Аутсорсинг

ИТ-аутсорсинг – путь к оптимизации расходов банка на ИТ

Центр Финансовых Технологий – первая российская софтверная компания, реализовавшая серию проектов по переводу ИТ-инфраструктуры банков на комплексный аутсорсинг.
 
Компании имеет большой и успешный опыт в направлении процессинга операций по пластиковым картам, электронных платежей, дистанционного банковского обслуживания.
 
Опыт ЦФТ показывает, что проекты с аутсорсинговой составляющей экономически выигрывают у проектов in-house.  У банка нет собственных затрат на ИТ-инфраструктуру в части АБС, на АПК и его поддержку, на лицензирование ОС и ПО АПК, на персонал – ФОТ, повышение квалификации персонала и прочее. Решение этих задачи обеспечивает ЦФТ. При использовании аутсорсинга ИT-расходы банка снижаются в среднем на 40%.
 

ЦФТ-Аутсорсинг

ЦФТ – провайдер решений для финансового сектора, предлагает банкам перенести свои  банковские бизнес процессы на комплексные Банковские системы и Процессинговые сервисы ЦФТ с передачей их в ЦФТ-Аутсорсинг.
 
При аутсорсинге Банк получает комплексное Решение на готовой ИТ-инфраструктуре в ЦОД ЦФТ для Банковских систем + масштабную фронтальную инфраструктуру для развития розничного бизнеса и мобильного развития банковских продуктов:
 
Банковские системы:
     
Процессинговые сервисы:
     
Лицензирование Банковских систем
     
Базовые Услуги ЦФТ-Аутсорсинг:
  • Предоставление Банку готовой ИТ инфраструктуры для Банковских систем ЦФТ
  • Поддержка всех Пользователей Банка работающих в Банковских системах ЦФТ
  • Выполнение работ по модификации и развитию Банковских систем ЦФТ под требования бизнеса Банка
  • Дополнительные услуги
  • Подробнее о Базовых услугах ЦФТ-Аутсорсинг и их стоимости
     
Преимущества для Банка при аутсорсинге:
  • Снижение стоимости владения собственной ИТ-инфраструктурой Банка:
    • Аппаратное обеспечение
    • Системное ПО и его техподдержка
    • Системы безопасности
    • Персонал
  • Быстрый результат при запуске нового Финансового продукта или бизнес решения.
  • Прозрачный и прогнозируемый бюджет на требуемые услуги/сервисы.
  • Высокий уровень безопасности.
  • Единая «точка доступа» для всех услуг/сервисов.
  • Оперативное изменение состава, объема оказываемых услуг/сервисов.

 


Наши проекты
 
2017 год:
2016 год:
2015 год:
2014 год:
2013 год:
2012 год:

ИТ-инфраструктура ЦФТ для оказания услуг ЦФТ-Аутсорсинг

  • Два собственных центра обработки данных (основной и резервный) с требуемым оборудованием.
  • Собственное независимое оптоволоконное кольцо между ЦОДами, в которое
    заведены 4 магистральных провайдера: «ТТК», «РОСТЕЛЕКОМ», «АВАНТЕЛ», «РТКОММ-СИБИРЬ».
  • Резервные, независимые источники энергопотребления.
  • Собственные службы контроля и безопасности.

IT_structure.PNG 

Обеспечение безопасности

  • Физическая безопасность ЦОД спецподразделением охраны.
  • Система контроля доступа в ЦОД с использованием персонифицированных карт.
  • Система видеонаблюдения.
  • Ограниченный доступ к данным на сетевом, прикладном уровнях.
  • Резервное копирование всех данных.
  • Дублирующий ЦОД (резервный) для обеспечения непрерывности деятельности сервиса.
  • Подключение Банков к АПК в ЦОД осуществляется Интернет-провайдером через защищенные телекоммуникационные каналы (основной и резервный) связи с использованием сертифицированной в ФСБ криптографии. Необходимую пропускную способность основного и резервного каналов обеспечивают Интернет-провайдеры с которым Банк заключил соответствующие договора.
  • Организационное меры защиты – нормативно-правовая составляющая (регламенты, приказы, списки допуска, инструкции, требования к выполнению работ).
  • Регулярное проведение аудита:
    • внутреннего –  на соответствия требованиям ИБ;
    • внешнего – на соответствия требованиям стандарта ISAE 3402 (внешний аудитор Компания PWC).

Пример оптимизации затрат банка

Реструктуризация IT-департамента банка при аутсорсинге АБС (на примере одного из клиентов ЦФТ)
 
 
До начала проекта
01.01.2012
01.03.2012
01.05.2012
01.07.2012
01.01.2013
Структурные единицы, шт.
> 25
> 20
17
12
3
2
Персонал, чел.
> 130
68
46
30
18
18
Затраты на ФОТ, руб.
> 10 000 000
6 516 500
3 924 000
2 637 000
1 250 230
1 287 000
Количество сервисов на поддержке, шт.
> 150
> 100
94
89
50
50
Сервера Unix/Linux
Базы данных  Oracle/Sybase, шт.
>300
>60
142
51
141
49
141
49
69
11
69
11
 
Аутсорсинг

Соблюдение требований регулирующих органов в области информационной безопасности

1. ЦФТ является лицензиатом Федеральной службы безопасности (ФСБ России), имеет следующие Лицензии:

  • №0024058 рег.№10747П от 06.06 2011 г. на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
  • №0005806 рег.№0245Н от 24.01.13 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

2. ЦФТ является лицензиатом Федеральной службы по техническому и экспортному контролю (ФСТЭК России), имеет следующие Лицензии:

  • на осуществление деятельности по технической защите конфиденциальной информации: рег.№1437 от 18.04.2011 г.
  • на осуществление деятельности по разработке и (или) производству средств защиты конфиденциальной информации: рег.№0837 от 18.04.2011 г. 

3. В соответствии с СТО БР ИББС-1.0-2010

(Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации) разрабатываемые ЦФТ информационные банковские системы снабжены полной технической документацией. В договор о разработке или поставке информационных систем и их компонентов финансовым организациям возможно включение положения по сопровождению поставляемых изделий на весь срок их службы. В СТО БР ИББС-1.0-2010 нет каких-либо требований, ограничивающих передачу информационных систем на аутсорсинг.
 

4. С 2013 г. Компания PricewaterhouseCoopers ежегодно проводит аудит систем внутреннего контроля услуг ИТ-аутсорсинга СИСТЕМЫ, предоставляемых ЦФТ банкам-клиентам, на соответствие стандарту ISAE 3402* (тип II). Что в том числе  позволяет Банкам-клиентам  закрывать раздел ИТ-контролей при аудите по МСФО.

*Стандарт ISAE 3402 (International Standard on Assurance Engagements, ISAE 3402 «Assurance Reports on Controls at a Service Organization» (или «Отчеты по результатам проверок систем контроля сервисной организации»). Стандарт ISAE 3402 является общепризнанным стандартом, который обеспечивает гарантиями клиентов и их аудиторов в отношении действующих в сервисной организации механизмов внутреннего контроля. Стандарт ISAE 3402 регулирует вопросы проверки системы внутреннего контроля компании (сервисной организации) в части услуг (сервисов), которые компания предоставляет своим клиентам и которые имеют отношение к процессу формирования финансовой отчетности клиентов компании.
 
Лицензии ЦФТ в области информационной безопасности: