Немного жаркое лето

Достаточно “жаркие” летние новости и немного философское…

Некоторое время назад прошёл партнёрский вебинар CMMI Institute (такие вебинары теперь не ежемесячные как в былые года) и внутренняя встреча оценщиков с обсуждением услышанного и увиденного на этом вебинаре. Так вот, что же и там и там было…

Сначала о цифрах. Количество оцениваний за два квартала на 11% превышает таковое за два квартала прошлого 2024-го года. Т.е. сохраняется тенденция к превышению результатов суммарных по оцениваниям за прошлый год, но отнюдь не рекордным. Доля оцениваний в Китае потихоньку продолжает уменьшаться (теперь 78,8%), а вот доля США напротив понемногу растёт (10,3%). Традиционно замыкает “тройку лидеров” Индия с более-менее стабильными 7% (естественно, эта стабильность сохраняется и потому, что ИТ-индустрия Индии продолжает стабильно работать, прежде всего, на западный рынок, иногда и в результате переработки того, что перепадает от далёкого “дружественного” северного соседа). А вот с чем серьёзное “падение”, так это с количеством курсов – на 30% по сравнению с прошлым годом. Насыщение? Из “мелочей”: обновление торговых марок из-за некоторого (но не окончательного) отделения от ISACA; уже окончательный отказ от pdf-формата в пользу формата e-reader для текста модели (онлайновый Model Viewer, естественно остаётся) и локализация (перевод и адаптация) лицензионных политик на китайский упрощённый (дабы уменьшить количество конфликтных ситуаций с аргументацией со стороны китайцев вида “моя-твоя не понимай”). Завершается рецензирование добавляемого в модель контента по ИИ со стороны IBM (главный разработчик этого контента).

А из весьма интересного две новости. Первая об участниках команд оценивания. Теперь один человек как участник команды не может участвовать в более, чем 24 оцениваниях за год и в более, чем 6 оцениваниях в любой 60-дневный период. Очевидно, что это борьба с возникшими в Китае “бродячими цирками” (особенно когда местный китайский оценщик буквально возит с собой свою команду), а также и дополнительный стимул для увеличения числа проводимых курсов (напомню, что только CMMI Associate или CMMI Practitioner может участвовать в команде, а это подразумевает и прохождение курсов, и сдачу экзаменов). Вторая новость о “случайных аудитах оцениваний”. Казалось бы, об этом говорилось уже ранее не раз, но именно сейчас это ввели в формат некой системы. Т.е. можно уверенно говорить, что конкретно в данный момент не менее двух оцениваний проходят под пристальным наблюдением представителя CMMI Institute. На упомянутой выше встрече оценщиков один коллега как раз рассказал, что буквально в этот день у него завершилась основная фаза оценивания, проходившая ещё с этапа планирования под таким наблюдением. Надо заметить, что этот коллега достаточно многоопытный и с хорошей репутацией во всех смыслах, так что это был как раз тот случайный выбор. Политкорректно коллега высказался о том, что, мол, замечания ещё более опытного в качестве оценщика аудитора были иногда жестковаты, но полезны. Лично меня это немного напугало, т.к. я знаю отношение к процессу оценивания со стороны “очень опытных коллег”. И это не очень полезное для оцениваемой организации отношение. Но тут прав тот, кто устанавливает правила, увы.

Вот тут-то, к сожалению, ни о каких правилах говорить не приходится. И, прежде всего, бизнес-этики. Уже однажды упоминавшаяся здесь в некорректном контексте использования термина “CMMI” одна отечественная контора (иначе, как-то и называть не хочется) решила “хайпануть” на теме проблем у “Аэрофлота” и не то, что выкатила новость, а распространила её везде. При чём там CMMI® – непонятно. В конторе нет людей, сертифицированных или хотя бы официально знакомых с моделью. То, в каком контексте используется модель явно говорит о “натягивании совы на глобус”. Напомню, что в прошлые годы обращались ко мне представители одного крупного холдинга за некой оценкой процессов информационной безопасности по CMMI®. По результатам обсуждения пришли к выводу, что CMMI® – не совсем тот контекст, который им нужен. Но! С другим проектом к ним пришла упомянутая выше контора и, услышав что-то на тему CMMI, бодренько предложило им то, что, может, никак не вписывается в контекст этого самого CMMI, но зато интересно тому, кто заплатит немалые деньги. И потом был пресс-релиз и т.п. на тему столь успешного применения CMMI® для оценки. В общем, любые буковки за ваши деньги. Т.е. кому нужны только буковки и красивые пресс-релизы – обращайтесь в эту контору. Компетенций там нет, но “приятно” сделать могут.

