Jump to content

Управление программными активами

Управление программными активами ( SAM ) — это бизнес-практика, которая включает в себя управление и оптимизацию покупки, развертывания, обслуживания, использования и удаления программных приложений внутри организации. Согласно ITIL , SAM определяется как «… вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла». [1] организации в области информационных технологий по своей сути задуманные как часть бизнес-стратегии Цели SAM, , заключаются в сокращении затрат на информационные технологии конечных пользователей. (ИТ) и ограничении деловых и юридических рисков, связанных с владением и использованием программного обеспечения, при одновременном максимизации оперативности реагирования ИТ и производительности . [2] SAM особенно важен для крупных корпораций в плане перераспределения лицензий и управления юридическими рисками, связанными с владением программным обеспечением и истечением срока его действия. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании действовать этично и в соответствии с правилами соответствия программного обеспечения. компании управления репутацией Это может быть важно как для устранения судебных издержек, связанных с нарушением лицензионного соглашения, так и в рамках стратегии . Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.

SAM — это один из аспектов более широкой бизнес- дисциплины , известной как управление ИТ-активами организации , которая включает в себя контроль как за программным, так и за аппаратным обеспечением, составляющим компьютеры и сеть .

Роль в организациях

[ редактировать ]

SAM может выполнять множество различных функций в организациях в зависимости от их портфеля программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.

Для многих организаций цель внедрения программы SAM носит очень тактический характер и явно ориентирована на балансирование количества приобретенных лицензий на программное обеспечение с количеством фактически потребленных или использованных лицензий. В дополнение к балансированию количества приобретенных лицензий с объемом потребления эффективная программа SAM также должна гарантировать, что использование всего установленного программного обеспечения соответствует условиям лицензионного соглашения конкретного поставщика. При этом организации могут минимизировать ответственность, связанную с пиратством программного обеспечения в случае проверки со стороны поставщика программного обеспечения или третьей стороны, такой как Business Software Alliance (BSA). SAM, согласно этой интерпретации, предполагает проведение детальной инвентаризации программного обеспечения на постоянной основе для определения точного количества потребленных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий и проверку того, как программное обеспечение используется с точки зрения условий и условий и установления контроля для обеспечения постоянного соблюдения надлежащей практики лицензирования. Этого можно достичь с помощью ИТ-процессов, политик и процедур закупок, а также технологических решений, таких как инструменты инвентаризации программного обеспечения. [3]

Подсчет установок является наиболее распространенным способом измерения потребления лицензий, но некоторое программное обеспечение лицензируется по количеству пользователей, капиталу, процессорам или ЦП ядрам .

В более широком смысле стратегические цели SAM часто включают (но не ограничиваются) следующее:

  • Сократите затраты на программное обеспечение и поддержку за счет заключения соглашений об оптовых контрактах и ​​устранения или перераспределения недостаточно используемых лицензий на программное обеспечение. [2]
  • Обеспечьте соблюдение корпоративных политик безопасности и стандартов настольных/серверных/мобильных устройств.
  • Повышайте производительность труда за счет более быстрого и надежного внедрения нужных технологий. [2]
  • Ограничение накладных расходов, связанных с управлением и поддержкой программного обеспечения путем оптимизации и/или автоматизации ИТ-процессов (таких как отслеживание запасов, развертывание программного обеспечения, отслеживание проблем и исправлениями ). управление [4]
  • Установите постоянные политики и процедуры, касающиеся приобретения, документирования, развертывания, использования и вывода из эксплуатации программного обеспечения, чтобы признать долгосрочные преимущества SAM. [5]

СЭМ-технологии

[ редактировать ]

Доступно несколько технологий для поддержки ключевых процессов SAM:

  • Инструменты инвентаризации программного обеспечения интеллектуально «обнаруживают» программное обеспечение, установленное в компьютерной сети , и собирают информацию о файлах программного обеспечения, такую ​​как название, идентификатор продукта, размер, дата, путь и версия.
  • Решения менеджера лицензий предоставляют интеллектуальное хранилище лицензий, которые затем можно сверить с данными, предоставленными инструментами инвентаризации программного обеспечения, чтобы предоставить организации «Эффективную позицию по лицензиям» или увидеть, где у организации недостаточно лицензий (риск проверки соответствия). ) или чрезмерно лицензированы (трата денег на ненужные покупки программного обеспечения).
  • Инструменты измерения программного обеспечения контролируют использование программных приложений в сети. Они также могут обеспечить соблюдение требований в режиме реального времени для приложений, лицензируемых на основе использования.
  • Инструменты контроля приложений ограничивают то, кем и кем конкретное программное обеспечение может быть запущено на компьютере, чтобы избежать рисков безопасности и других рисков. [6]
  • Инструменты развертывания программного обеспечения автоматизируют и регулируют развертывание нового программного обеспечения.
  • исправлениями Инструменты управления автоматизируют развертывание исправлений программного обеспечения, обеспечивая актуальность компьютеров и соответствие применимым стандартам безопасности и эффективности.
  • Инструменты управления запросами позволяют сотрудникам размещать запросы на программные продукты, используя централизованную форму и процесс, специально разработанный для сбора и оценки конкретных лицензионных требований, а также для управления и отслеживания процесса закупок и развертывания.
  • Инструменты каталога продуктов собирают информацию о конкретном продукте, такую ​​как название, издание, версия и типы лицензионного соглашения, а также другую ключевую информацию верхнего уровня о продуктах, используемых в бизнесе. Эта информация нормализует соглашения об именовании продуктов внутри организации и позволяет сопоставить другие технологии и инструменты, используемые в составном решении SAM.

