DORA.ai – platforma za kibernetsko varnost in kibernetsko odpornost
DORA.ai – platforma za kibernetsko varnost in kibernetsko odpornost
Izvirno besedilo Angleščina je prevedeno v Slovenski
Izvirno besedilo Angleščina je prevedeno v Slovenski
Opis
Kdo smo?
allclouds.plje poljsko podjetje, ki ponuja specializirane IT-storitve.
Specializirani smo za sisteme poslovne inteligence, sisteme IT varnosti ter razvoj aplikacij z uporabo umetne inteligence in tehnologije low-code.
Že vrsto let razvijamo in uvajamo ključne sisteme poročanja za poljski organ za finančni nadzor.
Imamo izkušnje na področju razvoja taksonomij in validacije podatkov ter poznamo standarde, ki se uporabljajo v finančnem poročanju, kot so XBRL, DPM in taksonomije, ki jih upravljajo evropske institucije, kot so ESMA, EIOPA in EBA.
Kaj želimo doseči?
V okviru naše notranje pobude nameravamo zagnati inovativen projektDORA.ai,
v okviru katerega bomo spodbujali subjekte na finančnem trgu, da sodelujejo pri razvoju rešitve DORA.ai. V tem projektu bomo z umetno inteligenco avtomatizirali procese in administracijo, rešitev pa bo na voljo subjektom, ki se bodo odločili za sodelovanje v projektu prek platforme 4fund.com. Celotna pobuda bo podrobno opisana v naših vabilih k sodelovanju kot podporniki. Projekt DORA.ai je primer, kako lahko regulacija postane spodbuda za ustvarjanje novega, revolucionarnega tehnološkega izdelka, ki bo koristil celotnemu finančnemu trgu.
Zakaj želimo to storiti?
Ideja za projekt je nastala iz dejstva, da ima allclouds.pl bogate izkušnje in strokovno znanje pri gradnji sistemov poročanja za poljske regulatorje ter da je na Poljskem več kot 2.000 subjektov, ki morajo poročati o operativni digitalni odpornosti. Uredba je zahtevala nov, namenski DORA Data Mart, ki zagotavlja razpoložljivost podatkov ustrezne kakovosti in popolnosti v časovnem okviru, ki ga zahteva regulator.
Za subjekte na finančnem trgu to predstavlja priložnost za razvoj inovativne (na umetni inteligenci temelječe) rešitve, ki bo izpolnila to obveznost in hkrati finančnemu subjektu zagotovila centralizirano platformo za podatke in metapodatke za kibernetsko varnost in kibernetsko odpornost. Zahvaljujoč DORA.ai bo subjekt avtomatiziral procese, povezane z operativno digitalno odpornostjo, in bo lahko neprekinjeno spremljal skladnost z regulativnimi smernicami.
DORA.ai ima potencial, da spremeni pristop k skladnosti iz »dolžnosti« v dragoceno poslovno sredstvo. Pozitivni vidiki uvedbe DORA: skladnost z zakonodajo ne postane strošek, ampak vir merljive dodane vrednosti v obliki višje ravni varnosti, reda v procesih in zaupanja v institucijo. Zahvaljujoč temu orodju izraz »digitalna odpornost« preneha biti abstrakcija in postane merljiv standard vsakodnevne prakse v finančnih institucijah.
Zakaj se splača sodelovati z nami?
Zahvaljujoč podpori našega skupnega projekta lahko dosežemo inovativno rešitev za skladnost z zakonodajo in kibernetsko varnost v finančnem sektorju. DORA.ai ima potencial, da postane sinonim za inteligentno avtomatizacijo skladnosti in resnično prispeva k povečanju digitalne odpornosti za številne organizacije. DORA.ai ni le še ena programska oprema, ampak družbeno pomemben projekt s širokim obsegom ambicij, vreden finančne in vsebinske podpore. To bo naredilo kampanjo množičnega financiranja več kot le zbiranje sredstev – postala bo seme skupnosti, osredotočene na izboljšanje digitalne odpornosti, kar se popolnoma ujema z
poslanstvom našega izdelka.
