității cibernetice și al reglementărilor financiare. Acest lucru permite sistemului săautomatizeze ≥90–95% dinsarcinile repetitive de conformitate și să servească drept „gardian al rezilienței digitale a organizației”. Platforma nu acționează doar ca un înregistrator și raportor, ci monitorizează activ mediul și sprijină utilizatorii, depășind conformitatea pasivă cu obligațiile de reglementare.
Caracteristicile și funcțiile cheie ale DORA.ai (planificate pentru implementare) includ:
Analiza automatizată a documentelor –Sistemul utilizează NLP pentru a analiza conținutul contractelor TIC, al politicilor de securitate și al procedurilor, pentru a identifica clauzele lipsă sau neconformitatea cu cerințele DORA. Acest lucru permite, de exemplu, evaluarea contractelor cu furnizorii în ceea ce privește continuitatea activității și prevederile de securitate, fără a fi necesară citirea fizică a documentelor, identificând în același timp potențialele lacune în prevederile de conformitate.
Evaluarea continuă a riscurilor furnizorilor (TPRM) –Modulul de gestionare a riscurilor terților agregă date din mai multe surse (registre publice, date financiare, mass-media, alerte de reglementare) și utilizează IA pentru a genera scoruri de risc pentru furnizorii cheie. Acest lucru permite organizației să fie informată imediat cu privire la potențialele amenințări din partea partenerilor săi (de exemplu, o deteriorare a situației financiare a unui furnizor cheie de servicii cloud).
Monitorizarea incidentelor și a conformității 24/7 –Platforma permite integrarea cu sistemele IT ale instituțiilor financiare pentru a urmări incidentele de securitate și alte evenimente relevante pentru DORA 24/7. Aceasta utilizează mecanisme de agenți inteligenți pentru a filtra și corela evenimentele, generând automat alerte și recomandări atunci când sunt detectate nereguli (de exemplu, neefectuarea unui test obligatoriu, întârzierea răspunsului la un incident).
Generarea de jurnale și rapoarte –DORA.ai păstrează jurnalele cerute de lege (incidente, riscuri, teste etc.) și poate genera automat rapoarte gata pregătite pentru autoritatea de reglementare în formatul cerut (de exemplu, un raport de incident conform șablonului ESA). AI-ul încorporat asigură completitudinea și coerența acestor rapoarte înainte de trimitere, minimizând riscul de erori și respingerea raportului.
Asistent proactiv (AI Coach) –o caracteristică unică a sistemului va fi un consilier virtual susținut de IA. Acest consilier acționează ca un „coach de conformitate” – reamintind despre responsabilitățile viitoare (de exemplu, revizuirea politicilor, testarea planului de urgență), sugerând liste de verificare și bune practici și răspunzând la întrebările echipei printr-o interfață conversațională (un chatbot antrenat pe cunoașterea reglementărilor și procedurilor). Acest AI Coach inițiază acțiuni înainte ca o problemă să apară, reducând riscul de a trece cu vederea sarcini importante și sporind gradul de conștientizare în cadrul organizației. Datorită caracteristicilor descrise mai sus, DORA.ai va fi mai mult decât un simplu instrument tradițional GRC (Guvernanță, Risc și Conformitate) –va îmbunătăți în mod activ reziliența cibernetică a unei instituții. Platforma va identifica vulnerabilitățile înainte ca acestea să ducă la incidente, va recomanda acțiuni corective și va sprijini îmbunătățirea continuă a proceselor de securitate. Ca rezultat, organizația financiară nu numai că va îndeplini cerințele formale DORA, dar își va consolida semnificativ infrastructura și pregătirea pentru amenințări.
Module de sistem și acoperirea cerințelor DORA:ArhitecturaDORA.ai presupune o structură modulară aliniată la pilonii principali ai reglementărilor DORA. Mai jos sunt prezentate modulele cheie ale platformei (în cele din urmă toate integrate într-un singur ecosistem), împreună cu atribuirea lor către domeniile DORA:
Gestionarea riscurilor TIC– un registru central al activelor TIC și al funcțiilor de afaceri, precum și un instrument pentru identificarea, clasificarea și evaluarea riscurilor TIC. Acesta sprijină procesul ciclic de gestionare a riscurilor în conformitate cu articolele 6-12 din DORA (strategii, politici, clasificarea riscurilor, continuitatea activității). Acesta include, printre altele, inventare ale activelor și dependențelor (CMDB), matrice de evaluare a riscurilor, corelarea incidentelor cu riscurile, registre de acceptare a riscurilor și integrarea cu procesele de continuitate a activității.
