DORA.ai - platforma cybersecurity i cyberresilience
DORA.ai - platforma cybersecurity i cyberresilience
Description
Kim jesteśmy?
allclouds.pl - to polska spółka, która dostarcza specjalistyczne usługi z obszaru IT.
Specjalizujemy się w systemach Business Intelligence, systemach bezpieczeństwa IT i budowie aplikacji low code z użyciem AI.
Od wielu lat jesteśmy projektantem i wykonawcą kluczowych systemów sprawozdawczych dla Urzędu Komisji Nadzoru Finansowego.
Posiadamy referencje z tworzenia taksonomii i walidacji danych, a także doświadczenie w standardach wykorzystywanych w sprawozdawczości finansowej takich jak XBRL, DPM oraz taksonomiach zarządzanych przez instytucje europejskie takie jak ESMA, EIOPA, czy EBA.
Co chcemy zrobić?
W ramach naszej wewnętrznej inicjatywy planujemy powołać do życia nowatorski projekt DORA.ai – w którym będziemy namawiać podmioty rynku finansowego do wzięcia udziału we wsparciu budowy rozwiązania DORA.ai, w którym będziemy wykorzystywać sztuczną inteligencję do automatyzacji procesów i administracji i który będzie mógł być wykorzystany dla podmiotów, które zdecydują się na wejście w projekt poprzez platformę Wspieram.to. Cała inicjatywa będzie szczegółowo opisana w naszych zaproszeniach do wzięcia udziału w projekcie jako Wspierający. Projekt DORA.ai to przykład jak regulacja może stać się impulsem do stworzenia nowego, przełomowego produktu technologicznego, który posłuży całemu rynkowi finansowemu.
Dlaczego chcemy to zrobić?
Pomysł na projekt powstał w związku z tym, że allclouds.pl posiada wieloletnie doświadczenie i kompetencje z zakresu budowy systemów sprawozdawczych dla polskiego nadzoru, a podmiotów zobowiązanych do sprawozdawczości operacyjnej odporności cyfrowej jest w Polsce ponad 2 tysiące. W związku z rozporządzeniem powstała konieczność posiadania nowego, dedykowanego dla DORA Data Mart`u, zapewniającego dostępność danych o należytej jakości i kompletności w wymaganym przez regulatora czasie.Dla podmiotów rynku finansowego jest to szansa na zbudowanie nowatorskiego (wykorzystującego AI) rozwiązania, które spełni obowiązek i równocześnie wyposaży podmiot finansowy w scentralizowaną platformę danych i metadanych w zakresie cyber security i cyber resilience. Dzięki DORA.ai podmiot zautomatyzuje procesy związane z operacyjną odpornością cyfrową i będzie mógł stale monitorować zgodność z wytycznymi regulatorów.
DORA.ai ma potencjał aby zmienić podejście do compliance z "przykrego obowiązku" w cenny element biznesowy. Pozytywne strony wdrożenia DORA: zgodność regulacyjna nie staje się kosztem, lecz źródłem wymiernej wartości dodanej w postaci wyższego poziomu bezpieczeństwa, porządku w procesach i zaufania do instytucji. Dzięki takiemu narzędziu hasło "odporność cyfrowa" przestaje być abstrakcją, a staje się mierzalnym standardem dnia codziennego w instytucji finansowej.
Dlaczego warto Nam pomóc?
Dzięki wsparciu naszego wspólnego projektu możemy otrzymać nowatorskie rozwiązanie do zgodności regulacyjnej i cyberbezpieczeństwa w sektorze finansowym. DORA.ai może stać się synonimem inteligentnej automatyzacji compliance i realnie przyczynić się do zwiększenia odporności cyfrowej wielu organizacji. DORA.ai to nie tylko kolejny software, ale ważny społecznie projekt o dużej skali ambicji, który warto poprzeć finansowo i merytorycznie. Dzięki temu kampania crowdfundingowa stanie się czymś więcej niż zbiórką - będzie zalążkiem społeczności skupionej wokół poprawy cyfrowej odporności, co idealnie współgra z misją naszego produktu.