O TEM PROJEKTU
DORA.aije zasnovana kot inteligentna platformaRegTech(Regulatory Technology), ki vključuje vrsto funkcionalnih modulov, ki pokrivajo ključna področja uredbe DORA. Uporablja napredne algoritme umetne inteligence – vključno z obdelavo naravnega jezika (NLP) in strojnim učenjem – v kombinaciji s strokovnim znanjem o kibernetski varnosti in finančnih predpisih. To sistemu omogočaavtomatizacijo ≥90–95 %ponavljajočih se nalog skladnosti in delovanje kot »varuh digitalne odpornosti organizacije«. Platforma ne deluje le kot snemalec in poročevalec, ampak aktivno spremlja okolje in podpira uporabnike, s čimer presega pasivno izpolnjevanje regulativnih obveznosti.
Ključne značilnosti in funkcije DORA.ai (načrtovane za izvedbo) vključujejo:
Avtomatizirana analiza dokumentov –Sistem uporablja NLP za analizo vsebine pogodb o informacijskih in komunikacijskih tehnologijah, varnostnih politik in postopkov, da bi identificiral manjkajoče klavzule ali neskladnost z zahtevami DORA. To omogoča, na primer, ocenjevanje pogodb z dobavitelji glede določb o neprekinjenem poslovanju in varnosti, ne da bi bilo treba fizično prebrati dokumente, hkrati pa identificira potencialne vrzeli v določbah o skladnosti.
Nenehno ocenjevanje tveganj dobaviteljev (TPRM) –Modul za upravljanje tveganj tretjih oseb združuje podatke iz več virov (javni registri, finančni podatki, mediji, regulativna opozorila) in uporablja umetno inteligenco za generiranje ocen tveganja za ključne dobavitelje. To organizaciji omogoča, da je takoj obveščena o potencialnih grožnjah s strani svojih partnerjev (npr. poslabšanje finančnega stanja ključnega ponudnika storitev v oblaku).
24/7 spremljanje incidentov in skladnosti –Platforma omogoča integracijo z IT-sistemi finančnih institucij za 24/7 spremljanje varnostnih incidentov in drugih dogodkov, relevantnih za DORA. Uporablja mehanizme inteligentnih agentov za filtriranje in korelacijo dogodkov ter samodejno generira opozorila in priporočila ob zaznanih nepravilnostih (npr. neizvedba zahtevanega testa, zamuda pri odzivu na incident).
Ustvarjanje dnevnikov in poročil –DORA.ai vodi zakonsko zahtevane dnevnike (incidenti, tveganja, testi itd.) in lahko samodejno ustvari pripravljena poročila za regulatorja v zahtevani obliki (npr. poročilo o incidentu po predlogi ESAs). Vgrajena umetna inteligenca zagotavlja popolnost in doslednost teh poročil pred predložitvijo, s čimer zmanjša tveganje napak in zavrnitve poročil.
Proaktivni pomočnik (AI Coach) –edinstvena značilnost sistema bo virtualni svetovalec, podprt z umetno inteligenco. Ta svetovalec deluje kot »coach za skladnost« – opominja na prihajajoče obveznosti (npr. pregled politik, testiranje načrtov za izredne razmere), predlaga kontrolne sezname in najboljše prakse ter odgovarja na vprašanja ekipe prek pogovornega vmesnika (chatbot, usposobljen za poznavanje predpisov in postopkov). Ta AI Coach sproži ukrepe, še preden se pojavi problem, s čimer zmanjša tveganje, da bi se spregledale pomembne naloge, in poveča ozaveščenost znotraj organizacije. Zahvaljujoč zgoraj opisanim funkcionalnostim bo DORA.ai več kot le tradicionalno orodje GRC (upravljanje, tveganje in skladnost) –aktivno bo izboljševalo kibernetsko odpornost institucije. Platforma bo identificirala ranljivosti, preden povzročijo incidente, priporočila popravne ukrepe in podpirala nenehno izboljševanje varnostnih procesov. Posledično bo finančna organizacija ne le izpolnila formalne zahteve DORA, ampak tudi znatno okrepila svojo infrastrukturo in pripravljenost na grožnje.
Sistemski moduli in pokritost zahtev DORA:ArhitekturaDORA.ai predvideva modularno strukturo, usklajeno z glavnimi stebri uredb DORA. Spodaj so navedeni ključni domenski moduli platforme (ki so na koncu vsi integrirani v enoten ekosistem), skupaj z njihovo dodelitvijo področjem DORA:
Upravljanje tveganj IKT– centralni register sredstev IKT in poslovnih funkcij ter orodje za prepoznavanje, razvrščanje in ocenjevanje tveganj IKT. Podpira cikličen proces upravljanja tveganj v skladu s členi 6–12 DORA (strategije, politike, razvrščanje tveganj, neprekinjeno poslovanje). Vključuje med drugim sezname sredstev in odvisnosti (CMDB), matrike ocenjevanja tveganj, povezovanje incidentov in tveganj, registre sprejemljivosti tveganj ter integracijo s procesi neprekinjenega poslovanja.