Кстати, про многострадальный #Аэрофлот и его “кейс”. Замечу, что на весьма общий взгляд на лицо проблемы отсутствия работы с insider threat – то, над чем много работает тот же SEI, но как-то не очень развито у нас до сих пор даже в нынешних условиях. Замечу, что это публичный случай, а сколько не столь публичных! Один проект с участием Kondakov Consulting сместился на неопределённый срок из-за похожих проблем со всей ИТ-инфраструктурой у потенциального заказчика. Бывали ситуации не столь радикальные, но тоже неприятные и в других индустриях… В общем, “буковки” и красивая отчётность от ассоциаций и компаний, в т.ч. на встречах в Правительстве и на различных форумах, прекрасно прикрывают немалые проблемы.

Ещё к упоминавшемуся в предыдущей публикации о развитии Центра компетенции (Центра качества). К сожалению, планировавшийся диалог был интересным, но не продуктивным. Там у людей та-акой формат и такие задействованные лица! Так что на этом фоне идея Центра совершенно справедливо была охарактеризована словом “мечта”. Собственно, после этого тема Центра мной была закрыта окончательно и бесповоротно. Пусть останется мечтой.

Упоминавшийся здесь инструмент самооценки уже разошёлся по нескольким запросам. Отзывов пока не было. Это и хорошо (плохие отзывы “прилетели” бы быстро), и плохо (всё-таки они – отзывы – нужны). Следующий шаг – добавление в этот инструмент некоторого “мэппинга” на ГОСТ Р ИСО 9001 и его разновидности (включая ГОСТ РВ 15002), т.к. эта тема (см. ниже) достаточно популярна. Ещё дальше, продвижение в направлении чего-то вроде CSF (Cybersecurity Framework от NIST).

Но это творческое, а вот приземленное. Мониторинг “работных” сайтов показывает, что всё, что связанно с обеспечением качества в формате т.н. СМК весьма востребовано (а СМК, чаще всего, это как раз контекст 9001). Хотя не очень понятно иногда – какие специалисты реально требуются. С пара десятков отправок резюме сразу (!) отозвалось полным отказом от дальнейшего взаимодействия. После некоторого общения удалось установить, что “эйчары” моментально отвергают кандидатуры тех, кто был (или по-прежнему находится) “на вольных хлебах”, т.е. работал сам на себя. И не важно, что речь о больших консалтинговых проектах и о человеке с уникальными сертификациями (в одной вакансии среди требований было, например, подтверждённое знание CMMI… ну-ну). В общем, мы не Запад какой, где консультант с опытом – потенциальный ценный сотрудник (сужу и по коллегам в США). Второй момент – возраст. “Эйджизм” процветает у нас во всей красе. Откровенно об этом не говорят, но как бы намекают (при этом нужен “молодой, но опытный”). Любопытно, что этот “эйджизм” работает и в другую сторону (сужу по одному молодому члену нашей семьи). И, пожалуй, только третий момент ещё можно рассматривать как некий аргумент. Это боязнь того, что кандидат overqualified. Напоследок по этой теме замечу, что среди отвергнувших кандидатуру автора данного журнала был и тот самый “Аэрофлот” и его дочка “Аэрофлот Техникс” (последнему, кстати, нужен т.н. “Руководитель СМК”). Любопытно, что в одной из упомянутых двух организаций не очень-то оказались нужен и молодой человек из нашей семьи с профильным (МГТУ ГА) образованием. А говорят, нехватка кадров…

Внезапно обширная публикация получилась. Напоследок… Если ни в “мире CMMI”, ни в отечественном ИТ-мире ничего существенного ещё летом не произойдёт, то летом здесь публикаций больше не будет. В начале осени вполне вероятно автор данного журнала на постоянной основе уже вряд ли будет причастен к рабочей деятельности в отечественной ИТ-индустрии (речь именно о виде индустрии), оставаясь при этом сертифицированным оценщиком и инструктором по CMMI, который осенью-зимой (как в прошлае годы) в этом качестве, очень вероятно, может быть задействован в оцениваниях и/или курсах где-либо в испаноязычных странах и/или в Китае.

Так что, иногда заходите за новостями.