Um analista pode empregar vários métodos para verificar as reivindicações do fornecedor sobre um pacote de software. Esses métodos podem ser amplamente categorizados em:

i. Revisão e análise de documentação:

* Verificação independente de reivindicações: Não confie apenas em materiais de marketing. Solicite especificações técnicas detalhadas, trabalhos brancos, estudos de caso e depoimentos. Examine esses documentos para inconsistências, linguagem vaga e reivindicações não suportadas. Procure validações de terceiros.
* Revisão da arquitetura: Analise a documentação da arquitetura de software para entender seu design, componentes e dependências. Isso ajuda a avaliar as reivindicações de escalabilidade, segurança e manutenção.
* documentação de segurança: Revise minuciosamente a documentação de segurança, incluindo resultados dos testes de penetração, avaliações de vulnerabilidade e certificações de conformidade (por exemplo, ISO 27001, SOC 2). Procure evidências de práticas recomendadas de segurança.
* Benchmarks de desempenho: Examine os benchmarks de desempenho fornecidos pelo fornecedor. Entenda a metodologia de teste usada (hardware, conjuntos de dados etc.) para determinar se os resultados são relevantes para o seu ambiente específico.
* Comparação de recursos: Compare a lista de recursos do fornecedor com seus requisitos. Identifique quaisquer lacunas e limitações potenciais. Evite a fluência do recurso; Concentre -se nos recursos essenciais.

ii. Teste e avaliação prática:

* Prova de conceito (POC): Realize um POC em um ambiente controlado usando seus próprios dados e cargas de trabalho representativas. Isso permite que você teste diretamente a funcionalidade e o desempenho do software em relação às reivindicações do fornecedor.
* Programa piloto: Implemente o software em uma configuração de produção limitada para avaliar sua usabilidade, confiabilidade e integração com os sistemas existentes. Isso fornece uma avaliação mais realista do que um POC.
* Testes de benchmarking: Realize testes independentes de benchmark usando ferramentas e metodologias padronizadas. Compare os resultados com as reivindicações e os padrões do setor do fornecedor.
* Teste de aceitação do usuário (UAT): Envolva os usuários finais no processo de teste para avaliar a usabilidade do software e se atende às suas necessidades. O feedback deles é inestimável.
* Teste de segurança: Realize testes de segurança independentes, incluindo testes de penetração e varredura de vulnerabilidades, para identificar quaisquer falhas de segurança. Não confie apenas nos relatórios de segurança do fornecedor.


iii. Validação e pesquisa externa:

* Revisões e classificações de terceiros: Consulte sites independentes de revisão de software e relatórios de analistas para obter uma perspectiva imparcial sobre os pontos fortes e fracos do software.
* Referências da indústria: Entre em contato com outras organizações que usam o software para reunir feedback em primeira mão sobre suas experiências. Faça perguntas específicas sobre desempenho, confiabilidade e suporte.
* Pesquisa de reputação do fornecedor: Investigue a reputação e o histórico do fornecedor. Procure quaisquer críticas negativas, ações judiciais ou instabilidade financeira.
* Revisão do código -fonte aberto (se aplicável): Se o software for de código aberto ou tiver componentes de código aberto, revise o Código de Vulnerabilidades de Segurança e Problemas de Qualidade.
* Auditorias independentes: Considere envolver um auditor independente para verificar as reivindicações do fornecedor relacionadas à segurança, conformidade ou desempenho.


iv. Salvaguardas contratuais:

* Acordos de nível de serviço (SLAs): Verifique se o contrato inclui SLAs claras que definiram o desempenho, o tempo de atividade e os compromissos de suporte.
* Garantia e suporte: Revise cuidadosamente os termos de garantia e suporte para entender as responsabilidades do fornecedor em caso de defeitos ou falhas.
* Estratégia de saída: Planeje uma transição suave para uma solução diferente se o software não atender às suas necessidades.


Ao empregar uma combinação desses métodos, um analista pode melhorar significativamente a precisão e a confiabilidade de sua avaliação das reivindicações do fornecedor e tomar uma decisão informada sobre a adoção de um pacote de software específico. Lembre -se de que nenhum método único fornece verificação completa; Uma abordagem multifacetada é crucial.