Upravljanje incidentov na področju IKT– modul za odkrivanje, analizo in poročanje o varnostnih incidentih, vključno z resnimi incidenti, o katerih se obvesti nadzornik. Zagotavlja skladnost s členi 17–20 DORA (postopki obravnavanja incidentov, razvrščanje, obveznost poročanja v roku ≤72 ur). Med drugim ponuja beleženje incidentov (ročno ali prek API), avtomatsko razvrščanje v skladu s taksonomijo DORA, preverjanje incidentov, ki jih je treba prijaviti, sledenje korekcijskih ukrepov (RCA, popravni ukrepi), pripravo poročil za poljski organ za finančni nadzor (KNF)/EBA, integracijo s sistemi za odkrivanje (SIEM) ter popoln arhiv incidentov.
Upravljanje dobaviteljev IKT (TPRM)– modul za upravljanje tveganj tretjih oseb (izvajanje zunanjih storitev). Omogoča vodenje registra vseh pogodb o izvajanju zunanjih storitev in dobaviteljev, s posebnim poudarkom na tistih, ki zagotavljajo kritične storitve. Omogoča med drugim skrbno preverjanje dobaviteljev, spremljanje SLA/OLA, register podizvajalcev (t. i. četrte stranke) ter sledenje spremembam, ki lahko vplivajo na tveganje (npr. finančne težave dobaviteljev). Izpolnjuje zahteve členov 28–30 DORA glede nadzora tveganj zunanjih dobaviteljev – vključno z obveznostjo imeti načrte za izstop (exit plans) in pravice do revizije dobaviteljev.
Digital Resilience Testing (TLPT & ORTM)– niz modulov, ki podpirajo načrtovanje in dokumentiranje testov kibernetske odpornosti. Prvi je modul TLPT (Threat-Led Penetration Testing) za usklajevanje naprednih testov penetracije, navdihnjenih z napadi iz resničnega sveta – ki so v skladu s členi 26–27 DORA obvezni za največje institucije vsake tri leta. Med drugim zagotavlja evidenco rdečih/modrih ekip, urnik testov TLPT, repozitorij poročil o testih in dnevnik popravljalnih ukrepov po testih. Uveden bo dopolnilni modul ORTM (Operational Resilience Testing Management) za obravnavo drugih testov operativne odpornosti (BCP/DR, preklop ob izpadu, testi varnostnih kopij itd.), ki bo institucijam omogočil centralno upravljanje celotnega programa testiranja odpornosti – ne le TLPT, ampak tudi redno zahtevane teste neprekinjenega poslovanja za vse.
Nadaljevanje poslovanja (BCDR)– modul za upravljanje načrtov za nadaljevanje poslovanja in obnovo po nesreči (BCP/DRP). Omogoča vam ustvarjanje in posodabljanje načrtov BCP/DRP, načrtovanje njihovih testov ter dokumentiranje rezultatov testov in morebitnih neskladij. Podpira skladnost s členi 10–12 DORA glede vzdrževanja načrtov za nadaljevanje poslovanja, obnove po nesreči in rednega testiranja teh načrtov.
Taxonomija in upravljanje regulativnih sprememb– modul, ki spremlja spremembe v zahtevah in standardih poročanja (npr. novi obrazci, taksonomije EBA/ESMA). Omogoča različice predlog poročil in podatkovnih modelov, tako da se sistem lahko hitro prilagodi novim regulativnim zahtevam. Zahvaljujoč temu modulu bo DORA.ai ostala skladna tudi ob izdaji novih tehničnih smernic – posodobitve taksonomij in predlog poročil se bodo v sistemu odrazile brez zamude.
Upravljanje kakovosti podatkov (DQ)– modul, ki zagotavlja točnost in celovitost podatkov v poročilih. Samodejno preverja podatke na več ravneh: preverja sintaktično in semantično pravilnost, skladnost med obrazci ter skladnost z definicijami modela podatkovnih točk (DPM), ki jih uporabljajo evropski regulatorji. Vključuje kontrolna pravila (tudi tista, ki so specifična za kontekst), mehanizme za napovedovanje napak, ki jih poganja umetna inteligenca, ter kazalnike kakovosti podatkov (DQR/DQI). To zagotavlja, da so predložena poročila popolna in skladna s tehničnimi zahtevami, kar ščiti pred zavrnitvijo poročila ali sankcijami.
