Управление программными активами - Software asset management

Управление программными активами (СЭМ) - это бизнес-практика, которая включает управление и оптимизацию покупки, развертывания, обслуживания, использования и удаления программных приложений в организации. Согласно Библиотека Инфраструктуры Информационных Технологий (ITIL) SAM определяется как «… вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла».[1] Изначально предназначено для использования в информационных технологиях организации. бизнес стратегия, цели SAM - уменьшить информационные технологии (ИТ) затраты и ограничивают коммерческие и юридические риски, связанные с владением и использованием программного обеспечения, при максимальном увеличении оперативности ИТ и конечных пользователей продуктивность.[2] SAM особенно важен для крупных корпораций в отношении перераспределения лицензий и управления юридическими рисками, связанными с владением и истечением срока действия программного обеспечения. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании действовать этично и в рамках нормативных требований к программному обеспечению. Это может быть важно как для устранения судебных издержек, связанных с нарушениями лицензионных соглашений, так и для компании. управление репутацией стратегия. Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.

SAM - один из аспектов более широкого бизнеса дисциплина известный как Управление ИТ-активами, что включает в себя надзор за программным и аппаратным обеспечением, которые составляют компьютеры организации и сеть.

Роль в организациях

SAM может выполнять множество различных функций в организациях в зависимости от их портфелей программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.

Для многих организаций цель внедрения программы SAM носит очень тактический характер и сосредоточена именно на балансировании количества лицензии на программное обеспечение куплено с количеством фактически использованных или использованных лицензий. Помимо баланса между количеством приобретенных лицензий и объемом потребления, эффективная программа SAM должна также гарантировать, что использование всего установленного программного обеспечения соответствует условиям лицензионного соглашения конкретного поставщика. Тем самым организации могут минимизировать обязательства, связанные с использование пиратского программного обеспечения в случае аудита поставщиком программного обеспечения или третьей стороной, такой как Альянс программного обеспечения для бизнеса (BSA). Согласно этой интерпретации SAM включает в себя проведение подробной инвентаризации программного обеспечения на постоянной основе для определения точного количества использованных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий, анализ того, как программное обеспечение используется в соответствии с условиями. и установление контроля, обеспечивающего поддержание надлежащей практики лицензирования на постоянной основе. Это может быть достигнуто за счет сочетания ИТ-процессов, политик и процедур закупок, а также технологических решений, таких как инструменты инвентаризации программного обеспечения.[3]

Подсчет количества установок является наиболее распространенным средством измерения потребления лицензий, но некоторые программы лицензируются по количеству пользователей, капитала, процессоров или ЦПУ Ядра.

В более широком смысле стратегические цели SAM часто включают (но не ограничиваются) следующее:

  • Сократите расходы на программное обеспечение и поддержку за счет заключения соглашений о массовых контрактах и ​​устранения или перераспределения недостаточно используемых лицензий на программное обеспечение[2]
  • Обеспечить соблюдение корпоративных политики безопасности и настольные / серверные / мобильные стандарты
  • Повышение производительности труда сотрудников за счет более быстрого и надежного развертывания нужных технологий[2]
  • Ограничьте накладные расходы, связанные с управлением и поддержкой программного обеспечения, путем оптимизации и / или автоматизации ИТ-процессов (таких как отслеживание запасов, развертывание программного обеспечения, отслеживание проблем, и пластырь управление)[4]
  • Внедрение текущих политик и процедур, связанных с приобретением, документацией, развертыванием, использованием и изъятием программного обеспечения, с целью признания долгосрочных преимуществ SAM.[5]

SAM Technology

Для поддержки ключевых процессов SAM доступен ряд технологий:

  • Инвентаризация программного обеспечения инструменты интеллектуально «обнаруживают» программное обеспечение, установленное на компьютерная сеть и собирать информацию о программном файле, такую ​​как название, идентификатор продукта, размер, дата, путь и версия.
  • Менеджер лицензий Решения предоставляют интеллектуальный репозиторий для лицензионных прав, которые затем могут быть согласованы с данными, предоставленными инструментами инвентаризации программного обеспечения, чтобы предоставить организации `` Действующую лицензионную позицию '' или представление о том, где организация недостаточно лицензирована (с риском проведения аудита соответствия) или чрезмерно лицензированный (трата денег на ненужные покупки программного обеспечения).
  • Измерение программного обеспечения инструменты отслеживают использование программных приложений в сети. Они также могут обеспечить соблюдение требований в реальном времени для приложений, лицензируемых на основе использования.
  • Контроль приложений инструменты ограничивают то, и кем конкретное программное обеспечение может быть запущено на компьютере, как средство предотвращения безопасности и других рисков.[6]
  • Развертывание программного обеспечения инструменты автоматизируют и регулируют развертывание нового программного обеспечения.
  • Пластырь управление инструменты автоматизируют установку исправлений программного обеспечения, чтобы гарантировать, что компьютеры обновлены и соответствуют применимым стандартам безопасности и эффективности.
  • Управление запросами Инструменты позволяют сотрудникам размещать запросы на программные продукты, используя централизованную форму и процесс, специально разработанный для сбора и оценки конкретных лицензионных требований, а также для управления и отслеживания процесса закупок и развертывания.
  • Каталог товаров Инструменты собирают информацию о продукте, такую ​​как название, выпуск, версию и типы лицензионных соглашений, а также другую ключевую информацию верхнего уровня для продуктов, используемых в бизнесе. Эта информация нормализует соглашения об именах продуктов с организацией и позволяет сопоставить инструменты других технологий, используемых в составном решении SAM.

