Опыт получения международного значка, или зачем сертифицировать ПО
«Раньше это был просто значок, который при желании могла получить любая ITSM-система, лишь бы соответствовала процессам ИТИЛ» (цитата с одного форума)Да, именно такие расхожие мнения можно услышать при обсуждении новости о получении сертификата производителем программного обеспечения или всего процесса сертификации ПО в целом. Хочется надеяться, что со временем таких реплик станет меньше, а ценность международного признания качества ПО в нашей стране возрастет. Этот небольшой рассказ об уникальном проекте международной сертификации нашего ПО: о его предпосылках и ключевых этапах с цифрами, о некоторых сложностях и итоговых результатах.
Кто мы такие и что сертифицировали? Наша компания достаточно известна на рынке разработки, в первую очередь, решением для автоматизации процессов управления услугами: ИТ, АХО, эксплуатации и т.д. — Naumen Service Desk.Буквально пару недель назад, а именно 19 мая, мы завершили достаточно длительный проект сертификации нашего продукта по процедуре PinkVERIFY 2011 на соответствие стандартам ITIL®.
Немного терминов, аббревиатур и информации о сертификации решений класса Service Desk Чтобы внимательный читатель не запутался в аббревиатурах и торговых марках, уделим чуть больше внимания тому, что из себя представляет сама сертификация, и кто ее проводит.Для проведения сертификации мы обратились в канадскую компанию Pink Elephant (кроме нее эту сертификацию больше никто не проводит), являющуюся мировым лидером в организации конференций, обучения и оказания консультационных услуг по тематикам ITIL® и ITSM. Эта компания очень известна на мировом рынке: в этом году она отметила свое 25-летие, а ее специалисты принимали активное участие в подготовке и написании книг известной библиотеки ITIL®.
Еще в 1999 году Pink Elephant разработала первую международную и до сих пор самую известную процедуру сертификации программных ITSM-решений под названием PinkVERIFY. Как рассказывают сами сотрудники Pink Elephant, сертификация была создана, чтобы помочь практикам ITIL/ITSM выбрать программные решения, которые помогут внедрить и автоматизировать процессы управления ИТ-услугами. Начиная с самых первых версий PinkVERIFY, оценка сертифицируемого решения на совместимость с ITIL® проводится по трем группам критериев: функциональные требования общего характера, требования к автоматизации отдельных процессов и требования к организации обмена данными между процессами.
Как и сама библиотека ITIL®, процедура сертификации PinkVERIFY быстро развивалась. В далеком 1999 году сертификация проводилась только по 4 процессам. На текущий момент количество сертифицируемых процессов расширилось до 15, при этом сами требования к автоматизируемым процессам разработаны в соответствии с последний версией ITIL® v. 2011. Также стоит отметить, что количество критериев, по которым проводится оценка, значительно увеличилось по сравнению с сертификацией на соответствие ITIL® v. 3, которую мы уже проходили в 2008 году.
Зачем нам нужна сертификация и что она дает клиентам? Строго говоря, международный сертификат — это демонстрация зрелости вашего решения. К тому же, сертификат PinkVERIFY подтверждает соответствие вашего продукта лучшим мировым практикам в области автоматизации, а не просто позволяет использовать в вашей рекламе широко известный лейбл ITIL®. Если же посмотреть со стороны клиента, то сертификат дает гарантии готовности программного обеспечения решать задачи определенного рода.Стоимость нашего решения достаточно высока, мы «играем» в сегменте Enterprise и уже сейчас достаточно успешно конкурируем с решениями крупных западных вендоров. Конкуренция в этом сегменте требует соблюдения определенных правил, даже если вы работаете только на рынке России и СНГ. Одним из таких правил и является наличие сертификата PinkVERIFY, что делает его востребованным и значимым для вендоров, стремящихся получить свою долю на этом рынке.
О самом проекте и команде Летом 2012 года мы выпустили полностью обновленную версию нашего продукта — Naumen Service Desk v. 4 — которую разрабатывали более 3-х лет. С возможностями нашего решения можно познакомиться на сайте, отмечу лишь, что новая версия стала логичным продолжением в развитии продукта, объединив наш опыт и знание рынка с современными технологиями.К моменту старта проекта в 2012 году у нас был опыт прохождения сертификации с предыдущей, 3-й версией продукта. В 2008 году мы сертифицировались на соответствие ITIL® v. 3 по трем процессам (управление инцидентами, управление проблемами и управление конфигурациями и сервисными активами) и стали одними из первых, получивших значок PinkVERIFY той версии.
Требования сертификации достаточно жесткие относительно версий решения, поэтому с выходом 4-й версии нам потребовалось пройти всю процедуру заново. Помимо этого, возможности последней версии продукта позволяли попробовать получить подтверждение по гораздо бОльшему числу процессов. К этому моменту сама схема сертификации также серьезно поменялась, но об этом чуть позже.
