Архив метки: сертификация

CompTIA Network+

Начало

CompTIA Network+   — к этой сертификации я долго шел.

Вначале рефлексировал — а зачем мне знания по сетям. Но как ИБэшнику — понял, без такой базы будет тяжело. Потом выбирал между CCNA и CompTIA Net+. Склонился в конце концов к вендор-независимой CompTIA.

Тут небольшой рассказ, о том как готовился, какие материалы использовал и как сдавал экзамен. Вдруг окажется кому-нибудь полезным)

Пред-подготовка

Все должно начинаться с покупки самого экзамена. Почему вначале, а не перед самим экзаменом? А чтобы не филонить ввиду четких сроков (ваучер на экзамен валиден только в течение года).

Я рекомендую купить Deluxe пакет от CompTIA, который содержит:

  • собственно ваучер на экзамен CompTIA Network+ Exam Voucher
  • CertMaster — тренировочная программа, содержащая базу вопросов. Считаю оч. полезной штукой
  • и еще Exam Voucher Retake — это запасной билет, на случай если вдруг провалишься с первого раза. Забегая вперед скажу, мне это пригодилось(

380$  — нормальная цена, экономия почти 50% если бы покупал по отдельности.

Нужно было купить еще подготовительные материалы — см. дальше.

Подготовка

В качестве основной книжки я выбрал Mike Meyer’s CompTIA Network+ All-In-One Exam (отдал около 40$) В целом она оправдала себя. Помимо необходимой информации по самому экзамену, там куча просто полезных вещей, описывающих реальный мир. У Майка хорошее чувство юмора, нередко он издевался над требованиями экзамена, а в основном — пытался просто выстроить целостную картинку — как создать эффективную сеть с нуля, как ее защитить, эксплуатировать и тд.

Ну раз купил книжку Meyer, то логично купить и его видео-курсы — можно на скидке купить за 10$ на Udemy — CompTIA Network+ Cert.; N10-006. The Total Course. 150 уроков, где-то 15 часов чистого времени.

Остальные материалы получились бесплатными.

Как выстроил процесс обучения.

  1. Читаешь главу из книжки, пометки, разбор вопросов, все стандартно. Как уже отмечал, книжка весьма знатная)
  2. Просматриваешь соответствующую главу из онлайн-курса. Так как автор один — то и курс и книжка синхронизированы. Однако к концу обучения забил на эти уроки, п.ч. они хоть и были очень фановыми, простыми, но явно не покрывали вопросов из экзамена. Книжка — покрывала, а эти курсы — нет. Поэтому на 100 уроках (из 150) забил. Решил что досмотрю как-нибудь на досуге, в фоновом режиме.
  3. Отдельным стримом запустил изучение материала из инета. В частности:
    • Сети для самых маленьких — офигенная серия статей. К сожалению, бодро начал, но не смог закончить — уж очень много деталей, а в конце не хватало времени даже на книжку.
    • Попробовал еще Основы компьютерных сетей. Не понравилось, слишком по-студенчески что-ли.
  4. Также, поначалу начал смотреть видео-курс от Pr. Messer — бесплатный клевый видеокурс. Просмотрел с треть, а потом переключился на Meyer видео. О чем впоследствии пожалел. Видюхи от проф. Мессера — более практичны. Однозначно рекомендую.
  5. Есть еще отличная штука от Pr.Messer — Professor Messer’s CompTIA N10-006 Network+ Course Notes. Это пара десятков страниц концентрированного текста, графики, схем, таблиц и тд — я постоянно мусолил эту распечатку, гармоничная штука получилась у профессора. Она вроде платная, но я как-то в первый раз нашел ее в инете, а потом только узнал что она денег стоит.
  6. Почти последнее — это CertMaster — специальная прога от CompTIA — эмуляция экзаменационных вопросов. Вещь абсолютно необходимая. Она входит в тот пакет, который я купил изначально. Пытался щелкать вопросы паралелльно с чтением книги. Но потом показалось удобнее все же дожать полностью книжку, и только тогда переключиться на вопросы. В последние пару месяцев я прощелкал абсолютно все вопросы (там удобно еще тем — что дается объяснение, если неправильно отвечаешь).
  7. Ну и последнее, от известного Meyer имеются еще одни как-бы курсы на Udemy — CompTIA Network+ Cert. (N10-006): Practice Tests. Это не видео, а база вопросов. Вот эта штука оказалось полезнее (чем видео-курсы). Содержит 3 отдельных экзамена (набора вопросов). Их качество субъективно похуже чем в CertMaster, но зато они дешевые — за те же 10$ купил.

