Wsparcie Rekomendacja D
Transkrypt
Wsparcie Rekomendacja D
Wsparcie Banków Spółdzielczych we wdrożeniu Rekomendacji D przez Bank BPS i IT BPS IX Spotkanie Liderów IT Zrzeszenia BPS Jachranka, 25-27.09.2013 r. 1 Rola Banku BPS w wypełnianiu luki • Wspieranie Banków Spółdzielczych • Monitorowanie działań i raportowanie do KNF 2 Już zrobiliśmy • Udostępniliśmy narzędzie do analizy luki • Zebraliśmy dane i przekazaliśmy je do KNF • Organizujemy postępowanie przetargowe celem wskazania firm mogących świadczących usługi doradcze • Ściśle współpracujemy z IT BPS celem zapewnienia Bankom maksymalnego wsparcia 3 Co jeszcze zrobimy • Wskażemy dostawców • Udostępnimy wzorcowe dokumenty i procesy • Odpowiemy na pytania i wesprzemy – Bogusław Zarzeczny, [email protected], 4 Oferta IT BPS W zakresie pokrycia luki realizacji wymagań Rekomendacji D IX Spotkanie Liderów IT Zrzeszenia BPS Jachranka, 25-27.09.2013 r. 5 Rola IT-BPS w wypełnianiu luki • Opracowaliśmy propozycję oferty usług i produktów • Koncentrujemy się na rozwiązaniach odpowiadających najważniejszym potrzebom większości Banków • Oferujemy nasz potencjał do wprowadzenia portfelu usług dla banków spółdzielczych i osiągnięcia efektu synergii w ramach Grupy BPS • Będziemy ściśle współpracować z firmami doradczymi, których usługi wybierze BPS do realizacji wymagań Rekomendacji D w poszczególnych, zainteresowanych taką pomocą Bankach Spółdzielczych 6 Dlaczego (z) IT-BPS ? Podejmujemy się zadań, których nie podejmą inni Synergia i efekt skali • Koordynujemy z Bankiem BPS plany i działania w zakresie sposobu osiągania zgodności z Rekomendacją D w ramach Zrzeszenia • Zapewniamy standaryzację rozwiązań technicznych w ramach Grupy spełniających wymagania Rekomendacji D • Reprezentujemy interesy Grupy BPS przed dostawcami Zaufanie i bezpieczeństwo • • • • Łączy nas więcej niż relacja „klient – dostawca” Zapewniamy zgodność z wymaganiami bezpieczeństwa i procedurami BPS Jesteśmy transparentni dla kontroli i audytu wewnętrznego lub zewnętrznego Informacje o znaczeniu krytycznym nie wychodzą poza Grupę BPS Zasoby, potencjał i praktyka • Utrzymujemy większość krytycznych systemów Banku BPS w zakresie administracji aplikacjami i infrastrukturą jak też całą sieć WAN Zrzeszenia. • Dysponujemy zespołami administratorów systemów i aplikacji, infrastruktury, zespołem analityczno – projektowym, developerskim oraz zespołami wsparcia 7 Potencjał IT-BPS Operacje • Bieżąca administracja krytycznymi aplikacjami (systemami bankowymi) BPS Infrastruktura • Administratorzy serwerów, systemów op., baz danych, SAN, sieci, usług infrastrukturalnych Projekty Wsparcie • Zarządzanie projektami, analitycy • Wspieramy większość projektów realizowanych w BPS • Działający Help-Desk zapewniający I linię wsparcia • Posiadamy stosowny system IT do obsługi zgłoszeń 8 Profile oferty IT-BPS 9 Co możemy dostarczyć? Porozmawiajmy Infrastruktura Oprogramowanie BS Administracja Konsulting/ procedury informatyczne 10 Proponujemy następujący proces... Katalog usług • Warsztaty, dzisiaj • Wszelkie maile, rozmowy mile widziane Ankieta • Zebranie zapotrzebowania na usługi • Anna Garcarz, w tygodniu po warsztatach Oferta • Sukcesywnie po zebraniu ankiet • Anna Garcarz 11 USŁUGI Usługi infrastrukturalne INFRASTRUKTURA JAKO USŁUGA (IAAS) Wynajem infrastruktury na potrzeby własne: serwer wirtualny wraz z wybranym systemem operacyjnym Linux lub Windows w chmurze prywatnej IT BPS. ZAPEWNIENIE CIĄGŁOŚCI BIZNESU (DRC) Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii systemu w dedykowanym Centrum Zapasowym. MONITOROWANIE INFRASTRUKTURY Monitorowanie i zarządzanie siecią WAN w BS-ach. Jako opcja rozbudowana: zarządzanie również infrastruktura serwerową. CENTRALNY BACKUP Usługa centralnego backupu dla BS’ów (kopia jest przechowywana na macierzach IT, może służyć do odtworzenia systemu w DRC) Projekty sieci WAN Wykonywanie projektów rozbudowy i rekonfiguracji sieci. OUTSOURCING SYSTEMÓW BANKOWYCH Zarządzanie od sprzętu do aplikacji systemami bankowymi łącznie z backupem i DRC oraz możliwością uruchomienia środowiska testowego. HELP DESK i ZARZĄDZANIE KOŃCÓWKAMI Zdalne zarządzanie stacjami roboczymi i oprogramowaniem instalowanym na końcówkach, świadczenie usługi zdalnego serwisu w tym instalowania lub uaktualniania wersji oprogramowywania. USŁUGA KORPORACYJNEJ POCZTY ELEKTRONICZNEJ Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa skalkulowana jako cena jednej skrzynki pocztowej. 12 Infrastruktura jako usługa z dodatkową opcją administracji • • • • • • • • Umiejscowienie w profesjonalnej serwerowni Systemy zainstalowane na klastrach Vmware’owych Back’ up na taśmy Usługa centrum zapasowego Usługa monitoringu Administracja techniczna do poziomu systemu operacyjnego Administracja systemem finansowo-księgowym Pełna administracja od sprzętu do systemu bankowego 13 SPRZEDAŻ SPRZĘTU WRAZ Z USŁUGAMI Rozwiązania inne NOWOCZESNY FIREWALL Indywidualne projekty przebudowy architektury sieciowej dla BS-ów w celu zapewnienia ochrony przez wypływem informacji z wewnątrz firmy. HOSTING SYSTEMÓW Świadczenie usługi hostingu w odpowiednio zabezpieczonych serwerowniach, administracja pozostaje w rękach BS-ów. ZABEZPIECZANIE KOŃCÓWEK PRZED UTRATĄ DANYCH System do zapewnienia bezpieczeństwa przed utratą danych z wewnątrz firmy ochrona końcówek. Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach (np. na podstawie produktu Symantec’a). SYSTEM DO BACKUP’ów SERWERÓW Wdrożenie narzędzia (wraz ze sprzedażą sprzętu: streamery, NAS’y, macierze, serwery) umożliwiającego automatyzację procesu backupowego. WIRTUALIZACJA SYSTEMÓW PRACUJĄCYCH W BS Indywidualne projekty mające na celu zwirtualizowanie systemów pracujących w BS-ach. Wykonanie projektu wraz z usługą instalacji i sprzedażą licencji i sprzętu (serwerów, licencji). OPROGRAMOWANIE LUB USŁUGI Z ZAKRESU BEZPIECZEŃSTWA Sprzedaż licencji antywirusowych/antyspamowych; Oprogramowanie Anti-Theft, Dodatkowa opcja serwisowa producenta KYHDD SYSTEM DO IDENTYFIKACJI PRACOWNIKÓW Wdrożenie podstawowego systemu do identyfikacji pracowników w oparciu o Active Directory firmy Microsoft. Instalacja wraz ze szkoleniem w BS-ach. 14 Usługi konsultacyjne/Szkoleniowe KONSULTACJE SZKOLENIA DLA RAD NADZORCZYCH Realizacja szkoleń/konsultacji dla Rad nadzorczych i Zarządów BS’ów w zakresie planowania i wytyczania strategii