Активная стадия всего проекта в общей сложности заняла у нас около 10 месяцев. Без учета наших первоклассных разработчиков, тестировщиков и аналитиков над проектом работали 4 человека. В сухом остатке с точки зрения доработок в продукте, только два требования из 342-х (это 0,5% от всех критериев оценки по 9 сертифицированным процессам) потребовали от нас изменений в программном коде. Остальные требования нам удалось реализовать настройками, без доработок бизнес-логики и функциональности. Признаюсь честно, перед стартом проекта в части доработок у нас были менее оптимистичные ожидания.
Принципиальные отличия сертификации в 2008 и 2014 году
Легко ли было проходить сертификацию второй раз? На самом деле изменений по сравнению с 2008-м годом было достаточно много. Фактически, для нас новая сертификация была принципиально новым проектом. В первую очередь, изменения затронули сами критерии оценки: их стало больше почти в 2 раза, и теперь они были разработаны в соответствии с ITIL® v. 2011. К тому же, все критерии стали обязательными (ранее некоторые из них были опциональными), и увеличилось количество отчетов, необходимых по каждому процессу. Сама процедура теперь также предусматривает разработку пользовательской документации по большинству критериев оценки.
Как вообще проходит процедура сертификации и какие ресурсы для этого требуются? С точки зрения формальных вещей, всё выглядит очень просто: заявляем в Pink Elephant о намерении сертифицировать решение, указываем процессы для сертификации, определяем вместе с ними примерные сроки прохождения сертификации и предоставления всех необходимых анкет и документов, а также даты проведения удаленной демонстрации.На практике же основная часть проекта — подготовка продукта для сертификации по всем требованиям. И это действительно масштабная работа, в том числе по человеческим затратам.
Далеко не все требования можно однозначно трактовать, а часть из них вообще способна вызвать вопрос «что же они хотят от средства автоматизации?». Конечно, необходимы серьезные знания самой библиотеки ITIL® v. 2011, как в части терминологии, так и в части самих рекомендаций (многие требования дословно копируют содержание книг). Поэтому если хотите сертифицировать свой софт по процедуре PinkVERIFY, то знаний ITIL® уровня Foundation (курс и экзамен базового уровня) будет явно недостаточно. Ну и, естественно, сама реализация требований — задача не всегда тривиальная. Поэтому решение должно быть гибким и функциональным. С уверенностью могу сказать, что на прежней, 3-й версии Naumen Service Desk мы сегодня вряд ли смогли бы подтвердить даже 3 процесса, сертифицированные в 2008 году.
Что касается самой процедуры, то сложность заключается лишь в том, что нужно планировать демонстрации задолго до их проведения. Компания-сертификатор фактически выделяет своих консультантов и резервирует их время. Делать это нужно за 4–6 месяцев, а к переносу дат они относятся очень серьезно: штрафные санкции. К слову, за нами был закреплен один из лучших консультантов PinkElephant — обладатель награды Pink Elephant’s ITIL® Practitioner of the Year 2012 года. Сама же демонстрация, с учетом количества процессов растянулась почти на 1,5 календарных месяца.
Какие процессы мы сертифицировали, и чем был обусловлен их выбор? Выбирать нам было достаточно легко. На текущем этапе у нас, исходя из нашего опыта — более 330 выполненных проектов различного масштаба и отраслевой специфики, — есть четкое понимание зрелости отечественного рынка и его требований в части реализации тех или иных процессов. По итогам сертификации мы подтвердили соответствие нашего продукта ITIL® v. 2011 по девяти процессам (неискушенный знаниями ITIL® читатель, может с легкостью пропустить этот список): • Управление инцидентами; • Управление запросами на обслуживание; • Управление проблемами; • Управление запросами на изменение; • Управление знаниями; • Управление событиями; • Управление уровнем услуг; • Управление каталогом услуг; • Управление сервисными активами и конфигурациями.
Кто знает, возможно, уже в недалеком будущем мы дополним список сертифицированных процессов. В любом случае, как и при разработке нашего продукта, многое зависит от требований и пожеланий клиентов.
Вместо выводов В заключение хотелось бы еще раз отметить:1. Международная сертификация — это действительно сложный и комплексный проект, который вряд ли может пройти каждый производитель, «просто заплатив денежку». По крайней мере, мы про такой путь ничего не знаем.2. Сертификация PinkVERIFY, в виду своей зрелости, детально проработанная и комплексная процедура, поэтому ее результаты точно могут считаться гарантией качества средства автоматизации, как минимум, в плане сертифицируемых процессов.
3. Отечественное ПО может на равных конкурировать с крупнейшими зарубежными аналогами.
ITIL® является зарегистрированной торговой маркой AXELOS Limited.
