Gestion des actifs logiciels

La gestion des actifs logiciels ( SAM ) est une pratique commerciale qui implique la gestion et l'optimisation de l'achat, du déploiement, de la maintenance, de l'utilisation et de l'élimination des applications logicielles au sein d'une organisation. Selon ITIL , SAM est défini comme «… l'ensemble de l'infrastructure et des processus nécessaires à la gestion, au contrôle et à la protection efficaces des actifs logiciels… tout au long de toutes les étapes de leur cycle de vie». [1] Fondamentalement destiné à faire partie de la stratégie commerciale des technologies de l'information d'une organisation , les objectifs du SAM sont de réduire les coûts des technologies de l'information (TI) et de limiter les risques commerciaux et juridiques liés à la propriété et à l'utilisation des logiciels, tout en maximisant la réactivité et la fin des technologies de l'information. -productivité des utilisateurs . [2] SAM est particulièrement important pour les grandes entreprises en ce qui concerne la redistribution des licences et la gestion des risques juridiques associés à la propriété et à l'expiration des logiciels. Les technologies SAM suivent l'expiration des licences, permettant ainsi à l'entreprise de fonctionner de manière éthique et dans le respect des réglementations de conformité des logiciels. Cela peut être important à la fois pour éliminer les frais juridiques associés aux violations des accords de licence et dans le cadre de la stratégie de gestion de la réputation d'une entreprise . Ces deux formes de gestion des risques sont importantes et essentielles aux stratégies commerciales à long terme des grandes entreprises.

SAM est l'une des facettes d'une discipline commerciale plus large connue sous le nom de gestion des actifs informatiques , qui comprend la supervision des logiciels et du matériel qui composent les ordinateurs et le réseau d'une organisation .

Rôle au sein des organisations

SAM peut remplir de nombreuses fonctions différentes au sein des organisations, en fonction de leurs portefeuilles de logiciels, de leurs infrastructures informatiques, de la disponibilité des ressources et des objectifs commerciaux.

Pour de nombreuses organisations, l'objectif de la mise en œuvre d'un programme SAM est très tactique, explicitement axé sur l'équilibre entre le nombre de licences logicielles achetées et le nombre de licences réelles consommées ou utilisées. En plus d'équilibrer le nombre de licences achetées avec la quantité de consommation, un programme SAM efficace doit également garantir que l'utilisation de tous les logiciels installés est conforme aux termes et conditions du contrat de licence spécifique du fournisseur. Ce faisant, les organisations peuvent minimiser les responsabilités associées au piratage de logiciels en cas d'audit par un éditeur de logiciels ou un tiers tel que la Business Software Alliance (BSA). SAM, selon cette interprétation, implique de réaliser des inventaires détaillés de logiciels sur une base continue pour déterminer le nombre exact de licences logicielles consommées, en comparant ces informations avec le nombre de licences achetées et en examinant la manière dont le logiciel est utilisé en ce qui concerne les termes et conditions. conditions et établir des contrôles pour garantir que des pratiques appropriées en matière de délivrance de licences soient maintenues de manière continue. Cela peut être accompli grâce à des processus informatiques, des politiques et procédures d'achat et des solutions technologiques telles que des outils d'inventaire de logiciels. [3]

Le comptage des installations est le moyen le plus courant de mesurer la consommation de licences, mais certains logiciels sont concédés sous licence en fonction du nombre d'utilisateurs, du capital, des processeurs ou des cœurs de processeur .

Plus largement définis, les objectifs stratégiques de SAM incluent souvent (sans toutefois s'y limiter) les éléments suivants :

  • Réduisez les coûts de logiciels et de support en négociant des accords de contrats en volume et en éliminant ou en réaffectant les licences logicielles sous-utilisées [2]
  • Assurer la conformité aux politiques de sécurité de l'entreprise et aux normes de bureau/serveur/mobile
  • Améliorez la productivité des travailleurs en déployant les bons types de technologies plus rapidement et de manière plus fiable [2]
  • Limiter les frais généraux associés à la gestion et à la prise en charge des logiciels en rationalisant et/ou en automatisant les processus informatiques (tels que le suivi des stocks, le déploiement de logiciels, le suivi des problèmes et la gestion des correctifs ) [4]
  • Établir des politiques et des procédures continues concernant l'acquisition, la documentation, le déploiement, l'utilisation et le retrait des logiciels afin de reconnaître les avantages à long terme du SAM [5]

Technologie SAM

Plusieurs technologies sont disponibles pour prendre en charge les processus SAM clés :

  • Les outils d'inventaire logiciel « découvrent » intelligemment les logiciels installés sur le réseau informatique et collectent des informations sur les fichiers logiciels telles que le titre, l'ID du produit, la taille, la date, le chemin et la version.
  • Les solutions de gestion de licences fournissent un référentiel intelligent pour les droits de licence qui peuvent ensuite être rapprochés des données fournies par les outils d'inventaire logiciel pour fournir à l'organisation une « position de licence efficace » ou une vue de l'endroit où l'organisation est sous-licenciée (au risque d'un audit de conformité). ) ou des licences excessives (gaspiller de l'argent en achats de logiciels inutiles).
  • Les outils de mesure des logiciels surveillent l'utilisation des applications logicielles sur un réseau. Ils peuvent également assurer l’application en temps réel de la conformité des applications sous licence en fonction de leur utilisation.
  • Les outils de contrôle des applications limitent quels logiciels particuliers peuvent être exécutés sur un ordinateur et par qui afin d'éviter les risques de sécurité et autres. [6]
  • Les outils de déploiement de logiciels automatisent et régulent le déploiement de nouveaux logiciels.
  • Les outils de gestion des correctifs automatisent le déploiement des correctifs logiciels pour garantir que les ordinateurs sont à jour et répondent aux normes de sécurité et d'efficacité applicables.
  • Les outils de gestion des demandes permettent aux employés de passer des demandes de produits logiciels à l'aide d'un formulaire et d'un processus centralisés spécialement conçus pour capturer et évaluer les exigences de licence spécifiques ainsi que pour gérer et suivre le processus d'approvisionnement et de déploiement.
  • Les outils de catalogue de produits capturent des informations spécifiques au produit, telles que le nom, l'édition, la version et les types de contrat de licence, ainsi que d'autres informations clés de premier niveau sur les produits utilisés au sein de l'entreprise. Ces informations normalisent les conventions de dénomination des produits au sein de l'organisation et permettent la cartographie entre d'autres technologies et outils utilisés dans la solution SAM composite.

