В самом начале октября OGC объявил о запуске новой, официальной схемы сертификации программного обеспечения на совместимость с ITIL®. Так как встретить на практике оперативные процессы управления без автоматизации довольно сложно, представляется необходимым разобраться в новой схеме и предположить последствия её запуска.

Что было раньше

«A long time ago, in a galaxy far, far away...»

Давным-давно, ещё до того светлого момента, когда OGC решил всерьёз заняться ITIL, и эра APM Group не наступила, широко известная в узких кругах компания Pink Elephant разработала систему сертификации программного обеспечения в области ITSM. Следует отметить, что Pink Elephant — общепризнанный лидер и пионер в ITSM. Компания начала заниматься управлением ИТ-услугами очень давно, специализируется именно в этом направлении, первой разрабатывает и предлагает различные продукты, связанные с ITIL и смежными методиками. То, что именно она первой предложила рынку услуги по сертификации программного обеспечения по ITSM, выглядит достаточно последовательно.

Пример знака отличия сертифицированного ПОРазработанная Pink Elephant схема сертификации, названная PinkVerify, стала полезным изобретением. Когда идеи ITIL стали набирать популярность, многие производители программных продуктов заявили о своей «совместимости1» с ITIL, о поддержке и автоматизации описанных в библиотеке процессов. При этом в ряде продуктов элементарно не соблюдалась терминология, не говоря уже о более важных, концептуальных вещах. Сертификация PinkVerify позволила отделить заявляющих от тех, кто действительно следует идеям ITIL.

Неоспоримым преимуществом схемы PinkVerify являются критерии оценки ПО, доступные публично и бесплатно для всех желающих. Результаты же сертификации размещаются на web-сайте Pink Elephant, и также доступны бесплатно. Таким образом, компания Pink Elephant предоставляет клиентам возможность существенно сузить список рассматриваемого программного обеспечения, изначально убирая из анализа то ПО, которое не прошло сертификацию. Конечно же, схему нельзя назвать совершенной — например, все критерии носят функциональный характер, а результат оценки — бинарный: критерий либо выполнен, либо — нет.

На момент написания этой статьи по схеме PinkVerify сертифицировано около 50 программных продуктов, из которых 10-15 доступны в России, включая BMC Remedy IT Service Management Suite, HP Service Manager, Naumen, CA Service Desk Manager, SAP IT Service Management, Numara FootPrints, OMNINET OmniTracker и другие системы. С выходом в 2007 году новой версии библиотеки ITIL сертификация и критерии PinkVerify были обновлены, и сейчас более 20 систем сертифицированы по процессам ITIL v3.

Схема сертификации PinkVerify довольно проста и представлена на следующей диаграмме:

Схема сертификации PinkVerify

 

Производитель программного обеспечения, имеющий желание подтвердить соответствие своего продукта тому, что написано в библиотеке ITIL, обращается в компанию Pink Elephant. Если его продукт успешно проходит проверку соответствия2 критериям , то за небольшую плату он получает право использовать логотип PinkVerify при рекламе и маркетинге своего ПО.

Клиент, выбирая программное обеспечение для автоматизации собственных процессов ITSM, может использовать публичный список сертифицированного ПО — все представленные в нём продукты уже удовлетворяют базовому набору требований по определённым процессам управления ИТ. В дальнейшем клиент уточняет у поставщика подробности реализации отдельных функций, проводя собственный анализ пригодности того или иного продукта для решения своих задач.

Отношение производителей ПО к этой схеме было в целом положительным, хотя автору известны и другие настроения разработчиков: одни компании считали, что и без PinkVerify их продукт найдёт своего покупателя, другие не желали платить Pink Elephant за услуги по сертификации (а делать это приходится, насколько известно, ежегодно). Однако в общем и целом схема сертификации PinkVerify работает и клиентам помогает.

Новая реальность

«Here comes Her Majesty the Queen...»

Скорее всего, появление официальной схемы сертификации ПО было лишь вопросом времени.

С выходом ITIL v3 мир ITIL сильно изменился. Появился новый игрок, коммерческая компания APM Group, взявшая на себя существенную часть функций OGC, приступившая к «наведению порядка» и внедрению новых правил. Можно вспомнить область сертификации специалистов по ITIL, и параллели с сертификацией ПО появятся сами собой.

