Una nueva forma de comparar productos beneficiaría a todos
por Steve Hunt (originally published on ZonaSecuridad.org)
La mayoría de comparaciones de productos no dicen gran cosa. Propongo una mejor manera orientada al beneficio para el usuario final.
La mayoría de evaluaciones de tecnología que se leen en las revistas de la industria, o aquellas proporcionadas por los fabricantes, sufren de un defecto común y básico.
Comparan tecnologías con otros productos similares de la competencia y muy rara vez, si es que alguna vez lo hacen, le dicen al lector qué tan bueno el producto es en realidad.
Estas evaluaciones hacen una lista de características a la luz de los competidores. En mi opinión, esto perpetúa la mediocridad.
Pienso que hay una mejor forma de mirar los productos de tecnología. El método que he estado desarrollando durante los últimos cuatro años es lo más cercano que pude encontrar a una forma científica de realizar las evaluaciones.
Mi método también tiene otra diferencia importante: le dice al ejecutivo de seguridad (o al fabricante) qué tan exitoso el producto será en resolver los problemas del usuario final, más que decirle al cliente con lo que él o ella tendrán que conformarse.
Una respuesta adecuada
Está considerado uno de los mejores productos que se puede comprar en esta categoría. Sin embargo, usted puede ver por la calificación que todavía tiene algunas áreas de mejoramiento si quiere cumplir con las necesidades reales del cliente.
Arquitectura e integración: 2.7
Confiabilidad y escalabilidad: 3.5
Configuración y flexibilidad: 1.9
Administración y reporteo: 1.8
Calificación general: 2.5
Con un rango de calificación de 1 a 5, 1 representaría una calidad o soporte pobre o nula, mientras que 5 indicaría cualidades satisfactorias, amplias y flexibles.
Facilidad de uso para el cliente
Cada categoría tiene múltiples subcategorías que consisten en diferentes criterios. Cada subcategoría y criterio es medido de acuerdo a su importancia relativa para el cliente.
Por lo tanto, la cantidad de tiempo requerido por el administrador de la base de datos para configurar el sistema puede ser ponderado, en mayor o menor medida, que, digamos, el rango de bases de datos de terceras partes soportadas por el producto, dependiendo de lo que los usuarios prefieren.
De forma similar, la usabilidad e intuitividad de la interfaz gráfica del usuario o las herramientas de ayuda en línea serán ponderadas más que el soporte del producto de una interfaz de línea de comando.
Cuando mi evaluación esté completada, el CSO o gerente de producto verá en el reporte detallado cada forma principal en que la tecnología cumple, excede o falla con los requerimientos más importantes o con las preferencias de los clientes usuarios finales.
Entonces, en lugar de llorar y avanzar sobre cuál aparatejo tiene más características que el del lado, vamos a enfocarnos en resolver el problema y en cumplir con las necesidades del jefe de seguridad del usuario final.
Déjenme
saber si quieren más información sobre cómo medir el valor real de las
tecnologías. Estaría feliz de hablar con ustedes.
COMMENT:
La aproximación al problema es interesante y corresponde a la tendencia que se está observando (aunque aún muy poco) en las evaluaciones profesionales actuale. Lo más importante al final son los beneficios recibidos, siempre y cuando el usuario tenga claros sus requerimientos, o exista la forma y tiempo de asistirle en esta definición. De cualquier manera, los criterios deben estar acompañados de parámetros medibles, como lo son las especificaciones mínimas requeridas para lograr un nivel de satisfacción adecuado. Si me interesaría conocer más acerca de su método.
MY RESPONSE:
I learned long ago that users of security technology do not really want security. They want systems that help to make the business better or more successful. Therefore, when I gather technology requirements from enterprise security executives and business leaders, I look for examples of how existing IT and operations systems and processes are already succeeding. In other words, I discover what the customer likes. For example, if I find that all of the company databases are Oracle, I will give a higher “weight” to the requirements related to databases. If I found that the company uses many different databases across the organization, I’d place a lower weight on that criterion. I do the same with the user interface, the backup and recovery techniques, workflow, and every other aspect of a security technology product.
I am not trying to understand the “security needs” of my customer. I’m trying to understand and measure the business and operational needs of my customer. That’s the main difference between the way I do it and common “competitive analysis” most people use.
El "Antitrust" tiene su origen en el Derecho de los Estados Unidos. El nombre se debe a que esta rama del Derecho fue creada para combatir los trust de comercio. Posteriormente, otros países adoptaron el Antitrust en su ordenamiento jurídico utilizando otros términos como "leyes de competencia", "de libre competencia" o "antimonopolios". En la actualidad, la mayor parte de los países industrializados y algunos países en desarrollo tiene leyes Antitrust.
Posted by: weight loss | February 26, 2010 at 10:28 AM