Gestionarea incidentelor TIC– un modul pentru detectarea, analizarea și raportarea incidentelor de securitate, inclusiv a incidentelor grave notificate autorității de supraveghere. Acesta asigură conformitatea cu articolele 17-20 din DORA (proceduri de gestionare a incidentelor, clasificare, obligația de raportare ≤72 de ore). Oferă, printre altele, înregistrarea incidentelor (manual sau prin API), clasificarea automată conform taxonomiei DORA, verificarea incidentelor care trebuie raportate, urmărirea acțiunilor corective (RCA, acțiuni de remediere), generarea de rapoarte către Autoritatea de Supraveghere Financiară din Polonia (KNF)/ABE, integrarea cu sistemele de detectare (SIEM) și o arhivă completă a incidentelor.
ICT Supplier Management (TPRM)– un modul de gestionare a riscurilor terților (externalizare). Acesta permite menținerea unui registru al tuturor acordurilor de externalizare și al furnizorilor, cu accent special pe cei care furnizează servicii critice. Permite, printre altele, due diligence-ul furnizorilor, monitorizarea SLA/OLA, un registru al subcontractanților (așa-numiții „părți de rangul 4”) și urmărirea schimbărilor care pot avea impact asupra riscului (de exemplu, dificultăți financiare ale furnizorilor). Acesta îndeplinește cerințele articolelor 28-30 din DORA privind supravegherea riscului furnizorilor externi – inclusiv obligația de a avea planuri de ieșire (exit plans) și drepturi de audit asupra furnizorilor.
Testarea rezilienței digitale (TLPT & ORTM)– un set de module care sprijină planificarea și documentarea testelor de reziliență cibernetică. Primul este un modul TLPT (Threat-Led Penetration Testing) pentru coordonarea testelor avansate de penetrare inspirate de atacuri din lumea reală – obligatorii pentru cele mai mari instituții o dată la trei ani, în conformitate cu articolele 26-27 din DORA. Acesta oferă, printre altele, o evidență a echipelor roșii/albastre, un program de testare TLPT, un depozit de rapoarte de testare și un jurnal al acțiunilor de remediere post-testare. Un modul ORTM (Operational Resilience Testing Management) complementar va fi introdus pentru a gestiona alte teste de reziliență operațională (BCP/DR, failover, teste de backup etc.), permițând instituțiilor să-și gestioneze centralizat întregul program de testare a rezilienței – nu doar TLPT, ci și testele de continuitate a activității necesare periodic pentru toate.
Continuitatea activității (BCDR)– un modul pentru gestionarea planurilor de continuitate a activității și de recuperare în caz de dezastru (BCP/DRP). Acesta vă permite să creați și să actualizați planurile BCP/DRP, să programați testele acestora și să documentați rezultatele testelor și eventualele discrepanțe. Acesta asigură conformitatea cu articolele 10-12 din DORA privind menținerea planurilor de continuitate a activității, recuperarea în caz de dezastru și testarea periodică a acestor planuri.
Taxonomie și gestionarea schimbărilor de reglementare– un modul care urmărește modificările cerințelor și standardelor de raportare (de exemplu, noi formulare, taxonomii EBA/ESMA). Acesta permite versiunea șabloanelor de raportare și a modelelor de date, astfel încât sistemul să se poată adapta rapid la noile cerințe de reglementare. Datorită acestui modul, DORA.ai va rămâne conform chiar și atunci când vor fi lansate noi orientări tehnice – actualizările taxonomiilor și ale șabloanelor de raportare vor fi reflectate în sistem fără întârziere.
Gestionarea calității datelor (DQ)– un modul care asigură acuratețea și integritatea datelor de raportare. Acesta validează automat datele pe mai multe niveluri: verifică corectitudinea sintactică și semantică, coerența între formulare și conformitatea cu definițiile Modelului de Puncte de Date (DPM) utilizate de autoritățile de reglementare europene. Include reguli de control (inclusiv cele specifice contextului), mecanisme de predicție a erorilor bazate pe IA și indicatori de calitate a datelor (DQR/DQI). Acest lucru asigură că rapoartele transmise sunt complete și conforme cu cerințele tehnice, protejând împotriva respingerii rapoartelor sau a sancțiunilor.
