Управление программными активами

Управление программными активами (SAM ) - это бизнес-практика, которая включает управление и оптимизацию покупки, развертывания, обслуживания, использования, и удаление программных приложений внутри организации. Согласно Библиотеке инфраструктуры информационных технологий (ITIL), SAM определяется как «… вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла. ” Задача SAM, изначально задуманная как часть информационной технологии бизнес-стратегии организации, состоит в сокращении затрат на информационные технологии (ИТ) и ограничении деловых и юридических рисков, связанных с владением и использованием программного обеспечения, максимально увеличивая оперативность реагирования ИТ и продуктивность конечных пользователей . SAM особенно важен для крупных корпораций в отношении перераспределения лицензий и управления юридическими рисками, связанными с владением и истечением срока действия программного обеспечения. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании действовать этично и в рамках нормативных требований к программному обеспечению. Это может быть важно как для устранения судебных издержек, связанных с нарушениями лицензионных соглашений, так и в рамках стратегии управления репутацией компании. Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.

SAM - это один из аспектов более широкой бизнес-дисциплины , известной как управление ИТ-активами, которая включает в себя надзор за программным и аппаратным обеспечением, составляющими компьютеры организации и сеть..

• 1 Роль в организациях
• 2 SAM Technology
• 3 Международная организация по стандартизации (ISO)
• 4 Проблемы с масштабируемостью
• 5 См. Также
• 6 Ссылки
• 7 Внешние ссылки

SAM может выполнять множество различных функций в организациях, в зависимости от их портфелей программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.

Для многих организаций цель внедрения программы SAM носит очень тактический характер, сосредоточенный в частности на балансировании количества лицензий на программное обеспечение, приобретенных с количеством фактически потребленных или использованных лицензий. Помимо баланса между количеством приобретенных лицензий и объемом потребления, эффективная программа SAM должна также гарантировать, что использование всего установленного программного обеспечения соответствует условиям лицензионного соглашения конкретного поставщика. Таким образом, организации могут минимизировать ответственность, связанную с пиратством в отношении программного обеспечения, в случае аудита, проводимого поставщиком программного обеспечения или третьей стороной, например, Business Software Alliance (BSA). Согласно этой интерпретации SAM включает в себя проведение подробной инвентаризации программного обеспечения на постоянной основе для определения точного количества использованных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий, анализ того, как программное обеспечение используется в соответствии с условиями. и установление контроля, обеспечивающего поддержание надлежащей практики лицензирования на постоянной основе. Это может быть достигнуто за счет сочетания ИТ-процессов, политик и процедур закупок, а также технологических решений, таких как инструменты инвентаризации программного обеспечения.

Подсчет установок является наиболее распространенным средством измерения потребления лицензий, но некоторое программное обеспечение лицензируется по количеству лицензий. пользователи, капитал, процессоры или ЦП Ядра.

В более широком смысле стратегические цели SAM часто включают (но не ограничиваются ими) следующее:

• Снижение затрат на программное обеспечение и поддержку за счет заключения соглашений о массовых контрактах и ​​устранения или перераспределения недостаточно используемых лицензий на программное обеспечение
• Обеспечьте соблюдение корпоративных политик безопасности и стандартов настольных компьютеров / серверов / мобильных устройств
• Повысьте производительность труда сотрудников за счет более быстрого и надежного развертывания нужных технологий
• Ограничьте накладные расходы связаны с управлением и поддержкой программного обеспечения путем оптимизации и / или автоматизации ИТ-процессов (таких как отслеживание запасов, развертывание программного обеспечения, отслеживание проблем и управление исправлениями )
• Обеспечение постоянного политики и процедуры, связанные с приобретением, документированием, развертыванием, использованием и изъятием программного обеспечения, с целью признания долгосрочных преимуществ SAM

Для поддержки ключевых процессов SAM доступен ряд технологий:

• Инвентаризация программного обеспечения tools intell аккуратно «обнаруживайте» программное обеспечение, установленное в компьютерной сети, и собирайте информацию о файле программного обеспечения, такую ​​как название, идентификатор продукта, размер, дата, путь и версия.
• Менеджер лицензий Решения предоставить интеллектуальный репозиторий для лицензионных прав, которые затем могут быть сверены с данными, предоставленными инструментами инвентаризации программного обеспечения, чтобы предоставить организации `` Действующую лицензионную позицию '' или представление о том, где организация имеет недостаточную лицензию (с риском проведения аудита соответствия) или больше -лицензионные (трата денег на ненужные покупки программного обеспечения).
• Измерение программного обеспечения инструменты отслеживают использование программных приложений в сети. Они также могут обеспечивать в реальном времени соблюдение требований для приложений, лицензируемых на основе использования.
• Инструменты управления приложениями ограничивают то, и кем конкретное программное обеспечение может запускаться на компьютере, как средство предотвращения безопасности и других рисков.
• Развертывание программного обеспечения инструменты автоматизируют и регулируют развертывание нового программного обеспечения.
• Инструменты для управления исправлениями автоматизируют развертывание программных исправлений, чтобы гарантировать, что компьютеры обновлены и соответствуют требованиям применимые стандарты безопасности и эффективности.
• Инструменты управления запросами позволяют сотрудникам размещать запросы на программные продукты, используя централизованную форму и процесс, специально разработанный для сбора и оценки конкретных лицензионных требований, а также для управления и отслеживания процесса закупок и развертывания.
• Каталог продуктов инструменты собирают информацию о продукте, такую ​​как название, выпуск, версия и типы лицензионных соглашений, а также другую ключевую информацию верхнего уровня для продуктов, используемых в бизнесе. Эта информация нормализует соглашения об именах продуктов с организацией и позволяет сопоставить инструменты других технологий, используемых в составном решении SAM.

Семейство стандартов ISO / IEC 19770 разработано для помочь организациям управлять ИТ-активами, включая программные активы (SAM). Опубликованные стандарты кратко изложены ниже:

ISO / IEC 19770-1: 2017: Требования к системам управления ИТ-активами - это структура процессов, позволяющая организации включать процессы и политики ITAM (включая SAM), достаточные для обеспечения корпоративного управления. требований и обеспечить эффективную поддержку управления ИТ-услугами в целом. Внедрение процессов SAM должно выполняться «в несколько этапов или уровней». В части 1 стандарта подробно описаны процессы SAM, включая среду контроля, планирование и внедрение, инвентаризацию, проверку и соответствие, управление операциями и жизненный цикл.

ISO / IEC 19770-2: 2015: Тег идентификации программного обеспечения; устанавливает спецификации программного обеспечения для маркировки, чтобы оптимизировать его идентификацию и управление. Текущая версия была опубликована в 2015 году и представляет собой пересмотр исходного стандарта Software ID Tag 2009 года. Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который могут быть проверены поставщиками программного обеспечения, если они проверят всю собственность организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.

ISO / IEC 19770-3: 2016: Схема управления правами описывает техническую схему, которая может использоваться для инкапсуляции деталей лицензии, включая информацию о контракте, разрешениях, правах, ограничениях и деталях о счете-фактуре, номерах заказов и т. Д.

ISO / IEC 19770-4: 2017: Измерение использования ресурсов предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).

ISO / IEC 19770-5: 2015: Обзор и словарь содержит обзор стандартов 19770, а также определяет словарь, используемый во всех стандартах.

Примером проблем, возникающих при масштабировании инструментов обнаружения, является Microsoft System Center Configuration Manager (SCCM). Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом помещении или небольшом количестве приложений относительно просто и надежно, учитывая общее количество уникальных исполняемых файлов (файлов.exe) и количество экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом объекте быстро делает объем генерируемых данных неуправляемым и дорогостоящим в обслуживании. Большинство инструментов SAM, которые используют данные SCCM, полагаются на эти правила измерения для понимания использования.

• Сертифицированный менеджер программного обеспечения
• Менеджер лицензий
• Аудит лицензирования программного обеспечения
• Финансовое программное обеспечение

• Business Software Alliance (BSA)
• Федерация против кражи программного обеспечения (FAST)
• ISO / IEC 19770-1: 2017
• Информационный центр ISO / IEC в Библиотеке Конгресса веб-архив (архив 2009- 02-05)
• Международная ассоциация менеджеров программного обеспечения для бизнеса (IBSMA)
• Международная ассоциация менеджеров по управлению активами информационных технологий (IAITAM)
• Ассоциация индустрии программного обеспечения и информации (SIIA)
• 200 основных терминов SAM - Глоссарий
• Австралийская ассоциация управления программными активами (ASAMA)
• Хартия SAM
• Управление цифровыми активами