Spremljanje KRI/KPI– modul, ki opredeljuje in spremlja ključne kazalnike tveganja (KRI) in kazalnike uspešnosti (KPI) v zvezi z digitalno odpornostjo. Zbira podatke iz drugih modulov (incidenti, testi, dobavitelji, kakovost podatkov) in jih predstavlja v obliki preglednih nadzornih plošč (npr. toplotne karte tveganj, trendi). Omogoča nastavitev pragov tolerance tveganja in ustvarja opozorila, ko so ti preseženi, s čimer zagotavlja vodstvu merljive informacije o varnosti in skladnosti organizacije.
Simulacija vpliva –napreden analitični modul, ki omogoča »kaj-če« analize poslovne kontinuitete in tveganja. Omogoča modeliranje učinkov hipotetičnih dogodkov (npr. izpad podatkovnega centra, nedostopnost ključnega dobavitelja, večji incident) na poslovne procese in infrastrukturo. Z integracijo podatkov iz vseh prejšnjih modulov to orodje pomaga identificirati najšibkejše člene in oceniti potencialni vpliv incidentov – s čimer podpira proaktivno načrtovanje sanacijskih ukrepov.
Zgoraj navedeni sklop modulov kaže, da si platforma DORA.ai prizadeva na celovit način v celoti pokriti regulativne zahteve DORA. Vsak modul obravnava posamezne člene uredbe, hkrati pa dodaja vrednost, ki presega regulativno minimum – prek avtomatizacije, inteligentne analize podatkov in uporabniške izkušnje. Arhitektura je prilagodljiva: stranke lahko začnejo z najpomembnejšimi moduli (npr. tveganje, incidenti, dobavitelji) in sčasoma dodajajo dodatne komponente, s čimer sistem razširijo na podjetniško različico, ki pokriva vsa področja.
CILJ PROJEKTA
Glavni cilj podpornika je zagotoviti skladnost z DORA, hkrati pa znižati skupne stroške lastništva (TCO) orodij za skladnost in zmanjšati izpostavljenost operativnemu tveganju. V praksi podpornik pričakuje, da bo DORA.ai regulativne obveznosti preoblikovala v operativne in poslovne prednosti – standardizirala delovne tokove, skrajšala odzivne čase na grožnje in zagotovila merljive kazalnike odpornosti. S tega vidika je mogoče cilje podpornika povzeti kot sledi:
a) Operativni in skladnostni cilji– doseganje popolnega pokrivanja zahtev DORA: dnevniki incidentov in tveganj, upravljanje tveganj zunanjih dobaviteljev in tretjih oseb, načrtovanje in dokumentiranje testiranja odpornosti, repozitorij politik, generator regulativnih poročil, knjižnica zahtev in nadzor nad spremembami standardov. DORA.ai si prizadeva zmanjšati ročno delo, standardizirati postopke ter zmanjšati tveganje za globe in neskladnost v primeru revizije.
b)Ekonomski cilji – merljivi prihranki: zmanjšani izdatki za ad-hoc delo, svetovanje in razpršen, heterogen nabor orodij. Avtomatizacija (npr. generiranje začetnega poročila o incidentu, razvrščanje in validacija podatkov) naj bi zmanjšala čas in delovno obremenitev ekip, s čimer se znižajo stroški. Dodatna korist je zmanjšano finančno tveganje, ki izhaja iz napak ali zamud pri poročanju.
c)Strateški in razvojni cilji– doseganje standardizacije in primerljivosti varnostnih procesov v celotni organizaciji (in v primeru kapitalskih skupin tudi med podjetji), kar izboljša upravljavski nadzor in omogoča informirano upravljanje pripravljenosti na tveganje. DORA.ai je namenjena kot temelj za nenehno izboljševanje (spremljanje KRI/KPI in proaktivnost (telemetrija, zgodnja opozorila)), nato pa – v različici 2.0 – za simulacije vpliva („kaj če“) na kritične funkcije. To pomeni večjo operativno odpornost in konkurenčno prednost.
d)Tehnološki in suverenostni cilji– fleksibilnost implementacije (SaaS/hibridno/lokalno) in nadzor nad kodo z znatnimi finančnimi vlaganji. Ključni so tudi skladnost z GDPR in načela zasnove za varstvo zasebnosti (zaščita zasebnosti že pri zasnovi), popolna revidljivost ter zmožnost integracije z obstoječimi ekosistemi (SIEM/ITSM, podatkovna skladišča, analitična orodja). Cilj je tehnološka suverenost – brez vezanosti na enega ponudnika in s preglednimi mehanizmi AI.
