Felhőszolgáltatások bevezetésének támogatása

Felhőszolgáltatások bevezetésének támogatása

    • Home
    • Felhőszolgáltatások bevezetésének támogatása

A PR-AUDIT Kft. új szolgáltatásának bevezetését az alábbi folyamatok indokolták:

  • ügyfeleinknél és általában a pénzügyi szektorban jelentősen megnőtt az igény a felhőszolgáltatások integrálására,
  • a felhőszolgáltatások fejlődése eljutotta arra a pontra, hogy azok teljes körű kizárása az informatikai és szolgáltatói portfolióból az adott vállalkozás üzleti versenyképességét jelentős mértékben csökkentheti,
  • a fentiekkel összehangban az MNB Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről részletes követelményeket határoz meg a szolgáltatások teljes életciklusára vonatkozólag,
  • a fenti ajánlásnak történő teljes körű megfelelés viszont jelentős és sokrétű felkészültséget és munkaterhet jelent, mely tapasztalatunk szerint sok esetben gátat szab a fenti természetes és támogatandó folyamatoknak,
  • indokolttá vált egy átfogó megoldás kialakítása ügyfeleink támogatására, a felhő szolgáltatások bevezetésének megkönnyítésére és a kockázatok hatékony feltárására és kezelésére.

Eljárásrend kialakítása a szolgáltatások teljes életciklusára

A felhőszolgáltatások bevezetését, ellenőrzését és kivezetését szabályozó eljárásrend céljai:

  • felügyeleti ajánlásoknak történő teljes körű megfeleléshez szükséges feladatok, felelősségek és eredménytermékek meghatározása,
  • MNB részére átadandó dokumentáció-sablonok elkészítése, folyamat egységesítése és egyszerűsítése,
  • döntési-és kontroll pontok egyértelmű rögzítésével a felhőszolgáltatások által jelentett üzleti, információbiztonsági és adatvédelmi kockázatok minimalizálása.

Üzleti területek támogatása

Az igénylő, jogi, informatikai szakterületek támogatása a szabályzat szerinti feladatok végrehajtásában, így különösen:

  • felhőszolgáltatások dokumentált azonosítása,
  • előny-hátrány elemzés alapján döntés a folyamat megindításáról,
  • exit stratégia elkészítése,
  • bizonyosságszerzés elvárt szintjének meghatározása,
  • bevezetéshez kapcsolódó informatikai folyamatok támogatása.

Információbiztonsági és adatvédelmi kockázatelemzés lefolytatása

A felhőszolgáltatás bevezetéséhez kapcsolódó információbiztonsági és adatvédelmi kockázatok azonosítása érdekében dokumentált és formalizált kockázatelemzés lefolytatása, a felhőszolgáltató adatvédelmi gyakorlatának átfogó elemzése.

Projektmenedzsment és minőségbiztosítás

A bevezetéshez kapcsolódó – eljárás szerinti – feladatok teljes körű projektmenedzsmentjének ellátása, koordináció az érintett szakterületek között, valamint az eredménytermékek minőségi kontrolljának biztosítása.