- PVSM.RU - https://www.pvsm.ru -

Опыт получения международного значка, или зачем сертифицировать ПО

Опыт получения международного значка, или зачем сертифицировать ПО
«Раньше это был просто значок, который при желании могла получить любая ITSM [1]-система, лишь бы соответствовала процессам ИТИЛ» (цитата с одного форума)

Да, именно такие расхожие мнения можно услышать при обсуждении новости о получении сертификата производителем программного обеспечения или всего процесса сертификации ПО в целом. Хочется надеяться, что со временем таких реплик станет меньше, а ценность международного признания качества ПО в нашей стране возрастет. Этот небольшой рассказ об уникальном проекте международной сертификации нашего ПО: о его предпосылках и ключевых этапах с цифрами, о некоторых сложностях и итоговых результатах.

Кто мы такие и что сертифицировали?

Наша компания [2] достаточно известна на рынке разработки, в первую очередь, решением для автоматизации процессов управления услугами: ИТ, АХО, эксплуатации и т.д. — Naumen Service Desk [3].

Буквально пару недель назад, а именно 19 мая, мы завершили достаточно длительный проект сертификации нашего продукта по процедуре PinkVERIFY 2011 на соответствие стандартам ITIL® [4].

Немного терминов, аббревиатур и информации о сертификации решений класса Service Desk

Чтобы внимательный читатель не запутался в аббревиатурах и торговых марках, уделим чуть больше внимания тому, что из себя представляет сама сертификация, и кто ее проводит.

Для проведения сертификации мы обратились в канадскую компанию Pink Elephant (кроме нее эту сертификацию больше никто не проводит), являющуюся мировым лидером в организации конференций, обучения и оказания консультационных услуг по тематикам ITIL® и ITSM. Эта компания очень известна на мировом рынке: в этом году она отметила свое 25-летие, а ее специалисты принимали активное участие в подготовке и написании книг известной библиотеки ITIL®.

Еще в 1999 году Pink Elephant разработала первую международную и до сих пор самую известную процедуру сертификации программных ITSM-решений под названием PinkVERIFY. Как рассказывают сами сотрудники Pink Elephant, сертификация была создана, чтобы помочь практикам ITIL/ITSM выбрать программные решения, которые помогут внедрить и автоматизировать процессы управления ИТ-услугами. Начиная с самых первых версий PinkVERIFY, оценка сертифицируемого решения на совместимость с ITIL® проводится по трем группам критериев: функциональные требования общего характера, требования к автоматизации отдельных процессов и требования к организации обмена данными между процессами.

Как и сама библиотека ITIL®, процедура сертификации PinkVERIFY быстро развивалась. В далеком 1999 году сертификация проводилась только по 4 процессам. На текущий момент количество сертифицируемых процессов расширилось до 15, при этом сами требования к автоматизируемым процессам разработаны в соответствии с последний версией ITIL® v.2011. Также стоит отметить, что количество критериев, по которым проводится оценка, значительно увеличилось по сравнению с сертификацией на соответствие ITIL® v.3, которую мы уже проходили в 2008 году.

Зачем нам нужна сертификация и что она дает клиентам?

Строго говоря, международный сертификат – это демонстрация зрелости вашего решения. К тому же, сертификат PinkVERIFY подтверждает соответствие вашего продукта лучшим мировым практикам в области автоматизации, а не просто позволяет использовать в вашей рекламе широко известный лейбл ITIL®. Если же посмотреть со стороны клиента, то сертификат дает гарантии готовности программного обеспечения решать задачи определенного рода.

Стоимость нашего решения достаточно высока, мы «играем» в сегменте Enterprise и уже сейчас достаточно успешно конкурируем с решениями крупных западных вендоров. Конкуренция в этом сегменте требует соблюдения определенных правил, даже если вы работаете только на рынке России и СНГ. Одним из таких правил и является наличие сертификата PinkVERIFY, что делает его востребованным и значимым для вендоров, стремящихся получить свою долю на этом рынке.

О самом проекте и команде

Летом 2012 года мы выпустили полностью обновленную версию нашего продукта – Naumen Service Desk v.4 – которую разрабатывали более 3-х лет. С возможностями нашего решения можно познакомиться на сайте [3], отмечу лишь, что новая версия стала логичным продолжением в развитии продукта, объединив наш опыт и знание рынка с современными технологиями.

К моменту старта проекта в 2012 году у нас был опыт прохождения сертификации с предыдущей, 3-й версией продукта. В 2008 году мы сертифицировались на соответствие ITIL® v.3 по трем процессам (управление инцидентами, управление проблемами и управление конфигурациями и сервисными активами) и стали одними из первых, получивших значок PinkVERIFY той версии.

Требования сертификации достаточно жесткие относительно версий решения, поэтому с выходом 4-й версии нам потребовалось пройти всю процедуру заново. Помимо этого, возможности последней версии продукта позволяли попробовать получить подтверждение по гораздо бОльшему числу процессов. К этому моменту сама схема сертификации также серьезно поменялась, но об этом чуть позже.

