Современное управление ПО-хозяйством, базирующееся на международных стандартах ISO, реализовано уже во многих решениях мировых вендоров и востребовано многими крупными компаниями, представителями самых разных сфер бизнеса. Чтобы обсудить ситуацию в сфере SAM (Software Asset Management) в мире и в России, а также вопросы методического характера в контексте развития стандартов ISO, регулирующих SAM, с Хизер Янг, директором программ по управлению программными активами Microsoft Corporation и действительным членом ISO/IEC JTC 1 SC 7, Рабочей группы 21 по стандартам управления активами ПО, встретился и побеседовал обозреватель PC Week/RE Алексей Воронин.
PC Week: Какой вам видится мировая ситуация с использованием решений в сфере управления ИТ-активами (SAM)?
Хизер Янг: Я уже четыре года работаю в руководстве Microsoft на глобальном уровне, побывала в 15 странах, общаюсь с локальными командами в 80 странах, где открыты представительства Microsoft, и могу засвидетельствовать, что интерес к SAM-практикам и решениям растет во всем мире, независимо от региона. Изначально интерес диктовался стремлением компаний к внедрению международных стандартов и оптимизации бизнес-процессов на базе технологий SAM. Последние годы, после усилившихся кризисных тенденций в мировой экономике, клиенты демонстрируют более прагматичный подход: они стремятся научиться управлять своими ПО-активами с целью сделать в своем бизнесе больше, но меньшими ресурсами. Растет интерес к SAM и возможностям, которые предоставляет данная технология, в том числе и на новых рынках, которые продолжают появляться в силу продолжающейся глобализации экономики.
PC Week: Насколько остро стоит проблема использования нелицензионного ПО в различных регионах мира?
Х. Я.: Проблема пиратского ПО существует во всем мире, но степень ее остроты по регионам разная. Для некоторых стран использование нелегального ПО в основном характерно для потребительского сегмента, т. е. для физических лиц, в других — для корпоративного сектора. По моему опыту, наименьший уровень пиратства характерен для скандинавских стран (Швеция, Норвегия, Финляндия), Великобритании, Германии и Японии. Рынком с наиболее высоким уровнем пиратства являются страны Юго-Восточной Азии.
PC Week: А как обстоят дела с пиратским ПО в США?
Х. Я.: Деликатный вопрос. Американское законодательство стоит на позициях точного разделения умышленного и неумышленного использования нелегального ПО тем или иным лицом. Помимо общих законодательных норм, регулирующих использование ПО, есть еще несколько актов, регулирующих данную сферу, например — FISMA (Federal Information Security Management Act), в соответствии с которым федеральное правительство США обязано регулярно проводить аудит использования чиновниками ПО и докладывать об этом (иначе не будет бюджета на будущий период).
PC Week: Хотелось бы уточнить уровень зрелости североамериканского рынка SAM-практик. Управление программными активами — уже общепринятая практика для компаний США?
Х. Я.: В различных сегментах экономики дела обстоят по-разному. На уровне крупных предприятий и компаний понимание необходимости использования продуктов для управления ПО абсолютное. Распространены эти продукты очень широко, уровень зрелости в контексте SAM у крупнейших компаний США очень высок, так что речь в данном случае идет уже о диверсификации практики использования систем управления программными активами по таким направлениям, как обеспечение безопасности, кибербезопасности. Особенно актуальной и просто необходимой становится система SAM, когда речь идет о сделках слияний и поглощений.
Что касается среднего и малого бизнеса — здесь, как и в других регионах мира, многое приходится объяснять, обучать, продвигая SAM-практики. Иногда — ждать, когда компания подрастет, достигнет определенного уровня понимания необходимости планирования расходов на ПО, управления лицензиями, оптимизации бизнес-процессов.
PC Week: Таким образом, можно констатировать, что пока SAM-продукты и практики ориентированы в первую очередь на крупные компании. А какова их эффективность для небольших и средних предприятий? С какого уровня развития бизнеса можно говорить об эффективности SAM-практик?
Х. Я.: Этот вопрос — один из самых актуальных в наших дискуссиях в рамках рабочей группы по стандартам управления ПО-активами при Международном техническом комитете (Joint Technical Committee), организованном при ISO и IEC (ISO/IEC Joint Technical Committee 1 SC 7). Как известно, существует стандарт ISO/IEC 19770, регулирующий SAM-практику и охватывающий порядка 70 бизнес-процессов. Изначально он был создан именно для крупного бизнеса. Но внутри него есть множество значимых моментов, вполне применимых к малым и средним предприятиям. В рамках рабочей группы вместе с коллегами мы переосмысливаем этот стандарт в плане применимости к сегменту СМБ, в том числе обсуждаем размер компаний, начиная с которого управление ПО может быть эффективным. На данный момент вопрос остается открытым, ответ на него мы только ищем. Добавлю также, что, работая в данном направлении самостоятельно, Microsoft внутри компании для своих клиентов разработала SOM (SAM Optimization Model), в котором количество бизнес-процессов значительно уменьшено. Рабочая группа в том числе думает и над возможностью совмещения SAM и SOM.
