Управление программными активами - Software asset management
Управление программными активами (СЭМ) - это бизнес-практика, которая включает управление и оптимизацию покупки, развертывания, обслуживания, использования и удаления программных приложений в организации. Согласно Библиотека Инфраструктуры Информационных Технологий (ITIL) SAM определяется как «… вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла».[1] Изначально предназначено для использования в информационных технологиях организации. бизнес стратегия, цели SAM - уменьшить информационные технологии (ИТ) затраты и ограничивают коммерческие и юридические риски, связанные с владением и использованием программного обеспечения, при максимальном увеличении оперативности ИТ и конечных пользователей продуктивность.[2] SAM особенно важен для крупных корпораций в отношении перераспределения лицензий и управления юридическими рисками, связанными с владением и истечением срока действия программного обеспечения. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании действовать этично и в рамках нормативных требований к программному обеспечению. Это может быть важно как для устранения судебных издержек, связанных с нарушениями лицензионных соглашений, так и для компании. управление репутацией стратегия. Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.
SAM - один из аспектов более широкого бизнеса дисциплина известный как Управление ИТ-активами, что включает в себя надзор за программным и аппаратным обеспечением, которые составляют компьютеры организации и сеть.
Роль в организациях
SAM может выполнять множество различных функций в организациях в зависимости от их портфелей программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.
Для многих организаций цель внедрения программы SAM носит очень тактический характер и сосредоточена именно на балансировании количества лицензии на программное обеспечение куплено с количеством фактически использованных или использованных лицензий. Помимо баланса между количеством приобретенных лицензий и объемом потребления, эффективная программа SAM должна также гарантировать, что использование всего установленного программного обеспечения соответствует условиям лицензионного соглашения конкретного поставщика. Тем самым организации могут минимизировать обязательства, связанные с использование пиратского программного обеспечения в случае аудита поставщиком программного обеспечения или третьей стороной, такой как Альянс программного обеспечения для бизнеса (BSA). Согласно этой интерпретации SAM включает в себя проведение подробной инвентаризации программного обеспечения на постоянной основе для определения точного количества использованных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий, анализ того, как программное обеспечение используется в соответствии с условиями. и установление контроля, обеспечивающего поддержание надлежащей практики лицензирования на постоянной основе. Это может быть достигнуто за счет сочетания ИТ-процессов, политик и процедур закупок, а также технологических решений, таких как инструменты инвентаризации программного обеспечения.[3]
Подсчет количества установок является наиболее распространенным средством измерения потребления лицензий, но некоторые программы лицензируются по количеству пользователей, капитала, процессоров или ЦПУ Ядра.
В более широком смысле стратегические цели SAM часто включают (но не ограничиваются) следующее:
- Сократите расходы на программное обеспечение и поддержку за счет заключения соглашений о массовых контрактах и устранения или перераспределения недостаточно используемых лицензий на программное обеспечение[2]
- Обеспечить соблюдение корпоративных политики безопасности и настольные / серверные / мобильные стандарты
- Повышение производительности труда сотрудников за счет более быстрого и надежного развертывания нужных технологий[2]
- Ограничьте накладные расходы, связанные с управлением и поддержкой программного обеспечения, путем оптимизации и / или автоматизации ИТ-процессов (таких как отслеживание запасов, развертывание программного обеспечения, отслеживание проблем, и пластырь управление)[4]
- Внедрение текущих политик и процедур, связанных с приобретением, документацией, развертыванием, использованием и изъятием программного обеспечения, с целью признания долгосрочных преимуществ SAM.[5]
SAM Technology
Для поддержки ключевых процессов SAM доступен ряд технологий:
- Инвентаризация программного обеспечения инструменты интеллектуально «обнаруживают» программное обеспечение, установленное на компьютерная сеть и собирать информацию о программном файле, такую как название, идентификатор продукта, размер, дата, путь и версия.
- Менеджер лицензий Решения предоставляют интеллектуальный репозиторий для лицензионных прав, которые затем могут быть согласованы с данными, предоставленными инструментами инвентаризации программного обеспечения, чтобы предоставить организации `` Действующую лицензионную позицию '' или представление о том, где организация недостаточно лицензирована (с риском проведения аудита соответствия) или чрезмерно лицензированный (трата денег на ненужные покупки программного обеспечения).
- Измерение программного обеспечения инструменты отслеживают использование программных приложений в сети. Они также могут обеспечить соблюдение требований в реальном времени для приложений, лицензируемых на основе использования.
- Контроль приложений инструменты ограничивают то, и кем конкретное программное обеспечение может быть запущено на компьютере, как средство предотвращения безопасности и других рисков.[6]
- Развертывание программного обеспечения инструменты автоматизируют и регулируют развертывание нового программного обеспечения.
- Пластырь управление инструменты автоматизируют установку исправлений программного обеспечения, чтобы гарантировать, что компьютеры обновлены и соответствуют применимым стандартам безопасности и эффективности.
