czy chmura moze sie udac by design the future
TRANSCRIPT
C Z Y C H M U R A M OŻ E S IĘ U D AĆ ?I N N O W A C Y J N A C H M U R A O B L I C Z E N I O W A
Designthe Futureby Tadeusz Kifner
Designthe Futureby Tadeusz Kifner
Chmura obliczeniowa to model rozproszonego przetwarzania danych
oparty na użytkowaniu usług informatycznych...
Dlaczego w Polsce chmura traktowana jest z rezerwą?
źródło
: E
uro
stat
Designthe Futureby Tadeusz Kifner
Obniżenie kosztów licencji na oprogramowanie.
Obniżenie kosztów infrastruktury IT.
Obniżenie kosztów wdrożenia systemów informatycznych.
Błyskawiczna możliwości korzystania z usług IT i skrócenie
czasu wytwarzania nowych aplikacji i infrastruktur.
Szybka integracja w chmurze.
Mniejsze ryzyko związane z systemami IT i projektem
wdrożeniowym.
Wieksze bezpieczeństwo fizyczne instalacji.
Mniejsze zapotrzebowanie na zasoby ludzkie.
Obietnice chmurowe:
Designthe Futureby Tadeusz Kifner
Ochrona prywatności, w tym ochrona danych osobowych i bankowych.
Przetwarzanie danych w zagranicznych centrach danych.
Wymagane są dodatkowe zapisy i wymagania do umów na usługi w
chmurze.
Należy weryfikować rzetelność dostawcy i jego podwykonawców.
Zapewnienie odpowiedniego bezpieczeństwa rozwiązania – dostępy,
ciągłość działania, zgodność z międzynarodowymi standardami.
Wskazanie linii rozdziału uprawnień i dostępów między klienta a
dostawcę usługi w chmurze.
Konieczność złożenia podpisu na papierowej umowie o powierzeniu
przetwarzania danych osobowych.
Wyzwania dla chmury w Bankowości
Designthe Futureby Tadeusz Kifner
Prawo bankowe, w tym przepisy dot. outsourcingu czynności bankowych.Rekomendacja D KNF.Ustawa o ochronie danych osobowych.Decyzja Komisji Europejskiej z dnia 5 lutego 2010 r. dot. standardowych klauzul umownych na mocy Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady Europy.Przepisy Unii Europejskiej są mniej restrykcyjne niż prawo lokalne.Dekalog chmuroluba (GIODO).Ustawa o obrocie instrumentami finansowymi.Wymogi związane z zarządzaniem ryzykiem operacyjnym (BASEL II i Rekomendacja M).PCI DSS.Wewnętrzne wymagania Banków i wdrożone standardy korporacyjne standardy: ISO 27001, ISO 20000 czy BS 25999.
Przepisy i wskazania zarządcze w sektorze bankowym
Designthe Futureby Tadeusz Kifner
Duży znak zapytania odnośnie uznawania w bankowości w Polsce certyfikatu Safe Harbor
Certyfikat umożliwia zgodne z prawem przesyłanie danych osobowych z Unii
Europejskiej poza obszar Unii Europejskiej do ośrodków przetwarzania danych
usługodawcy w celu ich przetwarzania.
Designthe Futureby Tadeusz Kifner
Czy rzeczywiściechmura jest tak tania jak to reklamują dostawcy?
Zmienność obciążenia systemów IT w funkcji czasu nie zawsze daje możliwości
wskazania przewagi chmury nad własnym ośrodkiem obliczeniowym. Czy SLA dostawcy
chmury jest wystarczająco dobre? Jak wygląda cykliczna aktualizacja środowiska
chmury?
Designthe Futureby Tadeusz Kifner
Powołanie dedykowanej spółki do świadczenia usług
outsourcingowych (ograniczenie odpowiedzialności do
kapitału zakładowego spółki).
Odsprzedaż usług chmurowych poprzez polskiego
partnera i przejęcie odpowiedzialności przez niego.
Wyniesienie do chmury procesów, które nie przetwarzają
danych związanych z czynnościami bankowymi.
Budowanie tzw. chmur prywatnych –> brak outsourcingu.
Budowa centrum usług wspólnych dostarczających
usługi do grupy kapitałowej.
Jak - mimo wyzwań - wdrożyć chmurę w Polsce?
Designthe Futureby Tadeusz Kifner
Obecnie polskie regulacje sektora finansowego są
najbardziej wymagające w Unii Europejskiej
względem i dostarczania usług w chmurze.
Największym wyzwaniem jest sposób
uregulowania kwestii outsourcingu.
Chmura wymaga prowadzenia audytu i systemu
kontroli niezależnie od dostawcy. Obowiązek ten
jest nałożony przez KNF i pojawia się między
innymi w rekomendacji D.
Podsumowanie