e)Cilji v zvezi z ugledom in družbenimi vprašanji– uvedba DORA.ai pomeni tudi odgovornost do strank in regulatorja: institucija ne le izpolnjuje zahteve, ampak tudi aktivno gradi kulturo varnosti in deli najboljše prakse znotraj panoge. Za vlagatelje, ki financirajo razvoj (npr. množično financiranje), ponuja dodano vrednost: sodelovanje pri ustvarjanju evropske RegTech inovacije, ki koristi celotnemu sektorju.
PONUDBE PODPORE
Sodelovanje v projektu zahteva nakup paketa sodelovanja. Vsak paket ima drugačno vrednost in funkcionalnosti. Pripravili smo ponudbo, prilagojeno različnim pričakovanjem akterjev na finančnem trgu. Posebej je treba poudariti merljivo korist, ki jo vsak udeleženec prejme takoj ob vstopu v projekt – letno naročnino na sistem DORA.insight, ki vam bo pomagal pri izpolnjevanju vaših obveznosti od prvega dne. Druga nagrada, ki je vredna čakanja, je DORA.ai.
______________________
PAKET 10 | 2.350 EUR
V okviru paketa 10 podporniki prejmejo:
Naročnino na DORA.ai
• Različica v oblaku
• Veljavna 1 leto od datuma javne izdaje prve izdaje
• Število pogodb o informacijsko-komunikacijskih tehnologijah (IKT) – do 10
• Licenca vključuje: modul za upravljanje dobavne verige IKT + modul za upravljanje tveganj IKT + modul za upravljanje incidentov + sistemske funkcije, vključno z: izmenjavo informacij z dobavitelji, notranjim poročanjem, pripravo in potrjevanjem poročil na podlagi predlog KNF, načrtovanjem nalog in anketami dobaviteljev
Naročnina na DORA.insight
• Različica v oblaku
• Od 1. januarja do 31. decembra 2026
• Licenca vključuje: modul za upravljanje dobaviteljev + modul za upravljanje dobavne verige + modul za upravljanje tveganj na področju IKT + modul za upravljanje incidentov + sistemske funkcije, vključno z: izmenjavo informacij z dobavitelji, notranjim poročanjem, pripravo in potrjevanjem poročil na podlagi predlog KNF, načrtovanjem nalog in anketami dobaviteljev
• Število pogodb na področju IKT – do 10
• Podpora prek portala storitev + posodobitve zaradi sprememb, ki jih uvede poljski finančni nadzorni organ (KNF)
• Dokumentacija je na voljo na portalu storitev
Usposabljanje DORA.ai
Dostop do e-usposabljanj, ki so na voljo na določeni platformi 1 leto od datuma javne objave prve izdaje DORA.ai – 1 naročnina
Neposredna podpora pri izvajanju DORA.ai
Pod ločeno dogovorjenimi pogoji
Tehnična podpora DORA.ai
• Prek portala storitev DORA.ai
• Za 1 leto od datuma javne objave prve izdaje
• V zvezi z DORA.ai
Dokumentacija DORA.ai
• Dokumentacija za uporabnike in skrbnike
• Na voljo na portalu storitve
Nove različice DORA.ai
• Po izdaji produkcijske različice
• Spremembe, ki jih je uvedla KNF med obdobjem naročnine
_______________________
PAKET 50 | 11.650 EUR
V okviru paketa 50 podporniki prejmejo:
Naročnino na DORA.ai
• Različica v oblaku
• Za 1 leto od datuma javne objave prve izdaje
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 20
• Licenca vključuje: Paket 10 + modul za telemetrijo in proaktivno spremljanje + modul za upravljanje sprememb + modul za načrtovanje operativnih testov
Naročnina na DORA.insight
• Različica v oblaku
• Od 1. januarja do 31. decembra 2026
• Licenca vključuje: Paket 10 + modul za telemetrijo in proaktivno spremljanje + modul za upravljanje sprememb + modul za načrtovanje operativnih testov
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 20
• Podpora prek portala storitev + posodobitve zaradi sprememb, ki jih uvede poljski organ za finančni nadzor (KNF)
• Dokumentacija na voljo na portalu storitev
Usposabljanje DORA.ai
Za obdobje 1 leta od datuma javne objave prve izdaje DORA.ai, dostop do e-usposabljanj, ki so na voljo na določeni platformi – 2 naročnini
Neposredna podpora pri izvajanju DORA.ai
Pod ločeno dogovorjenimi pogoji
Tehnična podpora DORA.ai
• Prek portala storitev DORA.ai
