Wsparcie Rekomendacja D

Wsparcie Banków Spółdzielczych
we wdrożeniu Rekomendacji D
przez Bank BPS i IT BPS
IX Spotkanie Liderów IT Zrzeszenia BPS
Jachranka, 25-27.09.2013 r.
1
Rola Banku BPS w wypełnianiu luki
• Wspieranie Banków Spółdzielczych
• Monitorowanie działań i raportowanie do
KNF
2
Już zrobiliśmy
• Udostępniliśmy narzędzie do analizy luki
• Zebraliśmy dane i przekazaliśmy je do KNF
• Organizujemy postępowanie przetargowe celem
wskazania firm mogących świadczących usługi
doradcze
• Ściśle współpracujemy z IT BPS celem zapewnienia
Bankom maksymalnego wsparcia
3
Co jeszcze zrobimy
• Wskażemy dostawców
• Udostępnimy wzorcowe dokumenty i procesy
• Odpowiemy na pytania i wesprzemy – Bogusław
Zarzeczny, [email protected],
4
Oferta IT BPS
W zakresie pokrycia luki
realizacji wymagań Rekomendacji D
IX Spotkanie Liderów IT Zrzeszenia BPS
Jachranka, 25-27.09.2013 r.
5
Rola IT-BPS w wypełnianiu luki
• Opracowaliśmy propozycję oferty usług i produktów
• Koncentrujemy się na rozwiązaniach odpowiadających
najważniejszym potrzebom większości Banków
• Oferujemy nasz potencjał do wprowadzenia portfelu
usług dla banków spółdzielczych i osiągnięcia efektu
synergii w ramach Grupy BPS
• Będziemy ściśle współpracować z firmami doradczymi,
których usługi wybierze BPS do realizacji wymagań
Rekomendacji D w poszczególnych, zainteresowanych
taką pomocą Bankach Spółdzielczych
6
Dlaczego (z) IT-BPS ?
Podejmujemy się zadań, których nie podejmą inni
Synergia i efekt skali
• Koordynujemy z Bankiem BPS plany i działania w zakresie sposobu osiągania
zgodności z Rekomendacją D w ramach Zrzeszenia
• Zapewniamy standaryzację rozwiązań technicznych w ramach Grupy
spełniających wymagania Rekomendacji D
• Reprezentujemy interesy Grupy BPS przed dostawcami
Zaufanie i bezpieczeństwo
•
•
•
•
Łączy nas więcej niż relacja „klient – dostawca”
Zapewniamy zgodność z wymaganiami bezpieczeństwa i procedurami BPS
Jesteśmy transparentni dla kontroli i audytu wewnętrznego lub zewnętrznego
Informacje o znaczeniu krytycznym nie wychodzą poza Grupę BPS
Zasoby, potencjał i praktyka
• Utrzymujemy większość krytycznych systemów Banku BPS w zakresie
administracji aplikacjami i infrastrukturą jak też całą sieć WAN Zrzeszenia.
• Dysponujemy zespołami administratorów systemów i aplikacji, infrastruktury,
zespołem analityczno – projektowym, developerskim oraz zespołami wsparcia
7
Potencjał IT-BPS
Operacje
• Bieżąca administracja krytycznymi
aplikacjami (systemami bankowymi) BPS
Infrastruktura
• Administratorzy serwerów, systemów op.,
baz danych, SAN, sieci, usług
infrastrukturalnych
Projekty
Wsparcie
• Zarządzanie projektami, analitycy
• Wspieramy większość projektów
realizowanych w BPS
• Działający Help-Desk zapewniający I linię
wsparcia
• Posiadamy stosowny system IT do obsługi
zgłoszeń
8
Profile oferty IT-BPS
9
Co możemy dostarczyć? Porozmawiajmy
Infrastruktura
Oprogramowanie
BS
Administracja
Konsulting/
procedury
informatyczne
10
Proponujemy następujący proces...
