Wsparcie Banków Spółdzielczych we wdrożeniu Rekomendacji D przez Bank BPS i IT BPS IX Spotkanie Liderów IT Zrzeszenia BPS Jachranka, 25-27.09.2013 r. 1
Rola Banku BPS w wypełnianiu luki Wspieranie Banków Spółdzielczych Monitorowanie działań i raportowanie do KNF 2
Już zrobiliśmy Udostępniliśmy narzędzie do analizy luki Zebraliśmy dane i przekazaliśmy je do KNF Organizujemy postępowanie przetargowe celem wskazania firm mogących świadczących usługi doradcze Ściśle współpracujemy z IT BPS celem zapewnienia Bankom maksymalnego wsparcia 3
Co jeszcze zrobimy Wskażemy dostawców Udostępnimy wzorcowe dokumenty i procesy Odpowiemy na pytania i wesprzemy Bogusław Zarzeczny, rekomendacjad.bs@bankbps.pl, 4
Oferta IT BPS W zakresie pokrycia luki realizacji wymagań Rekomendacji D IX Spotkanie Liderów IT Zrzeszenia BPS Jachranka, 25-27.09.2013 r. 5
Rola IT-BPS w wypełnianiu luki Opracowaliśmy propozycję oferty usług i produktów Koncentrujemy się na rozwiązaniach odpowiadających najważniejszym potrzebom większości Banków Oferujemy nasz potencjał do wprowadzenia portfelu usług dla banków spółdzielczych i osiągnięcia efektu synergii w ramach Grupy BPS Będziemy ściśle współpracować z firmami doradczymi, których usługi wybierze BPS do realizacji wymagań Rekomendacji D w poszczególnych, zainteresowanych taką pomocą Bankach Spółdzielczych 6
Dlaczego (z) IT-BPS? Podejmujemy się zadań, których nie podejmą inni Synergia i efekt skali Koordynujemy z Bankiem BPS plany i działania w zakresie sposobu osiągania zgodności z Rekomendacją D w ramach Zrzeszenia Zapewniamy standaryzację rozwiązań technicznych w ramach Grupy spełniających wymagania Rekomendacji D Reprezentujemy interesy Grupy BPS przed dostawcami Zaufanie i bezpieczeństwo Łączy nas więcej niż relacja klient dostawca Zapewniamy zgodność z wymaganiami bezpieczeństwa i procedurami BPS Jesteśmy transparentni dla kontroli i audytu wewnętrznego lub zewnętrznego Informacje o znaczeniu krytycznym nie wychodzą poza Grupę BPS Zasoby, potencjał i praktyka Utrzymujemy większość krytycznych systemów Banku BPS w zakresie administracji aplikacjami i infrastrukturą jak też całą sieć WAN Zrzeszenia. Dysponujemy zespołami administratorów systemów i aplikacji, infrastruktury, zespołem analityczno projektowym, developerskim oraz zespołami wsparcia 7
Potencjał IT-BPS Operacje Bieżąca administracja krytycznymi aplikacjami (systemami bankowymi) BPS Infrastruktura Projekty Wsparcie Administratorzy serwerów, systemów op., baz danych, SAN, sieci, usług infrastrukturalnych Zarządzanie projektami, analitycy Wspieramy większość projektów realizowanych w BPS Działający Help-Desk zapewniający I linię wsparcia Posiadamy stosowny system IT do obsługi zgłoszeń 8
9 Profile oferty IT-BPS
Co możemy dostarczyć? Porozmawiajmy Infrastruktura Oprogramowanie BS Administracja Konsulting/ procedury informatyczne 10
Proponujemy następujący proces... Katalog usług Warsztaty, dzisiaj Wszelkie maile, rozmowy mile widziane Ankieta Zebranie zapotrzebowania na usługi Anna Garcarz, w tygodniu po warsztatach Oferta Sukcesywnie po zebraniu ankiet Anna Garcarz 11
