====== Co je to DORA? ======

Termín **DORA** označuje buď metodiku pro měření výkonu softwarových týmů, nebo novou evropskou regulaci digitální odolnosti.

===== 1. DORA Metrics (DevOps Research and Assessment) =====

V kontextu vývoje softwaru je **DORA** soubor čtyř klíčových metrik, které pomáhají organizacím pochopit, jak efektivně vyvíjejí a nasazují kód. Tento standard vznikl na základě několikaletého výzkumu společnosti Google.

==== Čtyři klíčové metriky ====

^ Metrika ^ Popis ^ Co měří ^
| **Deployment Frequency** | Jak často organizace úspěšně nasazuje kód do produkce. | **Rychlost** |
| **Lead Time for Changes** | Čas od prvního commitu kódu po jeho úspěšné nasazení v produkci. | **Rychlost** |
| **Change Failure Rate** | Procento nasazení, která vedou k selhání (vyžadují rollback nebo opravu). | **Kvalitu** |
| **Failed Service Restoration** | Čas, který trvá obnovení služby po incidentu v produkci (MTTR). | **Kvalitu** |



==== Kategorie výkonnosti ====
Dle těchto metrik se týmy dělí na:
  * **Elite performers:** Nasazují několikrát denně, změny trvají méně než hodinu.
  * **High, Medium a Low performers:** Mají delší cykly a vyšší chybovost.

===== 2. DORA Act (Digital Operational Resilience Act) =====

**DORA** je také nařízení Evropské unie, které vstoupilo v platnost v roce **2025**. Jeho cílem je zajistit, aby finanční sektor (banky, pojišťovny) byl schopen odolat kybernetickým útokům a jiným výpadkům IT.

==== Pět pilířů nařízení DORA ====

  - **Řízení rizik ICT:** Finanční subjekty musí mít robustní rámec pro správu IT rizik.
  - **Hlášení incidentů:** Povinnost hlásit významné kybernetické útoky dozorovým orgánům.
  - **Testování digitální odolnosti:** Pravidelné penetrační testy a prověřování systémů.
  - **Řízení rizik třetích stran:** Přísnější dohled nad poskytovateli cloudu (např. AWS, Azure), aby jejich výpadek neohrozil bankovní systém.
  - **Sdílení informací:** Podpora výměny informací o hrozbách mezi finančními institucemi.



===== Shrnutí rozdílů =====

| Vlastnost | DORA Metrics | DORA Act |
|-----------|--------------|----------|
| **Oblast** | Vývoj softwaru (DevOps) | Finance a regulace |
| **Účel** | Zvýšení produktivity a kvality | Zajištění bezpečnosti a stability |
| **Závaznost** | Dobrovolná metodika | Povinný zákon (EU) |

---

> **Tip:** Pokud pracujete v IT týmu, metriky DORA jsou skvělým způsobem, jak argumentovat pro investice do automatizace a CI/CD procesů.

//Související: [[DevOps]], [[CI/CD]], [[Kybernetická bezpečnost]]//