• 1 leto od datuma javne objave prve izdaje
• V zvezi z DORA.ai
Dokumentacija DORA.ai
• Dokumentacija za uporabnike in skrbnike
• Na voljo na portalu storitve
Nove različice DORA.ai
• Po izdaji produkcijske različice
• Spremembe, ki jih je uvedla Poljska finančna nadzorna agencija (KNF) v obdobju naročnine
________________________
PAKET 100 | 23.300 EUR
V okviru paketa 100 podporniki prejmejo:
Naročnino na DORA.ai
• Različica v oblaku
• Za 1 leto od datuma javne objave prve izdaje
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 40
• Licenca vključuje: Paket 50 + modul za upravljanje taksonomije in regulativnih sprememb + modul za upravljanje kakovosti podatkov + modul za spremljanje kazalnikov digitalne odpornosti
Naročnina na DORA.insight
• Različica v oblaku
• Od 1. januarja do 31. decembra 2026
• Licenca vključuje: Paket 50 + modul za upravljanje taksonomije in regulativnih sprememb + modul za upravljanje kakovosti podatkov + modul za spremljanje kazalnikov digitalne odpornosti – na voljo od julija 2026 do julija 2026
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 40
• Podpora prek portala storitev + posodobitve, ki izhajajo iz sprememb, ki jih je uvedla poljska finančna nadzorna agencija (KNF)
• Dokumentacija na voljo na portalu storitev
Usposabljanje DORA.ai
Dostop do e-usposabljanja za 1 leto od datuma javne objave prve izdaje DORA.ai Na voljo na določeni platformi – 3 naročnine
Neposredna podpora pri izvajanju DORA.ai
Pod ločeno dogovorjenimi pogoji
Tehnična podpora DORA.ai
• Prek portala storitev DORA.ai
• Za 1 leto od datuma javne objave prve izdaje
• Za DORA.ai in Cloudera
• Telefonska podpora od ponedeljka do petka, od 8:00 do 16:00
Dokumentacija DORA.ai
• Dokumentacija za uporabnike in skrbnike
• Na voljo prek portala storitev
Nove različice DORA.ai
• Po izdaji produkcijske različice
• Spremembe, ki jih je uvedla Poljska finančna nadzorna agencija (KNF) v obdobju naročnine
Izvorna koda DORA.ai
Polni dostop do izvorne kode ob zaključku projekta
Programska oprema Cloudera za DORA.ai (neobvezno)
• Za obdobje do uvedbe v produkcijo
• Ugodni pogoji za nakup produkcijskega naročniškega paketa (stopnja popusta „100“)
________________________
PAKET 250 | 58.150 EUR
V okviru paketa 250 podporniki prejmejo:
Naročnino na DORA.ai
• Različica v oblaku ali na lokaciji
• Za 1 leto od datuma javne objave prve izdaje
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 100
• Licenca vključuje: Paket 100 + modul za neprekinjeno poslovanje, obnovo po nesreči in testiranje BCP + modul za analizo vpliva in medpodročnih vplivov + integriran modul za upravljanje skladnosti z ISO/IEC 27001 + modul za interoperabilnost ITIL4 + kognitivni modul
• Zagotovljena cena naročnine na DORA.ai za 3 leta
Naročnina na DORA.insight
• Različica v oblaku ali na lokaciji
• Od 1. januarja do 31. decembra 2026
• Licenca vključuje: Paket 100 + modul za neprekinjeno poslovanje, obnovo po nesreči in testiranje BCP + modul za analizo vpliva in medpodročnih vplivov + integriran modul za upravljanje skladnosti z ISO/IEC 27001 + modul za skladnost ITIL4 operativno usposabljanje + kognitivni modul – razpoložljivost 2026-07
• Število pogodb o informacijsko-komunikacijskih tehnologijah – do 100
• Podpora prek portala storitev + posodobitve zaradi sprememb, ki jih uvede poljski organ za finančni nadzor (KNF)
• Telefonska podpora od ponedeljka do petka, od 8:00 do 16:00
• Dokumentacija na voljo na portalu storitev
Usposabljanje DORA.ai
• Za obdobje 1 leta od datuma javne objave prve izdaje DORA.ai, dostop do e-usposabljanj, ki so na voljo na določeni platformi – 5 naročnin
• 3-dnevno osebno usposabljanje za 2 osebi (vodje DORA.ai)
Neposredna podpora pri implementaciji DORA.ai
Zagotovljena po ugodnih pogojih (stopnja popusta „250“) – izvedeno na podlagi sporazuma z allclouds.pl ali drugim partnerskim podjetjem