Вот так и учился. И в отпуск с собой таскал эту 700 страничную книгу, и на работу постоянно с пакетиком. Но как водится, по настоящему взялся за ум только за 2 месяца до срока. Отступать было некуда — у ваучера заканчивался срок:-/

 

Экзамен

В Минске имеется несколько центров, в которых можно сдавать Network+. Я сдавал в Softline.

Процедура обычная — приходишь минут за 15, тебя оформляют, щелкают фото (и потом ты с судорожной рожей оказываешься на финальном листке, что выдают после экзамена).

В комнатухе ничего кроме тебя, компа, и камеры нет. Телефон/часы и тд — сдаешь до входа в комнату. На столе лежит пластиковая картонка — на ней можно писать специальным маркером (что абсолютно необходимо — все расчеты, раскладки OSI, распиновки TIA 658, расчет масок подсетей и др — нужно же где-то все писать!)

Итак, в тесте около 90 вопросов, около 2х часов времени (чуть больше чем для англоязычных — п.ч. язык не родной:). Из них первые 3-4 — практическая симуляция. Не уверен, что могу по политикам CompTIA описывать их. Скажу лишь что нужно было разбить выданную сеть на подсетки и решить связанные с этим делом вопросы. Также проверили распиновку UTP, соединения между коммутаторами и др. Остальные вопросы — стандартные, «без картинок».

Достаточно много хитро-вывернутых вопросов. Тактика простая — упрощаешь и выбираешь максимально правдоподобный ответ)
Встречались вопросы, которые я вообще не видел во время обучения. Просто угадывал и шел дальше. В целом ощущение от вопросов сложилось гармоничное — видно что над ними трудилось немало людей.

Первый экзамен я не сдал — 700 из требуемых 720. Вообще диапазон баллов для этого экзамена — от 100 до 900.

Через неделю (постоянной учебы) пошел и в этот раз сдал:

а фотка то делалась перед экзаменом. сразу видно)

Следует отметить, что вопросы повторились где-то на 20-30%, в основном все новые были. А вот симуляции — абсолютно такие же.

Ну а чуть попозже — пришла нотификация и про сертификат:

красивая бумажка

 

Что дальше

Ну а теперь о печальном.

Что дала мне эта сертификация? Понимаю ли я теперь на практике все нюансы построения современных сетей?

Будем честными, скорее нет, чем да.
Я получил общие знания о сетях, узнал как работают основные протоколы, научился работать с масками, разбивать на под-сети и тд.

Так как админского бэкграунда у меня нет, то моей главной проблемой было (и остается) — невозможность толком все испробовать на практике. Я пытался найти себе некого ментора/учителя, с кем можно было бы пообсуждать практические вопросы. Но к сожалению, не получилось. То ли все админы — асоциальны по натуре, то я лицом не вышел. Ну а скорее всего — просто не сложилось.

Таким образом, в сухом остатке — всю теорию, базовое понимание — я втянул в себя. Но точек привязки к реальности — к сожалению не очень много.

Поэтому, в дальнейшем я записался уже на «живые» курсы по CCNA. Тут будет конечно Cisco фокус, но мне это и нужно — на текущей работе основной стэк как раз Cisco. На живых курсах будут живые люди, с которыми можно будет поднять то, о чем не пишут в книгах. Хороший тренер будет, судя по отзывам. Живая лаборатория с железом (!) Так что, несмотря на то, что CCNA считается чуть проще сертификацией, чем CompTIA Net+, лично я надеюсь приобрести, а не потерять.