Действительно, утверждённая в октябре этого года схема сертификации ПО на соответствие ITIL сильно напоминает официальную экзаменационную схему:

Официальная схема сертификации ПО для ITSM


Итак, OGC предоставил компании APMG право аккредитовывать другие компании, называемые Licensed Software Assessor — лицензированный оценщик ПО. Эти компании и будут проводить оценку программных инструментов на основе единых критериев, разработанных, вроде бы, APMG.

Знак отличия лицензированного оценщика ПОПервым лицензированным оценщиком ПО стала компания The Service Management Consultancy Ltd (SMCG) — пока мало кому известная, существующая полтора года, имеющая в штате двух сотрудников3. Президентом и генеральным директором этой компании является Кен Тёрбит (Ken Turbitt), ранее работавший в компаниях Peregrine и BMC, производителях ПО для автоматизации ITSM-процессов.

Спустя некоторое время вторым лицензированным оценщиком стал Pink Elephant. Текущая расстановка сил очень похожа на ситуацию в области обучения — несколько лет назад условный союз компаний EXIN и ISEB был «разбавлен» компаниями LCS, CSME, Dansk IT, DF Certifiering AB, TUV SUD Akademie и, собственно, APMG. Все они сейчас имеют право принимать официальные экзамены по ITIL.

Знаки отличия правильного ПО для ITSMПервой компанией, получившей заветный статус ITIL Process Compliant, стала BMC. За ней последовали CA, IBM и Intasoft (к слову, программный продукт последней не имеет сертификации PinkVerify, в отличие от остальных трёх компаний). В чём же заключается этот новый статус?

Предусмотрено три уровня сертификации — бронзовый, серебряный и золотой. Эти уровни довольно забавны:

  • ITIL Process Compliant — Bronze Level означает, что ПО проходит по критериям, но нигде и никем пока не применяется.
  • ITIL Process Compliant — Silver Level предназначен для ПО, которое не только удовлетворяет критериям, но и установлено4 не менее чем в трёх различных организациях.
  • ITIL Process Compliant — Gold Level присваивается ПО, которое ко всему прочему не только установлено, но и реально применяется как минимум тремя клиентами, при этом эти клиенты счастливы5.

Похоже, что сертификат по новой схеме можно получить по любому набору ИТ-процессов и по любой версии ITIL. Перечисленные компании, получившие один из приведённых статусов, получили подтверждение только по процессам управления инцидентами и проблемами (за исключением Intasoft, которая прошла проверку по управлению изменениями). Судя по всему, критерии по остальным процессам пока просто не разработаны.

Счастье... оно ведь совсем рядом...

Попробуем предположить, что изменится в мире ПО для ITSM с запуском новой схемы сертификации.

У схемы PinkVerify есть два сценария — постепенно прекратить своё существование, либо найти существенное отличие от официальной схемы. В первом случае её угасание будет плавным: список сертифицированного ПО будет сокращаться по мере прекращения оплаты производителями своего места в списке. Во втором случае схема PinkVerify будет доработана и по-другому спозиционирована на рынке. Уровни официальной схемы, приведённые выше, позволяют превратить PinkVerify в гораздо более мощный инструмент оценки, имеющий свою нишу и дающий больше ценности клиентам.

Далее, вероятнее всего, по аналогии с экзаменационной схемой появится несколько новых лицензированных оценщиков, при этом многие из них будут мало знакомы ITSM-сообществу. Наверное, это неплохо, ведь в таком случае производители ПО могут выбирать, с кем иметь дело (ровно так же, как слушатели курсов сейчас выбирают в какой компании сдавать экзамен по ITIL). Однако здесь ситуация несколько сложнее, чем при проверке экзаменов по заранее заданным вопросам и «ключу», с чем может справиться и специальный аппарат. При проверке ПО большинство программ получит отметку «выполнимо» почти по всем критериям, и только от внимательности, опыта и беспристрастности оценщика зависит вердикт. В прошлом проверку проводил Pink Elephant, ставя на карту собственную репутацию и этой репутацией гарантируя беспристрастность и компетенцию оценщиков. Вызывает ли компания SMCG столько же доверия у клиентов, выбирающих для себя ПО?

