نحوه ایجاد OSPO

27 تیر 1404
ارسال شده توسط
جامعه کاربری، گنو/لینوکس، لاگ، مهاجرت به آزاد/متن‌باز

یک OSPO (Open Source Program Office) به گونه‌ای طراحی شده است که مرکز صلاحیت برای عملیات و ساختار متن‌باز یک سازمان باشد، همانطور که توسط TODO Group تعریف شده است.

ایجاد حس فوریت

چند راه برای ایجاد حس فوریت (یعنی ترس) در مورد نیاز به OSPO وجود دارد. به عنوان مثال:

  • مدیریت انطباق مجوزها: ممکن است سازمان شما مدیریت مجوزها را به صورت جامع انجام ندهد. یک OSPO می‌تواند تنها نقطه تماس برای این عملکرد باشد.
  • موجودی نرم‌افزار و امنیت زنجیره تامین: رویدادهایی مانند آسیب‌پذیری Log4Shell اغلب کاتالیزوری برای شرکت‌ها هستند تا بر درک نرم‌افزار متن‌بازی که استفاده می‌کنند تمرکز کنند و با دقت بیشتری زنجیره‌های تامین متن‌باز خود را بررسی کنند.
  • استعداد: طبق گزارش‌ها، جذب و حفظ نیرو، زمانی که با متن‌باز سروکار دارید، آسان‌تر می‌شود.
  • اعتبار: سازمان‌های دیگر که از قبل OSPO دارند در سطح بالاتری نسبت به سازمان ما فعالیت می‌کنند.

ایجاد یک ائتلاف راهنما

در وهله اول، OSPO شما باید از یک “ائتلاف مایل” تشکیل شود. لطفا برای فهرستی از نقش‌های تجاری مجاور OSPO که باید با آنها تعامل داشته باشید، بخش نقش‌ها را بررسی کنید. بخش‌های مختلف یک سازمان بزرگ، اولویت‌ها، پیشینه‌ها و روش‌های مختلف صحبت و کار را خواهند داشت. شما باید از این شکاف‌ها عبور کنید. در اینجا چند نکته در مورد چگونگی انجام این کار آورده شده است:

  • اولویت‌های آنها را درک کنید: در مورد نقش‌های درون شرکت تحقیق کنید. با دغدغه‌های کلیدی آنها آشنا شوید. اگر بتوانید شاخص‌های کلیدی عملکرد (KPI) آنها را بیاموزید، چه بهتر. مدیر ارشد فروش شما (OSPO) برای جلب حمایت آنها باید در این زمینه‌ها به شما کمک کند.
  • تمرکز بر ارزش: OSPO را بر اساس ارزشی که می‌تواند برای سازمان ارائه دهد، ارائه دهید. بر اهدافی مانند بهبود کارایی، کاهش هزینه‌ها یا افزایش امنیت تاکید کنید.
  • به نقاط درد آنها بپردازید: به آنچه می‌گویند گوش دهید و با مشکلاتی که در نقش خود با آنها مواجه می‌شوند، همدلی و درک خود را نشان دهید.
  • یک شریک استراتژیک باشید: OSPO را به عنوان یک شریک استراتژیک قرار دهید. این امر به ویژه هنگام مواجهه با نگرانی‌های امنیتی مفید است.
  • ارائه بینش و رهبری فکری: OSPO ها یک روند در فناوری اطلاعات هستند. برای اثبات این موضوع، نظرات و تحقیقات خود را با آنها به اشتراک بگذارید.
  • اعتماد و اعتبار ایجاد کنید: با شفافیت، قابل اعتماد بودن و حرفه‌ای بودن در تمام تعاملات، اعتماد ایجاد کنید. سابقه موفقیت، نظرات مشتریان و اعتبار خود را در صنعت به نمایش بگذارید تا اعتبار ایجاد کنید.
  • پیگیری کنید و در ارتباط باشید: ارتباط منظمی با این ذینفعان برقرار کنید و آنها را از پیشرفت‌های مربوطه مطلع نگه دارید.
  • صبور و پیگیر باشید: ساختن هر رابطه‌ای زمان می‌برد.

