Посетил семинар “Повышение эффективности ИТ компаний с помощью риск менеджмента и сертификации”, 10&11 июля, организатор — Европейский Банк Реконструкции и Развития.
Ниже — краткая сводка.
Вначале было пару вступительных презентаций, минут по 15. Я немного опоздал, попал на речь Charlotte Ruhe – рассказывала про Small Business Support от банка.
Больше всего понравился ее английский, захотелось и свой поднять на такой же уровень:)
Ольга Кузнецова бодро рассказала про BAS программы, классная презентация.
Большой блок про CMMI читал Phillip Chung, Ph.D. Vice President of MiTAC-SYNNEX Group.
Неплохой интродакшн про CMMI, методы оценки, внутренняя структура фреймворка, выгоды для компании и тд. В целом хорошо, вероятно, для подобного формата мероприятия лучше и не придумаешь. Так как у меня уже имеется общее понимание по CMMI (прошел как то недельное обучение на внутреннего аудитора по CMMI), то большей частью приходилось скучать. Фокус был несколько смещен на процесс сертификации, вплоть до открывания сайтов SEI и тд.
Из некоторых интересных фактов:
— многие компании в Индии и Китае как бы читят – сертифицируют только часть компании (один отдел), но не целиком компании. Вот как, а я думал что все так делают:)
— цены на сертификацию- 100-200k USD, изначальная сертификация. 20к USD – пересертификация (раз в 3 года вроде). Как оказалось, вопрос с ценами запутан. За лид аппрайзл человека нужно платить отдельно, и они очень дорогие. А отображенные цены – это приблизительные цены за консультантов и внутренние расходы.
Дарить флешки за вопросы – классная практика, бодрит невероятно:) Молодец Phillip:)
Завершающая сессия была посвящена Introduction to ISO 27001. Вел отличный парень по имени Mladen Amidzic, из Словении. Mladen имеет большой практический опыт, что-то около 17 лет в ИТ. На данный момент – CEO компании Trilix (консультируют по ИБ).
Презентация была вводная, по вершкам, но в принципе – интересно. Мне особенно понравился блок про преимущества ISO 27001 – как-то по новому взглянул на тему.
Мне также посчастливилось достаточно плотно поговорить с ним отдельно. Младек подсказал пару классных идей для моих текущих проектов – по Security Governance и по тулу по Risk Management.
На следующий день была сессия по IT Risk Management, вел Petr Spatenka. Начало я пропустил (разговаривал с Mladen), поэтому было тяжело понять о чем же он. Долго про Business Continuity разбирали, потом про improvements.. Понравилось про ключевые риски при аутсорсе бизнес процессов. Хороший список получился.
В целом мне показалось как-то расплывчато. Хотя скорее всего, я просто не воткнулся как нужно, и поэтому не до конца все понял.
В целом, ощущения от семинара – позитивные. Знакомство с людьми из ИТ области, новые мнения и взгляды – это важно:)
Выступления были своего рода интерфейсом для программ от ЕБРР по поддержке малого бизнеса Беларуси. Речь идет о двух программах банка — Enterprise Growth Programme (EGP) and Business Advisory Services (BAS). Детали можно узнать на сайте банка, или на их странички на facebook . Эти программы заслуживают внимательного рассмотрения со стороны малого бизнеса. Ведь для компании в 10-100 человек помощь в оплате консалтинговых услуг в размере до 10000 евро – большое дело. Компания может, например, организовать сайт для себя. Установить СМК и сертифицироваться на ИСО 9001 или построить СУИБ и сертифицироваться на ИСО 27001. Ну и тд.
А для консультантов эти программы – возможность поддтолкнуть потенциальных клиетнов к заказу. Может им как раз не хватает небольшой скидки:)
В разговоре с прожект менеджером этих программ Mihaela Marcu я спросил – зачем Европе все это? Ведь по сути, это «дарение денег» за просто так. Ответ – это стратегические инициативы, позволящие создать рынок для будущего бизнеса между Европой и Беларусью. Что же, ответ достаточно очевидный. Надеюсь, мы доживем до момента, когда эта стратегия реализуется.
PS Послал запрос организаторам на разрешение выложить презентации. Если разрешат, выложу тут.
UPD Hе разрешили выложить, сославшись на конфиденциальность. Ну что же, жалко:-\
Про «сертификацию по CMMI» — откровенная ерунда (и относительно «сертификации» как таковой, так и относительно цен, ре-апрэйзлов и т.д.).
Александр, не совсем понял про что Вы:)
По ценам — так товарищ признался в конце концов, что у всех будут разные условия. Что подтвердили находившиеся в зале представители Епам (у них сертифицирован Минский и Киевский офисы по некой хитрой схеме).
«Сертификации» как таковой по CMMI нет. Недаром процесс называется «оценивание» (appraisal). Три года — это срок «валидности» результата. Понятия ре-апрэйзл нет. Если спустя три года компания хочет подтвердить соответствие даже тому же уровню, это будет ровно такой же процесс appraisal, как это и было в начале. Так что непонятно — с чего бы это вдруг спустя три года процесс становится на порядок дешевле.
И последний немаловажный момент. Указанный «презентатор» не является каким-либо сертифицированным институтом SEI (единтсвенный «сертификатор» людей) специалистом в части CMMI, поэтому делает выводы исходя из (видимо) пройденного у них в компании оценивания относительно третьего уровня (кстати, проведенного индусами, а это всегда «занятно»). Отсюда — какое у него, в принципе, право на какие-либо общения о «роли и особенностях CMMI»?
Откуда только ЕБРР таких докладчиков берет? :)
Ну да, использовал товарищ Chung некорректный термин «сертификация». Вообще, большинство людей, с которыми мне удавалось поговорить про CMMI — больше говорили именно certification а не appraisal. Так понятней и логичней, чем некое придуманное SEI appraisal. Ведь по сути, их appraisal очень похож на стандратные сертификации, просто с нюансами.
В нашей компании было принято использовать термин ‘CMMI certification’, когда речь идет о SCAMPI A appraisal method. Может, не очень правильно с тзр терминов, зато понятно для людей из бизнеса.
Вообще, докладчик мне показался достаточно релевантным для данного места и времени. Chung — не специалист по CMMI, о чем он сразу и сказал. Он — вице президент, и больше работает с бизнесом, чем с процессами и тд. Бизнес идею CMMI он донес более чем классно:)
В общем, может доклад и не дотягивал до Вашего уровня, но в целом доклад был полезен.
Кстати, для Вас также имеется косвенная польза — ведь Вы пока что единственный в России официальный ‘appraisal men’, и значит, любые рускоговорящие проекты пойдут к Вам (?)
Ладно, оставим Chung’а. :) В конце концов, я там лично не был и могу исходить только из информации, полученной от участников мероприятия (т.е. — косвенной информации).
Ну а что касается единственного… Специфика отечественного бизнеса такова, что единственный в СНГ и единственный русскоязычный, вероятно, опять как в 2009 году будет больше востребован за пределами СНГ. :(