OPIS PROJEKTU
DORA.ai jest projektowana jako inteligentna platforma typu RegTech (Regulatory Technology), integrująca szereg modułów funkcjonalnych pokrywających główne obszary regulacji DORA. Wykorzystuje zaawansowane algorytmy AI – m.in. przetwarzanie języka naturalnego (NLP) oraz uczenie maszynowe – w połączeniu z ekspercką wiedzą z zakresu cyberbezpieczeństwa i regulacji finansowych. Dzięki temu system automatyzuje ≥90–95 powtarzalnych czynności realizowanych celem zapewnienia zgodności z regulacjami i pełni rolę „strażnika cyfrowej odporności” organizacji. Platforma działa nie tylko jako rejestrator i raportujący, ale aktywnie monitoruje otoczenie i wspiera użytkowników, wykraczając poza bierne spełnianie obowiązków regulacyjnych.
Kluczowe cechy i funkcje DORA.ai (planowane do zaimplementowania) obejmują m.in.:
Automatyczna analiza dokumentów – system wykorzystuje NLP do analizy treści umów ICT, polityk bezpieczeństwa i procedur w celu wychwycenia brakujących klauzul lub niezgodności z wymogami DORA. Pozwala to przykładowo ocenić umowę z dostawcą pod kątem zapisów o ciągłości działania czy bezpieczeństwie bez potrzeby fizycznego czytania dokumentów, jednocześnie identyfikując ewentualne luki w zapisach compliance.
Bieżąca ocena ryzyka dostawców (TPRM) – moduł Third-Party Risk Management agreguje dane z wielu źródeł (rejestry publiczne, dane finansowe, media, alerty regulatorów) i przy użyciu AI generuje scoring ryzyka dla kluczowych dostawców. Dzięki temu organizacja jest natychmiast informowana o potencjalnych zagrożeniach płynących od swoich partnerów (np. pogorszenie kondycji finansowej ważnego dostawcy usług chmurowych).
Monitorowanie incydentów i zgodności 24/7 – platforma umożliwia integrację z systemami IT instytucji finansowej, aby przez całą dobę śledzić incydenty bezpieczeństwa oraz inne zdarzenia istotne z punktu widzenia DORA. Wykorzystuje inteligentne mechanizmy agentowe do filtrowania i korelacji zdarzeń, automatycznie generując alerty i rekomendacje w razie wykrycia nieprawidłowości (np. brak wykonania wymaganego testu, opóźnienie w reakcji na incydent).
Generowanie rejestrów i raportów – DORA.ai utrzymuje wymagane przez prawo rejestry (incydentów, ryzyk, testów itd.) i potrafi automatycznie wygenerować gotowe raporty dla regulatora zgodne z wymaganym formatem (np. raport incydentu według wzoru ESAs). Wbudowana AI dba o weryfikację kompletności i spójności tych raportów przed wysłaniem, co minimalizuje ryzyko błędów i odrzucenia sprawozdań.
Proaktywny asystent (AI Coach) – unikalną cechą systemu będzie wirtualny doradca wspierany AI. Pełni on rolę „trenera compliance” – przypomina o nadchodzących obowiązkach (np. przegląd polityki, test planów awaryjnych), sugeruje checklisty i najlepsze praktyki, a także odpowiada na pytania zespołu poprzez interfejs konwersacyjny (chatbot wytrenowany na wiedzy o regulacjach i procedurach).
Taki AI Coach inicjuje działania zanim pojawi się problem, redukując ryzyko przeoczenia ważnych zadań i podnosząc poziom świadomości w organizacji.
Dzięki wskazanym powyżej funkcjom DORA.ai będzie czymś więcej niż tradycyjnym narzędziem GRC (Governance, Risk and Compliance) – aktywnie podniesie poziom cyberodporności instytucji. Platforma zidentyfikuje słabe punkty zanim doprowadzą one do incydentu, zarekomenduje działania naprawcze i będzie wspierać ciągłe doskonalenie procesów bezpieczeństwa. W efekcie organizacja finansowa nie tylko spełni formalne wymogi DORA, ale realnie wzmocni swoją infrastrukturę i gotowość na zagrożenia.
Moduły systemu i pokrycie wymogów DORA: architektura DORA.ai zakłada modułową budowę odpowiadającą głównym filarom regulacji DORA. Poniżej wymieniono kluczowe moduły dziedzinowe platformy (docelowo wszystkie zintegrowane w ramach jednego ekosystemu), wraz z przypisaniem do obszarów DORA.