تدوین چشم‌انداز و ابتکارات استراتژیک

هر OSPO متفاوت است. داشتن یک دیدگاه روشن در مورد اینکه چرا به OSPO نیاز دارید، به شما کمک می‌کند تا چشم‌انداز و حوزه‌های تمرکز را تعریف کنید. این به نوبه خود به برقراری ارتباط با سایر ذینفعان برای تضمین حمایت و مشارکت بیشتر برای ایجاد و OSPO کمک می‌کند. برخی از نمونه‌های ابتکارات OSPO عبارتند از:

  • یادگیری متن‌باز
  • انطباق با متن‌باز
  • همکاری خارجی

همسو شدن با شاخص‌های کلیدی عملکرد (KPI)

OSPOها ارزش خود را در جایی که با KPIهای سایر تیم‌ها همسو می‌شوند، نشان می‌دهند. برای مثال:

  • امنیت در استفاده: آیا OSPO می‌تواند به تیم امنیتی در انجام کارشان کمک کند؟ همپوشانی زیادی بین «نرم‌افزار متن‌باز در سازمان» و «تضمین امنیت تمام نرم‌افزارهای مورد استفاده در سازمان» وجود دارد. تیم امنیتی ممکن است برای درک واکنش به آسیب‌پذیری‌ها و کمک به اولویت‌بندی مشکلات مربوط به موجودی نرم‌افزار به راهنمایی نیاز داشته باشد.
  • امنیت خروجی: OSPO می‌تواند با اطمینان از اینکه سازمان از طریق متن‌باز، IP خود را فاش نمی‌کند، کمک کند. این امر می‌تواند با کمک به تیم امنیتی در بهبود سیاست‌هایشان باشد، که ممکن است در مورد خطرات امنیتی خروجی از طریق پروژه‌های متن‌باز به خوبی توسعه نیافته باشند.
  • استخدام استعدادها: تبدیل شدن به مشارکت‌کنندگان فعال و نشان دادن برتری مهندسی، استعدادها را جذب می‌کند. به بخش استخدام توسعه‌دهندگان مراجعه کنید. متن‌باز می‌تواند یک رویکرد «تغییر به چپ» برای استخدام باشد، که در آن شما به دلیل فعالیت متن‌باز، آگاهی سازمان‌های خود را در بالای قیف بهبود می‌بخشید. متن‌باز کردن تایپ‌اسکریپت و VSCode مایکروسافت به آنها کمک کرده است تا به دلیل آگاهی از برند، استعدادهای برتر را در سایر زمینه‌ها استخدام کنند.
  • تدارکات: OSPO می‌تواند با تجهیز تیم تدارکات به دانش متن‌باز مرتبط، از ورود نرم‌افزار یا مجوز نامطلوب به سازمان جلوگیری کند تا آنها بتوانند در ارزیابی فروشندگان بالقوه مؤثرتر باشند.

استخدام یک ارتش داوطلب

برای جذب مؤثر یک ارتش، ابتدا باید متحدان بالقوه را شناسایی کرده و با آنها روابط برقرار کنید. این کار را می‌توان از طریق ارتباط باز و با مشارکت دادن آنها در فرآیند تغییر از ابتدا انجام داد. علاوه بر این، روش دیگر برای جذب و رشد یک ارتش، پاداش دادن به افراد به خاطر مشارکت و حمایت آنهاست. این کار باعث ایجاد روحیه و انگیزه می‌شود و به طور طبیعی دیگران را به مشارکت تشویق می‌کند.