PC Week: Обсуждается создание отдельного стандарта или подстандарта ISO/IEC 19770?
Х. Я.: Это может быть как отдельный стандарт, так и подстандарт существующего — на данный момент вопрос также открытый. С целью обсуждения всех аспектов будущего стандарта планируется привлекать в рабочую группу экспертов, хорошо знакомых с сектором СМБ. Одним из таких экспертов, кстати, кого мы планируем привлечь к работе группы, является Александр Голев, коммерческий директор QCS, российской компании — партнера Microsoft.
PC Week: Каков ваш статус в рабочей группе по доработке SAM-стандарта?
Х. Я.: Мой статус — делегированный представитель США и одновременно — координатор группы по семейству стандартов 19770. В мои обязанности как евангелиста стандарта ISO/IEC 19770 входит привлечение в рабочую группу представителей других компаний с целью повышения качества разрабатываемых документов и стандартов.
PC Week: Таким образом, вы одновременно и представитель своей страны, и частной компании. Не может ли в каких-то ситуациях возникнуть конфликт интересов?
Х. Я.: Внутренние правила корпорации Microsoft таковы, что если ее сотрудник входит в какой-либо международный комитет или рабочую группу как представитель США, в этой роли он как бы перестает быть сотрудником компании и выступает исключительно как представитель своей страны. Соответственно, если по ходу возникает конфликт интересов, он работает без учета интересов компании, исходя только из интересов США.
PC Week: В любой области ИТ даже такая крупная компания, как Microsoft, не может рассчитывать на монополию. Как обстоят дела с конкуренцией в области SAM?
Х. Я.: В плане конкуренции на рынке приходится сталкиваться с различными ситуациями и компаниями. Сценарии развития ситуаций бывают хорошие, плохие и очень плохие. Некоторые компании вводят клиентов в заблуждение, используя термины, принятые в SAM-практиках и стандартах. При этом на самом деле их методики, инструментарий и сама практика сотрудничества с клиентами не является практикой управления ПО-активами. Например, мы долго работали над уже упомянутым мной внутренним стандартом SOM, основная задача которого — приблизить ISO/IEC 19770 к потребностям клиента, облегчить SAM-процедуру, сделать ее более удобной. И вдруг однажды я получаю по электронной почте копию разработанного одним из конкурентов документа, который слово в слово повторяет документацию Microsoft. В дополнение к этому неприятному моменту данная компания под видом SAM-практики осуществляла (причем — в очень жесткой форме) всего лишь аудит ПО, формируя тем самым у клиента неправильное представление о SAM-практиках и предвзятое, негативное отношение к идеям управления ПО-активами.
PC Week: Удобный момент спросить — в чем принципиальная разница между аудитом ПО и SAM-практикой?
Х. Я.: Аудит ПО — во многих случаях необходимая процедура, помогающая клиенту осознать текущее положение дел в своей компании. Аудит заставляет заказчика как бы оглянуться назад, понять, где он находится в плане состояния ПО-ландшафта и ИТ-поддержки бизнес-процессов. SAM-практика в отличие от аудита позволяет оценить перспективы развития, научиться планировать управление программным обеспечением и поддержку бизнес-процессов. Для любого поставщика решений внедрение управления ПО на базе SAM-практик — гораздо более приятный и полезный разговор с заказчиком, чем простой аудит. Отмечу также, что в Microsoft аудитом и проектами по управлению ПО занимаются разные подразделения.
PC Week: Вы привели пример недобросовестной конкуренции. А есть примеры позитивного сотрудничества между вендорами-конкурентами?
Х. Я.: Есть. В качестве примера конструктивного, готового к сотрудничеству конкурента могу привести компанию Symantec, чьи представители активно участвуют в работе над международными стандартами и над тем, как научить и заставить клиента относиться к процессу управления лицензиями серьезно, предвидя и предупреждая появление возможных проблем, т. е. “проактивно”.
PC Week: Как вы оцениваете российский рынок SAM-продуктов, интерес к ним со стороны российского бизнеса и государственных структур?
Х. Я.: Для меня было большим и приятным сюрпризом увидеть, насколько быстро развивается российский рынок SAM-практик. То, что сегодня происходит на российском рынке, опережает на несколько лет ожидания многих западных вендоров. Что касается достижений компании Microsoft в сегменте SAM, то большая заслуга в этом наших партнеров, являющихся активными проводниками SAM-технологий и решений на российском рынке.
PC Week: Завершающий вопрос — использует ли SAM-практики Microsoft внутри компании?
Х. Я.: Да, конечно, использует.
PC Week: Спасибо за беседу.