IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » dora
Historie: frontend bfs aiff nginx wsgi gpc mlp cbr flac dora
dora

Obsah

Co je to DORA?

Termín DORA označuje buď metodiku pro měření výkonu softwarových týmů, nebo novou evropskou regulaci digitální odolnosti.

1. DORA Metrics (DevOps Research and Assessment)

V kontextu vývoje softwaru je DORA soubor čtyř klíčových metrik, které pomáhají organizacím pochopit, jak efektivně vyvíjejí a nasazují kód. Tento standard vznikl na základě několikaletého výzkumu společnosti Google.

Čtyři klíčové metriky

Metrika Popis Co měří
Deployment Frequency Jak často organizace úspěšně nasazuje kód do produkce. Rychlost
Lead Time for Changes Čas od prvního commitu kódu po jeho úspěšné nasazení v produkci. Rychlost
Change Failure Rate Procento nasazení, která vedou k selhání (vyžadují rollback nebo opravu). Kvalitu
Failed Service Restoration Čas, který trvá obnovení služby po incidentu v produkci (MTTR). Kvalitu

Kategorie výkonnosti

Dle těchto metrik se týmy dělí na:

  • Elite performers: Nasazují několikrát denně, změny trvají méně než hodinu.
  • High, Medium a Low performers: Mají delší cykly a vyšší chybovost.

2. DORA Act (Digital Operational Resilience Act)

DORA je také nařízení Evropské unie, které vstoupilo v platnost v roce 2025. Jeho cílem je zajistit, aby finanční sektor (banky, pojišťovny) byl schopen odolat kybernetickým útokům a jiným výpadkům IT.

Pět pilířů nařízení DORA

  1. Řízení rizik ICT: Finanční subjekty musí mít robustní rámec pro správu IT rizik.
  2. Hlášení incidentů: Povinnost hlásit významné kybernetické útoky dozorovým orgánům.
  3. Testování digitální odolnosti: Pravidelné penetrační testy a prověřování systémů.
  4. Řízení rizik třetích stran: Přísnější dohled nad poskytovateli cloudu (např. AWS, Azure), aby jejich výpadek neohrozil bankovní systém.
  5. Sdílení informací: Podpora výměny informací o hrozbách mezi finančními institucemi.

Shrnutí rozdílů

Vlastnost DORA Metrics DORA Act
———–————–———-
Oblast Vývoj softwaru (DevOps) Finance a regulace
Účel Zvýšení produktivity a kvality Zajištění bezpečnosti a stability
Závaznost Dobrovolná metodika Povinný zákon (EU)

Tip: Pokud pracujete v IT týmu, metriky DORA jsou skvělým způsobem, jak argumentovat pro investice do automatizace a CI/CD procesů.

Související: DevOps, CI/CD, Kybernetická bezpečnost

dora.txt · Poslední úprava: autor: admin