Содержание нормы ISO 19770 - Software Asset Management (SAM)

Задачей нормы является предоставление организациям инструкций, которые им помогут минимизировать риски и расходы при управлении

программным обеспечением, и таким образом приобрести конкурентное преимущество:

• Управление рисками прекращения поставок IT услуг, возможных нарушений инструкций или правовых взысканий
• Снижением прямых расходов по программному обеспечению при помощи централизации закупок
• Лучшей доступностью информаций и более эффективными процессами, которые снижают расходы в рамках поддержки организации и повышают качество принятия решений в организации
• Принципы управления программным обеспечением (SAM), которые применяются ко всем носителям записи, лицензиям, лицензионным соглашениям и интеллектуальной собственности связанные с комплектным программным обеспечением организации.

Процессы инвентаризации

Записи о софтверном инвентари в обществе должны были бы включать для всех инстанций на всех платформах хотя бы записи о:

• Master версиях программного обеспечения, и о дистрибутивных копиях
• Установленном программном обеспечении
• Версиях программного обеспечения, его корректирующих заплатках и усовершенствованиях
• Лицензиях
• Лицензионных соглашениях
• Договорах
• Физических и электронных хранилищах программного обеспечения
• Лицензионных моделях
• Инвентарные записи должны были бы содержать минимально идентификацию, имя, размещение и собственника соответствующих активов, его статус и соответствующую версию.

Организациям рекомендуется ввести такие политики и процедуры для защиты таких инвентарных записей, чтобы включали в себя и защиту против неавторизированной возможности изменений, и далее составить и документировать план их восстановления после аварии. Также необходимо вести запись аудита изменений инвентаря.

Легальное использование лицензий программного обеспечения
Выше приведённые внутренние методы являются очень важными и для обеспечения использования программного обеспечения в соответствии с лицензионным договором и лицензионными условиями. В настоящем случае это значит, регулярный контроль состояния установленного программного обеспечения и сравнивать настоящее состояние с количеством легально имеющихся лицензий. Качественная настройка процессов и их автоматизация, позволяет их более частое повторение, а тем и сокращение времени реакции, и своевременное решение возможных противоречий.
Следующим, но не пренебрегающим приносом реализации указанных методов является не только мониторинг количества использованных лицензий, но и улучшение способа, которым организация настоящие данные приобретает, повышение релевантности результатов и проверка, насколько фактические заметки пользователей отвечают установленному банку данных и программного обеспечения.

Внимание необходимо уделить и физическому учёту лицензионной документации.

ISO 19770 делит процессы SAM на шесть основных отсеков. Особенное внимание уделяет теме учётных процессов и легальности (см выше ). Следующими пунктами являются:

Контрольные механизмы

В каждой организации отвечает за возможные проблемы по нарушению прав автора правление организации и вместе с ним и другие ответственные лица. ISO стандарт рекомендует принять внутренние меры, определяющие не только методы манипуляции с источниками, подлежащими защите авторских прав, но и масштаб фирменной и личной ответственности за отдельные этапы SAM процессов. Далее рекомендует определить дисциплинарные наказания за нарушение этих правил и методов.

Планирование и реализация SAM на основании ISO 19770

Чтобы достичь оптимальных результатов, нужно сначала определить масштаб проекта, его цели, источники, временной график и отдельные процессы для достижения цели.

Экономия в ежедневной работе

Важным аспектом software asset менеджмента - одним с тех, которые могут принести непосредственную экономию финансовых средств - это отношения с поставщиками, внутренними и внешними пользователи программного обеспечения. Речь идёт о выписывании отборочного производства на поставки программного обеспечения, проверка меры использования существующих лицензий и оптимизации дальнейших инвестиций в лицензии программного обеспечения.

Перечни и статистики

В качестве неотъемлемой части процессов SAM стандарт одновременно рекомендует соблюдение следующей частоты и объёма выводов:

• квартальный перечень расходов (сравнение с бюджетом)
• квартальное сравнение авторизированных установок в отношении всех установок (определение размера неавторизированных установок)
• дважды в год перечень выполнения определённых задач, суммация изменений и решение возможных проблем
• дважды в год перечень выполнения договорных поставок вместе с предложением продления временно ограниченных контрактов или лицензий
• дважды в год проверка актуальности учёта хaрдвера и софтвера (включая softwarе build)
• годовой перечень действительности обучения и сертификации ответственных лиц
• годовой перечень состояния выполнения планов и задач, определённых менеджментом для области SAM процессов
• годовой перечень состояния актуальных требований пользователей, администраторов и менеджмента, прогноз на будущее, дальнейшее планирование
• годовой перечень выполнения поставок со стороны поставщиков
• годовой перечень состояния физического и электронного учётов
• годовой перечень актуальности методов оценки действительного использования лицензий программного обеспечения пользователями
• годовой перечень, оценивающий способ соблюдения определённых внутренних правил и ограничений

Последним пунктом, которому норма посвящается, является рекомендация производителям программного обеспечения, чтобы они сделали доступными пользователям лицензионные договоры к своим продуктам на веб страничках.

 

---