Monitorizarea KRI/KPI– un modul care definește și urmărește indicatorii-cheie de risc (KRI) și indicatorii de performanță (KPI) legați de reziliența digitală. Acesta colectează date din alte module (incidente, teste, furnizori, calitatea datelor) și le prezintă sub forma unor tablouri de bord ușor de citit (de exemplu, hărți de risc, grafice de tendințe). Permite stabilirea pragurilor de toleranță la risc și generează alerte atunci când acestea sunt depășite, oferind conducerii informații măsurabile privind starea de securitate și conformitate a organizației.
Simularea impactului –un modul analitic avansat care permite analize de tip „what-if” privind continuitatea activității și riscul. Acesta permite modelarea efectelor evenimentelor ipotetice (de exemplu, întreruperea funcționării centrului de date, indisponibilitatea furnizorilor cheie, incidente majore) asupra proceselor de afaceri și a infrastructurii. Prin integrarea datelor din toate modulele anterioare, acest instrument ajută la identificarea verigilor cele mai slabe și la evaluarea impactului potențial al incidentelor – sprijinind planificarea proactivă a remediilor.
Setul de module de mai sus demonstrează că platforma DORA.ai se străduiește să acopere pe deplin cerințele de reglementare DORA într-o manieră integrată. Fiecare modul abordează articole specifice ale regulamentului, adăugând în același timp valoare dincolo de minimul reglementat – prin automatizare, analiză inteligentă a datelor și experiența utilizatorului. Arhitectura este flexibilă: clienții pot începe cu cele mai importante module (de exemplu, riscuri, incidente, furnizori) și pot adăuga componente suplimentare în timp, extinzând sistemul la o versiune pentru întreprinderi care acoperă toate domeniile.
OBIECTIVUL PROIECTULUI
Obiectivul principal al Susținătorului este de a asigura conformitatea cu DORA, reducând în același timp costul total de proprietate (TCO) al instrumentelor de conformitate și expunerea la riscul operațional. În practică, Susținătorul se așteaptă ca DORA.ai să transforme obligațiile de reglementare în avantaje operaționale și de afaceri – standardizând fluxurile de lucru, scurtând timpii de răspuns la amenințări și oferind indicatori de reziliență măsurabili. Din această perspectivă, obiectivele Susținătorului pot fi rezumate după cum urmează:
a) Obiective operaționale și de conformitate– acoperirea completă a cerințelor DORA: jurnale de incidente și riscuri, gestionarea riscurilor furnizorilor externi și terților, planificarea și documentarea testelor de reziliență, un depozit de politici, un generator de rapoarte de reglementare, o bibliotecă de cerințe și supravegherea modificărilor standardelor. DORA.ai își propune să reducă munca manuală, să standardizeze procedurile și să minimizeze riscul de amenzi și neconformitate în cazul unui audit.
b)Obiective economice – economii măsurabile: reducerea cheltuielilor cu munca ad-hoc, consultanța și un set de instrumente distribuit și eterogen. Se preconizează că automatizarea (de exemplu, generarea raportului inițial de incident, clasificarea și validarea datelor) va reduce timpul și volumul de muncă pentru echipe, reducând astfel costurile. Un beneficiu suplimentar este reducerea riscului financiar rezultat din erori sau întârzieri de raportare.
c)Obiective strategice și de dezvoltare– realizarea standardizării și comparabilității proceselor de securitate în întreaga organizație (și, în cazul grupurilor de capital, și între companii), ceea ce îmbunătățește controlul de management și permite gestionarea informată a apetitului la risc. DORA.ai este concepută pentru a fi fundamentul îmbunătățirii continue (monitorizarea KRI/KPI și proactivitatea (telemetrie, avertismente timpurii) și apoi – în versiunea 2.0 – pentru simulări de impact („what-if”) asupra funcțiilor critice. Acest lucru se traduce printr-o mai mare reziliență operațională și un avantaj competitiv.
