Сертификация: Сделать из ISO российский ГОСТ
Consistent Software Distribution
Дистрибутор программного обеспечения. Акционеры ЗАО «Консистент софтвеа дистрибушн» – российские граждане. В 2007 г. выделилась из группы Consistent Software, основанной в 1989 г. Специализируется на дистрибуции программного обеспечения в сфере САПР, ГИС, дизайна, визуализации и графики. Является официальным дистрибутором более 15 мировых и отечественных компаний-разработчиков: Autodesk, CSoft Development, CEA Technology, CGS Software, НТП «Трубопровод», НТЦ АПМ и др. Выручка в 2011 г. – 1,53 млрд руб., чистая прибыль – 33,4 млн руб. (данные «СПАРК-Интерфакса»).
Мы не устаем повторять нашим заказчикам, что Software Asset Management – это не инвентаризация, а постоянные процессы, которые внедрены в компании, и этими процессами нужно управлять. Оттого что мы поставим какую-нибудь программу инвентаризации, ничего не изменится в головах. Поэтому если мы один раз что-то инвентаризируем, а через месяц об этом забудем, то SAM у вас в организации закончится.
Приведу один пример реализации SAM Services в крупной организации. Большая энергетическая компания, 17 000 рабочих станций и серверов. И это не просто 17 000 компьютеров. Это в том числе сценарии WDI (Windows Diagnostic Infrastructure – инфраструктура диагностики Windows), удаленные рабочие столы, сценарии виртуализации, т. е.очень сложные структуры. Управлять всем этим компания, как правило, не может. Мало того, она чаще всего не может даже инвентаризировать все это.
Поэтому для начала нужно было понять хотя бы, что в компании стоит, и мы помогали это сделать до того, как приблизились к каким-то процессам.
Я хочу пояснить, насколько сложен Software Asset Management в подобного рода компаниях. Мы столкнулись с тем, что у нас было примерно около 900 конечных точек инвентаризации. Такая географическая распределенность, конечно, не позволяет быстро снимать инвентаризационные срезы. Как раз здесь и лежала граница между инвентаризацией и управлением процессами – что компания стала осознавать, когда мы начали вести активный диалог.
На наш взгляд, практический проект в любой организации состоит из трех простых этапов. Сначала нужно понять, что мы делаем, – инвентаризировать, определить масштабы проекта.
На втором этапе нам нужно определить, насколько компания лицензирована. (Я здесь не соглашусь с коллегами и с их цифрами – утверждаю, что у нас все-таки не 70% License Compliance, у нас все на удивление лучше.) Но тем не менее компании просто не знают программ лицензирования – в этом и заключается самая большая загвоздка. И мы всегда приходим к тому, что конкретные люди в компании начинают понимать, что всем этим хозяйством нужно как-то управлять.
И наконец, третий этап, тогда мы приступаем к постановке процессов. Изначально в этой компании мы взяли за постановку модель Software Asset Management Optimization Model (SOM) компании Microsoft, но в дальнейшем намерены переходить к полной карте процессов по стандарту ISO 19770.
В прошлом году был утвержден международный процессный стандарт SAM. Его идеология состоит в том, что ни одна компания не может сделать постановку процессов мгновенно. Поэтому разработчики стандарта разделили процедуры на четыре больших части, чтобы идти к нормальному управлению лицензиями постепенно.
Поскольку мы все время говорим, что разруха – в головах, необходимо наладить все процессы внутри компании. Это достигается через определенные процедуры, которые либо жестко вновь устанавливаются, либо улучшаются. Мы можем определить регламенты, концепции, положения. Но это не означает, что мы навязываем четырехуровневую структуру. Это означает, что каждая бизнес-единица должна соблюдать определенные правила в пользовании программным обеспечением.
За основу можно взять любую модель – либо ISO 19770 (там 27 процессов), либо модель SOM (там сейчас 13 процессов).
Наша компания поддерживает и, скажем так, научную деятельность. Мы все время здесь говорим об ISO 19770. Международные механизмы его применения предложены либо через BSA, либо через сертификацию компаний. Но, несмотря на то что, например, многие российские компании имеют сертификат менеджмента качества ISO 9001, на российском рынке нет аналога для управления лицензиями. Поэтому наша компания взялась за непосильный труд: сделать из ISO – ГОСТ Р (ГОСТ РФ).
Профильные органы приступили к этой работе. Оказывается, она не такая быстрая, как мы думали, потому что есть огромный пласт государственных бизнес-процессов, которые не позволяют это сделать мгновенно. Но я полагаю, что через достаточно короткое время – надеюсь, уже в конце года – российский ГОСТ появится на территории Российской Федерации и Белоруссии. Хотя, конечно, за основу будут взяты все процессы ISO. Сложность состоит еще и в том, что все это находится на стыке различных областей знаний. В частности, для того, чтобы эффективно и грамотно внедрить SAM, нужно быть немножко менеджером, немножко юристом и немножко системным администратором. Именно такой же опыт нужно иметь для того, чтобы сделать ГОСТ. Поэтому мы заходим как со стороны IT, так и со стороны менеджмента. Наш стандарт в российском правовом поле лежит как раз на границе между менеджментом и IT. Мы выработали план-график действий (в частности, мы переводим этот стандарт). Но перевести мало, нужно его еще терминологически сверить с другими стандартами. Для этого приходится работать как в группе технического комитета 21 (технический комитет в области стандартизации услуг связи, информатизации, организации и управления связью), так и в техническом комитете 76 – это комитет [по стандартизации] менеджмента качества.