Ein Analyst kann verschiedene Methoden anwenden, um Anbieteransprüche zu einem Softwarepaket zu überprüfen. Diese Methoden können weitgehend kategorisiert werden in:
i. Überprüfung und Analyse der Dokumentation:
* unabhängige Überprüfung der Ansprüche: Verlassen Sie sich nicht nur auf Marketingmaterialien. Fordern Sie detaillierte technische Spezifikationen, weiße Papiere, Fallstudien und Testimonials an. Prüfen Sie diese Dokumente auf Inkonsistenzen, vage Sprache und nicht unterstützte Ansprüche. Suchen Sie nach Validierungen von Drittanbietern.
* Architekturbewertung: Analysieren Sie die Software -Architektur -Dokumentation, um das Design, die Komponenten und die Abhängigkeiten zu verstehen. Dies hilft, Skalierbarkeit, Sicherheit und Wartbarkeitsansprüche zu bewerten.
* Sicherheitsdokumentation: Überprüfen Sie die Sicherheitsdokumentation gründlich, einschließlich Penetrationstestergebnisse, Sicherheitsbewertungen und Compliance -Zertifizierungen (z. B. ISO 27001, Soc 2). Suchen Sie nach Beweisen für Best Practices für Sicherheitsversicherungen.
* Performance Benchmarks: Untersuchen Sie die vom Verkäufer bereitgestellten Leistungsbenchmarks. Verstehen Sie die verwendete Testmethode (Hardware, Datensätze usw.), um festzustellen, ob die Ergebnisse für Ihre spezifische Umgebung relevant sind.
* Feature -Vergleich: Vergleichen Sie die Funktionsliste des Anbieters mit Ihren Anforderungen. Identifizieren Sie alle Lücken und mögliche Einschränkungen. Vermeiden Sie Merkmalskriechen; Konzentrieren Sie sich auf wesentliche Fähigkeiten.
ii. Praktische Tests und Bewertung:
* Proof-of-Concept (POC): Führen Sie ein POC in einer kontrollierten Umgebung mit eigenen Daten und repräsentativen Workloads durch. Auf diese Weise können Sie die Funktionen und Leistung der Software direkt mit den Ansprüchen des Anbieters testen.
* Pilotprogramm: Implementieren Sie die Software in einer begrenzten Produktionsumgebung, um ihre Benutzerfreundlichkeit, Zuverlässigkeit und Integration in vorhandene Systeme zu bewerten. Dies bietet eine realistischere Bewertung als ein POC.
* Benchmarking -Tests: Führen Sie unabhängige Benchmark -Tests mit standardisierten Tools und Methoden durch. Vergleichen Sie die Ergebnisse mit den Ansprüchen und Branchenstandards des Anbieters.
* Benutzerakzeptanzprüfung (UAT): Verwenden Sie Endbenutzer in den Testprozess, um die Benutzerfreundlichkeit der Software zu bewerten und ob sie ihren Anforderungen entspricht. Ihr Feedback ist von unschätzbarem Wert.
* Sicherheitstests: Führen Sie unabhängige Sicherheitstests durch, einschließlich Penetrationstests und Anfälligkeitsscannen, um Sicherheitsfehler zu identifizieren. Verlassen Sie sich nicht nur auf die Sicherheitsberichte des Verkäufers.
iii. Externe Validierung &Forschung:
* Bewertungen und Bewertungen von Drittanbietern: Wenden Sie sich an unabhängige Software -Überprüfungs -Websites und Analystenberichte, um eine unvoreingenommene Perspektive auf die Stärken und Schwächen der Software zu erhalten.
* Branchenreferenzen: Wenden Sie sich an andere Organisationen, die die Software verwenden, um Feedback aus erster Hand zu ihren Erfahrungen zu sammeln. Stellen Sie spezifische Fragen zu Leistung, Zuverlässigkeit und Unterstützung.
* Anbieter Reputationsforschung: Untersuchen Sie den Ruf und die Erfolgsbilanz des Anbieters. Suchen Sie nach negativen Überprüfungen, Klagen oder finanziellen Instabilität.
* Open Source Code Review (falls zutreffend): Wenn die Software Open-Source ist oder Open-Source-Komponenten hat, überprüfen Sie den Code für Sicherheitslücken und Qualitätsprobleme.
* Unabhängige Audits: Erwägen Sie, einen unabhängigen Auditor zu engagieren, um Anbieter von Anbietern im Zusammenhang mit Sicherheit, Einhaltung oder Leistung zu überprüfen.
iv. Vertragliche Schutzmaßnahmen:
* Service Level Agreements (SLAs): Stellen Sie sicher, dass der Vertrag klare SLAs enthält, die Leistung, Verfügbarkeit und Support -Verpflichtungen definieren.
* Garantie &Support: Überprüfen Sie die Garantie- und Unterstützungsbedingungen sorgfältig, um die Verantwortlichkeiten des Anbieters im Falle von Mängel oder Fehlern zu verstehen.
* Beendenstrategie: Planen Sie einen reibungslosen Übergang zu einer anderen Lösung, wenn die Software Ihren Anforderungen nicht entspricht.
Durch die Verwendung einer Kombination dieser Methoden kann ein Analyst die Genauigkeit und Zuverlässigkeit seiner Bewertung der Anbieter von Anbietern erheblich verbessern und eine fundierte Entscheidung darüber treffen, ob ein bestimmtes Softwarepaket angenommen werden soll. Denken Sie daran, dass keine einzige Methode eine vollständige Überprüfung liefert. Ein facettenreicher Ansatz ist entscheidend.