Organisation internationale de normalisation (ISO)

La famille de normes ISO/IEC 19770 est conçue pour aider les organisations à gérer les actifs informatiques, y compris les actifs logiciels (SAM). Les normes publiées sont décrites ci-dessous :

ISO/IEC 19770-1:2017 : Exigences relatives aux systèmes de gestion des actifs informatiques [7] est un cadre de processus permettant à une organisation d'incorporer des processus et des politiques ITAM (y compris SAM) suffisants pour satisfaire aux exigences de gouvernance d'entreprise et assurer un support efficace pour la gestion globale des services informatiques. . La mise en œuvre des processus SAM doit être « accomplie en plusieurs étapes ou niveaux ». [8] La partie 1 de la norme détaille les processus SAM, notamment l'environnement de contrôle, la planification et la mise en œuvre, l'inventaire, la vérification et la conformité, la gestion des opérations et le cycle de vie.

ISO/IEC 19770-2:2015 : Étiquette d'identification du logiciel ; [9] établit des spécifications pour les logiciels de marquage afin d'optimiser leur identification et leur gestion. La version actuelle a été publiée en 2015 et constitue une révision de la norme originale Software ID Tag de 2009. [10] L'utilisation de balises d'identification de logiciel ou de balises SWID fait de la découverte un processus plus simple et plus précis qui peut être vérifié par les fournisseurs de logiciels s'ils auditent l'ensemble du patrimoine d'une organisation. Les balises SWID sont implémentées et prises en charge par de nombreux fournisseurs, notamment IBM, Microsoft et Adobe.

ISO/IEC 19770-3:2016 : Schéma de gestion des droits [11] décrit un schéma technique qui peut être utilisé pour encapsuler les détails de la licence, y compris les informations contractuelles, les droits, les droits, les limitations et les détails sur la facture, les numéros de bon de commande, etc.

ISO/IEC 19770-4 :2017 : Mesure de l'utilisation des ressources [12] fournit une norme de données ITAM pour la mesure de l'utilisation des ressources (« RUM »).

ISO/IEC 19770-5:2015 : Présentation et vocabulaire [13] donne un aperçu des normes 19770 et définit le vocabulaire utilisé dans l'ensemble des normes.

Problèmes d'évolutivité

Un exemple de problèmes rencontrés lors de la mise à l'échelle des outils de découverte concerne le System Center Configuration Manager (SCCM) de Microsoft. L'utilisation des règles de mesure SCCM pour surveiller l'utilisation des logiciels sur un petit parc ou un petit nombre d'applications est relativement simple et fiable compte tenu du nombre total d'exécutables uniques (fichiers .exe) et du nombre d'instances de chaque exécutable. L'activation de règles de comptage pour chaque application packagée et chaque exécutable d'un grand parc rend rapidement le volume de données généré ingérable et coûteux à maintenir. La plupart des outils SAM qui consomment des données SCCM s'appuient sur ces règles de mesure pour comprendre leur utilisation.

Voir également

Les références

  1. ^ Guide ITIL sur la gestion des actifs logiciels
  2. ^ abc Technologies de l'information — Gestion des actifs logiciels — Partie 1 : Processus et évaluation à plusieurs niveaux de la conformité , Organisation internationale de normalisation ; Commission électrotechnique internationale, 2006-05-01, p. 5
  3. ^ "Qu'est-ce que SAM ?" Microsoft . Récupéré le 19/03/2008 .
  4. ^ Technologies de l'information — Gestion des actifs logiciels — Partie 1 : Processus et évaluation à plusieurs niveaux de la conformité , Organisation internationale de normalisation ; Commission électrotechnique internationale, 2006-05-01, p. 19
  5. ^ "Gestion des actifs logiciels Microsoft : formation étape par étape - Étape 4" . Microsoft . Récupéré le 19/03/2008 .
  6. ^ Ogren, Éric (03/11/2006). "Le contrôle des applications à votre disposition". Monde de l'ordinateur . Archivé de l'original le 03/04/2008 . Récupéré le 03/04/2008 .
  7. ^ "Iso/CEI 19770-1:2017" .
  8. ^ ISO/IEC 19770-1:2012 Technologies de l'information — Gestion des actifs logiciels — Partie 1 : Processus et évaluation à plusieurs niveaux de la conformité, Organisation internationale de normalisation ; Commission électrotechnique internationale, 2012-06-13, p. vi
  9. ^ "Iso/CEI 19770-2:2015" .
  10. ^ "Iso/CEI 19770-2:2009" .
  11. ^ "Iso/CEI 19770-3 :2016" .
  12. ^ "Iso/CEI 19770-4 :2017" .
  13. ^ "Iso/CEI 19770-5:2015" .
Récupéré de "https://en.wikipedia.org/w/index.php?title=Software_asset_management&oldid=1165490716"