การจัดการสินทรัพย์ซอฟต์แวร์

การจัดการสินทรัพย์ซอฟต์แวร์ ( SAM ) เป็นวิธีปฏิบัติทางธุรกิจที่เกี่ยวข้องกับการจัดการและการเพิ่มประสิทธิภาพการจัดซื้อ การปรับใช้ การบำรุงรักษา การใช้ประโยชน์ และการกำจัดแอปพลิเคชันซอฟต์แวร์ภายในองค์กร ตามข้อมูลของITIL SAM ถูกกำหนดให้เป็น “...โครงสร้างพื้นฐานและกระบวนการทั้งหมดที่จำเป็นสำหรับการจัดการ การควบคุม และการปกป้องทรัพย์สินซอฟต์แวร์ที่มีประสิทธิผล...ตลอดทุกขั้นตอนของวงจรชีวิต” [1] จุดมุ่งหมายโดยพื้นฐานที่จะเป็นส่วนหนึ่งของ กลยุทธ์ธุรกิจ เทคโนโลยีสารสนเทศขององค์กรเป้าหมายของ SAM คือการลด ต้นทุน ด้านเทคโนโลยีสารสนเทศ (IT) และจำกัดความเสี่ยงทางธุรกิจและกฎหมายที่เกี่ยวข้องกับการเป็นเจ้าของและการใช้ซอฟต์แวร์ ในขณะเดียวกันก็เพิ่มการตอบสนองด้านไอทีและปลายทางให้สูงสุด- ผลผลิตของผู้ใช้[2] SAM มีความสำคัญอย่างยิ่งสำหรับองค์กรขนาดใหญ่เกี่ยวกับการแจกจ่ายใบอนุญาตและการจัดการความเสี่ยงทางกฎหมายที่เกี่ยวข้องกับการเป็นเจ้าของซอฟต์แวร์และการหมดอายุ เทคโนโลยี SAM ติดตามการหมดอายุของใบอนุญาต ซึ่งช่วยให้บริษัทสามารถทำงานได้อย่างมีจริยธรรมและอยู่ภายใต้กฎระเบียบการปฏิบัติตามซอฟต์แวร์ นี่อาจมีความสำคัญสำหรับการลดต้นทุนทางกฎหมายที่เกี่ยวข้องกับการละเมิดข้อตกลงใบอนุญาต และเป็นส่วนหนึ่งของ กลยุทธ์การจัดการชื่อเสียงของบริษัททั้งสองรูปแบบเป็นรูปแบบที่สำคัญของการบริหารความเสี่ยงและมีความสำคัญต่อกลยุทธ์ทางธุรกิจระยะยาวขององค์กรขนาดใหญ่

SAM เป็นแง่มุมหนึ่งของระเบียบวินัย ทางธุรกิจที่กว้างขึ้น ซึ่งเรียกว่าการจัดการสินทรัพย์ไอที ซึ่งรวมถึงการดูแลทั้งซอฟต์แวร์และฮาร์ดแวร์ที่ประกอบด้วยคอมพิวเตอร์และ เครือข่ายของ องค์กร

บทบาทภายในองค์กร

SAM สามารถให้บริการฟังก์ชันต่างๆ มากมายภายในองค์กร ขึ้นอยู่กับพอร์ตโฟลิโอซอฟต์แวร์ โครงสร้างพื้นฐานด้านไอที ความพร้อมใช้งานของทรัพยากร และเป้าหมายทางธุรกิจ