Даст Бог, в течение года сделаю CCNA — уже с лучшим практическим пониманием.

Следующим шагом скорее всего будет либо CompTIA Security+, либо CCNA Security.

Удачи всем!

PS Еще на этот год планирую Certified in Risk and Information Systems Control (CRISC) от ISACA. Но это уже отдельная песня, отпишусь как сдам.

Внедрение ISO 9001. Часть 2 — как это делается.

внедрение1Продолжаем, см предыдущую часть тут.

Итак, руководство компании решило внедрять ISO 9001. А вас, собственно, назначили ответственным за внедрение СМК и ее последующее сертифицирование на ISO 9001. С чего начинать?

Напомню, что мы ведем речь о небольших и средних ИТ компаниях. Хотя изложенные подходы можно использовать и при других условиях, нужно лишь правильная адаптация.

Шаг 1. Сформировать управляющую команду компании

Что это? Группа топ-менеджеров компании, непосредственно влияющая на развитие компании. Казалось бы, очевидная вешь — в любой компании есть руководители отделов, они  ведь и являются этой самой «управляющей командой»?

На практике, иногда оказывается, что отделы живут достаточно разрозненно. А их руководители пересекаются в основном только лишь во время битв за поиск виноватых, или выполнении авралов затрагивающих всю компанию.

Поэтому управляющую команду компании нужно именно сформировать. Это означает:

  • Официально определить ее, и назвать, к примеру «Управляющая команда»:) Ненавязчиво объявить всем сотрудникам что есть команда менеджеров. А самим менеджерам — объяснить зачем это и какие обязанности у них по этому поводу.
  •  После запуска — поддерживать моментум. Проще всего — через регулярные совещания, скажем раз в 2 недели. 

Управляющая Команда отражает базовый принцип ISO 9001 — вовлеченность руководства. Это будет основным инструментом для реализации всех остальных принципов и подходов.

На первых встречах Управляющей Команды (УК) можно обсуждать ход проекта по внедрению ISO 9001. В дальнейшем — эти совещания будут посвящены бизнесу, а вопросы СМК будут лишь малой частью агенды.

Кстати, вы уже наверное заметили, что внедрение ISO 9001 - это проект. Т.е. имеется Менеджер проекта, План проекта, отчетность и тд. Как организовать такой проект? Ну, если вы ИТ-шник, то и так знаете, если нет - то всех деталей в небольшой статье не объяснишь, гугл в помощь.
Могу поделиться своей версией типичного списка задач по внедрению ISO 9001.

Команда сформирована, что дальше?

Шаг 2. Определить Миссию и Стратегию и компании.

Согласитесь, без Управляющей Команды (УК) невозможно выработать миссию компании?

Вероятней всего, у вас не получится с ходу определить Миссию и Стратегию. Это дело требует времени, иногда месяцы и годы. Но тут важно запустить процесс. Можно посвятить одно совещание брэйнштормингу, на другом — обсудить обновленные идеи, также мысли рядовых сотрудников (руководители должны привлечь их на промежуточных этапах). Зафиксируйте полученные результаты, попробуйте пожить ими несколько месяцев. Потом вернитесь и обновите. Это процесс, не статика.

По поводу выработки Миссии и Стратегии компании - существует множество подходов. Со своей стороны рекомендую посмотреть принципы, которые использует Стивен Кови в своей книге "8й навык".

Может показаться, что всякие миссии и стратегии не важны для небольшой компании. Возможно и так. Но сам процесс определения миссии и стратегии сплотит УК, научит работать вместе — а это очень важно для дела.

Получив Миссию компании, и Стратегию компании на ближайшие годы — можно переходить к текущим Планам и Целям компании. Тем более, что ISO 9001 требует, чтобы руководство компании определило цели компании в области качества (5.4.1). Мы же будем определять не только цели в области качества, но и вообще, в любой области деятельности компании.

