Norma ISO 19770 je konceptem standardizace správy software v organizaci v rámci norem ISO/IEC.

Obsah normy ISO 19770 - Software Asset Management (SAM)

Úlohou normy je poskytnout organizacím směrnice, které jim pomohou minimalizovat rizika a náklady při správě software a tak získat konkurenční výhodu:

  • Řízením rizik přerušení dodávky IT služeb, možných porušení směrnic či právních postihů
  • Snížením přímých nákladů na software pomocí centralizace nákupů
  • Lepší dostupností informací a efektivnějšími procesy, které snižují náklady v rámci podpory organizace a zvyšují kvalitu rozhodování v organizaci
  • Principy správy software (SAM), které jsou uplatněny na všechna záznamová média, licence, licenční ujednání a duševní vlastnictví spojené s veškerým software organizace

Procesy inventarizace

Záznamy o softwarovém inventáři ve společnosti by měly zahrnovat pro všechny instance na všech platformách alespoň záznamy o:

  • Master verzích software a distribučních kopií
  • Instalovaném software
  • Verzích software, jeho opravných záplatách a zdokonaleních
  • Licencích
  • Licenčních ujednáních
  • Smlouvách
  • Fyzických i elektronických úložistích software
  • Licenčních modelech
  • Inventární záznamy by měly obsahovat minimálně identifikaci, jméno, lokaci a vlastníka odpovídajících aktiv, jeho status a odpovídající verzi.

Organizacím je doporučeno, zavést takové politiky a procedury pro ochranu těchto inventárních záznamů, aby zahrnovaly i ochranu před neautorizovanou možností změn a dále sestavit a zdokumentovat plán jejich obnovení po havárii. Rovněž je třeba vést auditní záznam změn inventáře.

Legální užívání licencí softwaru

Výše uvedené interní postupy jsou důležité i pro zajištění užívání softwaru v souladu s licenční smlouvou a licenčními podmínkami. V tomto případě to znamená pravidelně kontrolovat stav instalovaného softwaru a porovnávat tento stav s množstvím legálně vlastněných licencí. Kvalitní nastavení procesů a jejich automatizace umožňuje jejich častější opakování a tím i zkrácení reakční doby a včasné řešení případných rozporů.

Dalším nezanedbatelným přínosem implementace uvedených postupů je nejen monitorování počtu užívaných licencí, ale i zlepšení způsobu, kterým organizace tyto údaje získává, zvýšení relevantnosti výsledků a ověření, nakolik skutečné potřeby uživatelů odpovídají instalované bázi softwaru.

Pozornost je třeba věnovat i fyzické evidenci licenční dokumentace.

ISO 19770 rozděluje procesy SAM do šesti základních oddílů. Zvláštní pozornost věnuje tématu evidenčních procesů a legality (viz výše). Dalšími body jsou:

Kontrolní mechanismy

V každé organizaci nese za případné problémy z porušování autorských práv odpovědnost vedení organizace a spolu s ním pak další odpovědné osoby. ISO standard doporučuje přijmout interní opatření, definující nejen postupy manipulace se zdroji podléhajícími ochraně autorských práv, ale i rozsah firemní a osobní odpovědnosti za jednotlivé fáze SAM procesů. Dále doporučuje stanovit disciplinární postihy za porušení těchto pravidel a postupů.

Plánování a implementace SAM na bázi ISO 19770

Aby bylo dosaženo optimálních výsledků, je třeba nejprve stanovit rozsah projektu, jeho cíle, zdroje, prostředky, časový harmonogram a jednotlivé procesy k dosažení cíle.

Úspory v každodenním provozu

Důležitým aspektem software asset managementu - jedním z těch, které mohou přinést přímé úspory finančních prostředků - jsou vztahy s dodavateli, interními i externími uživateli software. Jedná se o vypisování výběrových řízení na dodávky software, ověřování míry využívání stávajích licencí a optimalizaci dalších investic do licencí softwaru.

Přehledy a statistiky

Jako nedílnou součást procesů SAM standard zároveň doporučuje dodržování následující frekvence a rozsahu výstupů:

  • Čtvrtletní přehled výdajů (porovnání s budgetem)
  • Čtvtletní porovnání autorizovaných instalací vůči všem instalacím (zjištění rozsahu neautorizovaných instalací
  • Dvakrát za rok přehled plnění stanovených úkolů, sumář změn a vyřešení případných problémů
  • Dvakrát az rok přehled plnění smluvních dodávek spolu s návrhem prodloužení časově omezených kontraktů či licencí
  • Dvakrát za rok ověření aktuálnosti evidence hardwaru i softwaru (včetně softwarových buildů)
  • Roční přehled platnosti zaškolení a certifikací odpovědných osob
  • Roční přehled o stavu plnění plánů a úkolů definovaných managementem pro oblast SAM procesů
  • Roční přehled o stavu současných požadavků uživatelů, administrátorů a managementu, výhled do budoucna, další plánování
  • Roční přehled o plnění dodávek ze strany dodavatelů
  • Roční přehled o stavu fyzických a elektronických evidencí
  • Roční přehled o aktuálnosti metod vyhodnocování skutečného využívání licencí softwaru uživateli
  • Roční přehled hodnotící způsob dodržování stanovených interních pravidel a omezení

Posledním bodem, kterému se norma věnuje, je doporučení výrobcům softwaru, aby zpřístupnili uživatelům licenční smlouvy ke svých produktům na webu.

Vyzkoušejte NOVÉ AuditPro 11

Stáhněte si a vyzkoušejte plnou verzi AuditPro 11 pro 5 počítačů zcela zdarma!

Stáhnout AuditPro 11

Případová studie - Kingspan

kingspan

"Legalita je sice hezká věc, ale sama o sobě zefektivnění práce a vyšší zisk nepřinese. Když už si dáte práci s implementací nějakého systému, je škoda jej nevyužít úplně."

Tomáš Doležal,

IT Manager, KINGSPAN CEE

Více o studii

Případová studie - Global Payments Europe

global-payments

„Před AuditPro jsme testovali řadu jiných, podobných programů, žádný z nich však všem našim požadavkům a specifickému prostředí nevyhověl. AuditPro nám řeší hned tři problémy najednou - instalované licence, jejich evidenci a komplexní přehled o hardwaru.“

Václav Šplíchal,

Správce datových sítí, Global Payments Europe, s.r.o.

Více o studii

Vyzkoušejte ServiceDesk!

Vyzkoušejte AuditPro ServiceDesk ONLINE. Zcela zdarma!

Přihlásit se do ServiceDesku

Kontaktujte nás

AuditPro centrum

Boleslavská 199,

293 06 Kosmonosy

 

Tel.: +420 326 711 711
Fax: +420 326 711 742

Email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

AuditPro 11 Release Candidate uvolněn!   Stáhnout AuditPro 11  Spočítat cenu

Kontakt

AuditPro centrum
Boleslavská 199, Kosmonosy
PSČ 293 06

 

Tel.: +420 326 711 711
Email.: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

© 1991 - 2017 truconneXion a.s. Vytvořeno v UNISMINI | Pravidla ochrany osobních údajů a pravidla využívání cookies