Vor kurzem gab es im Büro einige Verwirrungen, die meiner Meinung nach einer Untersuchung und Lösung wert waren. Je nachdem, mit wem Sie sprechen, hören Sie das Akronym DORA möglicherweise in einem von zwei Kontexten. (OK, drei, wenn Sie mit einem Vorschulkind sprechen!)

Es könnte sich um DORA-Metriken handeln, also um eine Reihe von Metriken im Zusammenhang mit DevOps-Forschung und -Bewertung . Alternativ und insbesondere in einem Financial Services (FS)-Szenario werden Sie erfahren Sie mehr über DORA – die Gesetz zur digitalen Betriebsresilienz – das Teil des Digital Finance Package der Europäischen Union (EU) ist. Ziel ist es, die digitale Transformation und Innovation von Unternehmen und Organisationen im FS-Sektor zu unterstützen.

Natürlich decken DORA und DORA(!) sehr unterschiedliche Themen ab, und dennoch spielt PagerDuty in beiden eine Rolle … Lassen Sie es mich erklären.

DORA-Metriken – jene Metriken im Zusammenhang mit DevOps-Forschung und -Bewertung – werden für Ihre Abteilung oder Organisation erfasst und helfen Ihnen bei der Bewertung Ihrer DevOps-Reife und -Effizienz in Bezug auf:

• Ihre Fähigkeit, häufig bereitzustellen
• Wie lange dauert es, bis eine Funktion von der Erstellung bis zur Bereitstellung in der Produktion gelangt?
• Die mittlere Zeit bis zur Wiederherstellung (MTTR)
• Benötigte Zeit zur Wiederherstellung nach einem Fehler
• Und schließlich, wie häufig Bereitstellungen fehlschlagen

Solche Kennzahlen sind wichtig, denn wenn Sie Ihre Ausgangslage kennen, haben Sie etwas, woran Sie sich messen und verbessern können.

Jedes Jahr wird ein DORA-Bericht erstellt, der sich mit diesen Kennzahlen und der damit verbundenen Forschung befasst. Beim Lesen des diesjährigen Berichts ist mir klar geworden, dass PagerDuty eine aktive Rolle dabei spielen kann, Unternehmen dabei zu helfen, ihre Position und digitale Reife zu verbessern. So spielen beispielsweise das Wohlbefinden der Mitarbeiter und eine gesunde Unternehmenskultur eine wichtige Rolle, ebenso wie die Abstimmung der Liefergeschwindigkeit mit der Betriebsleistung.

Der Bericht befasst sich mit dem Thema Burnout bei Mitarbeitern und damit, wie Menschen, die häufige, sich wiederholende Arbeiten übernehmen, am wahrscheinlichsten davon betroffen sind. Die Incident Management-, AIOps- und Automatisierungsfunktionen von PagerDuty sind speziell darauf ausgerichtet, Ihre MTTR zu verbessern, den Arbeitsaufwand zu reduzieren, Ihnen dabei zu helfen, den kritischen Vorfall im Lärm zu finden, die Bereitschaftsreaktion auf die am besten geeigneten Personen zu konzentrieren (um „Schwärmerei“ zu vermeiden) und, wo immer möglich, Ihre Vorfallreaktion, Vorfallbehebung und sich wiederholenden Aufgaben zu automatisieren, automatisieren, automatisieren.

Wenn Sie die Arbeit gerecht verteilen und Ihren Entwicklungsteams Zeit (eines der wertvollsten Güter, die Sie geben können) zurückgeben, werden sich Moral und Kultur unweigerlich verbessern, ebenso wie der Fokus auf Lieferung, Betriebsleistung und Belastbarkeit. Dies alles sind entscheidende Wettbewerbsfaktoren auf dem heutigen Markt und der PagerDuty Operations Cloud ist für Sie da und unterstützt Sie.

Das ist also DORA. Jetzt lasst uns, ähm, DORA behandeln …

Wenn Sie im Finanzsektor arbeiten oder als Zulieferer für diesen Sektor tätig sind, dürfte Ihnen der Digital Operational Resilience Act (oder, wenn Sie in Großbritannien leben, die Anforderungen der Regulierungsbehörden im Grundsatzerklärung PS21/3 der Financial Conduct Authority (FCA) und Grundsatzerklärung PS6/21 der Prudential Regulation Authority (PRA) Ersteres tritt 2023 in Kraft, letzteres 2022.