Шаг 3. Определить Планы и Цели компании

Как правило, на начальном этапе Цели компании будут повторять основные моменты проектного плана по внедрению ISO 9001. Например, там 100% будет цель — «Внедрить и сертифицировать СМК компании в соответствии с ISO 9001».

Рекомендую разбить Цели на секции, характерные для вашей компании. Разбивать можно по основным процессам, либо по подразделениям компании. Скорее всего в Целях вашей компании будут секции: на уровне компании, разработка ПО, маркетинг, управление инфраструктурой и т.д.  Пример Целей компании можно посмотреть на странице Ресурсов — Цели компании 2014_пример

Источником для Целей будут:

  • проектный план по внедрению ISO 9001
  • результаты первоначального аудита компании (его делает эксперт — опрашивает ключевых людей всех отделов, составляет общую картину, презентует УК)
  • самый важный источник — планы каждого подразделения, которые предоставляют их руководители

Важный момент, вы должны убедиться, что все цели — SMART, т.е. конкретные, измеряемые, достижимые, релевантные и с дедлайнами. На деле выстроить такие цели сложно, но жизненно важно.

Теперь, можно переходить к более приземленным вещам, об этом в следующей части.

Внедрение ISO 9001. Часть 1 — кому это может быть полезно.

iso-9001Время идет, меняется окружение, меняется и собственное представление о ранее очевидных вещах. На основании последнего опыта хотел поделиться некторыми ключевыми моментами, необходимыми для грамотного внедрения ISO 9001. Будет серия постов, в этой части поговорим о сфере применимости ISO 9001 и его пользе.
Сразу оговорюсь, что я по прежнему верю в смерть ISO 9001 для больших ИТ компаний. В данной статье речь пойдет о внедрении ISO 9001 в небольшие ИТ компании.

1) Каким компаниям и когда необходим ISO 9001
Большим ИТ компаниям ISO 9001 малополезен, и даже вреден, п.ч. большие компании имеют уже сложившиеся за годы бизнес-процессы, как правило, перекрывающие требования стандарта. Все-таки ISO 9001 — базовый стандарт, требующий лишь основы.
Другое дело — небольшие ИТ компании, скажем в 50-100 человек, с временем существования 1-5 лет. Для таких компаний создание живой Системы Менеджмента Качества (СМК) на основе ISO 9001 — большое благо.
Конечно же, данный подход несколько упрощен. Нужно учитывать множество факторов, как-то; зрелость менеджмента, специфика бизнеса, готовность персонала и т.д. Однако для 90% ИТ компаний, попадающих под описанные критерии, внедрение ISO 9001 принесет пользу.
Какую пользу?

2) Польза ИСО 9001
Весь инет исписан «пользами» ISO 9001. В основном пишут банальности, типа увеличение конкурентоспособности или увеличение прибыли. С моей т.зр. польза следующая:

  • мобилизация менеджмента компании, выработка умения работать одной командой;
  • улучшение коммуникации между отделами, способность решать общие проблемы, выходящие за рамки одной команды\отдела;
  • документирование базовых процессов, создание шаблонов и процедур — серьезно помогает при вводе новых сотрудников в дело, при реализации сложных проектов;
  • структуризация целей компании — от самого верхнего уровня, до уровня проектов;
  • отслеживание эффективности достижения целей, метрики и KPI — возможность для принятия более релевантных решений;
  • ах да, заказчикам нравится что у вашей компании есть красивая бумажка «Сертификат ISO 9001» 

Как видите, здесь нет увеличения кол-ва заказчиков, или больше заработанных денег. П.ч. в реальности эти вещи не являются прямым следствием внедрение стандарта. Зато все перечисленные пункты со временем все таки выльются в желаемые прибыли. Т.е. внедрение СМК на основе ISO 9001 косвенно приходит к улучшению финансовых показателей.

Как внедрять ИСО 9001 в небольшой ИТ компании? Об этом в следующем посте.