Zarządzanie ryzykiem ICT – centralny rejestr zasobów ICT i funkcji biznesowych oraz narzędzie do identyfikacji, klasyfikacji i oceny ryzyka ICT. Wspiera cykliczny proces zarządzania ryzykiem zgodnie z art. 6–12 DORA (strategie, polityki, klasyfikacja ryzyk, ciągłość działania). Obejmuje m.in. inwentaryzację zasobów i zależności (CMDB), macierze oceny ryzyka, powiązanie incydentów z ryzykami, rejestry akceptacji ryzyk oraz integrację z procesami ciągłości działania.
Zarządzanie incydentami ICT – moduł do wykrywania, analizy i raportowania incydentów bezpieczeństwa, w tym poważnych incydentów notyfikowanych do nadzorcy. Zapewnia zgodność z art. 17–20 DORA (procedury obsługi incydentów, klasyfikacja, obowiązek zgłoszenia ≤72h). Oferuje m.in. rejestrację incydentów (ręcznie lub via API), automatyczną klasyfikację wg taksonomii DORA, weryfikację czy incydent podlega zgłoszeniu, śledzenie działań korygujących (RCA, remedial actions), generowanie raportów do KNF/EBA, integrację z systemami wykrywania (SIEM) oraz pełne archiwum incydentów.
Zarządzanie dostawcami ICT (TPRM) – moduł zarządzania ryzykiem podmiotów trzecich (outsourcing). Pozwala prowadzić rejestr wszystkich umów outsourcingowych i dostawców, ze szczególnym uwzględnieniem tych świadczących usługi krytyczne. Umożliwia m.in. ocenę due diligence dostawców, monitorowanie SLA/OLA, rejestr podwykonawców (tzw. 4th parties) oraz śledzenie zmian mogących wpływać na ryzyko (np. finansowe problemy dostawcy). Spełnia wymagania art. 28-30 DORA dotyczące nadzoru nad ryzykiem dostawców zewnętrznych – w tym obowiązek posiadania planów wyjścia (exit plan) i praw audytu dostawców.
Testy odporności cyfrowej (TLPT & ORTM) – zestaw modułów wspierających planowanie i dokumentowanie testów cyberodporności. Pierwszy z nich to moduł TLPT (Threat-Led Penetration Testing) do koordynacji zaawansowanych testów penetracyjnych inspirowanych rzeczywistymi atakami – wymaganych dla największych instytucji co 3 lata zgodnie z art. 26–27 DORA. Zapewnia on m.in. ewidencję zespołów red/blue, harmonogram testów TLPT, repozytorium raportów z testów oraz rejestr działań naprawczych po testach. Uzupełniająco wprowadzony zostanie moduł ORTM (Operational Resilience Testing Management) do obsługi pozostałych testów odporności operacyjnej (BCP/DR, failover, testy backupów itp.), tak aby instytucje mogły centralnie zarządzać całym programem testów odporności – nie tylko TLPT, ale i testami ciągłości działania wymaganymi cyklicznie dla wszystkich.
Ciągłość działania (BCDR) – moduł zarządzania ciągłością działania i planami awaryjnymi (Business Continuity & Disaster Recovery). Pozwala tworzyć i aktualizować plany BCP/DRP, harmonogramować ich testy oraz dokumentować wyniki testów i ewentualne niezgodności. Wspiera spełnienie wymogów art. 10–12 DORA dotyczących posiadania planów ciągłości działania, odtwarzania po awarii oraz regularnego testowania tych planów.
Zarządzanie taksonomią i zmianami regulacyjnymi – moduł śledzący zmiany w wymaganiach sprawozdawczych i standardach (np. nowe formularze, taksonomie od EBA/ESMA). Pozwala na wersjonowanie wzorców raportów i modeli danych, tak aby system szybko adaptował się do nowych wymogów stawianych przez regulatorów. Dzięki temu modułowi, DORA.ai zachowa zgodność nawet gdy pojawią się nowe wytyczne techniczne – aktualizacje taksonomii czy formatek raportowych będą odzwierciedlane w systemie bez opóźnień.
Zarządzanie jakością danych (DQ) – moduł zapewniający poprawność
i integralność danych raportowych. Automatycznie waliduje dane w wielu płaszczyznach: sprawdza poprawność syntaktyczną i semantyczną, spójność między formularzami oraz zgodność z definicjami DPM (Data Point Model) używanymi przez europejskich regulatorów. Obejmuje reguły kontrolne (w tym specyficzne dla danego kontekstu), mechanizmy predykcji błędów z wykorzystaniem AI oraz wskaźniki jakości danych (DQR/DQI). Dzięki temu instytucja ma pewność, że wysyłane raporty są kompletne i zgodne z wymaganiami technicznymi – co chroni przed odrzuceniem raportu lub sankcjami.