Katalog
usług
• Warsztaty, dzisiaj
• Wszelkie maile, rozmowy mile widziane
Ankieta
• Zebranie zapotrzebowania na usługi
• Anna Garcarz, w tygodniu po warsztatach
Oferta
• Sukcesywnie po zebraniu ankiet
• Anna Garcarz
11
USŁUGI
Usługi infrastrukturalne
INFRASTRUKTURA JAKO
USŁUGA (IAAS)
Wynajem infrastruktury na potrzeby własne: serwer wirtualny wraz z wybranym
systemem operacyjnym Linux lub Windows w chmurze prywatnej IT BPS.
ZAPEWNIENIE CIĄGŁOŚCI
BIZNESU (DRC)
Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii
systemu w dedykowanym Centrum Zapasowym.
MONITOROWANIE
INFRASTRUKTURY
Monitorowanie i zarządzanie siecią WAN w BS-ach.
Jako opcja rozbudowana: zarządzanie również infrastruktura serwerową.
CENTRALNY BACKUP
Usługa centralnego backupu dla BS’ów (kopia jest przechowywana na
macierzach IT, może służyć do odtworzenia systemu w DRC)
Projekty sieci WAN
Wykonywanie projektów rozbudowy i rekonfiguracji sieci.
OUTSOURCING
SYSTEMÓW BANKOWYCH
Zarządzanie od sprzętu do aplikacji systemami bankowymi łącznie z backupem i
DRC oraz możliwością uruchomienia środowiska testowego.
HELP DESK i
ZARZĄDZANIE
KOŃCÓWKAMI
Zdalne zarządzanie stacjami roboczymi i oprogramowaniem instalowanym na
końcówkach, świadczenie usługi zdalnego serwisu w tym instalowania lub
uaktualniania wersji oprogramowywania.
USŁUGA KORPORACYJNEJ
POCZTY ELEKTRONICZNEJ
Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa
skalkulowana jako cena jednej skrzynki pocztowej.
12
Infrastruktura jako usługa z
dodatkową opcją administracji
•
•
•
•
•
•
•
•
Umiejscowienie w profesjonalnej serwerowni
Systemy zainstalowane na klastrach Vmware’owych
Back’ up na taśmy
Usługa centrum zapasowego
Usługa monitoringu
Administracja techniczna do poziomu systemu operacyjnego
Administracja systemem finansowo-księgowym
Pełna administracja od sprzętu do systemu bankowego
13
SPRZEDAŻ SPRZĘTU WRAZ Z USŁUGAMI
Rozwiązania inne
NOWOCZESNY FIREWALL
Indywidualne projekty przebudowy architektury sieciowej dla BS-ów w celu
zapewnienia ochrony przez wypływem informacji z wewnątrz firmy.
HOSTING SYSTEMÓW
Świadczenie usługi hostingu w odpowiednio zabezpieczonych serwerowniach,
administracja pozostaje w rękach BS-ów.
ZABEZPIECZANIE
KOŃCÓWEK PRZED
UTRATĄ DANYCH
System do zapewnienia bezpieczeństwa przed utratą danych z wewnątrz firmy ochrona końcówek. Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach
(np. na podstawie produktu Symantec’a).
SYSTEM DO BACKUP’ów
SERWERÓW
Wdrożenie narzędzia (wraz ze sprzedażą sprzętu: streamery, NAS’y, macierze,
serwery) umożliwiającego automatyzację procesu backupowego.
WIRTUALIZACJA
SYSTEMÓW
PRACUJĄCYCH W BS
Indywidualne projekty mające na celu zwirtualizowanie systemów pracujących
w BS-ach. Wykonanie projektu wraz z usługą instalacji i sprzedażą licencji i
sprzętu (serwerów, licencji).
OPROGRAMOWANIE LUB
USŁUGI Z ZAKRESU
BEZPIECZEŃSTWA
Sprzedaż licencji antywirusowych/antyspamowych;
Oprogramowanie Anti-Theft,
Dodatkowa opcja serwisowa producenta KYHDD
SYSTEM DO
IDENTYFIKACJI
PRACOWNIKÓW
Wdrożenie podstawowego systemu do identyfikacji pracowników w oparciu o
Active Directory firmy Microsoft.
Instalacja wraz ze szkoleniem w BS-ach.