USŁUGI Usługi infrastrukturalne INFRASTRUKTURA JAKO USŁUGA (IAAS) ZAPEWNIENIE CIĄGŁOŚCI BIZNESU (DRC) MONITOROWANIE INFRASTRUKTURY CENTRALNY BACKUP Projekty sieci WAN Wynajem infrastruktury na potrzeby własne: serwer wirtualny wraz z wybranym systemem operacyjnym Linux lub Windows w chmurze prywatnej IT BPS. Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii systemu w dedykowanym Centrum Zapasowym. Monitorowanie i zarządzanie siecią WAN w BS-ach. Jako opcja rozbudowana: zarządzanie również infrastruktura serwerową. Usługa centralnego backupu dla BS ów (kopia jest przechowywana na macierzach IT, może służyć do odtworzenia systemu w DRC) Wykonywanie projektów rozbudowy i rekonfiguracji sieci. OUTSOURCING SYSTEMÓW BANKOWYCH HELP DESK i ZARZĄDZANIE KOŃCÓWKAMI USŁUGA KORPORACYJNEJ POCZTY ELEKTRONICZNEJ Zarządzanie od sprzętu do aplikacji systemami bankowymi łącznie z backupem i DRC oraz możliwością uruchomienia środowiska testowego. Zdalne zarządzanie stacjami roboczymi i oprogramowaniem instalowanym na końcówkach, świadczenie usługi zdalnego serwisu w tym instalowania lub uaktualniania wersji oprogramowywania. Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa skalkulowana jako cena jednej skrzynki pocztowej. 12
Infrastruktura jako usługa z dodatkową opcją administracji Umiejscowienie w profesjonalnej serwerowni Systemy zainstalowane na klastrach Vmware owych Back up na taśmy Usługa centrum zapasowego Usługa monitoringu Administracja techniczna do poziomu systemu operacyjnego Administracja systemem finansowo-księgowym Pełna administracja od sprzętu do systemu bankowego 13
SPRZEDAŻ SPRZĘTU WRAZ Z USŁUGAMI Rozwiązania inne NOWOCZESNY FIREWALL HOSTING SYSTEMÓW ZABEZPIECZANIE KOŃCÓWEK PRZED UTRATĄ DANYCH SYSTEM DO BACKUP ów SERWERÓW Indywidualne projekty przebudowy architektury sieciowej dla BS-ów w celu zapewnienia ochrony przez wypływem informacji z wewnątrz firmy. Świadczenie usługi hostingu w odpowiednio zabezpieczonych serwerowniach, administracja pozostaje w rękach BS-ów. System do zapewnienia bezpieczeństwa przed utratą danych z wewnątrz firmy - ochrona końcówek. Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach (np. na podstawie produktu Symantec a). Wdrożenie narzędzia (wraz ze sprzedażą sprzętu: streamery, NAS y, macierze, serwery) umożliwiającego automatyzację procesu backupowego. WIRTUALIZACJA SYSTEMÓW PRACUJĄCYCH W BS OPROGRAMOWANIE LUB USŁUGI Z ZAKRESU BEZPIECZEŃSTWA SYSTEM DO IDENTYFIKACJI PRACOWNIKÓW Indywidualne projekty mające na celu zwirtualizowanie systemów pracujących w BS-ach. Wykonanie projektu wraz z usługą instalacji i sprzedażą licencji i sprzętu (serwerów, licencji). Sprzedaż licencji antywirusowych/antyspamowych; Oprogramowanie Anti-Theft, Dodatkowa opcja serwisowa producenta KYHDD Wdrożenie podstawowego systemu do identyfikacji pracowników w oparciu o Active Directory firmy Microsoft. Instalacja wraz ze szkoleniem w BS-ach. 14
