Bankowość i Finanse Digital Commerce

Administracja systemami. Usługa gotowa na DORA

Kompleksowe projektowanie, wdrażanie i utrzymanie środowisk IT w trybie 24/7. Pełna odpowiedzialność za dostępność, bezpieczeństwo i zgodność regulacyjną.

Sprawdź, co możemy zrobić dla Twojej firmy
banki-banner

Zaufali nam:

  • logo-santander
  • logo-ing
  • logo-bnp-paribas
  • logo-pko-bp
  • logo-pekaosa
  • logo-bank-spoldzielczy-w-szczytnie-black-white
  • logo-skarbiec
  • logo-investors

Od lat utrzymujemy środowiska IT największych instytucji finansowych w Polsce.

Zapewniamy ciągłe działanie, bezpieczeństwo oraz zgodność z wymaganiami regulacyjnymi. Systemy są monitorowane i nadzorowane w trybie 24/7, z jasnymi zasadami reakcji na incydenty.

Analizujemy potrzeby aplikacji i organizacji. Przygotowujemy architekturę i konfigurujemy środowisko. Po uruchomieniu zajmujemy się administracją, monitoringiem i bieżącym utrzymaniem. Dzięki temu klienci zyskują przewidywalne, audytowalne środowisko IT, które wspiera ciągłość działania i dalszy rozwój systemów.

1. Implementacja

Zanim system wystartuje, przygotowujemy grunt pod jego stabilność:

Analiza: Rozpoznanie potrzeb infrastrukturalnych Twojej aplikacji.

Architektura: tworzenie planu infrastruktury na wybranej platformie (On-premise u klienta, Chmura Publiczna AWS/Azure, lub Private Cloud e-point w ATMAN Tier 3+).

Konfiguracja: Instalacja systemów operacyjnych, warstwy middleware (Apache, Nginx, PostgreSQL i inne) oraz platform konteneryzacji (Docker, OKD, Kubernetes). W przypadku chmur publicznych - dobieramy odpowiednie usługi, by pasowały do modelu cloud native, tam gdzie jest to najbardziej optymalne kosztowo i organizacyjnie.

Już na tym etapie dostosowujemy się do potrzeb klienta i w zależności od wybranej infrastruktury IT określamy obszar odpowiedzialności:

2. Administracja infrastrukturą

Konfiguracja infrastruktury i podsystemów niezbędnych do działania aplikacji.

Monitoring infrastruktury fizycznej lub wirtualnej, parametrów systemów operacyjnych i (opcjonalnie) aplikacji.

Zarządzanie bezpieczeństwem rozwiązania: implementacja poprawek bezpieczeństwa, tworzenie i konfigurowanie odpowiednich polityk (firewalle, VPN, dostępy, polityka haseł itd.)

Dbanie o prawidłowe wykonywanie kopii danych potrzebnych do odtworzenia aplikacji.

3. Reagowanie na incydenty

Monitoring i reagowanie na problemy z dostępnością, wydajnością i inne incydenty 24/7.

Dyżurny Administrator dostępny bezpośrednio (nie bot) 24/7 znający specyfikę aplikacji.

Znamy realia utrzymania systemów w instytucjach regulowanych

Jak zapewnić ciągłość działania systemów w instytucji finansowej?

Stała administracja i monitoring 24/7 pozwalają wykrywać problemy, zanim wpłyną na dostępność usług bankowych, inwestycyjnych czy ubezpieczeniowych.

Czy Twoje systemy finansowe są realnie nadzorowane przez całą dobę?

Jak bezpiecznie uruchomić nowy system w banku lub TFI?

Projektujemy i wdrażamy środowiska IT gotowe na wymagania regulacyjne. Przygotowujemy infrastrukturę pod systemy krytyczne, portale klienta i aplikacje mobile.

Czy Twoja infrastruktura jest gotowa na uruchomienie nowej aplikacji bez ryzyka?

Jak odciążyć Twój zespół IT?

Przejmujemy instalację, konfigurację i utrzymanie złożonych środowisk. Zespół klienta nie musi reagować na incydenty ani pilnować aktualizacji.

Czy Twój zespół ma zasoby na całodobowe utrzymanie systemów?

Jak zarządzać dostępnością aplikacji, a nie tylko serwerów?

Monitorujemy działanie aplikacji z perspektywy użytkowników końcowych. Reagujemy na spadki wydajności i problemy z dostępnością procesów biznesowych.

Czy mierzysz dostępność systemów tak, jak widzą ją klienci?