Monitorowanie wskaźników KRI/KPI – moduł definiujący i śledzący kluczowe wskaźniki ryzyka (KRI) oraz efektywności (KPI) związane z odpornością cyfrową. Zbiera dane z pozostałych modułów (incydenty, testy, dostawcy, jakość danych)i prezentuje je w formie czytelnych dashboardów (np. heatmapy ryzyka, wykresy trendów). Pozwala ustawiać progi tolerancji ryzyka i generuje alerty przy ich przekroczeniu, dostarczając zarządowi mierzalnych informacji o stanie bezpieczeństwa i zgodności
w organizacji.
Symulacje wpływu (Impact Simulation) – zaawansowany moduł analityczny umożliwiający przeprowadzanie analiz typu „co jeśli” w odniesieniu do ciągłości działania i ryzyka. Pozwala modelować skutki hipotetycznych zdarzeń (np. awaria centrum danych, niedostępność kluczowego dostawcy, poważny incydent) na procesy biznesowe i infrastrukturę. Integrując dane ze wszystkich poprzednich modułów, narzędzie to pomaga identyfikować najsłabsze ogniwa i oceniać potencjalny wpływ incydentów – wspierając proaktywne planowanie działań zaradczych.
W powyższym zestawie modułów widać, że platforma DORA.ai dąży do pełnego pokrycia wymogów regulacji DORA w sposób zintegrowany. Każdy moduł odpowiada konkretnym artykułom rozporządzenia i jednocześnie dodaje wartość wykraczającą poza minimum regulacyjne – poprzez automatyzację, inteligentną analizę danych oraz ułatwienie pracy użytkowników. Architektura jest przy tym elastyczna: klient będzie mógł zacząć od najważniejszych modułów (np. ryzyko, incydenty, dostawcy)
i z czasem dodawać kolejne komponenty, skalując system do wersji enterprise obejmującej wszystkie obszary.
CEL PROJEKTU
Cel nadrzędny dla Wspierającego to zabezpieczenie zgodności z DORA przy jednoczesnym obniżeniu całkowitego kosztu posiadania narzędzi zgodności (TCO – total cost of ownership) i zmniejszeniu ekspozycji na ryzyko operacyjne.
W praktyce Wsperający oczekuje, że DORA.ai pozwoli „przekuć” obowiązek regulacyjny w przewagę operacyjną i biznesową – standaryzując sposób pracy, skracając czas reakcji na zagrożenia i dostarczając mierzalne wskaźniki odporności.
Z tej perspektywy cele Wspierającego można ująć następująco:
a) Cele operacyjne i compliance – osiągnięcie pełnego pokrycia wymogów DORA: rejestry incydentów i ryzyka, zarządzanie dostawcami zewnętrznymi i ryzykiem podmiotów trzecich, planowanie i dokumentowanie testów odporności, repozytorium polityk, generator raportów regulacyjnych, biblioteka wymagań i nadzór nad zmianami standardów. DORA.ai ma ograniczyć prace ręczne, ujednolicić procedury
i zminimalizować ryzyko kar oraz niezgodności w przypadku kontroli.
b) Cele ekonomiczne – mierzalne oszczędności: ograniczenia nakładów na prace ad‑hoc, doradztwo i rozproszony, heterogeniczny stos narzędziowy. Automatyzacja (np. generowanie wstępnego raportu incydentu, klasyfikacja i walidacja danych) ma skrócić czas i obciążenie zespołów, a tym samym obniżyć koszty. Dodatkowym komponentem jest mniejsze ryzyko finansowe wynikające z błędów sprawozdawczych lub opóźnień.
c) Cele strategiczne i rozwojowe – uzyskanie standaryzacji i porównywalności procesów bezpieczeństwa w całej organizacji (a w przypadku grup kapitałowych
– także między spółkami), co poprawia kontrolę zarządczą i umożliwia świadome zarządzanie apetytem na ryzyko. DORA.ai ma być podstawą ciągłego doskonalenia (monitoring wskaźników KRI/KPI i proaktywności (telemetria, wczesne ostrzeganie), a następnie – w wersji 2.0 – symulacji wpływu („co, jeśli”) na funkcje krytyczne.
