Świeży poradnik 2026
DORA i odporne usługi ICT dla finansów: co sprawdzić u dostawcy infrastruktury
DORA nie jest tylko dokumentem compliance. Dla infrastruktury oznacza pytania o odporność usług ICT: gdzie działa system, jak szybko wraca po awarii, kto reaguje, jak testujemy backup i jak dokumentujemy dostawcę oraz incydenty.
Krótka odpowiedź
DORA nie jest tylko dokumentem compliance. Dla infrastruktury oznacza pytania o odporność usług ICT: gdzie działa system, jak szybko wraca po awarii, kto reaguje, jak testujemy backup i jak dokumentujemy dostawcę oraz incydenty.
Funkcja krytyczna lub ważna
Najpierw trzeba ustalić, które procesy finansowe są krytyczne lub ważne, jakie systemy je obsługują i które elementy infrastruktury są dla nich niezbędne.
Dostawca ICT i łańcuch dostaw
W praktyce liczą się umowy, SLA, podwykonawcy, lokalizacja danych, prawa audytu, exit plan, kanały eskalacji i dowody realizacji usług.
Odporność, backup i DR
DORA wymusza myślenie o ciągłości: RPO, RTO, test restore, monitoring, logi, procedury incydentu i realny plan uruchomienia usług po awarii.
Rola DataHouse
DataHouse może zapewnić warstwę infrastruktury: kolokację, serwery, VPS/Cloud Pro, backup, monitoring, administrację, sieć AS20853, certyfikacje ISO i dokumentację techniczną.
Praktyczna checklista
- Wypisz funkcje krytyczne i ważne oraz systemy, bazy, integracje i dane, które je obsługują.
- Zmapuj dostawców ICT, podwykonawców, lokalizacje danych, SLA, kontakty awaryjne i podział odpowiedzialności.
- Ustal RPO/RTO, retencję, testy restore, monitoring backupu, logi i scenariusze DR.
- Sprawdź, czy umowa i procedury obejmują incydenty, eskalację, raporty, zmiany i exit plan.
- Połącz wymagania z usługami DataHouse: kolokacja, Cloud Pro, dedyki, backup, administracja, monitoring i własne pomieszczenie.
Najczęstsze pytania
Czy data center samo zapewnia zgodność z DORA?
Nie. Data center jest elementem łańcucha dostaw ICT. Może dostarczyć infrastrukturę, dokumentację i procesy, ale zgodność wymaga też zarządzania po stronie instytucji.
Co sprawdzić u dostawcy infrastruktury pod DORA?
SLA, certyfikacje, lokalizację danych, backup, DR, monitoring, dostęp fizyczny, logi, podwykonawców, procedury incydentów i warunki wyjścia.
Czy DORA ma znaczenie dla fintechów i dostawców księgowych?
Tak, jeśli wspierają procesy finansowe lub są częścią łańcucha ICT. Zakres trzeba ocenić prawnie, a infrastrukturę warto projektować pod odporność.