d)Obiective tehnologice și de suveranitate– flexibilitate de implementare (SaaS/hibrid/on-premises) și controlul codului cu investiții financiare semnificative. Conformitatea cu GDPR și principiile de confidențialitate prin proiectare (protecția confidențialității prin proiectare), auditabilitatea completă și capacitatea de integrare cu ecosistemele existente (SIEM/ITSM, depozite de date, instrumente analitice) sunt, de asemenea, cruciale. Obiectivul este suveranitatea tehnologică – fără blocarea furnizorului și mecanisme transparente de IA.
e)Obiective de reputație și sociale– implementarea DORA.ai semnalează, de asemenea, responsabilitate față de clienți și autoritatea de reglementare: instituția nu numai că îndeplinește cerințele, ci și construiește în mod activ o cultură a securității și împărtășește cele mai bune practici în cadrul industriei. Pentru investitorii care finanțează dezvoltarea (de exemplu, finanțarea participativă), aceasta oferă valoare adăugată: participarea la crearea inovației RegTech europene care aduce beneficii întregului sector.
OFERTELE DE SPRIJIN
Participarea la proiect necesită achiziționarea unui pachet de participare. Fiecare pachet are o valoare și funcționalități diferite. Am pregătit o ofertă adaptată așteptărilor variate ale actorilor de pe piața financiară. De remarcat în mod special este beneficiul măsurabil pe care fiecare participant îl primește imediat după aderarea la proiect – un abonament anual la sistemul DORA.insight, care vă va sprijini în îndeplinirea responsabilităților dvs. încă din prima zi. O altă recompensă, care merită așteptarea, este DORA.ai.
______________________
PAChetul 10 | 2.350 EUR
Ca parte a Pachetului 10, susținătorii primesc:
Abonament DORA.ai
• Versiune cloud
• Valabil timp de 1 an de la data lansării publice a primei ediții
• Număr de contracte TIC – până la 10
• Licența include: modulul de gestionare a lanțului de aprovizionare TIC + modulul de gestionare a riscurilor TIC + modulul de gestionare a incidentelor + funcții de sistem, inclusiv: schimbul de informații cu furnizorii, raportarea internă, generarea și validarea rapoartelor pe baza șabloanelor KNF, programarea sarcinilor și sondajele furnizorilor
Abonament DORA.insight
• Versiunea Cloud
• De la 1 ianuarie până la 31 decembrie 2026
• Licența include: modulul de gestionare a furnizorilor + modulul de gestionare a lanțului de aprovizionare + modulul de gestionare a riscurilor TIC + modulul de gestionare a incidentelor + funcții de sistem, inclusiv: schimbul de informații cu furnizorii, raportarea internă, generarea și validarea rapoartelor pe baza șabloanelor KNF, programarea sarcinilor și sondajele furnizorilor
• Număr de contracte TIC – până la 10
• Asistență prin portalul de servicii + actualizări rezultate din modificările introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF)
• Documentație disponibilă pe portalul de servicii
Instruire DORA.ai
Acces la cursuri de formare online disponibile pe platforma desemnată timp de 1 an de la data publicării primei ediții a DORA.ai – 1 abonament
Asistență directă pentru implementarea DORA.ai
În conformitate cu termenii conveniți separat
Asistență tehnică DORA.ai
• Prin portalul de servicii DORA.ai
• Timp de 1 an de la data publicării primei ediții
• Referitor la DORA.ai
Documentația DORA.ai
• Documentație pentru utilizatori și administratori
• Disponibilă pe portalul de servicii
Noile versiuni DORA.ai
• După lansarea versiunii de producție
• Modificări introduse de KNF în perioada de abonament
_______________________
PAChetul 50 | 11.650 EUR
Ca parte a Pachetului 50, susținătorii primesc:
Abonament DORA.ai
• Versiunea Cloud
• Pentru 1 an de la data publicării primei ediții
• Număr de contracte TIC – până la 20
• Licența include: Pachetul 10 + modul de telemetrie și monitorizare proactivă + modul de gestionare a schimbărilor + modul de programare a testelor operaționale
Abonament DORA.insight
• Versiunea Cloud
• De la 1 ianuarie până la 31 decembrie 2026
• Licența include: Pachetul 10 + modul de telemetrie și monitorizare proactivă + modul de gestionare a schimbărilor + modul de programare a testelor operaționale
• Număr de contracte TIC – până la 20
• Asistență prin portalul de servicii + actualizări rezultate din modificările introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF)
