برون سپاری خدمات فناوری اطلاعات به ابر مزایای بزرگی را به بانک ها می دهد: فرآیندها به صورت خودکار و بهینه سازی شده ، هزینه ها کاهش می یابد. علاوه بر این ، ابر یک تجربه مالی مدرن را برای مشتریان فراهم می کند. با این حال ، این امکانات تنها با زیرساخت فناوری اطلاعات مدرن و مطابق با قوانین قابل تحقق است. در این مقاله می توانید نحوه انتقال موفقیت آمیز بانک ها به ابر را بخوانید.
بخش مالی بر محاسبات ابری متکی است. این امر توسط یک مطالعه فعلی PwC تأیید می شود: بر این اساس ، 78 درصد از بانک های آلمانی به خدمات ابری متکی هستند ، 36 درصد از بانک هایی که هنوز از خدمات ابری استفاده نمی کنند می خواهند در آینده این کار را انجام دهند ، 73 درصد در حال حاضر رایانش ابری را در نظر گرفته اند. استراتژی و 87 درصد فرآیندهایی را برای نظارت و کنترل ریسک های ابری تعریف کرده اند.
انتقال ابر شرکت های مالی را برای دیجیتالی شدن مناسب می کند.
به احتمال زیاد روند انتقال خدمات فناوری اطلاعات به ابر بیشتر می شود: 83 درصد موارد مورد درخواست بانک ها می گویند اهمیت خدمات ابری در پنج سال آینده افزایش می یابد.
بانک ها از یکی از چهار مدل ابری استفاده می کنند
در توصیه های برون سپاری خدمات ابری توسط بانکداری اروپا (EBA) تمایز بین چهار مدل ابر :
- ابر عمومی: زیرساخت ابری که می تواند آزادانه توسط عموم استفاده شود.
- خصوصی C با صدای بلند: زیرساخت ابری که می تواند توسط یک مسسه واحد استفاده شود.
- Community Cloud: زیرساخت ابری که می تواند توسط یک جامعه موسسه خاص ، از جمله چندین موسسه در یک گروه استفاده شود.
- ابر ترکیبی: زیرساخت ابری ، که از دو یا چند زیرساخت خاص ابر تشکیل شده است
هنگام انتخاب مدل مناسب ، این سوال که الزامات نظارتی به دلیل خطرات خاص نیز برون سپاری خدمات فناوری اطلاعات مربوط است در بخش بانکی.
MaRisk و BAIT دستورالعمل های مهمی را ارائه می دهند
MaRisk (حداقل الزامات برای مدیریت ریسک) BaFin (مقام نظارت مالی فدرال) بر اساس 25a پوند KWG ( قانون بانکداری آلمان) چارچوبی را برای ایجاد سیستم مدیریت ریسک برای موسسات مالی هنگام برون سپاری فراهم می کند. با این وجود ، آنها آزادی عمل کافی برای رویکرد فردی را ارائه می دهند. MaRisk شامل یک قسمت کلی با الزامات اساسی برای مدیریت ریسک از جمله مشخصات برون سپاری است. الزامات ویژه برای فرم ICS (سیستم کنترل داخلی) و حسابرسی داخلی در بخش خاصی مستند شده است. اساساً ، بانک برون سپاری موظف است اقدامات حفاظتی کافی را انجام دهد تا خطرات برون سپاری را تا حد ممکن پایین نگه دارد.
BAIT (الزامات نظارت بانکی برای فناوری اطلاعات) همچنین الزامات قانونی 25a § KWG را مشخص می کند. در آنجا توضیح داده می شود که مقام نظارتی (BaFiN) با تجهیزات فنی و سازمانی کافی سیستم های فناوری اطلاعات ، با در نظر گرفتن شرایط مورد نیاز برای امنیت اطلاعات و همچنین یک مفهوم اضطراری مناسب ، درک می کند. علاوه بر این ، الزاماتی برای تهیه خدمات خارجی فناوری اطلاعات تعیین شده است.
25a § KWG شامل چه مواردی است؟
این پاراگراف تصریح می کند که "یک موسسه […] دارای یک سازمان تجاری مناسب [muss] است که مطابقت با این موسسه تضمین می کند که موسسه ملزم به رعایت مقررات قانونی و ضرورت های اقتصادی است. مدیران مسئول سازماندهی مناسب تجارت موسسه هستند. آنها باید تدابیر لازم را برای تدوین دستورالعملهای داخلی مربوطه اتخاذ کنند ، مگر اینکه دستگاه اداری یا نظارتی تصمیم بگیرد. یک سازمان تجاری مناسب باید به طور خاص شامل مدیریت ریسک کافی و م ،ثر باشد ، […] ؛ مدیریت ریسک به ویژه […]
4 را شامل می شود. … پرسنل کافی و تجهیزات فنی-سازمانی موسسه ،
5. … تعریف یک مفهوم اضطراری مناسب ، به ویژه برای سیستم های فناوری اطلاعات […]. قابل محاسبه از آنجا که فعالیتهای مرتبط به سرعت یک پروژه پیچیده را ایجاد می کند ، بانکهایی که خود تیم تخصصی فناوری اطلاعات ندارند ، اغلب یک مهاجم ابری را برای مهاجرت سفارش می دهند. با آگاهی گسترده از قوانین و مقررات ، بانک ها را در مهاجرت ابر به شیوه ای معنی دار و پایدار همراه می کند.