Здесь можно вспомнить один нюанс. Критерии проверки PinkVerify, как было сказано выше, доступны бесплатно всем желающим: эта схема сертификации полностью открыта. С критериями официальной схемы ситуация ровно противоположная — они закрыты и известны очень небольшому числу лиц. Получается, что клиент должен полностью доверять той компании, которая разработала критерии. Но снова на ум приходит аналогия с экзаменами по ITIL, когда даже относительно простой экзамен ITIL v3 Foundation пришлось существенно переделывать, так как ни вопросы, ни ответы не позволяли кандидатам его нормально сдавать, а рекомендованная литература содержала противоречия с текстом экзамена. Более того, в истории с сертификацией ПО критерии проверки недоступны даже производителям ПО6: «Вопросы проверки остаются у лицензированного оценщика и задаются производителю только в момент оценки».

Известная в ITSM-кругах личность, Эйден Лоуз (Aiden Lawes), на протяжении восьми лет возглавлявший itSMF UK и itSMF International, делает весьма резкие заявления7 в адрес новой схемы сертификации: «[схему] Намеревались запустить в интересах клиентов, но, похоже, она получилась в интересах небольшой группы (OGC, APMG и SMCG), вовлечённой в её секретную разработку». Зачем закрывать завесой тайны механизм, который, очевидно, должен быть полностью прозрачным для главных потребителей схемы сертификации — клиентов, выбирающих для себя программное обеспечение? Или не они являются реальными потребителями?

Президент SMCG, он же один из двух работников этой компании, на сайте своей компании заявляет8 буквально следующее: «Этот новый стандарт был разработан и установлен компанией SMCG». Какова же реальная роль SMCG в этой истории?

И, наверное, последний вопрос. Много ли будет желающих среди производителей ПО пройти новую, официальную сертификацию? Учитывая непрозрачность, субъективность и непроработанность схемы — видимо, нет. Однако ответ на так очевиден, если принять во внимание ещё одну цитату разработчиков: «... ожидается, что оценка на соответствие ITIL будет являться обязательной для всех поставщиков ПО, которые желают продавать свои продукты в Великобритании, напрямую или в качестве сервисов».

Олег Скрынник

 

 


1. Автор настоящей заметки не ставит перед собой цель разобраться в нюансах употребления слов «совместимость», «соответствие», «сочетаемость», «непротиворечивость», «верификация», «сертификация» и подобных. Оставим это на следующий раз.
2. Есть, правда, нюанс — первичную оценку собственного ПО производитель выполняет самостоятельно, но в контексте данной заметки это лишь детали.
3. Согласно данным сайта LinkedIn.
4. Именно так — deployed.
5. Абсолютно точно — «Product has a least three in production customers that have implemented and are using the product and are happy to reference that they are using the tool to automate the assessed process in accordance with ITIL», http://www.smcgltd.com/Knowledge-Centre/News/ITIL-News/? DI=620593
6. http://www.itpreport.com/Software_Assessments
7. http://www.smcgltd.com/default. asp? Mode=Show&A=2012
8. http://www.best-management-practice.com/Software_Assessments

Комментарии производителей ПО для ITSM

Деснол Софт (Itilium)

Безусловно, схема сертификации решений на «совместимость» (термин употреблен в контексте статьи) с ITIL, используемая компанией Pink Elephant, понятнее и прозрачнее той, которую предлагают OGC и APMG на данный момент.

Прозрачность критериев оценки, чётко указанная последовательность и процедура верификации PinkVerify не оставляла «узких» мест, а авторитет авторов давал уверенность вендорам и потенциальным покупателям ITSM-решений в непредвзятости проверки. Хотя, как верно отмечает автор статьи, критерии не в целой мере показывают качество ПО. Верификация лишь подтверждает их (критериев) выполнение. Насколько «удобно» реализован тот или иной функционал, насколько система целостна и удобна, оставалось только догадываться. Или самостоятельно изучать решения.

В схеме оценки ITSM-решений, предлагаемой APMG, критерии оценки неизвестны. Хотя, с нашей точки зрения, вопрос публичности критериев в данном случае это вопрос времени. Интересным представляется обратить внимание не немного другой факт.

И процедура верификации PinkVerify, и процедура оценки используемая APMG (и лицензированными APMG оценщиками) стоит денег. И, в общем-то, немалых (речь о десятках тысяч долларов). А ведь в конечном итоге затраты вендоров на верификацию/сертификацию решений или их оценку на «совместимость» или «соответствие» ITIL напрямую ложатся на покупателей этих решений!