14
Usługi konsultacyjne/Szkoleniowe
KONSULTACJE
SZKOLENIA DLA RAD
NADZORCZYCH
Realizacja szkoleń/konsultacji dla Rad nadzorczych i Zarządów BS’ów w zakresie
planowania i wytyczania strategii informatyzacji Banku oraz jak nadzorować
funkcjonowanie i bezpieczeństwo środowiska informatycznego.
METODOLOGIA
PROWADZENIA
PROJEKTÓW
Przygotowanie szkoleń z metodologii prowadzenia projektów informatycznych
we współpracy z firmą zewnętrzną.
KONSULTACJE Z ZAKRESU
AD, VMWARE
Prowadzenie indywidulanych konsultacji / szkoleń na potrzeby banków z
zagadnień infrastrukturalnych i sieciowych.
SZKOLENIA TECHNICZNE
W ramach zapewnienia odpowiedniego poziomu kwalifikacji pracowników –
organizowanie szkoleń technicznych przy współpracy z firmami zewnętrznymi.
15
SOFTWARE
Nasze oprogramowanie
SMS Kontakt
Sprzedaż licencji i wdrożenie systemu do dwukierunkowej komunikacji z klientami za
pomocą SMS’ów
SOWA
Sprzedaż licencji i wdrożenie systemu do wydruku (w formie papierowej lub pdf’a) i
wysyłki w postaci e-maila wyciągów i innych materiałów (np. potwierdzenie salda lub
materiałów reklamowych) do Klientów.
GWIAZDKA
Nakładka na hurtownię danych do prezentacji raportów. Sprzedaż licencji BS-om
razem z wdrożeniem i krótkim szkoleniem.
KOMAR
Aplikacja do zarządzania zajęciami komorniczymi na rachunkach klientów.
Wytworzenie nowego własnego oprogramowania dostosowanego do potrzeb
banków.
EMEREZ
Sprzedaż aplikacji w wersji BOX-owej do wyliczania rezerwy emerytalnej .
16
Nowa serwerownia dla Grupy BPS
• Możliwości świadczenia usług dla
Banków Spółdzielczych zostaną
istotnie
zwiększone
dzięki
uruchomieniu serwerowni w nowej
siedzibie Banku BPS, spełniającej
wysokie standardy bezpieczeństwa
• IT-BPS uczestniczy w procesie jej
uruchamiania i odpowiedzialny jest
za przeniesienie całości infrastruktury Banku z zapewnieniem
ciągłości świadczenia usług przez
systemy informatyczne
17
Back up – troszkę od innej strony
18
Profil infrastruktury i utrzymania
Outsourcing
systemów
bankowych
Zarządzanie „od sprzętu do aplikacji” systemami bankowymi, z zapewnieniem
ciągłości działania w lokalizacji zapasowej, backupu danych i systemów, oraz
możliwością uruchomienia środowisk testowych.
Infrastruktura
jako usługa
(IAAS)
„Wynajem kawałka infrastruktury” na potrzeby Banku: serwer wirtualny lub
fizyczny wraz z wybranym systemem operacyjnym Linux lub Windows.
Hosting
Usługi „klasycznego” hostingu w odpowiednio zabezpieczonych serwerowniach
(administracja pozostaje w rękach BS-ów)
[Ref. -> D.5.7 Odpowiednie zasoby ludzkie; D.5.10 Ryzyko kluczowych pracowników; D.8. Zarządzanie
danymi; D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja
środowiska D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne; D.20 Incydenty]
[Ref. -> D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja
środowiska; D.15 Zasoby techniczne oraz warunki fizyczne i środowiskowe]
[Ref. -> D.7. Zarządzanie infrastrukturą; D.15 Zasoby oraz warunki fizyczne i środowiskowe, kopie awaryjne]
Monitorowanie
infrastruktury
Monitorowanie i zarządzanie infrastrukturą Banku; w zakresie podstawowym WAN , w zakresie rozszerzonym - również infrastrukturą serwerową / storage
[Ref. -> D.9.1 / 2/ 3 (Architektura) oraz D.9 Komponenty infrastruktury IT]
Wirtualizacja
systemów w BS
Indywidualne projekty i wdrożenia wirtualizacji systemów pracujących w BS-ach, w
tym ew. dostawa sprzętu i licencji.