สำหรับหลายๆ องค์กร เป้าหมายของการนำโปรแกรม SAM ไปใช้นั้นมีกลยุทธ์อย่างมาก โดยเน้นไปที่การสร้างสมดุลระหว่างจำนวนลิขสิทธิ์ซอฟต์แวร์ที่ซื้อกับจำนวนลิขสิทธิ์จริงที่ใช้หรือใช้งาน นอกเหนือจากการสร้างสมดุลระหว่างจำนวนใบอนุญาตที่ซื้อกับปริมาณการใช้แล้ว โปรแกรม SAM ที่มีประสิทธิภาพยังต้องตรวจสอบให้แน่ใจว่าการใช้งานซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นไปตามข้อกำหนดและเงื่อนไขของข้อตกลงใบอนุญาตของผู้จำหน่ายเฉพาะ ในการดำเนินการดังกล่าว องค์กรต่างๆ สามารถลดความรับผิดที่เกี่ยวข้องกับการละเมิดลิขสิทธิ์ซอฟต์แวร์ได้ในกรณีที่มีการตรวจสอบโดยผู้จำหน่ายซอฟต์แวร์หรือบุคคลที่สาม เช่นBusiness Software Alliance (BSA) ตามการตีความนี้ SAM เกี่ยวข้องกับการจัดทำรายการซอฟต์แวร์โดยละเอียดอย่างต่อเนื่องเพื่อกำหนดจำนวนลิขสิทธิ์ซอฟต์แวร์ที่แน่นอนที่ใช้ เปรียบเทียบข้อมูลนี้กับจำนวนสิทธิ์การใช้งานที่ซื้อ และการทบทวนวิธีใช้ซอฟต์แวร์ตามข้อกำหนดและ เงื่อนไขและการสร้างการควบคุมเพื่อให้แน่ใจว่าแนวทางปฏิบัติในการออกใบอนุญาตที่เหมาะสมได้รับการดูแลอย่างต่อเนื่อง ซึ่งสามารถทำได้ผ่านกระบวนการไอที นโยบายและขั้นตอนการจัดซื้อ และโซลูชันเทคโนโลยี เช่น เครื่องมือสินค้าคงคลังซอฟต์แวร์[3]

การนับการติดตั้งเป็นวิธีการทั่วไปในการวัดปริมาณการใช้สิทธิ์การใช้งาน แต่ซอฟต์แวร์บางตัวได้รับสิทธิ์การใช้งานตามจำนวนผู้ใช้ ทุน ตัวประมวลผล หรือCPU Core

หากให้นิยามอย่างกว้างๆ เป้าหมายเชิงกลยุทธ์ของ SAM มักจะรวมถึง (แต่ไม่จำกัดเพียง) ดังต่อไปนี้:

  • ลดต้นทุนซอฟต์แวร์และการสนับสนุนโดยการเจรจาข้อตกลงสัญญาปริมาณมากและกำจัดหรือจัดสรรลิขสิทธิ์ซอฟต์แวร์ที่ใช้งานน้อยเกินไป[2]
  • บังคับใช้การปฏิบัติตามนโยบายความปลอดภัย ขององค์กร และมาตรฐานเดสก์ท็อป/เซิร์ฟเวอร์/อุปกรณ์เคลื่อนที่
  • ปรับปรุงประสิทธิภาพการทำงานของพนักงานโดยการปรับใช้เทคโนโลยีที่เหมาะสมอย่างรวดเร็วและเชื่อถือได้มากขึ้น[2]
  • ขีดจำกัดค่าใช้จ่ายที่เกี่ยวข้องกับการจัดการและการสนับสนุนซอฟต์แวร์โดยการปรับปรุงและ/หรือทำให้กระบวนการไอทีเป็นอัตโนมัติ (เช่น การติดตามสินค้าคงคลัง การใช้งานซอฟต์แวร์การติดตามปัญหาและ การจัดการ แพตช์ ) [4]
  • กำหนดนโยบายและขั้นตอนอย่างต่อเนื่องเกี่ยวกับการได้มา เอกสาร การใช้งาน การใช้งาน และการเลิกใช้ซอฟต์แวร์ เพื่อรับรู้ถึงผลประโยชน์ระยะยาวของ SAM [5]

แซมเทคโนโลยี

มีเทคโนโลยีหลายอย่างเพื่อรองรับกระบวนการ SAM ที่สำคัญ:

  • เครื่องมือ คลังซอฟต์แวร์จะ "ค้นพบ" ซอฟต์แวร์ที่ติดตั้งในเครือข่ายคอมพิวเตอร์ อย่างชาญฉลาด และรวบรวมข้อมูลไฟล์ซอฟต์แวร์ เช่น ชื่อ รหัสผลิตภัณฑ์ ขนาด วันที่ เส้นทาง และเวอร์ชัน
  • โซลูชัน ตัวจัดการใบอนุญาตให้พื้นที่เก็บข้อมูลอัจฉริยะสำหรับการให้สิทธิ์ใบอนุญาต ซึ่งสามารถกระทบยอดกับข้อมูลที่ได้รับจากเครื่องมือคลังซอฟต์แวร์ เพื่อให้องค์กรมี 'ตำแหน่งใบอนุญาตที่มีประสิทธิผล' หรือมุมมองว่าองค์กรอยู่ภายใต้ใบอนุญาตใด (เสี่ยงต่อการตรวจสอบการปฏิบัติตามข้อกำหนด) ) หรือได้รับลิขสิทธิ์มากเกินไป (เสียเงินไปกับการซื้อซอฟต์แวร์ที่ไม่จำเป็น)
  • เครื่องมือ วัดซอฟต์แวร์จะตรวจสอบการใช้งานแอปพลิเคชันซอฟต์แวร์ผ่านเครือข่าย นอกจากนี้ยังสามารถบังคับใช้การปฏิบัติตามข้อกำหนดแบบเรียลไทม์สำหรับแอปพลิเคชันที่ได้รับใบอนุญาตตามการใช้งาน
  • เครื่องมือ ควบคุมแอปพลิเคชันจะจำกัดว่าซอฟต์แวร์ใดสามารถเรียกใช้บนคอมพิวเตอร์เครื่องใดและโดยใครได้บ้าง เพื่อหลีกเลี่ยงความปลอดภัยและความเสี่ยงอื่นๆ[6]
  • เครื่องมือ การปรับใช้ซอฟต์แวร์ทำให้การปรับใช้ซอฟต์แวร์ใหม่เป็นแบบอัตโนมัติและควบคุม
  • เครื่องมือ การจัดการแพตช์ทำให้การติดตั้งแพตช์ซอฟต์แวร์เป็นไปโดยอัตโนมัติเพื่อให้แน่ใจว่าคอมพิวเตอร์ทันสมัยและตรงตามมาตรฐานความปลอดภัยและประสิทธิภาพที่เกี่ยวข้อง
  • เครื่องมือ การจัดการคำขอช่วยให้พนักงานส่งคำขอผลิตภัณฑ์ซอฟต์แวร์โดยใช้แบบฟอร์มและกระบวนการแบบรวมศูนย์ที่ออกแบบมาโดยเฉพาะเพื่อรวบรวมและประเมินข้อกำหนดใบอนุญาตเฉพาะ รวมถึงจัดการและติดตามกระบวนการจัดซื้อและการใช้งาน
  • เครื่องมือ แค็ตตาล็อกผลิตภัณฑ์จะเก็บข้อมูลเฉพาะผลิตภัณฑ์ เช่น ชื่อ รุ่น เวอร์ชัน และประเภทข้อตกลงใบอนุญาต ตลอดจนข้อมูลระดับบนสุดที่สำคัญอื่นๆ สำหรับผลิตภัณฑ์ที่ใช้ภายในธุรกิจ ข้อมูลนี้ทำให้รูปแบบการตั้งชื่อผลิตภัณฑ์ภายในองค์กรเป็นมาตรฐาน และช่วยให้สามารถจับคู่เทคโนโลยีและเครื่องมืออื่นๆ ที่ใช้ในโซลูชัน SAM แบบคอมโพสิตได้

องค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO)

กลุ่มมาตรฐาน ISO/IEC 19770 ได้รับการออกแบบมาเพื่อช่วยให้องค์กรต่างๆ จัดการสินทรัพย์ด้านไอที รวมถึงสินทรัพย์ซอฟต์แวร์ (SAM) มาตรฐานที่เผยแพร่มีดังต่อไปนี้:

ISO/IEC 19770-1:2017: ข้อกำหนดระบบการจัดการสินทรัพย์ไอที[7]เป็นกรอบกระบวนการที่ช่วยให้องค์กรสามารถรวมกระบวนการและนโยบายของ ITAM (รวมถึง SAM) ที่เพียงพอต่อการตอบสนองข้อกำหนดด้านการกำกับดูแลกิจการ และรับประกันการสนับสนุนที่มีประสิทธิภาพสำหรับการจัดการบริการไอทีโดยรวม . การนำกระบวนการ SAM ไปใช้จะต้อง "บรรลุผลสำเร็จในหลายขั้นหรือหลายระดับ" [8]ส่วนที่ 1 ของรายละเอียดมาตรฐานกระบวนการ SAM รวมถึงสภาพแวดล้อมการควบคุม การวางแผนและการนำไปใช้ สินค้าคงคลัง การตรวจสอบและการปฏิบัติตามข้อกำหนด การจัดการการปฏิบัติงาน และวงจรชีวิต

