Введение в Software Asset Management (управление активами ПО)

Теги: Управление активами программного обеспечения, SAM

окт 14 2013 11:56

Введение

Настоящая статья содержит краткий обзор SAM (Software Asset Management) и создан по материалам, размещенным на сайте Microsoft SAM с целью ознакомления с методологией, направленной на внедрение и оптимизацию процессов  управления активами программного обеспечения. В разделе «Дополнительная информация» приведены ссылки на информацию по SAM из других источников.

Что такое SAM

Несмотря на важность роли ПО в современном бизнесе, очень мало внимания уделяется управлению ПО, как реальными активами компании. Управление лицензиями – это бизнес-процесс управления активами программного обеспечения в организации. Управление активами программного обеспечения (Software Asset Management, SAM) направлено на обеспечение безопасности ПО и оптимизацию используемых ресурсов. В процесс SAM вовлечены многие подразделения организации, такие как ИТ-подразделение, отдел закупок (обеспечения), специалист по внедрению SAM, руководство, которые должны тесно взаимодействовать между собой для достижения максимальной эффективности. ИТ-подразделение несет основную ответственность за создание, поддержку и контроль базы данных SAM. Отдел закупок (обеспечения) принимает ключевые экономические решения и занимается документами и юридическим обеспечением. Роль руководства заключается в подготовке необходимой экономической модели для реализации SAM, а также поддержки SAM на всех этапах существования.

Методология SAM базируется на следующих стандартах:

  • ISO/IEC 19770-1: SAM Processes — сосредотачивает внимание на процессах SAM, реализация которых в организации необходима для эффективного управления программными активами. Стандарт опубликован 9 мая 2006 года.
  • ISO/IEC 19770-2: SAM Tag — сосредотачивает внимание на способах идентификации программного обеспечения и управления им. Целевая аудитория этой части стандарта — производители программного обеспечения, в том числе средств аудита. Стандарт находится в состоянии Final Draft.
  • ISO/IEC 19770-3: Software Entitlements — сосредотачивает внимание на способах отслеживания прав на использование программного обеспечения. Стандарт находится в состоянии предварительного обсуждения.
  • ISO/IEC 19770-4: SAM Maturity Assessments and Incremental Conformance — сосредотачивает внимание на методах оценки зрелости SAM в организациях, а также сертификации организаций на соответствие стандарту.

Преимущества SAM

Внедрение SAM дает следующие преимущества:

  • Сокращение расходов на поддержку (за счет использования стандартизованного ПО).
  • Оптимизацию развертывания.
  • Обеспечение безопасности данных (за счет создания точного плана восстановления)Поддержка в принятии решений.
  • Повышение производительности сотрудников (за счет использования стандартизованного ПО, что исключает конфликты при совместной работе).
  • Сокращение случаев нарушения безопасности.
  • Сокращение юридических рисков.

Преимущества привлечения партнера SAM

Потенциальная сложность управления лицензиями на программные обеспечение и серьезные финансовые и юридические последствия могут быть следствием того, что управление было реализовано неправильно или не реализовано вообще. Поэтому настоятельно рекомендуется найти надежного партнера SAM, обладающего глубокими знаниями по юридическим вопросам управления программным обеспечением. Надежный партнер SAM окажет помощь организации в контролировании расходов посредством более эффективного управления программным обеспечением; позволит вести более компетентные переговоры с поставщиками, поддерживать прозрачность информационной системы и осуществлять ее контроль, поможет ИТ-подразделению лучше прогнозировать расходы и управлять ими, а также повысить безопасность.

Партнеры SAM:

  • Помогают в более сжатые сроки внедрить управление программным обеспечением.
  • Экономят средства.
  • Понимают возможности организации в выборе ПО.
  • Знают, какие действия необходимо предпринять для внедрения SAM в организации.

Внедрение SAM

Внедрение SAM в организации можно разделить на пять этапов:

  1. Сбор необходимой информации.
  2. Инвентаризация ПО.
  3. Сопоставление установленного ПО с имеющимися лицензиями.
  4. Анализ стратегий и процедур.
  5. Разработка плана управления лицензиями.

Сбор необходимой информации

Этот этап носит подготовительный характер, в процессе которого осуществления необходимо собрать информацию, требуемую для внедрения управления лицензиями в организации.

Информация включает в себя ответы на следующие вопросы:

  • Какое количество персональных компьютеров используется в организации, объединены ли они в сеть?
  • Какое количество серверов?
  • Какое на них установлено программное обеспечение?
  • Кто отвечает за закупку и эксплуатацию программного обеспечения?

