Управление программными активами

Управление программными активами ( SAM ) — это бизнес-практика, которая включает в себя управление и оптимизацию покупки, развертывания, обслуживания, использования и утилизации программных приложений в организации. Согласно ITIL , SAM определяется как «…вся инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов… на всех этапах их жизненного цикла». ^{[1] Изначально предназначенный как часть} бизнес-стратегии организации в области информационных технологий , SAM преследует цели сокращения расходов на информационные технологии (ИТ) и ограничения деловых и юридических рисков, связанных с владением и использованием программного обеспечения, при этом максимизируя оперативность реагирования ИТ и производительность конечного пользователя . ^{[2] SAM особенно важен для крупных корпораций в отношении перераспределения лицензий и управления юридическими рисками, связанными с владением и истечением срока действия программного обеспечения. Технологии SAM отслеживают истечение срока действия лицензии, что позволяет компании функционировать этично и в рамках правил соответствия требованиям к программному обеспечению. Это может быть важно как для устранения юридических издержек, связанных с нарушениями лицензионных соглашений, так и в качестве части стратегии} управления репутацией компании . Оба являются важными формами управления рисками и имеют решающее значение для долгосрочных бизнес-стратегий крупных корпораций.

SAM — это один из аспектов более широкой бизнес- дисциплины , известной как управление ИТ-активами , которая включает в себя надзор как за программным обеспечением, так и за оборудованием, составляющим компьютеры и сети организации .

SAM может выполнять множество различных функций в организациях в зависимости от их портфеля программного обеспечения, ИТ-инфраструктуры, доступности ресурсов и бизнес-целей.

Для многих организаций цель внедрения программы SAM является очень тактической, явно ориентированной на балансировку количества приобретенных лицензий на программное обеспечение с количеством фактически потребленных или используемых лицензий. Помимо балансировки количества приобретенных лицензий с объемом потребления, эффективная программа SAM также должна гарантировать, что использование всего установленного программного обеспечения соответствует положениям и условиям конкретного лицензионного соглашения поставщика. Поступая так, организации могут минимизировать ответственность, связанную с пиратством программного обеспечения в случае аудита поставщиком программного обеспечения или третьей стороной, такой как Business Software Alliance (BSA). SAM, согласно этой интерпретации, включает проведение подробных инвентаризаций программного обеспечения на постоянной основе для определения точного количества потребленных лицензий на программное обеспечение, сравнение этой информации с количеством приобретенных лицензий и проверку того, как программное обеспечение используется в отношении положений и условий, и установление контроля для обеспечения поддержания надлежащей практики лицензирования на постоянной основе. Это может быть достигнуто с помощью ИТ-процессов, политик и процедур закупок и технологических решений, таких как инструменты инвентаризации программного обеспечения. ^[3]

Подсчет установок является наиболее распространенным способом измерения потребления лицензий, но некоторое программное обеспечение лицензируется по количеству пользователей, капитала, процессоров или ядер ЦП .

В более широком смысле стратегические цели SAM часто включают (но не ограничиваются) следующее:

• Сокращение расходов на программное обеспечение и поддержку путем заключения соглашений о крупных контрактах и ​​ликвидации или перераспределения недостаточно используемых лицензий на программное обеспечение ^[2]
• Обеспечивать соблюдение корпоративных политик безопасности и стандартов для настольных компьютеров, серверов и мобильных устройств.
• Повысьте производительность труда за счет более быстрого и надежного внедрения нужных видов технологий ^[2]
• Ограничить накладные расходы, связанные с управлением и поддержкой программного обеспечения, путем оптимизации и/или автоматизации ИТ-процессов (таких как отслеживание инвентаря, развертывание программного обеспечения, отслеживание проблем и управление исправлениями ) ^[4]
• Установить постоянные политики и процедуры, касающиеся приобретения, документирования, развертывания, использования и вывода из эксплуатации программного обеспечения, чтобы распознать долгосрочные преимущества SAM ^[5]

Для поддержки ключевых процессов SAM доступно несколько технологий:

• Инструменты инвентаризации программного обеспечения интеллектуально «обнаруживают» программное обеспечение, установленное в компьютерной сети , и собирают информацию о файлах программного обеспечения, такую ​​как название, идентификатор продукта, размер, дата, путь и версия.
• Решения по управлению лицензиями предоставляют интеллектуальное хранилище лицензионных прав, которые затем можно сверять с данными, предоставленными инструментами инвентаризации программного обеспечения, чтобы предоставить организации «эффективную позицию по лицензиям» или представление о том, где организация имеет недостаточное количество лицензий (риск аудита соответствия) или избыточное количество лицензий (трата денег на ненужные покупки программного обеспечения).
• Инструменты измерения программного обеспечения отслеживают использование программных приложений в сети. Они также могут обеспечить соблюдение соответствия в режиме реального времени для приложений, лицензированных на основе использования.
• Инструменты контроля приложений ограничивают, какое конкретное программное обеспечение и кем оно может быть запущено на компьютере, в качестве средства избежания рисков безопасности и других рисков. ^[6]
• Инструменты развертывания программного обеспечения автоматизируют и регулируют развертывание нового программного обеспечения.
• Инструменты управления исправлениями автоматизируют установку исправлений программного обеспечения, гарантируя, что компьютеры обновлены и соответствуют применимым стандартам безопасности и эффективности.
• Инструменты управления запросами позволяют сотрудникам размещать запросы на программные продукты, используя централизованную форму и процесс, специально разработанные для сбора и оценки конкретных лицензионных требований, а также для управления и отслеживания процесса закупки и развертывания.
• Инструменты каталога продуктов собирают информацию о продукте, такую ​​как название, издание, версия и типы лицензионных соглашений, а также другую ключевую информацию верхнего уровня для продуктов, используемых в бизнесе. Эта информация нормализует соглашения об именовании продуктов в организации и позволяет сопоставлять другие технологии и инструменты, используемые в композитном решении SAM.

Семейство стандартов ISO/IEC 19770 разработано для помощи организациям в управлении ИТ-активами, включая программные активы (SAM). Опубликованные стандарты перечислены ниже:

ISO/IEC 19770-1:2017: Требования к системам управления ИТ-активами ^[7] — это структура процесса, позволяющая организации включать процессы и политики ITAM (включая SAM), достаточные для удовлетворения требований корпоративного управления и обеспечения эффективной поддержки управления ИТ-услугами в целом. Внедрение процессов SAM должно быть «выполнено в несколько этапов или уровней». ^[8] Часть 1 стандарта подробно описывает процессы SAM, включая среду контроля, планирование и реализацию, инвентаризацию, проверку и соответствие, управление операциями и жизненный цикл.

ISO/IEC 19770-2:2015: Тег идентификации программного обеспечения; ^[9] устанавливает спецификации для маркировки программного обеспечения с целью оптимизации его идентификации и управления. Текущая версия была опубликована в 2015 году и является пересмотром оригинального стандарта тегов идентификации программного обеспечения 2009 года. ^[10] Использование тегов идентификации программного обеспечения или тегов SWID делает обнаружение более простым и точным процессом, который может быть проверен поставщиками программного обеспечения, если они проводят аудит всего имущества организации. Теги SWID реализованы и поддерживаются многими поставщиками, включая IBM, Microsoft и Adobe.

ISO/IEC 19770-3:2016: Схема управления правами ^[11] описывает техническую схему, которую можно использовать для инкапсуляции сведений о лицензии, включая информацию о контракте, правах, ограничениях и сведения о счетах-фактурах, номерах заказов на покупку и т. д.

ISO/IEC 19770-4:2017: Измерение использования ресурсов ^[12] предоставляет стандарт данных ITAM для измерения использования ресурсов («RUM»).

ISO/IEC 19770-5:2015: Обзор и словарь ^[13] содержит обзор стандартов 19770, а также определяет словарь, используемый в стандартах.

Примером проблем, возникающих при масштабировании инструментов обнаружения, является System Center Configuration Manager (SCCM) от Microsoft. Использование правил измерения SCCM для мониторинга использования программного обеспечения в небольшом хозяйстве или небольшом количестве приложений относительно просто и надежно, учитывая общее количество уникальных исполняемых файлов (файлов .exe) и количество экземпляров каждого исполняемого файла. Включение правил измерения для каждого упакованного приложения и каждого исполняемого файла в большом хозяйстве быстро делает объем сгенерированных данных неуправляемым и дорогим в обслуживании. Большинство инструментов SAM, которые используют данные SCCM, полагаются на эти правила измерения для понимания использования.

• Сертифицированный менеджер программного обеспечения
• Менеджер лицензий
• Аудит лицензирования программного обеспечения
• Финансовое программное обеспечение