Digital Operational Resilience Act regulaatiota tarkastavan gap-analyysimenetelmän kehittämisprosessin tulosten julkaisu 23.08.2023 Uutinen Julkaistu ennen 11/2024 Jaa somessa Jaa Facebookissa Jaa Facebookissa (avautuu uuteen ikkunaan) Jaa LinkedInissä Jaa LinkedInissä (avautuu uuteen ikkunaan) Jaa X:ssä Jaa X:ssä (avautuu uuteen ikkunaan) Tiedolla johtamisen YAMK-koulutusohjelman opiskelijan Pavel Gusivin opinnäytetyössä kehitetty menetelmä tarjoaa organisaatioille kehyksen DORA-yhteensopivuuden arviointiin ja sääntelyvajeiden tunnistamiseen. Kehittämispainoitteisen opinnäytetyön tavoitteena oli kehittää menetelmä, jonka avulla työn toimeksiantaja pystyisi suorittamaan DORA-vaatimustenmukaisuustarkastuksia asiakkailleen. Opinnäytetyö aloitettiin perehtymällä mm. sääntelyyn, riskienhallintaan, sisäisen tarkastuksen periaatteisiin, kyberturvallisuuteen ja itse DORA-regulaatioon. Yhdessä nämä aiheet muodostivat opinnäytetyön tietopohjan. Konstruktiivista tutkimusmenetelmää ja työn laatijan ammattitaitoa hyödyntäen muodostettiin ensimmäinen versio gap-analyysimenetelmän dokumenteista. Dokumentit validoitiin toimeksiantajaorganisaation asiantuntijoiden avustuksella, tarkoituksena varmistua menetelmän pätevyydestä ja luotettavuudesta. Tämän jälkeen dokumentteihin suoritettiin jatkokehitystoimenpiteitä, joiden avulla menetelmää hienosäädettiin vastaamaan toimeksiantajan tarpeita. Suoritetun tutkimuksen, työn laatijan asiantuntemuksen ja toimeksiantajaorganisaation asiantuntijoiden validoinnin tuloksena muodostui innovatiivinen gap-analyysimenetelmä, joka mahdollistaa toimeksiantajalle työn tavoitteiden mukaisten toimenpiteiden suorittamisen asiakkailleen. Kehitetty menetelmä tarjoaa organisaatioille kehyksen DORA-yhteensopivuuden arviointiin ja sääntelyvajeiden tunnistamiseen. Menetelmä muodostuu kolmesta asiakirjasta: gap-analyysimenetelmä dokumentista, gap-analyysimallista ja raportointipohjasta. Asiakirjat määrittelevät gap-analyysin tavoitteet, regulaation ja käsitteet, keräävät ja koostavat tarkastuksessa tarvittavat tiedot, sekä tarjoavat visuaalisen esityksen gap-analyysin tilasta ja tämän keskeisistä avainkohdista. Opinnäytetyön tuloksista voidaan päätellä, että kehitetyllä menetelmällä on potentiaalia lisätä tarkastettavan organisaation ymmärrystä heidän yhteensopivuudestaan DORA-vaatimusten täyttämisessä. Kehitysprosessin aikana on myös syntynyt uusia ideoita, jotka myöhemmin saattavat vaikuttaa menetelmässä hyödynnettyihin toimintatapoihin. Yhteystiedot: Pavel Gusiv www.linkedin.com/in/pavelgusiv