Zarządzanie zasobami oprogramowania ang. Software asset management, SAM

'Zarządzanie zasobami oprogramowania (zarządzanie licencjami)' – zespół działań obejmujących zarządzanie i optymalizację zakupów, rozmieszczania, utrzymywania, użytkowania i usuwania oprogramowania komputerowego organizacji.

Spis treści

Opis

Według definicji ITIL, zarządzanie zasobami oprogramowania (ang. Software asset management, SAM) to:

proces, będący częścią zarządzania zasobami i konfiguracją usług, odpowiedzialny za śledzenie i raportowanie użycia oraz własności oprogramowania (zasobów typu oprogramowanie) poprzez ich cykl życia.'[1]


Głównymi celami SAM jako części strategii przedsiębiorstwa, są redukcja Kosztów IT oraz ograniczenie ryzyka biznesowego i prawnego związanego z posiadaniem i użytkowaniem oprogramowania, wraz z maksymalizacją ich produktywności[2]. Jest to bardzo ważne zwłaszcza dla dużych korporacji. Narzędzia SAM sygnalizują wygasanie licencji, co pozwala przedsiębiorstwu na funkcjonowanie w ramach przepisów i norm etycznych. Jest to istotne z punktu widzenia ponoszenia kosztów prawnych związanych z naruszaniem licencji i kosztów utrzymania dobrej reputacji przedsiębiorstwa. Oba te aspekty są ważnymi częściami zarządzania ryzykiem i są kluczowe z punktu widzenia zarządzania strategicznego.

SAM jest jedną z części szerszego zagadnienia, jakim jest zarządzanie informatyką (Zarządzanie IT), obejmującego zagadnienia związane zarówno z oprogramowaniem, jak i sprzętem komputerowym organizacji.

Narzędzia SAM

SAM jest wspierane przez następujące technologie:
  1. Narzędzia monitorujące stan oprogramowania - inteligentnie wykrywają oprogramowanie zainstalowane w sieci organizacji i gromadzą informacje takie jak nazwy, numery identyfikacyjne, rozmiar, wersja, stan (aktualność) i daty (instalacji, licencji, aktualizacji). Niektóre z narzędzi porównują dane z informacjami zakupowymi w celu odkrycia niezgodności w terminach wykupu licencji.
  2. Narzędzia pomiarowe - monitorujące użytkowanie oprogramowania w sieci organizacji. Mogą również umożliwiać egzekwowanie wymogów licencyjnych w czasie realnym.
  3. Narzędzia kontrolne - ich rolą jest kontrola dostępu do oprogramowania (na konkretnych stanowiskach lub przez konkretnych użytkowników) w celu poprawy bezpieczeństwa systemu informatycznego przedsiębiorstwa.
  4. Narzędzia rozmieszczające - automatyzują i regulują procesy rozmieszczania nowego oprogramowania.
  5. Narzędzia aktualizujące - automatyzują procesy aktualizacji oprogramowania, co pozwala na spełnienie wymogów związanych z efektywnością użytkowania i z bezpieczeństwem.


Rola w organizacji

SAM może służyć organizacji na wiele sposobów, zależnie od ich charakterystyki, infrastruktury informatycznej, dostępnych zasobów i celów biznesowych. Dla wielu organizacji, implementacja programu SAM jest sposobem na zbilansowanie ilości zakupionego oprogramowania z liczbą faktycznie zainstalowanych kopii. Dzięki temu, przedsiębiorstwo może zminimalizować zobowiązania z tytułu kar za niedozwolone użytkowanie czy piractwo, np. w razie wykrycia niezgodności podczas audytu zewnętrznego.

Zgodnie z powyższą interpretacją, SAM obejmuje regularne przeprowadzanie kompleksowych inwentaryzacji w celu weryfikacji liczby zainstalowanych kopii, porównanie z informacjami na temat zakupionych licencji i kontrolę użytkowania oprogramowania w kwestii wymogów licencyjnych. Może to zostać osiągnięte za pomocą kombinacji procesów informatycznych, polityki zakupowej, procedur biznesowych i rozwiązań technologicznych, takich jak np. narzędzia monitorujące stan oprogramowania.

Zasady w organizacji powinny[3]:
  • określać działania dozwolone i niedozwolone pracowników korzystających z oprogramowania,
  • określać, osoby odpowiedzialne za administrację systemami i za egzekwowanie zasad,
  • określać sposoby wykorzystywania Internetu i poczty elektronicznej,
  • chronić własność intelektualną przedsiębiorstwa.