To przekłada się na większą odporność operacyjną i przewagę konkurencyjną.
d) Cele technologiczne i suwerennościowe - elastyczność wdrożeniowa (SaaS/hybryda/on‑premises) oraz kontrola nad kodem przy znaczącym wkładzie finansowym. Istotna jest także zgodność z RODO i zasady privacy‑by‑design (ochrona prywatności w projekcie), pełna audytowalność oraz możliwość integracji z istniejącym ekosystemem (SIEM/ITSM, hurtownie danych, narzędzia analityczne). Celem jest suwerenność technologiczna – brak uzależnienia od jednego dostawcy
i transparentne mechanizmy działania AI.
e) Cele reputacyjne i społeczne – wdrożenie DORA.ai to również sygnał odpowiedzialności wobec klientów i regulatora: instytucja nie tylko spełnia wymogi, ale aktywnie buduje kulturę bezpieczeństwa i dzieli się najlepszymi praktykami w branży. Dla inwestorów finansujących rozwój (np. crowdfunding) to dodatkowa wartość: udział w tworzeniu europejskiej innowacji RegTech służącej całemu sektorowi.
OFERTY ZA WSPARCIE
Udział w projekcie wiąże się z wykupieniem pakietu uczestnictwa. Każdy pakiet ma różną wartość i cechy funkcjonalne. Przygotowaliśmy ofertę dostosowaną do różnych oczekiwań podmiotów rynku finansowego. Na szczególną uwagę zasługuje fakt, że mierzalną korzyść każdy uczestnik odnosi od razu po przystąpieniu do projektu - to roczna subskrypcja systemu DORA.insight, która wesprze Państwa w realizacji obowiązków od pierwszego dnia. Kolejną nagrodą, na którą trzeba ale i warto zaczekać jest DORA.ai.
__________________
PAKIET 10 | 10 tys. zł
W ramach Pakietu 10, Wspierający otrzymuje:
Subskrypcję DORA.ai
• Wersja Cloud
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• Liczba umów ICT – do 10
• Licencja obejmuje: moduł zarządzania łańcuchem dostaw ICT + moduł zarządzania ryzykiem ICT + moduł zarządzania incydentami + funkcje systemowe obejmujące: wymianę informacji z dostawcami, raportowanie wewnętrzne, generowanie i walidacja sprawozdań na szablonach KNF, harmonogramowanie zadań, ankiety dla dostawców
Subskrypcję DORA.insight
• Wersja Cloud
• Od 1 stycznia do 31 grudnia 2026
• Licencja obejmuje: moduł zarządzania dostawcami + moduł zarządzania łańcuchem dostaw + moduł zarządzania ryzykiem ICT + moduł zarządzania incydentami + funkcje systemowe obejmujące: wymianę informacji z dostawcami, raportowanie wewnętrzne, generowanie i walidacja sprawozdań na szablonach KNF, harmonogramowanie zadań, ankiety dla dostawców
• Liczba umów ITC - do 10
• Wsparcie przez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez KNF
• Dokumentacja dostępna na portalu serwisowym
Szkolenia DORA.ai
Na 1 rok od daty publicznej publikacji pierwszej edycji DORA.ai, dostęp do e-szkoleń udostępnionych na wskazanej platformie – 1 subskrypcja
Wsparcie wdrożeniowe bezpośrednie DORA.ai
Na warunkach oddzielnie uzgodnionych
Wsparcie techniczne DORA.ai
• Przez portal serwisowy DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• W zakresie DORA.ai
Dokumentacje DORA.ai
• Dokumentacja użytkownika i administratora
• Dostępna w ramach portalu serwisowego
Nowe wersje DORA.ai
• Po udostepnieniu wersji produkcyjnej
• W czasie obowiązywania subskrypcji zmiany wprowadzane przez KNF
__________________
PAKIET 50 | 50 tys. zł
W ramach Pakietu 50, Wspierający otrzymuje:
Subskrypcję DORA.ai
• Wersja Cloud
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• Liczba umów ICT – do 20
• Licencja obejmuje: Pakiet 10 + moduł telemetrii i monitoringu proaktywnego + moduł zarządzania zmianą + moduł harmonogramowania testów operacyjnych
Subskrypcję DORA.insight
• Wersja Cloud
• Od 1 stycznia do 31 grudnia 2026
• Licencja obejmuje: Pakiet 10 + moduł telemetrii i monitoringu proaktywnego + moduł zarządzania zmianą + moduł harmonogramowania testów operacyjnych
• Liczna umów ICT - do 20
• Wsparcie przez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez KNF