خدمات ابری مدیریت شده Adacor نه تنها الزامات بالای امنیت ، عملکرد و در دسترس بودن ، بلکه الزامات نظارتی BaFin و EBA را نیز برآورده می کند. رعایت دستورالعمل های MaRisk ، MaComp ، BAIT / VAIT ، برون سپاری ضروری بر اساس KWG و همچنین مقررات نمایندگان اتحادیه اروپا 2017/565. گزینه های بررسی برای مقامات نظارتی به اندازه ارائه گزارش ها ، گزارشات بخش حسابرسی داخلی و گزارش های آزمایش ICS مربوط به خدمات موجود است. همه گواهینامه های لازم برای عملکرد سیستم های بانکی موجود است.
رایانش ابری برای یک بانک تعاونی
برای یک بانک تعاونی بزرگ آلمانی ، ما برنامه ریزی ، طراحی و عملکرد بعدی یک پلت فرم آنلاین با ویژگی جامعه را بر عهده گرفتیم. ابتدا ، راه حل های ابری مورد نظر را تأیید کردیم. بر اساس نتایج مشاوره و تجزیه و تحلیل ، ما این مفهوم را ایجاد کردیم و یک ابر خصوصی با خدمات زیرساخت مناسب (Infrastructure as a Service، IaaS) را پیاده سازی کردیم.
زیرساخت راه حل بانکی مازاد بر دو مرکز داده توزیع شده است. تعادل بار متعادل ، استفاده بهینه از منابع را تضمین می کند. بارها به طور مساوی در سرورهای مجازی توزیع می شوند ، از شبکه بهینه استفاده می شود و ظرفیت به حداکثر می رسد. علاوه بر این ، خرابی ها تحت پوشش قرار می گیرند. این بدان معناست که در صورت خرابی سرور ، بار مستقیماً به سرور پشتیبان ارسال می شود. علاوه بر این ، زیرساخت ها گره های محاسباتی با کارایی بالا ، ذخیره سازی ، پشتیبان گیری و مرکز مدیریت را برای مدیریت فراهم می کند.
مفهوم عملیاتی و پشتیبان گیری همه نیازهای خاص بانک را در نظر می گیرد. این شامل سطح بالایی از قابلیت اطمینان ، در دسترس بودن و ترمیم پذیری پشتیبان و همچنین نظارت دائمی بر سیستم است. ما همچنین مسئول مدیریت سرور و پلتفرم هستیم.
زیرساخت ابر خصوصی با استفاده از سخت افزار با کارایی بالا در مراکز داده دارای گواهینامه ISO 27001 در آلمان اداره می شود. از نظر حفاظت از داده ها ، دستورالعمل های قانون حفاظت از داده های فدرال (BDSG) و مقررات عمومی حفاظت از داده های اروپایی (GDPR EU) رعایت شده است. الزامات امنیتی بالا همچنین مستلزم استفاده از خدمات امنیتی مدیریت شده انتخاب شده است.
نتیجه گیری: بانک ها می توانند خدمات فناوری اطلاعات را به صورت ایمن و سازگار در ابر اجرا کنند
در زمینه دیجیتالی شدن ، ابر خصوصی راه حل های میزبانی امن و با کارایی بالا را ارائه می دهد مطابق قوانین بانکها آنها نه تنها مسئول انتخاب بستر مناسب هستند ، بلکه نیاز به سطح بالایی از دانش تخصصی با توجه به قوانین مختلف BaFin و EBA دارند. برای بانک ها که از یک ارائه دهنده مجرب Cloud که از مهاجرت پشتیبانی می کند ، استفاده کنند. در Adacor ما از ابتدای طرح از طریق انتقال به عملکرد سیستم عامل های ابری مدرن از بانک ها حمایت می کنیم. شما برای ارتباط با مشتریان به راه حل های مدرن نیاز دارید و به فناوری های نوآورانه وابسته هستید. با داشتن شریک مناسب در کنار شما ، شما با موفقیت به این نقطه عطف خواهید رسید.