Kürzlich gab es im Büro einige Unklarheiten, die ich für recherchierungsbedürftig hielt. Je nachdem, mit wem man spricht, hört man das Akronym DORA in zwei verschiedenen Kontexten. (Okay, drei, wenn man mit einem Vorschulkind spricht!)

Es könnte sich um einen Zusammenhang mit DORA-Metriken handeln – also einer Reihe von Metriken, die mit … verbunden sind. DevOps-Forschung und -Bewertung Alternativ, insbesondere im Finanzdienstleistungssektor, werden Sie Hören Sie mehr über DORA – die Gesetz zur digitalen Betriebsresilienz – welches Teil des EU-Digitalpakets für Finanzen ist. Ziel ist es, die digitale Transformation und Innovation von Unternehmen und Organisationen im Finanzdienstleistungssektor zu fördern und zu unterstützen.

DORA und DORA(!) behandeln sicherlich sehr unterschiedliche Themen, und dennoch spielt PagerDuty in beiden eine Rolle… Lassen Sie mich das erklären.

DORA-Kennzahlen – also Kennzahlen, die mit DevOps Research and Assessment in Verbindung stehen – werden für Ihre Abteilung oder Organisation erfasst und helfen Ihnen, Ihren DevOps-Reifegrad und Ihre Effizienz in folgenden Bereichen zu bewerten:

• Ihre Fähigkeit, häufig einzusetzen
• Wie lange dauert es von der Erstellung bis zur Bereitstellung einer Funktion in der Produktion?
• Mittlere Wiederherstellungszeit (MTTR)
• Zeitaufwand zur Erholung von einem Ausfall
• Und schließlich, wie häufig schlagen Bereitstellungen fehl?

Solche Kennzahlen sind wichtig, denn sobald man seine Ausgangslage kennt, hat man etwas, woran man sich messen und verbessern kann.

Der jährlich erscheinende DORA-Bericht analysiert diese Kennzahlen und zugehörige Forschungsergebnisse. Nach der Lektüre des diesjährigen Berichts wird deutlich, dass PagerDuty Unternehmen aktiv dabei unterstützen kann, ihre Position und digitale Reife zu verbessern. So spielen beispielsweise das Wohlbefinden der Mitarbeiter und eine gesunde Unternehmenskultur eine wichtige Rolle, ebenso wie das richtige Verhältnis zwischen Liefergeschwindigkeit und operativer Leistung.

Der Bericht untersucht das Thema Burnout bei Mitarbeitern und wie Menschen, die häufig monotone Aufgaben übernehmen, am ehesten davon betroffen sind. Die Incident-Management-, AIOps- und Automatisierungsfunktionen von PagerDuty sind speziell darauf ausgelegt, Ihre mittlere Reparaturzeit (MTTR) zu verbessern, den Arbeitsaufwand zu reduzieren, kritische Vorfälle inmitten der Informationsflut zu identifizieren, die Rufbereitschaft auf die am besten geeigneten Personen zu konzentrieren (um eine Überlastung zu vermeiden) und – wo immer möglich – Ihre Reaktion auf Vorfälle, deren Behebung und wiederkehrende Aufgaben zu automatisieren.

Wenn Sie die Arbeit fair verteilen und Ihren Entwicklungsteams Zeit zurückgeben (eines der wertvollsten Güter, die Sie ihnen geben können), verbessern sich unweigerlich die Arbeitsmoral und die Unternehmenskultur sowie der Fokus auf die Projektabwicklung, die operative Leistungsfähigkeit und die Resilienz. Dies sind allesamt entscheidende Wettbewerbsvorteile auf dem heutigen Markt. PagerDuty Operations Cloud ist da, um Sie zu unterstützen.

Das war also DORA, jetzt lasst uns, äh, DORA behandeln…

Wenn Sie im Finanzsektor arbeiten oder Zulieferer dieses Sektors sind, dürfte Ihnen der Digital Operational Resilience Act (bzw., falls Sie in Großbritannien ansässig sind, die darin enthaltenen regulatorischen Anforderungen) nicht entgangen sein. Richtlinie PS21/3 der Financial Conduct Authority (FCA) und Richtlinie PS6/21 der Prudential Regulation Authority (PRA) Erstere trat 2023 in Kraft, letztere 2022.