• Documentație disponibilă pe portalul de servicii
Instruire DORA.ai
Timp de 1 an de la data publicării primei ediții a DORA.ai, acces la cursuri de formare online disponibile pe platforma desemnată – 2 abonamente
Asistență directă pentru implementarea DORA.ai
În conformitate cu termenii conveniți separat
Asistență tehnică DORA.ai
• Prin portalul de servicii DORA.ai
• Timp de 1 an de la data publicării primei ediții
• În ceea ce privește DORA.ai
Documentația DORA.ai
• Documentație pentru utilizatori și administratori
• Disponibilă în cadrul portalului de servicii
Noile versiuni DORA.ai
• După lansarea versiunii de producție
• Modificări introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF) în perioada de abonament
________________________
PAChetul 100 | 23.300 EUR
Ca parte a Pachetului 100, susținătorii primesc:
Abonament DORA.ai
• Versiunea Cloud
• Pentru o perioadă de 1 an de la data publicării primei ediții
• Număr de contracte TIC – până la 40
• Licența include: Pachetul 50 + modulul de taxonomie și gestionare a schimbărilor de reglementare + modulul de gestionare a calității datelor + modulul de monitorizare a indicatorilor de reziliență digitală
Abonament DORA.insight
• Versiunea Cloud
• De la 1 ianuarie până la 31 decembrie 2026
• Licența include: Pachetul 50 + modulul de gestionare a taxonomiei și a modificărilor de reglementare + modulul de gestionare a calității datelor + modulul de monitorizare a indicatorilor de reziliență digitală – disponibil din iulie 2026 până în iulie 2026
• Număr de contracte TIC – până la 40
• Asistență prin portalul de servicii + actualizări rezultate din modificările introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF)
• Documentație disponibilă pe portalul de servicii
Instruire DORA.ai
Acces la instruire electronică timp de 1 an de la data publicării primei ediții a DORA.ai Disponibil pe platforma specificată – 3 abonamente
Asistență directă pentru implementarea DORA.ai
În conformitate cu termenii conveniți separat
Asistență tehnică DORA.ai
• Prin portalul de servicii DORA.ai
• Timp de 1 an de la data publicării primei ediții
• Pentru DORA.ai și Cloudera
• Asistență telefonică de luni până vineri, între orele 8:00 și 16:00
Documentația DORA.ai
• Documentație pentru utilizatori și administratori
• Disponibilă prin portalul de servicii
Noi versiuni DORA.ai
• După lansarea versiunii de producție
• Modificări introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF) în perioada de abonament
Codul sursă DORA.ai
Acces complet la codul sursă la finalizarea proiectului
Software Cloudera pentru DORA.ai (opțional)
• Pentru perioada până la implementarea în producție
• Condiții preferențiale pentru achiziționarea unui abonament de producție (nivel de reducere „100”)
________________________
PAChetul 250 | 58.150 EUR
Ca parte a Pachetului 250, susținătorii primesc:
Abonament DORA.ai
• Versiune cloud sau locală
• Pentru o perioadă de 1 an de la data publicării primei ediții
• Număr de contracte TIC – până la 100
• Licența include: Pachetul 100 + Modulul de continuitate a activității, recuperare în caz de dezastru și testare BCP + Modulul de analiză a impactului și a domeniilor transversale + Modulul integrat de gestionare a conformității ISO/IEC27001 + Modulul de interoperabilitate ITIL4 + Modulul cognitiv
• Preț garantat al abonamentului DORA.ai pentru 3 ani
Abonament DORA.insight
• Versiune cloud sau locală
• De la 1 ianuarie până la 31 decembrie 2026
• Licența include: Pachetul 100 + Modul de continuitate a activității, recuperare în caz de dezastru și testare BCP + Modul de analiză a impactului și interdisciplinară + Modul integrat de gestionare a conformității ISO/IEC27001 + Modul de conformitate Instruire operațională ITIL4 + modul cognitiv - disponibilitate 2026-07
• Număr de contracte TIC - până la 100
• Asistență prin portalul de servicii + actualizări rezultate din modificările introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF)
• Asistență telefonică de luni până vineri, între orele 8:00 și 16:00
• Documentație disponibilă pe portalul de servicii
Instruire DORA.ai
• Timp de 1 an de la data publicării primei ediții a DORA.ai, acces la cursuri de formare online disponibile pe platforma desemnată - 5 abonamente
• Instruire față în față de 3 zile pentru 2 persoane (lideri DORA.ai)