informatyzacji Banku oraz jak nadzorować funkcjonowanie i bezpieczeństwo środowiska informatycznego. METODOLOGIA PROWADZENIA PROJEKTÓW Przygotowanie szkoleń z metodologii prowadzenia projektów informatycznych we współpracy z firmą zewnętrzną. KONSULTACJE Z ZAKRESU AD, VMWARE Prowadzenie indywidulanych konsultacji / szkoleń na potrzeby banków z zagadnień infrastrukturalnych i sieciowych. SZKOLENIA TECHNICZNE W ramach zapewnienia odpowiedniego poziomu kwalifikacji pracowników – organizowanie szkoleń technicznych przy współpracy z firmami zewnętrznymi. 15 SOFTWARE Nasze oprogramowanie SMS Kontakt Sprzedaż licencji i wdrożenie systemu do dwukierunkowej komunikacji z klientami za pomocą SMS’ów SOWA Sprzedaż licencji i wdrożenie systemu do wydruku (w formie papierowej lub pdf’a) i wysyłki w postaci e-maila wyciągów i innych materiałów (np. potwierdzenie salda lub materiałów reklamowych) do Klientów. GWIAZDKA Nakładka na hurtownię danych do prezentacji raportów. Sprzedaż licencji BS-om razem z wdrożeniem i krótkim szkoleniem. KOMAR Aplikacja do zarządzania zajęciami komorniczymi na rachunkach klientów. Wytworzenie nowego własnego oprogramowania dostosowanego do potrzeb banków. EMEREZ Sprzedaż aplikacji w wersji BOX-owej do wyliczania rezerwy emerytalnej . 16 Nowa serwerownia dla Grupy BPS • Możliwości świadczenia usług dla Banków Spółdzielczych zostaną istotnie zwiększone dzięki uruchomieniu serwerowni w nowej siedzibie Banku BPS, spełniającej wysokie standardy bezpieczeństwa • IT-BPS uczestniczy w procesie jej uruchamiania i odpowiedzialny jest za przeniesienie całości infrastruktury Banku z zapewnieniem ciągłości świadczenia usług przez systemy informatyczne 17 Back up – troszkę od innej strony 18 Profil infrastruktury i utrzymania Outsourcing systemów bankowych Zarządzanie „od sprzętu do aplikacji” systemami bankowymi, z zapewnieniem ciągłości działania w lokalizacji zapasowej, backupu danych i systemów, oraz możliwością uruchomienia środowisk testowych. Infrastruktura jako usługa (IAAS) „Wynajem kawałka infrastruktury” na potrzeby Banku: serwer wirtualny lub fizyczny wraz z wybranym systemem operacyjnym Linux lub Windows. Hosting Usługi „klasycznego” hostingu w odpowiednio zabezpieczonych serwerowniach (administracja pozostaje w rękach BS-ów) [Ref. -> D.5.7 Odpowiednie zasoby ludzkie; D.5.10 Ryzyko kluczowych pracowników; D.8. Zarządzanie danymi; D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja środowiska D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne; D.20 Incydenty] [Ref. -> D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja środowiska; D.15 Zasoby techniczne oraz warunki fizyczne i środowiskowe] [Ref. -> D.7. Zarządzanie infrastrukturą; D.15 Zasoby oraz warunki fizyczne i środowiskowe, kopie awaryjne] Monitorowanie infrastruktury Monitorowanie i zarządzanie infrastrukturą Banku; w zakresie podstawowym WAN , w zakresie rozszerzonym - również infrastrukturą serwerową / storage [Ref. -> D.9.1 / 2/ 3 (Architektura) oraz D.9 Komponenty infrastruktury IT] Wirtualizacja systemów w BS Indywidualne projekty i wdrożenia wirtualizacji systemów pracujących w BS-ach, w tym ew. dostawa sprzętu i