• Dokumentacja dostępna na portalu serwisowym
Szkolenia DORA.ai
Na 1 rok od daty publicznej publikacji pierwszej edycji DORA.ai, dostęp do e-szkoleń udostępnionych na wskazanej platformie – – 2 subskrypcje
Wsparcie wdrożeniowe bezpośrednie DORA.ai
Na warunkach oddzielnie uzgodnionych
Wsparcie techniczne DORA.ai
• Przez portal serwisowy DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• W zakresie DORA.ai
Dokumentacje DORA.ai
• Dokumentacja użytkownika i administratora
• Dostępna w ramach portalu serwisowego
Nowe wersje DORA.ai
• Po udostepnieniu wersji produkcyjnej
• W czasie obowiązywania subskrypcji zmiany wprowadzane przez KNF
____________________
PAKIET 100 | 100 tys. zł
W ramach Pakietu 100, Wspierający otrzymuje:
Subskrypcję DORA.ai
• Wersja Cloud
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• Liczba umów ICT – do 40
• Licencja obejmuje: Pakiet 50 + moduł zarządzania taksonomią i zmianami regulacyjnymi + moduł zarządzania jakością danych + moduł monitorowania wskaźników odporności cyfrowej
Subskrypcję DORA.insight
• Wersja Cloud
• Od 1 stycznia do 31 grudnia 2026
• Licencja obejmuje: Pakiet 50 + moduł zarządzania taksonomią i zmianami regulacyjnymi + moduł zarządzania jakością danych + moduł monitorowania wskaźników odporności cyfrowej - dostępność 2026-07
• Liczba umów ICT - do 40
• Wsparcie przez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez KNF
• Dokumentacja dostępna na portalu serwisowym
Szkolenia DORA.ai
Na 1 rok od daty publicznej publikacji pierwszej edycji DORA.ai, dostęp do e-szkoleń udostępnionych na wskazanej platformie – 3 subskrypcje
Wsparcie wdrożeniowe bezpośrednie DORA.ai
Na warunkach oddzielnie uzgodnionych
Wsparcie techniczne DORA.ai
• Przez portal serwisowy DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• W zakresie DORA.ai i Cloudera
• Wsparcie telefoniczne Pn.-pt., 08:00 – 16:00
Dokumentacje DORA.ai
• Dokumentacja użytkownika i administratora
• Dostępna w ramach portalu serwisowego
Nowe wersje DORA.ai
• Po udostepnieniu wersji produkcyjnej
• W czasie obowiązywania subskrypcji zmiany wprowadzane przez KNF
Kod źródłowy DORA.ai
Pełen dostęp do kodu źródłowego w przypadku zakończenia projektu
Oprogramowanie Cloudera dla DORA.ai (opcja)
• Na okres do wdrożenia produkcyjnego
• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom upustów „100”)
____________________
PAKIET 250 | 250 tys. zł
W ramach Pakietu 250, Wspierający otrzymuje:
Subskrypcję DORA.ai
• Wersja Cloud lub On-premises
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• Liczba umów ICT – do 100
• Licencja obejmuje: Pakiet 100 + moduł ciągłości działania, odzyskiwania po awarii i testów BCP + moduł analizy wpływu i powiązań między obszarowych + moduł zintegrowanego zarządzania zgodnością z ISO/IEC27001 + moduł zgodności operacyjnej z ITIL4 + moduł kognitywny
• Gwarantowana cena subskrypcji DORA.ai na okres 3 lat
Subskrypcję DORA.insight
• Wersja Cloud lub On-premises
• Od 1 stycznia do 31 grudnia 2026
• Licencja obejmuje: Pakiet 100 + moduł ciągłości działania, odzyskiwania po awarii i testów BCP + moduł analizy wpływu i powiązań między obszarowych + moduł zintegrowanego zarządzania zgodnością z ISO/IEC27001 + moduł zgodności operacyjnej z ITIL4 + moduł kognitywny - dostępność 2026-07
• Liczba umów ICT - do 100
• Wsparcie przez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez KNF
• Wsparcie telefoniczne Pn.-pt., 08:00 – 16:00
• Dokumentacja dostępna na portalu serwisowym
Szkolenia DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji DORA.ai, dostęp do e-szkoleń udostępnionych na wskazanej platformie – – 5 subskrypcji
• Szkolenia 3 dniowe, stacjonarne dla 2 osób (Liderów DORA.ai)
Wsparcie wdrożeniowe bezpośrednie DORA.ai