Asistență directă pentru implementarea DORA.ai
În condiții preferențiale garantate (nivel de reducere „250”) - implementat pe baza unui acord cu allclouds.pl sau o altă companie parteneră
Asistență tehnică DORA.ai
• Prin portalul de servicii DORA.ai
• Timp de 1 an de la data publicării primei ediții Ediții
• Pentru DORA.ai și Cloudera
• Asistență telefonică de luni până vineri, între orele 8:00 și 18:00
Documentație DORA.ai
• Documentație pentru utilizatori și administratori
• Disponibilă prin portalul de servicii
Noile versiuni DORA.ai
• Acces anticipat după lansarea „BETA-250”
• Modificări introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF) în perioada de abonament
Codul sursă DORA.ai
Acces complet la codul sursă la finalizarea proiectului
Software Cloudera pentru DORA.ai (opțional)
• Pentru perioada până la implementarea în producție
• Condiții preferențiale pentru achiziționarea unui abonament de producție (nivel de reducere „250”)
________________________
PAChetul 500 | 116.300 EUR
Ca parte a Pachetului 500, susținătorii primesc:
Abonament DORA.ai
• Versiune cloud sau locală
• Pentru o perioadă de 1 an de la data publicării primei ediții
• Număr nelimitat de contracte TIC
• Licența acoperă: toate modulele DORA.ai disponibile (în plus: modulul de documentație de supraveghere și acțiuni corective + modulul de gestionare a maturității cibernetice)
• Preț garantat al abonamentului DORA.ai pentru 5 ani
Abonament DORA.insight
• Versiune cloud sau locală
• De la 1 ianuarie până la 31 decembrie 2026
• Licența acoperă: toate modulele DORA.insight disponibile (în plus: modulul de documentație de supraveghere și acțiuni corective + modulul de gestionare a maturității cibernetice) - disponibil din iulie 2026
• Număr nelimitat de contracte TIC
• Asistență prin portalul de servicii + actualizări rezultate din modificările introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF)
• Asistență telefonică de luni până vineri, între orele 8:00 și 18:00
• Documentație disponibilă pe portalul de servicii
Instruire DORA.ai
• Acces la cursuri de formare online disponibile pe platforma desemnată timp de 1 an de la data publicării primei ediții a DORA.ai – 10 abonamente
• Instruire față în față de 3 zile pentru 5 persoane (lideri DORA.ai)
Asistență directă pentru implementarea DORA.ai
În condiții preferențiale garantate (nivel de reducere „500”) – implementat pe baza unui acord cu allclouds.pl sau o altă companie parteneră
Asistență tehnică DORA.ai
• Portalul de servicii DORA.ai
• Timp de 1 an de la data publicării primei ediții
• Pentru DORA.ai și Cloudera
• Asistență telefonică de luni până vineri, între orele 8:00 și 18:00
Documentație DORA.ai
• Documentație pentru utilizatori și administratori
• Disponibilă în portalul de servicii
• Documentație privind codul sursă (inclusiv codul)
Noile versiuni DORA.ai
• Acces anticipat după lansarea „BETA-500”
• Modificări introduse de Autoritatea de Supraveghere Financiară din Polonia (KNF) în perioada de abonament
Codul sursă DORA.ai
• Acces complet la codul sursă la încheierea proiectului
• Acces garantat la codul sursă DORA.ai pe durata perioadei de abonament (la cerere / cel mult o dată pe an) – cea mai recentă versiune de producție (fără drepturi de distribuție)
Software Cloudera pentru DORA.ai (opțional)
• Pentru perioada până la implementarea în producție
• Condiții preferențiale pentru achiziționarea unui abonament de producție (nivel de reducere „500”)
DESPRE NOI
Succesul unui proiect atât de complex și inovator necesită o echipă interdisciplinară compusă din specialiști de top. Înființăm o echipă de bază permanentă, formată din 10 persoane: nouă experți tehnici/de domeniu și un manager de proiect (PM) care să coordoneze activitatea. Mai jos sunt prezentate profilurile propuse pentru membrii echipei, împreună cu motivele pentru care sunt necesari:
Arhitect / Dezvoltator backend senior– un inginer software cu experiență, responsabil de proiectarea și implementarea nucleului sistemului. Acesta va asigura arhitectura adecvată (microservicii, baze de date) și integrarea modulelor individuale. Competențele sale sunt esențiale pentru scalabilitatea și fiabilitatea platformei, mai ales că DORA.ai trebuie să gestioneze date sensibile și să asigure un nivel ridicat de securitate a tranzacțiilor.