اگر می‌خواهید افراد داوطلب شوند، باید به آنها پاداش دهید. برای مثال:

  • بهبود رزومه
  • پاداش دادن به تیم‌ها برای مشارکت در شیوه‌های متن‌باز
  • تقدیر عمومی توسط تیم رهبری ارشد
  • فرصت مشارکت در شکل‌دهی استراتژی سیستم عامل سازمان

شناسایی محرک‌های انگیزشی مناسب برای داوطلبان به شما کمک می‌کند تا یک استراتژی مشارکت تعریف کنید که رفتار مطلوب را از آنها تشویق کند.

حذف موانع، امکان اقدام

چند مثال:

  • تدارکات: آنها ممکن است برای درک این موضوع که تهیه نرم‌افزارهای متن‌باز بسیار متفاوت است، به کمک نیاز داشته باشند. آنها نمی‌توانند از یک پروژه متن‌باز، SLA دریافت کنند. آنها باید SBOMها را درک کنند.
  • مدیران میانی: ممکن است لازم باشد درک کنند که کارکنانشان در پروژه‌های متن‌باز مشارکت خواهند داشت، و این ممکن است مستقیما با یک هدف تجاری همسو نباشد. مشارکت در پروژه‌های متن‌باز را به بخشی از اهداف کلی کسب‌وکار تبدیل کنید.
  • منابع انسانی: آنها ممکن است نیاز داشته باشند که بفهمند چگونه متن‌باز می‌تواند استعدادها را جذب کند و از فعالیت‌های متن‌باز برای جذب نیرو استفاده کنند (مثلاً رویدادهای دانشگاهی).
  • فرآیند/سیاست: حذف مسدودکننده‌ها در حال انجام. تایید سیاست توسط مراجع قانونی به طوری که هر بار که می‌خواهید کاری انجام دهید نیازی به مراجعه به آنها نداشته باشید. برای این کار به یک سیاست متن‌باز نیاز خواهید داشت.

ایجاد بردهای کوتاه مدت

OSPOها معمولا بخش کوچکی از سازمان هستند، بنابراین باید بی‌رحمانه اولویت‌بندی کنید. برای انجام این کار، می‌توانید به تیم‌های دیگر آموزش دهید، یا اگر می‌خواهید خودتان اقدامی انجام دهید، می‌توانید به موارد زیر توجه کنید:

  • چه چیزی مستقر شده است
  • آنچه معمولا استفاده می‌شود
  • چه چیزی بیشترین تاثیر را در کسب و کار دارد

مثال‌ها:

  • انجام یک فهرست نرم‌افزار پایه روی زیرمجموعه‌ای از مجموعه برنامه‌های کاربردی. به عنوان مثال، بررسی یک وب‌اپلیکیشن مختص مشتری.
  • کمک به رفع برخی از آسیب‌پذیری‌ها یا مشکل انطباق با مجوز در یکی از آن برنامه‌ها.
  • کمک‌های کوچک به پروژه‌های متن‌باز.

مهم است که مطمئن شوید موفقیت‌هایتان را به اطلاع عموم می‌رسانید. این به معنای تعامل و ارتباط با ذینفعان است.

شتاب پایدار

یکی از جنبه‌های کلیدی این مرحله، تشویق کارکنان به شناسایی و رسیدگی به هرگونه مسئله‌ای است که پیش می‌آید و جستجوی مداوم راه‌هایی برای بهبود ابتکار تغییر.

  • حفظ شتاب حاصل از مراحل قبلی
  • تبدیل ارتباط به کلید اصلی تبدیل کنید برای بقای تغییر در ذهن همه
  • پاداش دادن به کسانی که از تغییر حمایت می‌کنند
  • معیارهایی برای سنجش موفقیت
  • بهبود فرآیند از طریق بازخورد شرکت‌کنندگان
  • مقایسه با رقبا

تغییر (دائمی) موسسه

تغییر از یک انجمن صنفی به عضویت در ساختار سازمانی.