Na preferencyjnych warunkach zagwarantowanych (poziom upustów „250”) – realizowane na podstawie umowy z allclouds.pl lub inna firmą partnerską
Wsparcie techniczne DORA.ai
• Przez portal serwisowy DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• W zakresie DORA.ai i Cloudera
• Wsparcie telefoniczne Pn.-pt., 08:00 – 18:00
Dokumentacje DORA.ai
• Dokumentacja użytkownika i administratora
• Dostępna w ramach portalu serwisowego
Nowe wersje DORA.ai
• Wczesny dostęp po udostepnieniu „BETA-250”
• W czasie obowiązywania subskrypcji zmiany wprowadzane przez KNF
Kod źródłowy DORA.ai
Pełen dostęp do kodu źródłowego w przypadku zakończenia projektu
Oprogramowanie Cloudera dla DORA.ai (opcja)
• Na okres do wdrożenia produkcyjnego
• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom upustów „250”)
____________________
PAKIET 500 | 500 tys. zł
W ramach Pakietu 500, Wspierający otrzymuje:
Subskrypcję DORA.ai
• Wersja Cloud lub On-premises
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• Liczba umów ICT – bez ograniczeń
• Licencja obejmuje: wszystkie dostępne moduły DORA.ai (dodatkowo: moduł dokumentacji nadzorczej i działań korygujących + moduł zarządzania cyber dojrzałością)
• Gwarantowana cena subskrypcji DORA.ai na okres 5 lat
Subskrypcję DORA.insight
• Wersja Cloud lub On-premises
• Od 1 stycznia do 31 grudnia 2026
• Licencja obejmuje: wszystkie dostępne moduły DORA.insight (dodatkowo: moduł dokumentacji nadzorczej i działań korygujących + moduł zarządzania cyberdojrzałością) - dostępność 2026-07
• Liczba umów ICT - bez ograniczeń
• Wsparcie przez portal serwisowy + aktualizacje wynikające ze zmian wprowadzanych przez KNF
• Wsparcie telefoniczne Pn.-pt., 08:00 – 18:00
• Dokumentacja dostępna na portalu serwisowym
Szkolenia DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji DORA.ai, dostęp do e-szkoleń udostępnionych na wskazanej platformie – 10 subskrypcji
• Szkolenia 3 dniowe, stacjonarne dla 5 osób (Liderów DORA.ai)
Wsparcie wdrożeniowe bezpośrednie DORA.ai
Na preferencyjnych warunkach zagwarantowanych (poziom upustów „500”) – realizowane na podstawie umowy z allclouds.pl lub inna firmą partnerską
Wsparcie techniczne DORA.ai
• Portal serwisowy DORA.ai
• Na 1 rok od daty publicznej publikacji pierwszej edycji
• W zakresie DORA.ai i Cloudera
• Wsparcie telefoniczne Pn.-pt., 08:00 – 18:00
Dokumentacje DORA.ai
• Dokumentacja użytkownika i administratora
• Dostępna w ramach portalu serwisowego
• Dokumentacja kodu źródłowego (razem z kodem)
Nowe wersje DORA.ai
• Wczesny dostęp po udostepnieniu „BETA-500”
• W czasie obowiązywania subskrypcji zmiany wprowadzane przez KNF
Kod źródłowy DORA.ai
• Pełen dostęp do kodu źródłowego w przypadku zakończenia projektu
• W czasie obowiązywania subskrypcji, zagwarantowany dostęp do kodu źródłowego DORA.ai (na żądanie / nie częściej niż 1 raz na rok) – ostatnia wersja produkcyjna (bez prawa dystrybucji)
Oprogramowanie Cloudera dla DORA.ai (opcja)
• Na okres do wdrożenia produkcyjnego
• Preferencyjne warunki zakupu subskrypcji produkcyjnej (poziom upustów „500”)
O AUTORZE / ZESPÓŁ REALIZACYJNY
Sukces tak złożonego, innowacyjnego projektu wymaga zespołu interdyscyplinarnego zbudowanego z najwyższej klasy specjalistów. Zakładamy stały, 10-osobowy Core Team: 9 ekspertów technicznych/domenowych oraz Kierownik Projektu (PM) pełniący rolę koordynacyjną. Poniżej przedstawiamy proponowane profile członków zespołu wraz z uzasadnieniem ich niezbędności:
Architekt / Senior Backend Developer – doświadczony inżynier oprogramowania odpowiedzialny za zaprojektowanie i implementację rdzenia systemu. Zapewni odpowiednią architekturę (mikroserwisy, bazy danych) i integrację poszczególnych modułów. Jego kompetencje są kluczowe dla skalowalności i niezawodności platformy, zwłaszcza że DORA.ai musi obsługiwać wrażliwe dane i zapewnić wysoki poziom bezpieczeństwa transakcyjnego.