Korzyści z zastosowania SAM:
  1. Redukcja kosztów - odpowiednie zarządzanie oprogramowaniem pozwala określić, które z użytkowanych przez przedsiębiorstwo programów są faktycznie potrzebne. Dodatkowo, istnieje możliwość osiągania dalszych oszczędności dzięki określeniu bardziej efektywnych sposobów użytkowania oprogramowania, np. dzięki wykorzystaniu licencji zbiorczych.
  2. Udoskonalenie zarządzania zmianami technicznymi - dzięki odpowiedniemu zarządzaniu, można określić zapotrzebowanie na konkretne programy i udoskonalić infrastrukturę techniczną, co pozwoli na szybsze osiąganie celów biznesowych.
  3. Usprawnienie pracy - w przypadku, kiedy w firmie z różnych powodów funkcjonuje kilka różnych wersji oprogramowania, SAM umożliwia wykrycie i eliminację tego typu problemów. Pozwala to na usprawnienie obiegu informacji.
  4. Lepsza ocena możliwości inwestycyjnych - SAM pozwala na lepsze szacowanie wyników inwestycji w oprogramowanie i na identyfikację obszarów organizacji, w których należy dokonać takich inwestycji.
  5. Poprawa bezpieczeństwa - szczegółowa wiedza o użytkowanym oprogramowaniu pozwala na lepszą jego ochronę, co przekłada się na bezpieczeństwo całego przedsiębiorstwa.


Etapy wdrażania

Według przewodnika zarządzania licencjami opracowanego przez Microsoft, najważniejszymi zasadami zarządzania licencjami są[4]:
  • wprowadzenie zasad zarządzania licencjami,
  • przygotowanie i wdrożenie procedur,
  • zarządzanie rejestrami licencji i aktualizacja,
  • bieżące zarządzanie i inwentaryzacja.


Wprowadzenie zasad zarządzania zasobami oprogramowania w przedsiębiorstwie można podzielić na następujące etapy[5]:
  1. Opracowanie zasad - pracownicy powinni znać wartość użytkowanego oprogramowania i podstawowe kwestie prawne dotyczące jego użytkowania. W tym celu zarząd powinien jasno zadeklarować chęć dążenia do tego stanu poprzez decyzje prowadzące do opracowania zasad zarządzania zasobami oprogramowania.
  2. Wprowadzanie zasad - najlepszym wyjściem jest spisanie opracowanych zasad i dostarczenie ich Pracownikom. Zasady, procedury, ich liczba i rodzaj mogą się różnić w zależności od przedsiębiorstwa, jednak wszystkie powinny obejmować takie zagadnienia jak:
    • zasady dotyczące oprogramowania i prawa autorskiego,
    • zasady dotyczące oprogramowania osobistego pracownika,
    • ogłoszenie zasad (np. w formie oświadczenia do podpisania przez pracownika, ogłoszenie podczas szkolenia lub poprzez zawarcie zasad w umowie o pracę).
  3. Egzekwowanie zasad.


Norma ISO

W 2006 r., Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC), we współpracy z podmiotami działającymi na rynku SAM, rozpoczęły prace nad standardem obejmującym najlepsze praktyki zarządzania zasobami oprogramowania.

Standard ISO/IEC 19770-1 - Technologia Informacyjna - zarządzanie zasobami oprogramowania (ang. Information technology – software asset management), został opublikowany przez obie organizacje w maju 2006 r. Część 1 obejmuje procesy związane ze środowiskiem kontrolnym, planowaniem implementacji SAM, weryfikacją i zgodnością, zarządzaniem operacyjnym i cyklami życia.

Standard ISO/IEC 19770-2 - Identyfikatory oprogramowania (ang. Software identification tag), opublikowany w 2009 r., określił z kolei zasady używania identyfikatorów oprogramowania (SWID tags), pozwalające na uproszczenie procedur związanych z SAM i z audytem. Identyfikatory, etykiety to pliki komputerowe dostarczające informacji o zainstalowanych programach.

Standard ISO/IEC 19770-3 - Etykieta uprawnień (ang. Software entitlement tag), nad którym od 2008 r. trwają prace, będzie regulował kwestie związane z uprawnieniami do użytkowania. Etykiety te będą plikami komputerowymi dostarczającymi informacji o prawach i licencjach związanych z programem.

Zobacz też

Linki zewnętrzne

Bibliografia

Znaki towarowe

  • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.