اطمینان حاصل کنید که OSPO شما از نظر تجاری حیاتی است:

  • انطباق: آیا می‌توانید موفقیت‌های انطباق را که تفاوت معناداری ایجاد کرده‌اند، نشان دهید؟
  • مدیریت مجوز: آیا OSPO شما وظیفه خود را برای اطمینان از انطباق با مجوزهای متن‌باز انجام می‌دهد؟
  • موجودی نرم‌افزار: آیا درک موجودی نرم‌افزار متن‌باز و جایگزینی نرم‌افزار اختصاصی با نرم‌افزار متن‌باز، پیامدهای هزینه‌ای دارد؟
  • استخدام: آیا می‌توانید بهبود در حفظ استعدادها را نشان دهید؟
  • کاهش ریسک: نداشتن انشعاب‌های داخلی از پروژه‌های OSS زیرا این یک ریسک امنیتی است.
  • امنیت زنجیره تأمین: آیا می‌توانید به آسیب‌پذیری‌هایی که مدیریت شده‌اند اشاره کنید؟

داشتن فرآیندهای بهبود یافته

  • انتشار: آیا می‌توانید نوعی چک‌لیست از کنترل‌ها را در مورد انتشار نسخه‌های متن‌باز ایجاد کنید؟ چگونه می‌توانید بدون اینکه افراد را از این فرآیند منصرف کنید، متن‌باز را تشویق کنید؟
  • آموزش: می‌توانید به تعداد افرادی که در سازمان شما در زمینه استفاده/مشارکت از متن‌باز آموزش دیده‌اند اشاره کنید؟ چگونه می‌توانید کاربرد این آموزش‌ها را نشان دهید؟
  • سطح خدمات: آیا بخش پشتیبانی برای OSPO وجود دارد؟ آیا می‌توانید میزان موفقیت آن را نشان دهید؟

کارکنان OSPO

در برهه‌ای از زمان، ممکن است در موقعیتی باشید که بتوانید برای OSPO کارکنان دائمی استخدام کنید و از مدل صنفی فراتر بروید:

  • بیشتر OSPOها یک بخش توسعه‌دهنده دارند – یعنی توسعه‌دهندگانی که می‌توانند به ساخت و استقرار ابزارها کمک کنند. اگر برای این نقش استخدام می‌کنید، باید کارکنانی را پیدا کنید که هم با توسعه و هم با کار با مشتری راحت باشند.
  • استخدام برای ارتباطات – OPSO شما باید با حسابرسی داخلی یا انطباق با قوانین ارتباط برقرار کند، بنابراین استخدام افرادی که تجربه کار در این زمینه‌ها را دارند، می‌تواند ارزشمند باشد.

یادداشت

آیا OSPO می‌تواند فرآیند تهیه نرم‌افزار را تغییر دهد؟ OSS فاقد SLA، توافق‌نامه‌های پشتیبانی و غیره است. این امر مستلزم تغییر قابل توجهی در رویکرد است.

آیا OSPO قادر است در مورد اینکه روی کدام کتابخانه‌ها و پروژه‌های متن‌باز سرمایه‌گذاری شود، توصیه‌هایی ارائه دهد؟ اگر چنین است، آیا می‌توانند معیارهایی در مورد اینکه این امر چقدر چشم‌انداز فناوری را ساده می‌کند، ایجاد کنند؟

FINOS

درباره فرشید نوتاش حقیقت

همیشه نیازمند یک منبع آموزشی فارسی در حوزه نرم‌افزارهای آزاد/ متن‌باز و سیستم‌عامل گنو/لینوکس بودم. از این رو این رسالت رو برای خودم تعریف کردم تا رسانه «محتوای باز» رو بوجود بیارم.

دیدگاهتان را بنویسید

این سایت از اکیسمت برای کاهش جفنگ استفاده می‌کند. درباره چگونگی پردازش داده‌های دیدگاه خود بیشتر بدانید.