Specjalista AI/ML (NLP) – ekspert od sztucznej inteligencji ze szczególnym naciskiem na przetwarzanie języka naturalnego i uczenie maszynowe. Będzie opracowywać modele AI do analizy dokumentów prawno-technicznych, oceny ryzyka oraz mechanizmów AI Coach. Jego wiedza zapewni autonomiczne, inteligentne funkcje platformy (jak automatyczna interpretacja umów, czy scoring ryzyka).
To kluczowa rola dla osiągnięcia innowacyjności projektu.
Projektant UX / Frontend Developer – specjalista odpowiedzialny za warstwę prezentacji oraz UX/UI. W zakresie jego obowiązków będzie zaprojektowanie przyjaznego dla użytkownika interfejsu aplikacji klasy Web. Intuicyjna i ergonomiczna obsługa jest krytyczna, by użytkownicy (specjaliści ds. ryzyka i compliance) mogli łatwo korzystać z zaawansowanych funkcji AI. Osoba ta zadba, by złożoność technologii była podawana w przystępnej, wizualnie atrakcyjnej formie.
Inżynier DevOps / Specjalista ds. infrastruktury – ekspert od chmury i infrastruktury IT, który zautomatyzuje wdrażanie systemu, utrzyma środowiska deweloperskie i produkcyjne oraz zadba o skalowalność i dostępność usługi. Jego rolą będzie także optymalizacja kosztów infrastruktury (ważne w projekcie crowdfundingowym) oraz zapewnienie bezpieczeństwa na poziomie platformy (konteneryzacja, CI/CD, kopie zapasowe).
Ekspert ds. Cyberbezpieczeństwa/Compliance – specjalista łączący wiedzę z zakresu bezpieczeństwa IT oraz znajomość regulacji (DORA, normy pokrewne). Będzie pełnił rolę analityka biznesowego i doradcy merytorycznego – dopilnuje, by projektowane funkcje spełniały wymagania prawne i odpowiadały realiom cyberzagrożeń. Jego obecność gwarantuje, że treść merytoryczna (np. katalog ryzyka, wymogi raportów, scenariusze testów) jest poprawna, a system faktycznie podnosi poziom odporności zgodnie z duchem regulacji.
Specjalista ds. danych / Analityk QA – osoba odpowiedzialna za przygotowanie danych do trenowania modeli AI (gromadzenie korpusu dokumentów, anonimizacja, etykietowanie) oraz za testowanie i walidację jakości działania systemu. Zapewni systematyczne testy modułów AI (np. czy model poprawnie klasyfikuje umowy,
czy alerty nie generują fałszywych alarmów) oraz pomoże mierzyć postępy prac badawczo-rozwojowych. Jeśli budżet nie pozwoli na osobny etat, obowiązki te mogą częściowo przejąć Specjalista AI (przy wsparciu innych członków zespołu).
Kierownik Projektu (PM) będzie koordynował prace całego zespołu, zarządzał harmonogramem, budżetem i komunikacją. PM nie jest bezpośrednio zaangażowany
w wytwarzanie kodu czy badań, ale jest kluczowy dla sprawnej realizacji projektu: odpowiada za planowanie iteracji, minimalizowanie ryzyka organizacyjnego oraz raportowanie postępów.
KONTAKT:
allclouds.pl sp. z o.o.
ul. Jutrzenki 139, 02-231 Warszawa
DORA kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-pl
RYZYKO
DORA.ai jest przemyślanym od podstaw projektem łączącym ambitny wymiar B+R
z konkretnym planem biznesowym. Ryzyka zostały zidentyfikowane i zmitygowane (poprzez etapowanie prac, rezerwy budżetowe, plan komunikacji ze Wspierającymi), a potencjalne korzyści są ogromne – zarówno finansowe, jak i społeczne.
Pozdrawiam ekipę itexpert !