- Управление запросами Инструменты позволяют сотрудникам размещать запросы на программные продукты, используя централизованную форму и процесс, специально разработанный для сбора и оценки конкретных лицензионных требований, а также для управления и отслеживания процесса закупок и развертывания.
- Каталог товаров Инструменты собирают информацию о продукте, такую как название, выпуск, версию и типы лицензионных соглашений, а также другую ключевую информацию верхнего уровня для продуктов, используемых в бизнесе. Эта информация нормализует соглашения об именах продуктов с организацией и позволяет сопоставить инструменты других технологий, используемых в составном решении SAM.
Международная организация по стандартизации (ISO)
Семейство стандартов ISO / IEC 19770 разработано, чтобы помочь организациям управлять ИТ-активами, включая программные активы (SAM). Опубликованные стандарты изложены ниже:
ISO / IEC 19770-1: 2017: Требования к системам управления ИТ-активами[7] представляет собой структуру процессов, позволяющую организации включать процессы и политики ITAM (включая SAM), достаточные для удовлетворения требований корпоративного управления и обеспечения эффективной поддержки управления ИТ-услугами в целом. Внедрение процессов SAM должно выполняться «в несколько этапов или уровней».[8] В части 1 стандарта подробно описаны процессы SAM, включая среду контроля, планирование и внедрение, инвентаризацию, проверку и соответствие, управление операциями и жизненный цикл.
ISO / IEC 19770-2: 2015: Тег идентификации программного обеспечения;[9] устанавливает спецификации программного обеспечения для маркировки, чтобы оптимизировать его идентификацию и управление. Текущая версия была опубликована в 2015 году и представляет собой пересмотр исходного стандарта Software ID Tag 2009 года.[10] Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который могут быть проверены поставщиками программного обеспечения, если они проверят всю собственность организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.
ISO / IEC 19770-3: 2016: Схема управления правами [11] описывает техническую схему, которая может быть использована для инкапсуляции деталей лицензии, включая информацию о контракте, разрешениях, правах, ограничениях и деталях счета-фактуры, номеров заказов и т. д.
ISO / IEC 19770-4: 2017: Измерение использования ресурсов [12] предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).
ISO / IEC 19770-5: 2015: Обзор и словарь[13] предоставляет обзор стандартов 19770, а также определяет словарь, используемый во всех стандартах.
Проблемы с масштабируемостью
Примером проблем, возникающих при расширении инструментов обнаружения, является Microsoft System Center Configuration Manager (SCCM). Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом помещении или небольшом количестве приложений относительно просто и надежно, учитывая общее количество уникальных исполняемых файлов (файлов .exe) и количество экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом объекте быстро делает объем генерируемых данных неуправляемым и дорогостоящим в обслуживании. Большинство инструментов SAM, которые используют данные SCCM, полагаются на эти правила измерения для понимания использования.
Смотрите также
- Сертифицированный менеджер программного обеспечения
- Менеджер лицензий
- Аудит лицензирования ПО
- Финансовое программное обеспечение
Рекомендации
- ^ Руководство ITIL по управлению программными активами
- ^ а б c "Международный стандарт". Международная организация по стандартизации и Международная электротехническая комиссия. 2006-05-01: 5. Цитировать журнал требует
| журнал =
(Помогите);| вклад =
игнорируется (Помогите) - ^ "Что такое САМ?". Microsoft. Получено 2008-03-19.
- ^ "Международный стандарт". Международная организация по стандартизации и Международная электротехническая комиссия. 2006-05-01: 19. Цитировать журнал требует
| журнал =
(Помогите);| вклад =
игнорируется (Помогите) - ^ «Microsoft Software Asset Management: пошаговое обучение - шаг 4». Microsoft. Получено 2008-03-19.
- ^ Огрен, Эрик (2006-11-03). "Контроль приложений на вашем пути". ComputerWorld. Архивировано из оригинал на 2008-04-03. Получено 2008-04-03.
- ^ https://www.iso.org/standard/68531.html
- ^ Международный стандарт ISO / IEC 19770 -1:2012 (2012-06-13). «Информационные технологии - Управление программными активами - Часть 1: Процессы и многоуровневая оценка соответствия». Международная организация по стандартизации и Международная электротехническая комиссия: vi. Цитировать журнал требует
| журнал =
(Помогите) - ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=65666
- ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=53670
- ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=52293
- ^ https://www.iso.org/standard/68431.html
- ^ https://www.iso.org/standard/68291.html
внешняя ссылка
- Альянс программного обеспечения для бизнеса (BSA)
- Федерация против кражи программного обеспечения (FAST)
- ИСО / МЭК 19770-1: 2017
- Информационный центр ISO / IEC на Библиотека Конгресса Веб-архивы (архивировано 05 февраля 2009 г.)
- Международная ассоциация менеджеров программного обеспечения для бизнеса (IBSMA)
- Международная ассоциация управляющих активами информационных технологий (IAITAM)
- Ассоциация индустрии программного обеспечения и информации (SIIA)
- 200 основных терминов SAM - глоссарий
- Австралийская ассоциация управления активами программного обеспечения (ASAMA)
- Устав SAM
- Управление цифровыми активами