KONSULTACJE Usługi konsultacyjne/szkoleniowe SZKOLENIA DLA RAD NADZORCZYCH Realizacja szkoleń/konsultacji dla Rad nadzorczych i Zarządów BS ów w zakresie planowania i wytyczania strategii informatyzacji Banku oraz jak nadzorować funkcjonowanie i bezpieczeństwo środowiska informatycznego. METODOLOGIA PROWADZENIA PROJEKTÓW Przygotowanie szkoleń z metodologii prowadzenia projektów informatycznych we współpracy z firmą zewnętrzną. KONSULTACJE Z ZAKRESU AD, VMWARE Prowadzenie indywidulanych konsultacji / szkoleń na potrzeby banków z zagadnień infrastrukturalnych i sieciowych. SZKOLENIA TECHNICZNE W ramach zapewnienia odpowiedniego poziomu kwalifikacji pracowników organizowanie szkoleń technicznych przy współpracy z firmami zewnętrznymi. 15
SOFTWARE Nasze oprogramowanie SMS Kontakt SOWA GWIAZDKA Sprzedaż licencji i wdrożenie systemu do dwukierunkowej komunikacji z klientami za pomocą SMS ów Sprzedaż licencji i wdrożenie systemu do wydruku (w formie papierowej lub pdf a) i wysyłki w postaci e-maila wyciągów i innych materiałów (np. potwierdzenie salda lub materiałów reklamowych) do Klientów. Nakładka na hurtownię danych do prezentacji raportów. Sprzedaż licencji BS-om razem z wdrożeniem i krótkim szkoleniem. KOMAR Aplikacja do zarządzania zajęciami komorniczymi na rachunkach klientów. Wytworzenie nowego własnego oprogramowania dostosowanego do potrzeb banków. EMEREZ Sprzedaż aplikacji w wersji BOX-owej do wyliczania rezerwy emerytalnej. 16
Nowa serwerownia dla Grupy BPS Możliwości świadczenia usług dla Banków Spółdzielczych zostaną istotnie zwiększone dzięki uruchomieniu serwerowni w nowej siedzibie Banku BPS, spełniającej wysokie standardy bezpieczeństwa IT-BPS uczestniczy w procesie jej uruchamiania i odpowiedzialny jest za przeniesienie całości infrastruktury Banku z zapewnieniem ciągłości świadczenia usług przez systemy informatyczne 17
18 Back up troszkę od innej strony
Profil infrastruktury i utrzymania Outsourcing systemów bankowych Infrastruktura jako usługa (IAAS) Hosting Monitorowanie infrastruktury Wirtualizacja systemów w BS Zarządzanie od sprzętu do aplikacji systemami bankowymi, z zapewnieniem ciągłości działania w lokalizacji zapasowej, backupu danych i systemów, oraz możliwością uruchomienia środowisk testowych. [Ref. -> D.5.7 Odpowiednie zasoby ludzkie; D.5.10 Ryzyko kluczowych pracowników; D.8. Zarządzanie danymi; D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja środowiska D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne; D.20 Incydenty] Wynajem kawałka infrastruktury na potrzeby Banku: serwer wirtualny lub fizyczny wraz z wybranym systemem operacyjnym Linux lub Windows. [Ref. -> D.7. Zarządzanie infrastrukturą; D.9 Aktualizacje, zarządzanie pojemnością, dokumentacja środowiska; D.15 Zasoby techniczne oraz warunki fizyczne i środowiskowe] Usługi klasycznego hostingu w odpowiednio zabezpieczonych serwerowniach (administracja pozostaje w rękach BS-ów) [Ref. -> D.7. Zarządzanie infrastrukturą; D.15 Zasoby oraz warunki fizyczne i środowiskowe, kopie awaryjne] Monitorowanie i zarządzanie infrastrukturą Banku; w zakresie podstawowym - WAN, w zakresie rozszerzonym - również infrastrukturą serwerową / storage [Ref. -> D.9.1 / 2/ 3 (Architektura) oraz D.9 Komponenty infrastruktury IT] Indywidualne projekty i wdrożenia wirtualizacji systemów pracujących w BS-ach, w tym ew. dostawa sprzętu i licencji. [Ref. -> D.9.16 Ryzyko technologii wirtualizacyjnych, D.7.9 Separacja środowisk] 19
