Управление программными активами (SAM ) - это бизнес-практика, которая включает управление и оптимизацию покупки, развертывания, обслуживания, использования, и удаление программных приложений внутри организации. Согласно Библиотеке инфраструктуры информационных технологий (ITIL), SAM определяется как «… вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла. ” Задача SAM, изначально задуманная как часть информационной технологии бизнес-стратегии организации, состоит в сокращении затрат на информационные технологии (ИТ) и ограничении деловых и юридических рисков, связанных с владением и использованием программного обеспечения, максимально увеличивая оперативность реагирования ИТ и продуктивность конечных пользователей . SAM особенно важен для крупных корпораций в отношении перераспределения лицензий и управления юридическими рисками, связанными с владением и истечением срока действия программного обеспечения. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании действовать этично и в рамках нормативных требований к программному обеспечению. Это может быть важно как для устранения судебных издержек, связанных с нарушениями лицензионных соглашений, так и в рамках стратегии управления репутацией компании. Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.
SAM - это один из аспектов более широкой бизнес-дисциплины , известной как управление ИТ-активами, которая включает в себя надзор за программным и аппаратным обеспечением, составляющими компьютеры организации и сеть..
SAM может выполнять множество различных функций в организациях, в зависимости от их портфелей программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.
Для многих организаций цель внедрения программы SAM носит очень тактический характер, сосредоточенный в частности на балансировании количества лицензий на программное обеспечение, приобретенных с количеством фактически потребленных или использованных лицензий. Помимо баланса между количеством приобретенных лицензий и объемом потребления, эффективная программа SAM должна также гарантировать, что использование всего установленного программного обеспечения соответствует условиям лицензионного соглашения конкретного поставщика. Таким образом, организации могут минимизировать ответственность, связанную с пиратством в отношении программного обеспечения, в случае аудита, проводимого поставщиком программного обеспечения или третьей стороной, например, Business Software Alliance (BSA). Согласно этой интерпретации SAM включает в себя проведение подробной инвентаризации программного обеспечения на постоянной основе для определения точного количества использованных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий, анализ того, как программное обеспечение используется в соответствии с условиями. и установление контроля, обеспечивающего поддержание надлежащей практики лицензирования на постоянной основе. Это может быть достигнуто за счет сочетания ИТ-процессов, политик и процедур закупок, а также технологических решений, таких как инструменты инвентаризации программного обеспечения.
Подсчет установок является наиболее распространенным средством измерения потребления лицензий, но некоторое программное обеспечение лицензируется по количеству лицензий. пользователи, капитал, процессоры или ЦП Ядра.
В более широком смысле стратегические цели SAM часто включают (но не ограничиваются ими) следующее:
Для поддержки ключевых процессов SAM доступен ряд технологий:
Семейство стандартов ISO / IEC 19770 разработано для помочь организациям управлять ИТ-активами, включая программные активы (SAM). Опубликованные стандарты кратко изложены ниже:
ISO / IEC 19770-1: 2017: Требования к системам управления ИТ-активами - это структура процессов, позволяющая организации включать процессы и политики ITAM (включая SAM), достаточные для обеспечения корпоративного управления. требований и обеспечить эффективную поддержку управления ИТ-услугами в целом. Внедрение процессов SAM должно выполняться «в несколько этапов или уровней». В части 1 стандарта подробно описаны процессы SAM, включая среду контроля, планирование и внедрение, инвентаризацию, проверку и соответствие, управление операциями и жизненный цикл.
ISO / IEC 19770-2: 2015: Тег идентификации программного обеспечения; устанавливает спецификации программного обеспечения для маркировки, чтобы оптимизировать его идентификацию и управление. Текущая версия была опубликована в 2015 году и представляет собой пересмотр исходного стандарта Software ID Tag 2009 года. Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который могут быть проверены поставщиками программного обеспечения, если они проверят всю собственность организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.
ISO / IEC 19770-3: 2016: Схема управления правами описывает техническую схему, которая может использоваться для инкапсуляции деталей лицензии, включая информацию о контракте, разрешениях, правах, ограничениях и деталях о счете-фактуре, номерах заказов и т. Д.
ISO / IEC 19770-4: 2017: Измерение использования ресурсов предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).
ISO / IEC 19770-5: 2015: Обзор и словарь содержит обзор стандартов 19770, а также определяет словарь, используемый во всех стандартах.
Примером проблем, возникающих при масштабировании инструментов обнаружения, является Microsoft System Center Configuration Manager (SCCM). Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом помещении или небольшом количестве приложений относительно просто и надежно, учитывая общее количество уникальных исполняемых файлов (файлов.exe) и количество экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом объекте быстро делает объем генерируемых данных неуправляемым и дорогостоящим в обслуживании. Большинство инструментов SAM, которые используют данные SCCM, полагаются на эти правила измерения для понимания использования.