?

Log in

No account? Create an account
 
 
28 May 2010 @ 08:38 pm
Немного личного, общественного и прочего...  
Наступило почти ежегодное явление, когда между главными конференциями SEPG (североамериканской и европейской) мало что происходит в "мире CMMI". Нет существенных событий и публикаций, и (или) изменений. Кстати, что касается европейской SEPG, то после её проведения следует ожидать всплеска публикаций в ЖЖ на тему этого события: российские "софтверные гиганты" отправляют туда внушительные делегации своих специалистов. Не относясь ни к какому из этих "гигантов", автор данной публикации эту конференцию посещать не планирует. И в силу занятости, и в силу других причин...
Немного о личном
Событие состоялось еще в начале месяца, но "приятности" своей оно не утратило. Некоторое время назад при SEI был создан такой совещательный орган, как Partner Advisory Board. Участие в нем некоммерческое, но достаточно почетное. В т.ч. и потому, что именно этот board должен доносить до SEI основные идеи по улучшению взаимодействия со своими партнерами. Состав - с точки зрения того, кто какой вид партнеров представляет - во времени менялся (собственно некоторые воплощенные идеи относительно этого исходили в виде совместных рекомендаций зарубежных коллег и автора данной публикации). Но стало очевидно, что вопросов, которые надо решать, столько, что в помощь самому board требуются "профильные" рабочие группы. Вот в одну из таких групп и было предложено войти. Отказываться не захотелось, в т.ч. и по причине её тематики: "Strategy/Costs/Licensing". Есть теперь такая наивная надежда, что удастся как-то влиять на перечисленные в названии группы вопросы. Вопросы эти, надо сказать, для многих партнеров SEI весьма болезненны.
Немного об общественном
В стране развернулась кампания по упорядочиванию закупок госучреждениями в различных отраслях. Естественно, что необходимой базой для такого упорядочивания исторически считалось и считается наличие жестких стандартов. Вот тут и выяснилось, что во многих отраслях актуальных (соответствующих времени) стандартов нет (не в последнюю очередь и потому, что в период изменения - по сути, устранения - системы регулирования на уровне стандартов было не до того). Подтвердилось наличие такой проблемы и в IT-индустрии. Для решения проблемы был сформирован технический комитет, а новость об этом стала достаточно активно обсуждаемой (есть примеры и в ЖЖ). Обсуждать тут можно много и долго, но что реально настораживает - так это список ответственных (по направлениям) организаций. Есть ли среди них реальные эксперты с реальным (не только и не столько академическим) опытом? Взять к примеру подкомитет "Системная и программная инженерия": есть ли там реальные эксперты в этом контексте в чём-то кроме ИСО/МЭК?
Немного о прочем
Ну и, так сказать, попутно - очередная модель (только не зрелости, а управления). Называется она "CERT® Resilience Management Model" (сокращенно CERT-RMM). CERT - это базирующийся в SEI центральный штатовский координационный центр по разработке и внедрению методов, методик и рекомендаций, связанных с улучшением безопасности компьютерных систем. Вот теперь и у них есть модель... Кстати, сайт центра рекомендуется к изучению всем, имеющим отношение к обеспечению безопасности и разработке безопасных приложений. Личный интерес, например, вызвало то, что относится к insider threats (угрозам, так сказать, "изнутри") - очень занимательная информация.
В общем, новостей непосредственно из "мира CMMI" пока маловато, но перед чем это затишье? Может быть это затишье перед версией моделей 1.3? Как раз небольшая презентация собственного изготовления на тему "новшеств" в этой  версии будет выложена в публичный доступ на следующей неделе (это, так сказать, в порядке рекламы).