Specialist AI/ML (NLP)– un expert în inteligență artificială, cu accent special pe procesarea limbajului natural și învățarea automată. Acesta va dezvolta modele AI pentru analiza documentelor juridice și tehnice, evaluarea riscurilor și mecanismele AI Coach. Expertiza sa va asigura funcționarea autonomă și inteligentă a platformei (cum ar fi interpretarea automată a contractelor și evaluarea riscurilor). Acesta este un rol cheie pentru realizarea potențialului inovator al proiectului.
Designer UX / Dezvoltator Frontend– un specialist responsabil de stratul de prezentare și de UX/UI. Responsabilitățile sale vor include proiectarea unei interfețe ușor de utilizat pentru aplicațiile web. Funcționarea intuitivă și ergonomică este esențială pentru a se asigura că utilizatorii (specialiști în risc și conformitate) pot utiliza cu ușurință funcțiile avansate de IA. Această persoană se va asigura că complexitatea tehnologiei este prezentată într-un format accesibil și atractiv din punct de vedere vizual.
Inginer DevOps / Specialist în infrastructură– un expert în cloud și infrastructură IT care va automatiza implementarea sistemului, va întreține mediile de dezvoltare și producție și va asigura scalabilitatea și disponibilitatea serviciului. Rolul său va include, de asemenea, optimizarea costurilor de infrastructură (importantă în proiectele de finanțare participativă) și asigurarea securității la nivel de platformă (containerizare, CI/CD, backup-uri).
Expert în securitate cibernetică/conformitate– un specialist care combină expertiza în securitatea IT cu cunoștințele în materie de reglementare (DORA, standarde conexe). Acesta va îndeplini rolul de analist de afaceri și consilier tehnic, asigurându-se că funcțiile proiectate îndeplinesc cerințele legale și abordează realitățile amenințărilor cibernetice. Prezența sa garantează că conținutul tehnic (de exemplu, catalogul de riscuri, cerințele de raportare, scenariile de testare) este corect și că sistemul își îmbunătățește efectiv reziliența în conformitate cu reglementările.
Specialist în date/analist QA– responsabil de pregătirea datelor pentru antrenarea modelului de IA (colectarea unui corpus de documente, anonimizarea și etichetarea) și de testarea și validarea performanței sistemului. Acesta va asigura testarea sistematică a modulelor de IA (de exemplu, dacă modelul clasifică corect contractele sau dacă alertele nu generează falsuri pozitive) și va ajuta la măsurarea progresului cercetării și dezvoltării. Dacă bugetul nu permite un post separat, aceste responsabilități pot fi asumate parțial de specialistul în IA (cu sprijinul altor membri ai echipei).
Managerul de proiect (PM)va coordona activitatea întregii echipe, gestionând calendarul, bugetul și comunicarea. PM-ul nu este implicat direct în producția de cod sau în cercetare, dar este esențial pentru implementarea fără probleme a proiectului: el sau ea este responsabil(ă) de planificarea iterațiilor, de minimizarea riscului organizațional și de raportarea progresului.
CONTACT:
allclouds.pl sp. z o.o.
Strada Jutrzenki 139, 02-231 Varșovia, Polonia
Contact DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISC
DORA.ai este un proiect de la zero care combină cercetarea și dezvoltarea ambițioasă cu un plan de afaceri specific. Riscurile au fost identificate și atenuate (prin etapizare, rezerve bugetare și un plan de comunicare cu susținătorii campaniei), iar beneficiile potențiale sunt enorme – atât financiare, cât și sociale.
