В одном из предыдущих сообщений ( 1 и 2 )я рассмотрел несколько инструментов оценки соответствия стандарту СТО БР ИББС.
Сегодня хочу написать ещё несколько слов протестированном инструменте ISMRevision: AuditManagerот ISM SYSTEMS.
Основные особенности:
·Позволяет заранее определить программу аудитов и самооценок и проводить их в соответствии с программой.
·Позволяет сформировать план мероприятий в рамках самооценки. Но мероприятия разбиты на «анализ документов» и «проведение самооценки на месте». А логично было бы выделить «проведение наблюдений» и «проведение опросов».
·План мероприятий очень ограничен. Кроме названий мероприятия и даты – ничего нельзя зафиксировать. А хотелось бы внести участников и хотя бы перечни ключевых вопросов.
·Позволяет описать документальные свидетельства, прикрепить файлы.
·Позволяет задокументировать наблюдения и опросы. Но получившийся перечень свидетельств не содержит полей для подписи со стороны проверяемой стороны. Нет возможности гарантировать достоверность свидетельств.
·При ответе на уточняющие вопросы есть возможность привести основания, рекомендации, прикрепить свидетельства. Но это всё не жестко требуется. Можно просто выставить оценку.
·При оценке частных показателей, для информации приводятся связанные уточняющие вопросы и показатели связанные с данным.
·При оценке частных показателей из M1-M6, оценка может выставляться выставляется по 3 направлениям (БПТП, БИТП, ОЗПД).
·В системе уже жестко закреплены шкалы оценки показателей. Так что если разработчик выставил их правильно, то аудитор не сможет ошибиться.
·В системе есть возможность создания ответов по всем направлениям. Но подтверждение соответствия отправляемое в ЦБ почему-то не содержит круговой диаграммы. А её стоило бы включить.
·UPD: В системе нет возможности экспортировать, импортировать оценку и сравнить результаты нескольких оценок.
·В демо-версии нет возможности добавлять пользователей, ограничено количество частных показателей. С демо-версией приходится работать по протоколу HTTP, так что заполнять туда реальные данные не советую.
·По цене (45 000 руб. в год за SaaSили 95 000 руб. за полноценный сервер) – дешевле Пацифики, но дороже BSATи Estimate Tool.
Обнаруженные косяки:
·UPD: В системе некорректно рассчитывается групповой показатель если он полностью неактуален. Система оценивает его как 0. В диаграмме этот показатель тоже 0. Ситуация конечно редкая, но всё-таки надо поправить.
·В браузере GoogleChrome 8 – есть проблемы с масштабированием и не прокручиваются перечни частных показателей.
Но в целом продукт хороший. Реализованы фишки, которых пока нет у других.
Для самооценки продукт уже достаточен.
Для использования аудитором надо доработать модуль планирования и добавить возможность сравнения результатов.