Tehnična podpora DORA.ai
• Prek portala storitev DORA.ai
• Za 1 leto od datuma javne objave prve izdaje Izdaje
• Za DORA.ai in Cloudera
• Telefonska podpora od ponedeljka do petka, od 8:00 do 18:00
Dokumentacija DORA.ai
• Dokumentacija za uporabnike in skrbnike
• Na voljo prek portala storitev
Nove različice DORA.ai
• Zgodnji dostop po izdaji „BETA-250“
• Spremembe, ki jih je uvedla poljska finančna nadzorna agencija (KNF) v obdobju naročnine
Izvorna koda DORA.ai
Polni dostop do izvorne kode ob zaključku projekta
Programska oprema Cloudera za DORA.ai (neobvezno)
• Za obdobje do uvedbe v produkcijo
• Ugodni pogoji za nakup produkcijskega naročniškega paketa (stopnja popusta „250“)
________________________
PAKET 500 | 116.300 EUR
V okviru paketa 500 podporniki prejmejo:
Naročnino na DORA.ai
• Različica v oblaku ali na lokaciji
• Za 1 leto od datuma javne objave prve izdaje
• Neomejeno število pogodb o informacijsko-komunikacijskih tehnologijah
• Licenca zajema: vse razpoložljive module DORA.ai (dodatno: modul za nadzorno dokumentacijo in korektivne ukrepe + modul za upravljanje kibernetske zrelosti)
• Zagotovljena cena naročnine na DORA.ai za 5 let
Naročnina na DORA.insight
• Različica v oblaku ali na lokaciji
• Od 1. januarja do 31. decembra 2026
• Licenca zajema: vse razpoložljive module DORA.insight (dodatno: modul za nadzorno dokumentacijo in korektivne ukrepe + modul za upravljanje kibernetske zrelosti) – na voljo od julija 2026
• Neomejeno število pogodb o informacijsko-komunikacijskih tehnologijah
• Podpora prek portala storitev + posodobitve zaradi sprememb, ki jih uvede poljski organ za finančni nadzor (KNF)
• Telefonska podpora od ponedeljka do petka, od 8:00 do 18:00
• Dokumentacija na voljo na portalu storitev
Usposabljanje DORA.ai
• Dostop do e-usposabljanj, ki so na voljo na določeni platformi 1 leto od datuma javne objave prve izdaje DORA.ai – 10 naročnin
• 3-dnevno osebno usposabljanje za 5 oseb (vodje DORA.ai)
Neposredna podpora pri implementaciji DORA.ai
Zagotovljena po ugodnih pogojih (stopnja popusta „500“) – izvedeno na podlagi sporazuma z allclouds.pl ali drugim partnerskim podjetjem
Tehnična podpora DORA.ai
• Portal storitev DORA.ai
• Za 1 leto od datuma javne objave prve izdaje
• Za DORA.ai in Cloudera
• Telefonska podpora od ponedeljka do petka, od 8:00 do 18:00
Dokumentacija DORA.ai
• Dokumentacija za uporabnike in skrbnike
• Na voljo na portalu storitev
• Dokumentacija izvorne kode (vključno s kodo)
Nove različice DORA.ai
• Zgodnji dostop po izdaji „BETA-500“
• Spremembe, ki jih je uvedel poljski organ za finančni nadzor (KNF) v obdobju naročnine
Izvorna koda DORA.ai
• Polni dostop do izvorne kode ob zaključku projekta
• Zagotovljen dostop do izvorne kode DORA.ai v obdobju naročnine (na zahtevo / največ enkrat letno) – najnovejša produkcijska različica (brez pravic do distribucije)
Programska oprema Cloudera za DORA.ai (neobvezno)
• Za obdobje do uvedbe v produkcijo
• Ugodnejši pogoji za nakup produkcijskega naročniškega paketa (stopnja popusta „500“)
O NAS
Za uspeh tako kompleksnega in inovativnega projekta je potrebna interdisciplinarna ekipa, sestavljena iz vrhunskih strokovnjakov. Ustanavljamo stalno 10-člansko jedrno ekipo: devet tehničnih/področno usposobljenih strokovnjakov in projektnega vodjo (PM) za usklajevanje. Spodaj so navedeni predlagani profili članov ekipe, skupaj z utemeljitvijo njihove nujnosti:
Arhitekt / višji razvijalec backend– izkušen inženir programske opreme, odgovoren za zasnovo in implementacijo jedra sistema. Zagotovil bo ustrezno arhitekturo (mikrostoritve, baze podatkov) in integracijo posameznih modulov. Njegova znanja so ključna za skalabilnost in zanesljivost platforme, zlasti ker mora DORA.ai obdelovati občutljive podatke in zagotoviti visoko raven varnosti transakcij.