[Ref. -> D.9.16 Ryzyko technologii wirtualizacyjnych, D.7.9 Separacja środowisk]
19
Profil zapewnienia bezpieczeństwa
Zapewnienie
ciągłości biznesu
(DRC)
Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii
systemu w dedykowanym Centrum Zapasowym
Centralny backup
Usługa zdalnego, centralnego backupu dla BS’ów (kopia jest przechowywana na
macierzach IT-BPS, może służyć do odtworzenia systemu w DRC)
[Ref. -> D.15 Ciągłość działania środowiska teleinformatycznego]
[Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne]
Systemy backupu
lokalnego
Wdrożenia „klasycznych” systemów i narzędzi backupu automatyzujących
procesy backupu i odtwarzania (w tym sprzęt: streamery, NAS’y, macierze, serwery).
[Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne]
Projekty sieci /
nowoczesny
firewall
Indywidualne projekty przebudowy architektury sieciowej w celu zapewnienia
właściwej ochrony przez wypływem informacji z wewnątrz firmy.
Zabezpieczanie
końcówek przed
utratą danych
Rozwiązania zapobiegające utracie i wyciekowi danych - ochrona końcówek.
Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach.
Inne usługi z
zakresu
bezpieczeństwa
Oprogramowanie antywirusowe/antyspamowe, oprogramowanie Anti-Theft,
dodatkowa opcja serwisowa producenta KYHDD, testy penetracyjne, niszczenie
dysków
[Ref. -> D.9 - Architektura infrastruktury teleinformatycznej]
[Ref. -> D.10 Ochrona przed szkodliwym oprogramowaniem]
20
Oferta uzupełniająca
Administracja
stanowiskami
użytkowników
końcowych
Zdalna administracja stacjami roboczymi i oprogramowaniem stanowisk
użytkowników końcowych, zdalny serwis w tym instalowanie i aktualizacji
oprogramowania systemowego i użytkowego.
Helpdesk
Wdrożenia systemów wsparcia użytkowników „Help-Desk”
[ Ref. -> D.17 Zarządzanie oprogramowaniem użytkownika końcowego ]
[ Ref. -> D.13 Obszar wsparcia użytkowników ]
Systemy
identyfikacji
pracowników
Wdrożenie Active Directory firmy Microsoft. Instalacja wraz ze szkoleniem w BS-ach.
Poczta
elektroniczna
Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa
skalkulowana jako cena jednej skrzynki pocztowej.
[ Ref. -> D.11 Mechanizmy kontroli dostępu logicznego ]
Konsultacje i
szkolenia
21
Nasze dotychczasowe wsparcie
• Monitorujemy infrastrukturę WAN Zrzeszenia, działanie
łączy zapasowych [Rekomendacja D – obszar 9]
• W ciągu tego roku przeprowadzamy gruntowny
przeprojektowanie procesów wykonywanych dla BPS,
takich jak zarządzanie incydentami, zmianą i
pojemnością, zasilając system informacji zarządczej
BPS [Rekomendacja D – obszar 4, 7, 20]
• Wdrażamy rozwiązania zarządzania stanowiskami
użytkowników końcowych [Rekomendacja D – obszar 17]
• Wdrażamy usługi wsparcia dla Banków [Rekomendacja D –
obszar 11]
22
Deklaracja zgodności
Zarząd IT BPS deklaruje zgodność oferowanych usług i
produktów z adekwatnymi wymaganiami Rekomendacji D,
w obszarach:
• Współpracy z dostawcami usług
• Kontroli dostępu
• Organizacji i zarządzania udostępnianą infrastrukturą
• Bezpieczeństwa fizycznego i środowiskowego
• Ochrony przed szkodliwym oprogramowaniem
• Zarządzania incydentami
• Funkcjonowania obszaru wsparcia
23
Dziękujemy za uwagę
• Kontakt: Anna Garcarz, tel. 603 76 44 84
24