licencji. [Ref. -> D.9.16 Ryzyko technologii wirtualizacyjnych, D.7.9 Separacja środowisk] 19 Profil zapewnienia bezpieczeństwa Zapewnienie ciągłości biznesu (DRC) Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii systemu w dedykowanym Centrum Zapasowym Centralny backup Usługa zdalnego, centralnego backupu dla BS’ów (kopia jest przechowywana na macierzach IT-BPS, może służyć do odtworzenia systemu w DRC) [Ref. -> D.15 Ciągłość działania środowiska teleinformatycznego] [Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne] Systemy backupu lokalnego Wdrożenia „klasycznych” systemów i narzędzi backupu automatyzujących procesy backupu i odtwarzania (w tym sprzęt: streamery, NAS’y, macierze, serwery). [Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne] Projekty sieci / nowoczesny firewall Indywidualne projekty przebudowy architektury sieciowej w celu zapewnienia właściwej ochrony przez wypływem informacji z wewnątrz firmy. Zabezpieczanie końcówek przed utratą danych Rozwiązania zapobiegające utracie i wyciekowi danych - ochrona końcówek. Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach. Inne usługi z zakresu bezpieczeństwa Oprogramowanie antywirusowe/antyspamowe, oprogramowanie Anti-Theft, dodatkowa opcja serwisowa producenta KYHDD, testy penetracyjne, niszczenie dysków [Ref. -> D.9 - Architektura infrastruktury teleinformatycznej] [Ref. -> D.10 Ochrona przed szkodliwym oprogramowaniem] 20 Oferta uzupełniająca Administracja stanowiskami użytkowników końcowych Zdalna administracja stacjami roboczymi i oprogramowaniem stanowisk użytkowników końcowych, zdalny serwis w tym instalowanie i aktualizacji oprogramowania systemowego i użytkowego. Helpdesk Wdrożenia systemów wsparcia użytkowników „Help-Desk” [ Ref. -> D.17 Zarządzanie oprogramowaniem użytkownika końcowego ] [ Ref. -> D.13 Obszar wsparcia użytkowników ] Systemy identyfikacji pracowników Wdrożenie Active Directory firmy Microsoft. Instalacja wraz ze szkoleniem w BS-ach. Poczta elektroniczna Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa skalkulowana jako cena jednej skrzynki pocztowej. [ Ref. -> D.11 Mechanizmy kontroli dostępu logicznego ] Konsultacje i szkolenia 21 Nasze dotychczasowe wsparcie • Monitorujemy infrastrukturę WAN Zrzeszenia, działanie łączy zapasowych [Rekomendacja D – obszar 9] • W ciągu tego roku przeprowadzamy gruntowny przeprojektowanie procesów wykonywanych dla BPS, takich jak zarządzanie incydentami, zmianą i pojemnością, zasilając system informacji zarządczej BPS [Rekomendacja D – obszar 4, 7, 20] • Wdrażamy rozwiązania zarządzania stanowiskami użytkowników końcowych [Rekomendacja D – obszar 17] • Wdrażamy usługi wsparcia dla Banków [Rekomendacja D – obszar 11] 22 Deklaracja zgodności Zarząd IT BPS deklaruje zgodność oferowanych usług i produktów z adekwatnymi wymaganiami Rekomendacji D, w obszarach: • Współpracy z dostawcami usług • Kontroli dostępu • Organizacji i zarządzania udostępnianą infrastrukturą • Bezpieczeństwa fizycznego i środowiskowego • Ochrony przed szkodliwym oprogramowaniem • Zarządzania incydentami • Funkcjonowania obszaru wsparcia 23 Dziękujemy za uwagę • Kontakt: Anna Garcarz, tel. 603 76 44 84 24