Specialist za AI/ML (NLP)– strokovnjak za umetno inteligenco s posebnim poudarkom na obdelavi naravnega jezika in strojnem učenju. Razvil bo AI-modele za analizo pravnih in tehničnih dokumentov, oceno tveganja ter mehanizme AI Coach. Njegovo strokovno znanje bo zagotovilo avtonomne, inteligentne funkcije platforme (kot so avtomatska interpretacija pogodb in ocenjevanje tveganja). To je ključna vloga za uresničitev inovativnega potenciala projekta.
Oblikovalec uporabniške izkušnje / razvijalec frontenda– strokovnjak, odgovoren za predstavitveno plast ter UX/UI. Njegove odgovornosti bodo vključevale oblikovanje uporabniku prijaznega vmesnika za spletne aplikacije. Intuitivno in ergonomsko delovanje je ključno za zagotovitev, da lahko uporabniki (strokovnjaki za tveganje in skladnost) enostavno uporabljajo napredne funkcije AI. Ta oseba bo zagotovila, da bo kompleksnost tehnologije predstavljena v dostopni, vizualno privlačni obliki.
DevOps inženir / strokovnjak za infrastrukturo– strokovnjak za oblak in IT infrastrukturo, ki bo avtomatiziral uvajanje sistemov, vzdrževal razvojna in produkcijska okolja ter zagotovil skalabilnost in razpoložljivost storitev. Njegova vloga bo vključevala tudi optimizacijo stroškov infrastrukture (pomembno pri projektih množičnega financiranja) in zagotavljanje varnosti na ravni platforme (kontejnerizacija, CI/CD, varnostne kopije).
Strokovnjak za kibernetsko varnost/skladnost– strokovnjak, ki združuje znanje s področja IT varnosti z regulativnim znanjem (DORA, povezani standardi). Deloval bo kot poslovni analitik in tehnični svetovalec ter zagotovil, da bodo zasnovane funkcije izpolnjevale zakonske zahteve in upoštevale realnost kibernetskih groženj. Njegova prisotnost zagotavlja, da je tehnična vsebina (npr. katalog tveganj, zahteve za poročanje, testni scenariji) točna in da sistem učinkovito izboljšuje svojo odpornost v skladu s predpisi.
Strokovnjak za podatke/analitik za zagotavljanje kakovosti– odgovoren za pripravo podatkov za usposabljanje modelov umetne inteligence (zbiranje korpusa dokumentov, anonimiziranje in označevanje) ter za testiranje in potrjevanje zmogljivosti sistema. Zagotovil bo sistematično testiranje modulov umetne inteligence (npr. ali model pravilno razvršča pogodbe ali ali opozorila ne povzročajo lažnih pozitivnih rezultatov) in pomagal meriti napredek raziskav in razvoja. Če proračun ne dopušča ločenega delovnega mesta, lahko te odgovornosti delno prevzame strokovnjak za umetno inteligenco (s podporo drugih članov ekipe).
Projektni vodja (PM)bo usklajeval delo celotne ekipe ter upravljal z urnikom, proračunom in komunikacijo. Projektni vodja ni neposredno vključen v pisanje kode ali raziskave, vendar je ključnega pomena za nemoteno izvajanje projekta: odgovoren je za načrtovanje iteracij, zmanjševanje organizacijskega tveganja in poročanje o napredku.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki Street 139, 02-231 Varšava, Poljska
Kontaktna oseba DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
TVEGANJE
DORA.ai je projekt, ki od samega začetka združuje ambiciozne raziskave in razvoj s konkretnim poslovnim načrtom. Tveganja so bila identificirana in ublažena (s faznim izvajanjem, proračunskimi rezervami in komunikacijskim načrtom s podporniki kampanje), potencialne koristi pa so ogromne – tako finančne kot družbene.
