A PR-AUDIT Kft. új szolgáltatásának bevezetését az alábbi folyamatok indokolták:
- ügyfeleinknél és általában a pénzügyi szektorban jelentősen megnőtt az igény a felhőszolgáltatások integrálására,
- a felhőszolgáltatások fejlődése eljutotta arra a pontra, hogy azok teljes körű kizárása az informatikai és szolgáltatói portfolióból az adott vállalkozás üzleti versenyképességét jelentős mértékben csökkentheti,
- a fentiekkel összehangban az MNB Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről részletes követelményeket határoz meg a szolgáltatások teljes életciklusára vonatkozólag,
- a fenti ajánlásnak történő teljes körű megfelelés viszont jelentős és sokrétű felkészültséget és munkaterhet jelent, mely tapasztalatunk szerint sok esetben gátat szab a fenti természetes és támogatandó folyamatoknak,
- indokolttá vált egy átfogó megoldás kialakítása ügyfeleink támogatására, a felhő szolgáltatások bevezetésének megkönnyítésére és a kockázatok hatékony feltárására és kezelésére.
Eljárásrend kialakítása a szolgáltatások teljes életciklusára
A felhőszolgáltatások bevezetését, ellenőrzését és kivezetését szabályozó eljárásrend céljai:
- felügyeleti ajánlásoknak történő teljes körű megfeleléshez szükséges feladatok, felelősségek és eredménytermékek meghatározása,
- MNB részére átadandó dokumentáció-sablonok elkészítése, folyamat egységesítése és egyszerűsítése,
- döntési-és kontroll pontok egyértelmű rögzítésével a felhőszolgáltatások által jelentett üzleti, információbiztonsági és adatvédelmi kockázatok minimalizálása.
Üzleti területek támogatása
Az igénylő, jogi, informatikai szakterületek támogatása a szabályzat szerinti feladatok végrehajtásában, így különösen:
- felhőszolgáltatások dokumentált azonosítása,
- előny-hátrány elemzés alapján döntés a folyamat megindításáról,
- exit stratégia elkészítése,
- bizonyosságszerzés elvárt szintjének meghatározása,
- bevezetéshez kapcsolódó informatikai folyamatok támogatása.
Információbiztonsági és adatvédelmi kockázatelemzés lefolytatása
A felhőszolgáltatás bevezetéséhez kapcsolódó információbiztonsági és adatvédelmi kockázatok azonosítása érdekében dokumentált és formalizált kockázatelemzés lefolytatása, a felhőszolgáltató adatvédelmi gyakorlatának átfogó elemzése.
Projektmenedzsment és minőségbiztosítás
A bevezetéshez kapcsolódó – eljárás szerinti – feladatok teljes körű projektmenedzsmentjének ellátása, koordináció az érintett szakterületek között, valamint az eredménytermékek minőségi kontrolljának biztosítása.