Die Details dieser Gesetze sind viel zu komplex, um sie in einem kurzen Blogbeitrag wie diesem vollständig darzustellen. Sie haben Finanzdienstleistungsunternehmen jedoch veranlasst, die Risiken ihrer digitalen Transformation zu untersuchen. Im Wesentlichen fordern die Aufsichtsbehörden von den Finanzdienstleistungsunternehmen eine Erhöhung ihrer operativen Resilienz (OR), wodurch die Widerstandsfähigkeit des gesamten Finanzsektors gestärkt und somit Verbraucher geschützt und die Marktintegrität gewahrt wird. Die FCA definiert OR als „die Fähigkeit von Unternehmen, Finanzmarktintermediären (FMIs) und dem Finanzsektor insgesamt, operative Störungen zu verhindern, sich an sie anzupassen, darauf zu reagieren, sich davon zu erholen und daraus zu lernen.“

Finanzdienstleistungsunternehmen befanden sich natürlich bereits auf diesem Weg – OR unterstützt sie dabei, ihre Geschäfte konsistent abzuwickeln, verschafft ihnen Wettbewerbsvorteile und wahrt ihren guten Ruf. Resilienz, Verfügbarkeit und Reputation wirken sich unmittelbar auf das Geschäftsergebnis aus.

Finanzdienstleistungsunternehmen sind verpflichtet, ihre wichtigsten Dienstleistungen zu identifizieren – Dienstleistungen, deren Ausfall potenziell „unerträglichen Schaden“ für die Nutzer dieser Dienstleistungen verursachen könnte. Beispiele hierfür sind die Möglichkeit für Bankkunden, ihren Kontostand sofort per Mobil-App abzurufen, oder für Kunden eines Brokerhauses, Wertpapiergeschäfte am Markt durchzuführen. Das Finanzdienstleistungsunternehmen muss diese wichtigen Dienstleistungen regelmäßig und immer dann neu bewerten, wenn sich sein Geschäft oder der Markt, in dem es tätig ist, wesentlich verändert.

Im nächsten Schritt müssen Unternehmen Toleranzgrenzen für die Auswirkungen auf diese Geschäftsdienste festlegen – welches Ausmaß an Störungen ist tolerierbar und in welchem ​​Zeitraum kann der Dienst angemessen wiederhergestellt werden? Diese Toleranzgrenzen müssen mindestens jährlich nachgewiesen und getestet werden.

Schließlich müssen Finanzdienstleistungsunternehmen nachweisen, dass sie über einen Incident-Management-Prozess verfügen, der in der Lage ist, den Dienst so schnell wie möglich wiederherzustellen und über Art, Ausmaß, Dauer und Kritikalität des Problems zu berichten.

Daher muss ein Finanzdienstleistungsunternehmen digitale Risiken und Störungen seines Geschäfts antizipieren und durch die Schaffung von Risikomanagement-Rahmenwerken aufzeigen, wie es innerhalb der festgelegten und vereinbarten Zeiträume (Toleranzen) reagieren und die Dienstleistungen wiederherstellen würde.

DORA gilt ab dem 17. Januar 2025 direkt für alle EU-Mitgliedstaaten – die britischen Regelungen treten etwas später, am 31. März 2025, vollständig in Kraft.

PagerDuty kann in jedem Finanzdienstleistungsunternehmen eine entscheidende Rolle im Rahmenwerk und der Reaktionsstrategie spielen. PagerDuty Operations Cloud PagerDuty Service Graph ist von Grund auf auf operative Ausfallsicherheit ausgelegt und stellt für jedes Finanzdienstleistungsunternehmen eine unschätzbare Hilfe dar, wenn es darum geht, wie ein kritischer Geschäftsbetrieb innerhalb der vereinbarten Toleranzgrenzen erkannt, darauf reagiert und wiederhergestellt werden kann. Die für diese Anwendung entwickelten Analyse- und Berichtsfunktionen sind ideal, um Finanzdienstleistungsunternehmen bei der Dokumentation der Chronologie der während der Reaktion ergriffenen Maßnahmen zu unterstützen. Entscheidend ist dabei (und in Übereinstimmung mit DevOps DORA), dass die AIOps- und Automatisierungsfunktionen wesentlich dazu beitragen, die Auswirkungen eines Ausfalls zu reduzieren oder zu vermeiden und die Zeit bis zur Wiederherstellung des normalen Betriebs zu beschleunigen.

Unternehmen in der EU haben jetzt weniger als ein Jahr Zeit, ihre Vorbereitungen abzuschließen und die Anforderungen des DORA-Gesetzes zu erfüllen – Unternehmen in Großbritannien haben etwas mehr Zeit. Doch es ist klar: Handeln ist JETZT geboten. Das PagerDuty -Team und unsere Angebote können Sie dabei unterstützen, und wir freuen uns darauf, mit Ihnen in Kontakt zu treten und Ihnen zu zeigen, wie.

Referenzen:

• Verbessern Sie Ihre DORA-Kennzahlen mit PagerDuty
• DevOps-Forschung und -Bewertung DORA
• EU DORA
• FCA PS21/3, Aufbau von operativer Resilienz