Die Einzelheiten dieser Gesetze sind viel zu komplex, um sie in einem kurzen Blog wie diesem zu erläutern, aber sie haben FS-Unternehmen dazu veranlasst, die Risiken zu untersuchen, die ihre digitale Transformation mit sich bringt. Im Wesentlichen verlangen die Regulierungsbehörden von FS-Unternehmen, ihre operative Belastbarkeit (OR) zu erhöhen, was die Belastbarkeit des gesamten Finanzsektors verbessern und somit die Verbraucher schützen und die Marktintegrität wahren wird. Die FCA definiert OR als „die Fähigkeit von Unternehmen, Finanzmarktintermediären (FMIs) und dem gesamten Finanzsektor, Betriebsstörungen zu verhindern, sich anzupassen, darauf zu reagieren, sich davon zu erholen und aus ihnen zu lernen.“

Natürlich waren Finanzdienstleister bereits auf diesem Weg – OR hilft ihnen, ihre Geschäfte beständig abzuwickeln, verschafft ihnen Wettbewerbsvorteile und schützt ihren Ruf. Belastbarkeit, Verfügbarkeit und Ruf wirken sich direkt auf das Endergebnis aus.

FS-Unternehmen müssen ihre wichtigsten Geschäftsdienstleistungen identifizieren – Dienstleistungen, deren Unterbrechung den Verbrauchern dieser Dienstleistungen potenziell „untragbaren Schaden“ zufügen könnte. Beispielsweise die Möglichkeit eines Bankkunden, über eine mobile App sofort auf seinen Kontostand zuzugreifen, oder die Möglichkeit für Kunden eines Maklerunternehmens, gegen den Markt zu handeln. Das FS-Unternehmen muss diese wichtigen Dienstleistungen regelmäßig neu bewerten, und zwar auch dann, wenn es eine wesentliche Änderung in seinem Geschäft oder dem Markt gibt, in dem es tätig ist.

Der nächste Schritt besteht für die Unternehmen darin, Toleranzen für die Auswirkungen dieser Geschäftsdienste festzulegen: Welches Ausmaß an Störungen kann toleriert werden und wie lange ist eine angemessene Zeit, um den Dienst wiederherzustellen? Diese Toleranzen müssen mindestens einmal jährlich nachgewiesen und getestet werden.

Schließlich müssen FS-Unternehmen nachweisen, dass sie über einen Incident-Management-Prozess verfügen, mit dem der Dienst schnellstmöglich wiederhergestellt werden kann und der Art, Ausmaß, Dauer und Kritikalität des Problems melden kann.

Ein Finanzdienstleistungsunternehmen muss also digitale Risiken und Störungen seines Geschäftsbetriebs vorhersehen und durch die Schaffung von Rahmenbedingungen für das Risikomanagement zeigen, wie es reagieren und die Dienste innerhalb der angegebenen und vereinbarten Zeiträume (Toleranzen) wiederherstellen würde.

DORA gilt ab dem 17. Januar 2025 direkt für alle EU-Mitgliedsstaaten – die britischen Vorschriften treten etwas später, am 31. März 2025, vollständig in Kraft.

PagerDuty kann eine entscheidende Rolle in jedem FS-Unternehmen oder in seiner Reaktionsstrategie spielen. PagerDuty Operations Cloud ist auf betriebliche Belastbarkeit ausgelegt und wäre eine unschätzbare Waffe im Arsenal jedes FS-Unternehmens, wenn es darum geht, wie es einen kritischen Geschäftsdienst innerhalb der vereinbarten Toleranz für diesen Dienst erkennen, darauf reagieren und wiederherstellen wird. Der PagerDuty Service Graph ist maßgeschneidert Die für diese Anwendung entwickelten Analyse- und Berichtsfunktionen sind ideal, um Finanzdienstleistungsunternehmen bei der Meldung der Chronologie der während der Reaktion ergriffenen Maßnahmen zu unterstützen. Und ganz entscheidend (und wie bei DevOps DORA) sind die AIOps- und Automatisierungsfunktionen unverzichtbar, um die Auswirkungen eines Ausfalls zu verringern oder zu vermeiden und die Zeit bis zur Wiederherstellung des normalen Dienstes zu verkürzen.

Unternehmen in der EU haben jetzt weniger als ein Jahr Zeit, um ihre Vorbereitungen abzuschließen und die Anforderungen von DORA zu erfüllen – Unternehmen in Großbritannien haben etwas mehr Zeit. Aber es ist klar, dass JETZT die Zeit zum Handeln gekommen ist. Das Team und die Angebote von PagerDuty können Ihnen helfen und wir würden uns gerne mit Ihnen austauschen und Ihnen zeigen, wie.

Verweise:

• Verbessern Sie Ihre DORA-Kennzahlen mit PagerDuty
• DevOps Forschung und Bewertung DORA
• EU DORA
• FCA PS21/3, Aufbau operativer Belastbarkeit