Termin CHMURA pojawia się systematycznie w mediach jako panaceum na bolączki data center i obniżający koszta IT w firmie. Czy rzeczywiście chmura obliczeniowa może być zastosowana w bankowości i finansach w Polsce? Jakie są wymagania i sposoby implementacji? Czy rozwiązania chmurowe są przyszłością również sektora bankowego?
Olsztyński Dzień Informatyki - Chmura Azure dla specjalistów IT. Mamy się jej...
Czy chmura moze sie udac by Design the Future Tadeusz Kifner
1. CZY CHMURA
MOŻE SIĘ
UDAĆ?
I N N O W A C Y J N A C H M U R A O B L I C Z E N I O W A
Design
the Future
by Tadeusz Kifner
2. Design
the Future
by Tadeusz Kifner
Chmura obliczeniowa to model rozproszonego przetwarzania danych
oparty na użytkowaniu usług informatycznych...
Dlaczego w Polsce chmura traktowana jest z rezerwą?
źródło:Eurostat
3. Design
the Future
by Tadeusz Kifner
Obniżenie kosztów licencji na oprogramowanie.
Obniżenie kosztów infrastruktury IT.
Obniżenie kosztów wdrożenia systemów informatycznych.
Błyskawiczna możliwości korzystania z usług IT i skrócenie
czasu wytwarzania nowych aplikacji i infrastruktur.
Szybka integracja w chmurze.
Mniejsze ryzyko związane z systemami IT i projektem
wdrożeniowym.
Wieksze bezpieczeństwo fizyczne instalacji.
Mniejsze zapotrzebowanie na zasoby ludzkie.
Obietnice chmurowe:
4. Design
the Future
by Tadeusz Kifner
Ochrona prywatności, w tym ochrona danych osobowych i bankowych.
Przetwarzanie danych w zagranicznych centrach danych.
Wymagane są dodatkowe zapisy i wymagania do umów na usługi w
chmurze.
Należy weryfikować rzetelność dostawcy i jego podwykonawców.
Zapewnienie odpowiedniego bezpieczeństwa rozwiązania – dostępy,
ciągłość działania, zgodność z międzynarodowymi standardami.
Wskazanie linii rozdziału uprawnień i dostępów między klienta a
dostawcę usługi w chmurze.
Konieczność złożenia podpisu na papierowej umowie o powierzeniu
przetwarzania danych osobowych.
Wyzwania dla chmury
w Bankowości
5. Design
the Future
by Tadeusz Kifner
Prawo bankowe, w tym przepisy dot. outsourcingu czynności bankowych.
Rekomendacja D KNF.
Ustawa o ochronie danych osobowych.
Decyzja Komisji Europejskiej z dnia 5 lutego 2010 r. dot. standardowych klauzul
umownych na mocy Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady
Europy.
Przepisy Unii Europejskiej są mniej restrykcyjne niż prawo lokalne.
Dekalog chmuroluba (GIODO).
Ustawa o obrocie instrumentami finansowymi.
Wymogi związane z zarządzaniem ryzykiem operacyjnym (BASEL II i
Rekomendacja M).
PCI DSS.
Wewnętrzne wymagania Banków i wdrożone standardy korporacyjne
standardy: ISO 27001, ISO 20000 czy BS 25999.
Przepisy i wskazania
zarządcze w sektorze bankowym
6. Design
the Future
by Tadeusz Kifner
Duży znak
zapytania odnośnie
uznawania
w bankowości
w Polsce certyfikatu
Safe Harbor
Certyfikat umożliwia zgodne z prawem przesyłanie danych osobowych z Unii
Europejskiej poza obszar Unii Europejskiej do ośrodków przetwarzania danych
usługodawcy w celu ich przetwarzania.
7. Design
the Future
by Tadeusz Kifner
Czy rzeczywiście
chmura jest tak
tania jak to
reklamują
dostawcy?
Zmienność obciążenia systemów IT w funkcji czasu nie zawsze daje możliwości
wskazania przewagi chmury nad własnym ośrodkiem obliczeniowym. Czy SLA dostawcy
chmury jest wystarczająco dobre? Jak wygląda cykliczna aktualizacja środowiska
chmury?
8. Design
the Future
by Tadeusz Kifner
Powołanie dedykowanej spółki do świadczenia usług
outsourcingowych (ograniczenie odpowiedzialności do
kapitału zakładowego spółki).
Odsprzedaż usług chmurowych poprzez polskiego
partnera i przejęcie odpowiedzialności przez niego.
Wyniesienie do chmury procesów, które nie przetwarzają
danych związanych z czynnościami bankowymi.
Budowanie tzw. chmur prywatnych –> brak outsourcingu.
Budowa centrum usług wspólnych dostarczających
usługi do grupy kapitałowej.
Jak - mimo wyzwań - wdrożyć
chmurę w Polsce?
9. Design
the Future
by Tadeusz Kifner
Obecnie polskie regulacje sektora finansowego są
najbardziej wymagające w Unii Europejskiej
względem i dostarczania usług w chmurze.
Największym wyzwaniem jest sposób
uregulowania kwestii outsourcingu.
Chmura wymaga prowadzenia audytu i systemu
kontroli niezależnie od dostawcy. Obowiązek ten
jest nałożony przez KNF i pojawia się między
innymi w rekomendacji D.
Podsumowanie
10. Skontaktuj się z nami
Design
the Future
by Tadeusz Kifner
e-mail: tadeusz.kifner@kulturait.pl