Международная организация по стандартизации (ISO)

Основная статья: ISO 19770

Семейство стандартов ISO / IEC 19770 разработано, чтобы помочь организациям управлять ИТ-активами, включая программные активы (SAM). Опубликованные стандарты изложены ниже:

ISO / IEC 19770-1: 2017: Требования к системам управления ИТ-активами[7] представляет собой структуру процессов, позволяющую организации включать процессы и политики ITAM (включая SAM), достаточные для удовлетворения требований корпоративного управления и обеспечения эффективной поддержки управления ИТ-услугами в целом. Внедрение процессов SAM должно выполняться «в несколько этапов или уровней».[8] В части 1 стандарта подробно описаны процессы SAM, включая среду контроля, планирование и внедрение, инвентаризацию, проверку и соответствие, управление операциями и жизненный цикл.

ISO / IEC 19770-2: 2015: Тег идентификации программного обеспечения;[9] устанавливает спецификации программного обеспечения для маркировки, чтобы оптимизировать его идентификацию и управление. Текущая версия была опубликована в 2015 году и представляет собой пересмотр исходного стандарта Software ID Tag 2009 года.[10] Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который могут быть проверены поставщиками программного обеспечения, если они проверят всю собственность организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.

ISO / IEC 19770-3: 2016: Схема управления правами [11] описывает техническую схему, которая может быть использована для инкапсуляции деталей лицензии, включая информацию о контракте, разрешениях, правах, ограничениях и деталях счета-фактуры, номеров заказов и т. д.

ISO / IEC 19770-4: 2017: Измерение использования ресурсов [12] предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).

ISO / IEC 19770-5: 2015: Обзор и словарь[13] предоставляет обзор стандартов 19770, а также определяет словарь, используемый во всех стандартах.

Проблемы с масштабируемостью

Примером проблем, возникающих при расширении инструментов обнаружения, является Microsoft System Center Configuration Manager (SCCM). Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом помещении или небольшом количестве приложений относительно просто и надежно, учитывая общее количество уникальных исполняемых файлов (файлов .exe) и количество экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом объекте быстро делает объем генерируемых данных неуправляемым и дорогостоящим в обслуживании. Большинство инструментов SAM, которые используют данные SCCM, полагаются на эти правила измерения для понимания использования.

Смотрите также

Рекомендации

  1. ^ Руководство ITIL по управлению программными активами
  2. ^ а б c "Международный стандарт". Международная организация по стандартизации и Международная электротехническая комиссия. 2006-05-01: 5. Цитировать журнал требует | журнал = (Помогите); | вклад = игнорируется (Помогите)
  3. ^ "Что такое САМ?". Microsoft. Получено 2008-03-19.
  4. ^ "Международный стандарт". Международная организация по стандартизации и Международная электротехническая комиссия. 2006-05-01: 19. Цитировать журнал требует | журнал = (Помогите); | вклад = игнорируется (Помогите)
  5. ^ «Microsoft Software Asset Management: пошаговое обучение - шаг 4». Microsoft. Получено 2008-03-19.
  6. ^ Огрен, Эрик (2006-11-03). "Контроль приложений на вашем пути". ComputerWorld. Архивировано из оригинал на 2008-04-03. Получено 2008-04-03.
  7. ^ https://www.iso.org/standard/68531.html
  8. ^ Международный стандарт ISO / IEC 19770 -1:2012 (2012-06-13). «Информационные технологии - Управление программными активами - Часть 1: Процессы и многоуровневая оценка соответствия». Международная организация по стандартизации и Международная электротехническая комиссия: vi. Цитировать журнал требует | журнал = (Помогите)
  9. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=65666
  10. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=53670
  11. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=52293
  12. ^ https://www.iso.org/standard/68431.html
  13. ^ https://www.iso.org/standard/68291.html

внешняя ссылка