Международная организация по стандартизации (ISO)

[ редактировать ]

Семейство стандартов ISO/IEC 19770 разработано, чтобы помочь организациям управлять ИТ-активами, включая программные активы (SAM). Опубликованные стандарты представлены ниже:

ISO/IEC 19770-1:2017: Требования к системам управления ИТ-активами [7] представляет собой структуру процессов, позволяющую организации внедрить процессы и политики ITAM (включая SAM), достаточные для удовлетворения требований корпоративного управления и обеспечения эффективной поддержки управления ИТ-услугами в целом. Внедрение процессов SAM должно «выполняться в несколько этапов или уровней». [8] Часть 1 стандарта подробно описывает процессы SAM, включая среду контроля, планирование и внедрение, инвентаризацию, проверку и соответствие требованиям, управление операциями и жизненный цикл.

ISO/IEC 19770-2:2015: Идентификационная метка программного обеспечения; [9] устанавливает спецификации для программного обеспечения для маркировки для оптимизации его идентификации и управления. Текущая версия была опубликована в 2015 году и представляет собой пересмотр оригинального стандарта тегов идентификатора программного обеспечения 2009 года. [10] Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который может быть проверен поставщиками программного обеспечения, если они проверят все имущество организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.

ISO/IEC 19770-3:2016: Схема управления правами [11] описывает техническую схему, которую можно использовать для инкапсуляции деталей лицензии, включая информацию о контракте, правах, правах, ограничениях и сведениях о счетах, номерах заказа на поставку и т. д.

ISO/IEC 19770-4:2017: Измерение использования ресурсов [12] предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).

ISO/IEC 19770-5:2015: Обзор и словарь [13] содержит обзор стандартов 19770 года, а также определяет словарный запас, используемый в стандартах.

Проблемы с масштабируемостью

[ редактировать ]

Примером проблем, с которыми сталкиваются при расширении инструментов обнаружения, является Microsoft System Center Configuration Manager (SCCM).Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом комплексе или небольшом количестве приложений является относительно простым и надежным, учитывая общее количество уникальных исполняемых файлов (файлов .exe) и количества экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом комплексе быстро делает объем генерируемых данных неуправляемым и дорогим в обслуживании. Большинство инструментов SAM, использующих данные SCCM, полагаются на эти правила измерения для понимания использования.

См. также

[ редактировать ]
  1. ^ Руководство ITIL по управлению программными активами.
  2. ^ Jump up to: а б с Информационные технологии. Управление программными активами. Часть 1. Процессы и многоуровневая оценка соответствия . Международная организация по стандартизации; Международная электротехническая комиссия, 01 мая 2006 г., с. 5
  3. ^ «Что такое СЭМ?» . Майкрософт . Проверено 19 марта 2008 г.
  4. ^ Информационные технологии. Управление программными активами. Часть 1. Процессы и многоуровневая оценка соответствия . Международная организация по стандартизации; Международная электротехническая комиссия, 01 мая 2006 г., с. 19
  5. ^ «Управление программными активами Microsoft: пошаговое обучение — шаг 4» . Майкрософт . Проверено 19 марта 2008 г.
  6. ^ Огрен, Эрик (03 ноября 2006 г.). «Контроль приложений уже в пути» . Компьютерный мир . Архивировано из оригинала 3 апреля 2008 г. Проверено 3 апреля 2008 г.
  7. ^ «ИСО/МЭК 19770-1:2017» .
  8. ^ ISO/IEC 19770-1:2012 Информационные технологии. Управление программными активами. Часть 1. Процессы и многоуровневая оценка соответствия , Международная организация по стандартизации; Международная электротехническая комиссия, 13 июня 2012 г., с. ви
  9. ^ «ИСО/МЭК 19770-2:2015» .
  10. ^ «ИСО/МЭК 19770-2:2009» .
  11. ^ «ИСО/МЭК 19770-3:2016» .
  12. ^ «ИСО/МЭК 19770-4:2017» .
  13. ^ «ИСО/МЭК 19770-5:2015» .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9a6fa3afb5862251a95b357f1a32db00__1717706340
URL1:https://arc.ask3.ru/arc/aa/9a/00/9a6fa3afb5862251a95b357f1a32db00.html
Заголовок, (Title) документа по адресу, URL1:
Software asset management - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)