Реализация всех этапов технологии управления лицензиями потребует определенного времени и усилий не только со стороны персонала отдела информационных технологий, руководящего состава, но и рядовых работников. Поэтому, настоятельно рекомендуется составить и разослать внутри организации разъяснительную записку относительно целей проводимой работы. Понимание необходимости данной работы всеми сотрудниками организации способно значительно сократить сроки внедрения технологии управления лицензиями в организации.

Инвентаризация

Существуют два способа инвентаризации программного обеспечения:

  • Ручная инвентаризация (провести ручную инвентаризацию, просмотрев жесткие диски всех компьютеров и зафиксировав всю информацию в виде отчета).
  • Автоматическая инвентаризация.

Для автоматической инвентаризации ПО на компьютерах и серверах организации можно использовать специальные программы. Для выявления всех основных установленных продуктов Microsoft можно использовать программу Microsoft Software Inventory Analyzer (MSIA). Эти автоматизированные средства существенно упрощают процесс инвентаризации.

С помощью MSIA или программ из каталога продуктов для инвентаризации ПО и управления лицензиями можно проводить инвентаризацию ПО, как для автономно работающих компьютеров, так и для подключенных к локальной сети. При анализе автономно работающих компьютеров необходимо установить соответствующие программы на каждом из них. Большая часть специальных программ для инвентаризации ПО автоматически генерирует инвентаризационные отчеты.

После инвентаризации ПО всех компьютеров организации необходимо свести всю информацию в один отчет. Этот отчет является основой для дальнейшей работы.

Сопоставление установленного ПО с имеющимися лицензиями

На данном этапе необходимо понять какие документы являются подтверждением лицензии на каждый тип программного продукта  и составить отчет об имеющейся лицензионной документации. После того, как отчет создан, необходимо провести его сравнение с отчетом по инвентаризации ПО.

Анализ стратегий и процедур

Одним из ключевых процессов, проводимых на данном этапе, является процесс стандартизации. Огромную роль также играет система централизованного приобретения программного обеспечения, которая дает следующие выгоды:

  • Упрощение поиска лицензионных документов.
  • Уменьшение затрат за счет различных бонусных программ и скидок.
  • Максимально эффективное использование ПО за счет потенциально многократного использования

Для гарантированного включения данных о новом ПО в инвентаризационный отчет организации необходимо разработать систему действий, который выполняются сотрудниками при поступлении нового ПО. Система действий должна охватывать: хранение оригинальной документации, хранение оригинальной упаковки, обновление базы хранилища инвентаризационной информации.

Стратегия использования ПО должна включать те нормы и положения, которые приняты в организации при загрузке, инсталляции и дальнейшем использовании лицензионных программных средств. Необходимо учитывать следующие моменты: проверка сроков действия лицензий, разработка процесса санкционированной инсталляции ПО, контроль деятельности, связанной с загрузкой и инсталляцией ПО.

Необходимо разработать план действий в чрезвычайных ситуациях, который должен предусматривать регулярное создание копий, их надежное хранение, а также хранение всей лицензионной документации.

Разработка плана управления лицензиями

На данном этапе необходимо выполнить следующие действия:

  • Проанализировать потребности в программных средствах.
  • Спланировать обучение профессиональному использованию ПО.
  • Снизить затраты на поддержку.
  • Обеспечить безопасное хранение ПО.
  • Разработать карту аппаратных и программных средств.
  • Создать график инвентаризации для поддержания процесса.

Средства SAM

На сайте Microsoft опубликовано бесплатное средство Microsoft Assessment and Planning (MAP) Toolkit, которое позволяет провести сканирование, как всей сети организации, так и отдельных рабочих станций и серверов на предмет установленного ПО Microsoft.

Также доступна для скачивания на сайте Microsoft подборка документов, среди которых различные руководства и по SAM и шаблоны документов:

  • Отчеты об инвентаризации.
  • Отчеты по лицензиям.
  • Правила использования ПО.
  • Правила закупки ПО.
  • План действий в аварийных ситуациях. 

Дополнительная информация

http://www.samexpert.ru/sam/ — на сайте размещены интересные статьи по тематике SAM.

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=33908 — международный стандарт ISO/IEC 19770-1:2006, разработанный для организаций, планирующих внедрить у себя и использовать управление активами ПО (SAM) для обеспечения максимальной эффективности ИТ-инфраструктуры.
Во второй версии ITIL присутствовала отдельная книга ITIL:Software Asset Management.

Нет коментариев

Добавить коментарий