Причем подчас разработчики сертифицированных(!) решений не имеют в своём штате ни одного сертифицированного специалиста со значком менеджера / эксперта (Manager's Certificate in ITSM / ITIL Expert). Получается, что для разработки и сертификации решения достаточно почитать книжку уровня Introduction in ITSM, посмотреть критерии (например на сайте Pink Elephant), написать программку, которая реализует эти критерии, сертифицировать ее, и вуаля... А как же опыт? Как же понимание? Как же тот самый ITIL?

В этом свете компания Итилиум предпочитает немного иной путь - мы не хотим перекладывать затраты на сертификацию Итилиум на наших клиентов в виде высокой стоимости лицензий, а предпочитаем инвестировать средства в опыт и обучение нашей команды. Все разработчики и консультанты Итилиум обязательно проходят обучение и сертификацию по ITIL. Все сотрудники Центра разработки Итилиум в обязательном порядке участвуют (вместе с консультантами) в консалтинговых и внедренческих проектах. Все методологи и ключевые консультанты Итилиум имеют менеджерские сертификаты по ITIL, а также обширный проектный опыт и опыт применения принципов ITIL на практике. Мы понимаем и уважаем ITIL. Мы стараемся сделать его доступным для всех. Мы рады делиться своим опытом и знаниями, мыслями, идеями, которые основаны на глубоком понимании теории и на обширном практическом опыте. И считаем, что таким образом гораздо более эффективно можно продемонстрировать истинное «соответствие» решения принципам ITIL.

Сергей Ребрин,
Команда Итилиум

NAUMEN

Не могу сказать, что доводка нашего продукта под требования PinkVerify v3 добавила в Naumen Service Desk много новых потребительских качеств. Разве что обязательное требование проходить сертификацию на английском языке потребовало перевода пользовательских интерфейсов и документации, что, несомненно, востребовано. Большинство требований по функциональности, которые потребовалось доработать, оказались не столь востребованными в реальных проектах. Думаю, потому что к моменту сертификации мы сделали уже более ста проектов в России, и те функции и инструменты, которые действительно нужны нашим клиентам, уже, разумеется, были.

Не могу сказать что мы много выиграли и с точки зрения продвижения продукта. Да, стало меньше вопросов «а у вас система-то вообще по ITIL-у?», но продукт и без сертификации уже был достаточно известен на рынке. Пожалуй, сертификация скорее может помочь продуктам, только выходящим на какой-то рынок, чтобы выделяться из числа большого количества «лёгких» разработок.

Про новую сертификацию от OGC нам, к сожалению, известно слишком мало, и трудно оценить её пользу для развития продукта. Думаю, что мы не станем сертифицироваться пока мы работаем только на рынке России и сопредельных государств.

Вообще если рассматривать требования того же PinkVerify и других известных мне сводов критериев, то их ключевой недостаток в том, что присутствуют лишь функциональные требования. В то время как мне казалось бы логичным дополнить их практиками использования (например в виде UseCases). Мне кажется, мудрый заказчик, выбирая средство автоматизации, рассматривает не только и не столько покрытие отдельных функций (кубики) но и возможность реализации конкретных практик работы.

Роман Чернин
Руководитель департамента внедрения компании NAUMEN

OMNINET (OmniTracker)

После успешной сертификации OMNITRACKER ITSM Center v2 через Pink Elephant мы перешли к подготовке к сертификации по ITIL v3. В мае 2009 года OGC запустила программу для официального определения критериев и требований к оценке ПО на совместимость с ITIL. Программные продукты проходят сертификацию в соответствии с процессом, выполняемым лицензированными оценщиками ПО. Так как мы ориентированы на стандартизированную схему оценки, мы решили перейти к схеме сертификации, разработанной OGC, владельцем бренда ITIL. Тем не менее, мы остаёмся в контакте с компанией Pink Elephant, так как она должна стать одним из официальных оценщиков ПО. Как только это произойдёт, мы начнём процесс сертификации продукта OMNITRACKER ITSM Center v3.

Holger Preu,
OMNITRACKER Solution Principal

Менеджеры по работе с клиентами

Карина Усищева
Карина Усищева
Марина Колесникова
Марина Колесникова
Анжелла Шленская
Анжелла Шленская