Активная стадия всего проекта в общей сложности заняла у нас около 10 месяцев. Без учета наших первоклассных разработчиков, тестировщиков и аналитиков над проектом работали 4 человека. В сухом остатке с точки зрения доработок в продукте, только два требования из 342-х (это 0,5% от всех критериев оценки по 9 сертифицированным процессам) потребовали от нас изменений в программном коде. Остальные требования нам удалось реализовать настройками, без доработок бизнес-логики и функциональности. Признаюсь честно, перед стартом проекта в части доработок у нас были менее оптимистичные ожидания.

Принципиальные отличия сертификации в 2008 и 2014 году

Легко ли было проходить сертификацию второй раз? На самом деле изменений по сравнению с 2008-м годом было достаточно много. Фактически, для нас новая сертификация была принципиально новым проектом. В первую очередь, изменения затронули сами критерии оценки: их стало больше почти в 2 раза, и теперь они были разработаны в соответствии с ITIL® v.2011. К тому же, все критерии стали обязательными (ранее некоторые из них были опциональными), и увеличилось количество отчетов, необходимых по каждому процессу. Сама процедура теперь также предусматривает разработку пользовательской документации по большинству критериев оценки.

Опыт получения международного значка, или зачем сертифицировать ПО

Как вообще проходит процедура сертификации и какие ресурсы для этого требуются?

С точки зрения формальных вещей, всё выглядит очень просто: заявляем в Pink Elephant о намерении сертифицировать решение, указываем процессы для сертификации, определяем вместе с ними примерные сроки прохождения сертификации и предоставления всех необходимых анкет и документов, а также даты проведения удаленной демонстрации.

На практике же основная часть проекта – подготовка продукта для сертификации по всем требованиям. И это действительно масштабная работа, в том числе по человеческим затратам.

Далеко не все требования можно однозначно трактовать, а часть из них вообще способна вызвать вопрос «что же они хотят от средства автоматизации?». Конечно, необходимы серьезные знания самой библиотеки ITIL® v.2011, как в части терминологии, так и в части самих рекомендаций (многие требования дословно копируют содержание книг). Поэтому если хотите сертифицировать свой софт по процедуре PinkVERIFY, то знаний ITIL® уровня Foundation (курс и экзамен базового уровня) будет явно недостаточно. Ну и, естественно, сама реализация требований – задача не всегда тривиальная. Поэтому решение должно быть гибким и функциональным. С уверенностью могу сказать, что на прежней, 3-й версии Naumen Service Desk мы сегодня вряд ли смогли бы подтвердить даже 3 процесса, сертифицированные в 2008 году.

Что касается самой процедуры, то сложность заключается лишь в том, что нужно планировать демонстрации задолго до их проведения. Компания-сертификатор фактически выделяет своих консультантов и резервирует их время. Делать это нужно за 4-6 месяцев, а к переносу дат они относятся очень серьезно: штрафные санкции. К слову, за нами был закреплен один из лучших консультантов PinkElephant – обладатель награды Pink Elephant's ITIL® Practitioner of the Year 2012 года. Сама же демонстрация, с учетом количества процессов растянулась почти на 1,5 календарных месяца.

Какие процессы мы сертифицировали, и чем был обусловлен их выбор?

Выбирать нам было достаточно легко. На текущем этапе у нас, исходя из нашего опыта – более 330 выполненных проектов различного масштаба и отраслевой специфики, – есть четкое понимание зрелости отечественного рынка и его требований в части реализации тех или иных процессов. По итогам сертификации мы подтвердили соответствие нашего продукта ITIL® v.2011 по девяти процессам (неискушенный знаниями ITIL® читатель, может с легкостью пропустить этот список):

• Управление инцидентами;
• Управление запросами на обслуживание;
• Управление проблемами;
• Управление запросами на изменение;
• Управление знаниями;
• Управление событиями;
• Управление уровнем услуг;
• Управление каталогом услуг;
• Управление сервисными активами и конфигурациями.

Кто знает, возможно, уже в недалеком будущем мы дополним список сертифицированных процессов. В любом случае, как и при разработке нашего продукта, многое зависит от требований и пожеланий клиентов.

Опыт получения международного значка, или зачем сертифицировать ПО

Вместо выводов

В заключение хотелось бы еще раз отметить:
1. Международная сертификация — это действительно сложный и комплексный проект, который вряд ли может пройти каждый производитель, «просто заплатив денежку». По крайней мере, мы про такой путь ничего не знаем.

2. Сертификация PinkVERIFY, в виду своей зрелости, детально проработанная и комплексная процедура, поэтому ее результаты точно могут считаться гарантией качества средства автоматизации, как минимум, в плане сертифицируемых процессов.

3. Отечественное ПО может на равных конкурировать с крупнейшими зарубежными аналогами.

ITIL® является зарегистрированной торговой маркой AXELOS Limited.

Автор: kfedulov

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/upravlenie-proektami/61854

Ссылки в тексте:

[1] ITSM: http://ru.wikipedia.org/wiki/ITSM

[2] Наша компания: http://www.naumen.ru/

[3] Naumen Service Desk: http://www.naumen.ru/products/service_desk/

[4] ITIL®: http://ru.wikipedia.org/wiki/ITIL

[5] Источник: http://habrahabr.ru/post/225693/