Sektor finansowy i bankowy opiera swoje funkcjonowanie na zaawansowanych systemach IT, w których ciągłość działania, bezpieczeństwo oraz zgodność z regulacjami mają kluczowe znaczenie. W tym materiale wyjaśniam, dlaczego depozyt kodów źródłowych oraz depozyt kluczy dostępu stały się standardem w instytucjach finansowych.
🔹 Rekomendacja D Komisji Nadzoru Finansowego (KNF)
Rekomendacja D KNF wskazuje na konieczność zapewnienia ciągłości działania systemów informatycznych oraz możliwości ich odtworzenia w sytuacjach kryzysowych. Depozyt kodu źródłowego i kluczy dostępu jest jednym z praktycznych mechanizmów ograniczania ryzyka operacyjnego i ryzyka związanego z dostawcami IT.
Software house’y mogą podnieść swoją konkurencyjność i wiarygodność w oczach klientów oraz inwestorów, oferując depozyt kodu źródłowego, danych, technologii lub chmury. Usługi te zwiększają szanse na wygraną w przetargach – zarówno publicznych, jak i korporacyjnych.
Prawnicy często otrzymują zapytania o depozyt jako element większych umów IT. Axteon współpracuje z kancelariami jako partner merytoryczny i techniczny, oferując nie tylko depozyt, ale także audyt i weryfikację kodu.
Depozyt notarialny nie obejmuje kodów źródłowych ani danych cyfrowych – regulowany jest ustawą Prawo o notariacie i dotyczy wyłącznie pieniędzy i papierów wartościowych. Dlatego właśnie usługi depozytu IT realizuje wyspecjalizowany podmiot taki jak Axteon.
Depozyt kodu pojawia się w SIWZ-ach i umowach zamówień publicznych, a jego koszty zwykle pokrywają wykonawcy. Zgodnie z zaleceniami Prezesa UZP z 2009 r., instytucje powinny pozyskiwać kody źródłowe i dokumentację techniczną na etapie odbioru systemu.
Firmy farmaceutyczne objęte normami GxP często podpisują umowy SLA. W celu zabezpieczenia ciągłości działania systemów, stosują również umowy depozytowe, obejmujące kod źródłowy sterowników lub dokumentację techniczną.
Start-upy zwiększają swoją atrakcyjność inwestycyjną, oferując depozyt kodu źródłowego, danych i technologii. Inwestorzy zyskują pewność, że ich kapitał nie przepadnie wraz z upadłością firmy.
Depozyt IT może być częścią planów ciągłości działania biznesu (BCP) oraz planów awaryjnych, co wspiera zgodność z normami ISO.
W przeciwieństwie do depozytu notarialnego, który obejmuje wyłącznie środki pieniężne lub papiery wartościowe, depozyt IT pozwala przechowywać:
kod źródłowy i kod maszynowy,
dokumentację projektową,
dane produkcyjne,
klucze licencyjne,
zasoby chmurowe.