Profil zapewnienia bezpieczeństwa Zapewnienie ciągłości biznesu (DRC) Centralny backup Systemy backupu lokalnego Projekty sieci / nowoczesny firewall Zabezpieczanie końcówek przed utratą danych Inne usługi z zakresu bezpieczeństwa Usługa odtwarzania systemów po awarii na podstawie posiadanej pełnej kopii systemu w dedykowanym Centrum Zapasowym [Ref. -> D.15 Ciągłość działania środowiska teleinformatycznego] Usługa zdalnego, centralnego backupu dla BS ów (kopia jest przechowywana na macierzach IT-BPS, może służyć do odtworzenia systemu w DRC) [Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne] Wdrożenia klasycznych systemów i narzędzi backupu automatyzujących procesy backupu i odtwarzania (w tym sprzęt: streamery, NAS y, macierze, serwery). [Ref. -> D.15 Zasoby techniczne oraz warunki środowiskowe, kopie awaryjne] Indywidualne projekty przebudowy architektury sieciowej w celu zapewnienia właściwej ochrony przez wypływem informacji z wewnątrz firmy. [Ref. -> D.9 - Architektura infrastruktury teleinformatycznej] Rozwiązania zapobiegające utracie i wyciekowi danych - ochrona końcówek. Wdrożenie systemu DLP i polityk bezpieczeństwa w BS-ach. [Ref. -> D.10 Ochrona przed szkodliwym oprogramowaniem] Oprogramowanie antywirusowe/antyspamowe, oprogramowanie Anti-Theft, dodatkowa opcja serwisowa producenta KYHDD, testy penetracyjne, niszczenie dysków 20
Oferta uzupełniająca Administracja stanowiskami użytkowników końcowych Helpdesk Systemy identyfikacji pracowników Poczta elektroniczna Zdalna administracja stacjami roboczymi i oprogramowaniem stanowisk użytkowników końcowych, zdalny serwis w tym instalowanie i aktualizacji oprogramowania systemowego i użytkowego. [ Ref. -> D.17 Zarządzanie oprogramowaniem użytkownika końcowego ] Wdrożenia systemów wsparcia użytkowników Help-Desk [ Ref. -> D.13 Obszar wsparcia użytkowników ] Wdrożenie Active Directory firmy Microsoft. Instalacja wraz ze szkoleniem w BS-ach. [ Ref. -> D.11 Mechanizmy kontroli dostępu logicznego ] Administracja pocztą elektroniczną (Lotus Notes lub Exchange). Usługa skalkulowana jako cena jednej skrzynki pocztowej. Konsultacje i szkolenia 21
Nasze dotychczasowe wsparcie Monitorujemy infrastrukturę WAN Zrzeszenia, działanie łączy zapasowych [Rekomendacja D obszar 9] W ciągu tego roku przeprowadzamy gruntowny przeprojektowanie procesów wykonywanych dla BPS, takich jak zarządzanie incydentami, zmianą i pojemnością, zasilając system informacji zarządczej BPS [Rekomendacja D obszar 4, 7, 20] Wdrażamy rozwiązania zarządzania stanowiskami użytkowników końcowych [Rekomendacja D obszar 17] Wdrażamy usługi wsparcia dla Banków [Rekomendacja D obszar 11] 22
Deklaracja zgodności Zarząd IT BPS deklaruje zgodność oferowanych usług i produktów z adekwatnymi wymaganiami Rekomendacji D, w obszarach: Współpracy z dostawcami usług Kontroli dostępu Organizacji i zarządzania udostępnianą infrastrukturą Bezpieczeństwa fizycznego i środowiskowego Ochrony przed szkodliwym oprogramowaniem Zarządzania incydentami Funkcjonowania obszaru wsparcia 23
Dziękujemy za uwagę Kontakt: Anna Garcarz, tel. 603 76 44 84 24