公開日: 2024-10-05 • 読了時間: 8分

SLA および DORA に基づくマネージド サービスへの移行

金融機関は、IT 業務をマネージド サービス プロバイダー (MSP) に委託することが増えています。ただし、デジタル オペレーショナル レジリエンス法 (DORA) に基づき、金融会社は引き続きオペレーショナル レジリエンスに対して全責任を負い、より緊密な統合とサービス ガバナンスが必要となります。

クライアント環境と管理された運用のブリッジング

復元力のある運用モデルは、クライアント環境と管理スペースの間に明確な境界を確立します。動的なインシデント検出は ITIL チケット発行ツールにフィードし、インシデントが直ちに MSP サポート デスクにマッピングされるようにします。

DORA に基づく主要なガバナンス要件

• ベンダー パフォーマンスのモニタリング: MSP が定義された SLA に準拠していることを示す継続的な監査ログ収集。
• 事業継続性テスト: 共同災害復旧訓練を実施し、データの整合性とフェイルオーバー手順を検証します。
• 出口戦略管理: 必要に応じて社内 IT または他のプロバイダーに戻ることができるように、移行ロードマップを準備します。

SLA エスカレーション階層

DORA 第 14 条で要求されるレポートのタイムラインを満たすには、サポートのエスカレーションを自動化する必要があります。インシデント対応は厳密な時間制限のある層に分割されており、重大なバグは 60 分以内にプラットフォーム エンジニアリングにエスカレーションされます。

準拠した調達契約の構築

ソーシング契約は、もはや単純な容量契約ではありません。運用復元力の KPI、自動化された証拠収集、SLA 違反に対する明確なペナルティ構造を組み込んで、サードパーティの運用が機関の規制遵守を確実にサポートするようにする必要があります。