Jak spełnić wymagania DORA w codziennej administracji IT?

Parametry dostępności, czasy odtworzenia i reakcje na incydenty są jasno zdefiniowane w umowie. Administracja wspiera raportowanie, testy ciągłości działania i audyty.

Czy Twoje środowisko IT jest gotowe na kontrolę regulacyjną?

Sprawdźmy, jak odpowiadamy na te potrzeby

Zapewniamy stabilne i bezpieczne środowiska IT dla banków, TFI, ubezpieczycieli, firm leasingowych i faktoringowych. Przejmujemy odpowiedzialność za cały cykl życia systemu, od przygotowania infrastruktury po stałą administrację i gotowość regulacyjną. Działamy w modelu, który wspiera ciągłość biznesu i minimalizuje ryzyka operacyjne.

Przygotujemy środowisko IT dopasowane do wymagań aplikacji finansowych;

Zaprojektujemy i wdrożymy architekturę, która uwzględnia dostępność, bezpieczeństwo i skalowalność systemów krytycznych;

Zapewnimy całodobową administrację, monitoring i bezpośrednią reakcję na incydenty, bez angażowania zespołów wewnętrznych;

Zdefiniujemy mierzalne parametry jakości usług (SLA, SLI, SLO, RPO i RTO) zgodnie z wymaganiami DORA;

Zagwarantujemy gotowość do audytów, raportowania incydentów i testów ciągłości działania (BCP/DRP);

Zadbamy o elastyczność środowiska IT, aby mogło rozwijać się wraz z regulacjami i potrzebami Twojej instytucji.

 Pełna transparentność i bezpieczeństwo prawne

  • Stosujemy klauzule o gwarantowanym poziomie usług (SLA) oraz dedykowane aneksy zgodne z szablonem Związku Banków Polskich lub Izby Zarządzających Funduszami i Aktywami. Masz pewność, że prawa i obowiązki są zdefiniowane precyzyjnie.
  • Zgodnie z wymogami DORA (art. 30.3.f) - brak "vendor lock-in": umowa precyzuje zasady zwrotu danych, wsparcia w migracji do innego dostawcy oraz okres przejściowy, w którym utrzymujemy ciągłość procesów biznesowych. Wypełnia to wymagania odnośnie strategii wyjścia, tzw. Exit Plan.
  • Realizujemy rygorystyczną Politykę Zarządzania Dostawcami. Każdy podwykonawca jest weryfikowany, a informacje o lokalizacji przetwarzania danych (EOG) są jawne w aneksie do umowy.
    • W przypadku wykorzystania naszej własnej infrastruktury e-point Private Cloud długość łańcucha dostawców jest skrócona do minimum - jesteśmy tylko my i nasz partner kolokacyjny - ATMAN.

Zarządzanie Incydentami i Plany Ciągłości Działania (BCP)

  • Obsługa incydentów w przypadku naruszenia bezpieczeństwa, również tych typowych, związanych z dostępnością aplikacji. Niezwłocznie powiadamiamy klienta i zapewniamy współpracę.
  • Po każdym incydencie dostarczamy raport końcowy z analizą przyczyn źródłowych (Root Cause Analysis), aby zmitygować podobne zdarzenia w przyszłości.
  • W e-point posiadamy wdrożoną politykę Business Continuity Plan (BCP) i regularnie przeprowadzamy testy odtwarzania awaryjnego (DRP) dla naszych systemów krytycznych, gwarantując ich gotowość do powrotu do działania. Okresowo przeprowadzamy również testy ciągłości działania systemów dla naszych klientów - prawidłowe działanie mechanizmów wysokiej dostępności, a tam gdzie wymagania klienta są większe - przełączenie między centrami danych.

Prawo do Audytu i Testy TLPT

Rozumiemy specyfikę nadzoru finansowego, dlatego otwieramy się na weryfikację:

  • Nieograniczone prawo do audytu: gwarantujemy klientowi oraz organom nadzoru (KNF) prawo do kontroli i inspekcji w naszej lokalizacji.
  • Zobowiązujemy się do pełnego udziału w testach penetracyjnych pod kątem wyszukiwania zagrożeń (TLPT - Threat-Led Penetration Testing), o których mowa w art. 26 i 27 DORA. Współpracujemy z testerami wskazanymi przez klienta lub możemy zaproponować naszych własnych, sprawdzonych partnerów.

Szkolenia i Świadomość

Bezpieczeństwo to także ludzie, zatem zgodnie z art. 13 ust. 6:

  • Prowadzimy regularne szkolenia z zakresu cyberbezpieczeństwa dla naszego personelu.
  • Na życzenie klienta, nasi specjaliści mogą uczestniczyć w dedykowanych programach szkoleniowych organizowanych przez instytucję finansową.

Wyższy poziom administracji

Standardowy hosting u popularnych dostawców dba o to, by „serwer działał”. W naszym przypadku podstawą wskaźników SLI, SLO i SLA jest dostępność aplikacji dla użytkowników końcowych - “aplikacja działa”. Rozszerzyć możemy monitoring o kolejne czynniki:

Monitoring parametrów i komponentów aplikacji, np. czasów odpowiedzi Redis.

Monitoring parametrów widocznych użytkowników końcowych, np. błędów logowania, wolnego ładowania koszyka.

Rozszerzone SLA: zobowiązania dostępności oparte na działaniu procesów biznesowych, a nie tylko sprzętu.

Proces uruchomienia i utrzymania usługi

Nie zostawiamy instytucji finansowej z samą infrastrukturą. Przejmujemy odpowiedzialność za cały proces – od zaprojektowania środowiska po jego stabilne działanie w trybie 24/7, zgodnie z ustalonymi parametrami jakości.

1. Analiza i projektowanie

Rozpoznajemy potrzeby aplikacyjne i biznesowe. Projektujemy architekturę zasobów oraz integracje z systemami zewnętrznymi, takimi jak VPN czy usługi dostawców trzecich. Zakres odpowiedzialności i ustalenia formalizujemy w umowie.

2. Środowisko testowe

Instalujemy i konfigurujemy środowisko nieprodukcyjne. Udostępniamy je do testów z kontrolowanym dostępem, aby bezpiecznie zweryfikować działanie systemu przed startem.

3. Środowisko produkcyjne

Przygotowujemy docelową infrastrukturę. Wspieramy konfigurację domeny produkcyjnej oraz certyfikatów HTTPS. Środowisko jest gotowe do obsługi procesów biznesowych.

4. Go-Live

Wspieramy uruchomienie systemu dla użytkowników końcowych. Nadzorujemy start produkcyjny i stabilność działania w pierwszym, kluczowym okresie.

5. Utrzymanie 24/7

Przechodzimy w tryb stałej administracji. Monitorujemy parametry umowne, takie jak SLI i SLO, reagujemy na incydenty i dbamy o ciągłość działania systemu.

Technologie i bezpieczeństwo

Stawiamy na sprawdzone technologie, które spełniają wymagania instytucji finansowych. Wybieramy rozwiązania stabilne, audytowalne i gotowe do pracy w środowiskach regulowanych. Technologia ma wspierać ciągłość działania i bezpieczeństwo, a nie je komplikować.

  • logo-backend

    Systemy operacyjne

    • Linux (RHEL, Debian, Ubuntu)
  • logo-frontend

    Serwery i middleware

    • Apache
    • Nginx
    • HAProxy
  • logo-cloud-and-devops

    Bazy danych

    • PostgreSQL
    • MySQL
    • Oracle
    • Redis
  • logo-mobile

    Konteneryzacja i platformy

    • Docker
    • OKD
  • logo-databases

    Monitoring i obserwowalność

    • Centreon
    • Grafana
    • Elasticsearch
  • logo-microservices

    Bezpieczeństwo infrastruktury

    • Skaning podatności
    • Hardening systemów operacyjnych
    • Regularne aktualizacje i poprawki bezpieczeństwa
    • Zarządzanie regułami firewall, dostępami i politykami bezpieczeństwa

Kim jesteśmy?

e-point od blisko 30 lat jest strategicznym partnerem instytucji finansowych, który łączy wiedzę biznesową z kompetencjami projektowymi i wdożeniowymi. Doradzamy zarządom i zespołom. Pomagamy im wykorzystywać strategię i technologię do budowania przewagi konkurencyjnej.

Nasze projekty koncentrują się na realnych wynikach i są w pełni zgodne z regulacjami. Dzięki interdyscyplinarnym zespołom potrafimy przełożyć cele biznesowe na konkretne rozwiązania cyfrowe, które odpowiadają na potrzeby rynku finansowego.

30

lat na rynku

200

ekspertów


 

100+

wdrożeń dla sektora finansowego

Umów się na darmową konsultację

Porozmawiaj o swoich potrzebach z jednym z naszych ekspertów

ekspert-e-point

Mariusz Sawicki

Director of Hosting Services

telefon +48 502 591 815

mariusz.sawicki@e-point.pl

Zostaw wiadomość