ISO/IEC 19770-2:2015: แท็กระบุซอฟต์แวร์[9]กำหนดข้อกำหนดสำหรับการติดแท็กซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพการระบุและการจัดการ เวอร์ชันปัจจุบันเผยแพร่ในปี 2558 และเป็นการแก้ไขมาตรฐานแท็ก ID ซอฟต์แวร์ดั้งเดิมปี 2009 [10]การใช้แท็กระบุซอฟต์แวร์หรือแท็ก SWID ทำให้การค้นหาเป็นกระบวนการที่ง่ายและแม่นยำยิ่งขึ้น ซึ่งสามารถตรวจสอบได้โดยผู้จำหน่ายซอฟต์แวร์ หากพวกเขาตรวจสอบทรัพย์สินทั้งหมดขององค์กร แท็ก SWID ได้รับการติดตั้งและสนับสนุนโดยผู้จำหน่ายหลายราย รวมถึง IBM, Microsoft และ Adobe

ISO/IEC 19770-3:2016: โครงสร้างการจัดการการให้สิทธิ์[11]สรุปโครงร่างทางเทคนิคที่สามารถใช้เพื่อสรุปรายละเอียดใบอนุญาต รวมถึงข้อมูลสัญญา การให้สิทธิ์ สิทธิ์ ข้อจำกัด และรายละเอียดเกี่ยวกับใบแจ้งหนี้ หมายเลข PO ฯลฯ

ISO/IEC 19770-4:2017: Resource Utilization Measuring [12]จัดทำมาตรฐานข้อมูล ITAM สำหรับ Resource Utilization Measuring ("RUM")

ISO/IEC 19770-5:2015: ภาพรวมและคำศัพท์[13]ให้ภาพรวมของมาตรฐาน 19770 พร้อมทั้งกำหนดคำศัพท์ที่ใช้ทั่วทั้งมาตรฐาน

ปัญหาเกี่ยวกับความสามารถในการขยายขนาด

ตัวอย่างของปัญหาที่ต้องเผชิญเมื่อขยายขนาดเครื่องมือค้นหาคือกับSystem Center Configuration Manager (SCCM) ของ Microsoft การใช้กฎการวัด SCCM เพื่อตรวจสอบการใช้ซอฟต์แวร์ในพื้นที่ขนาดเล็กหรือแอปพลิเคชันจำนวนไม่มากนักนั้นค่อนข้างง่ายและเชื่อถือได้ เมื่อพิจารณาจากจำนวนไฟล์ปฏิบัติการที่ไม่ซ้ำกันทั้งหมด (ไฟล์ .exe) และจำนวนอินสแตนซ์ของไฟล์ปฏิบัติการแต่ละรายการ การเปิดใช้งานกฎการวัดสำหรับแอปพลิเคชันแบบแพ็กเกจทุกรายการและทุกโปรแกรมที่ปฏิบัติการได้ในพื้นที่ขนาดใหญ่ทำให้ปริมาณข้อมูลที่สร้างขึ้นไม่สามารถจัดการได้รวดเร็วและมีค่าใช้จ่ายสูงในการบำรุงรักษา เครื่องมือ SAM ส่วนใหญ่ที่ใช้ข้อมูล SCCM อาศัยกฎการวัดเหล่านี้เพื่อทำความเข้าใจการใช้งาน

ดูสิ่งนี้ด้วย

อ้างอิง

  1. คู่มือ ITIL สำหรับการจัดการสินทรัพย์ซอฟต์แวร์
  2. ↑ เทคโนโลยีสารสนเทศ abc - การจัดการสินทรัพย์ซอฟต์แวร์ - ส่วนที่ 1: กระบวนการและการประเมินความสอดคล้องตามลำดับชั้น , องค์การระหว่างประเทศเพื่อการมาตรฐาน; คณะกรรมาธิการเทคนิคไฟฟ้าระหว่างประเทศ, 2006-05-01, p. 5
  3. "แซมคืออะไร?". ไมโครซอฟต์. สืบค้นเมื่อ 2008-03-19 .
  4. เทคโนโลยีสารสนเทศ — การจัดการสินทรัพย์ซอฟต์แวร์ — ส่วนที่ 1: กระบวนการและการประเมินความสอดคล้องตามลำดับชั้น , องค์การระหว่างประเทศเพื่อการมาตรฐาน; คณะกรรมาธิการเทคนิคไฟฟ้าระหว่างประเทศ, 2006-05-01, p. 19
  5. "การจัดการสินทรัพย์ซอฟต์แวร์ Microsoft: การฝึกอบรมทีละขั้นตอน - ขั้นตอนที่ 4" ไมโครซอฟต์. สืบค้นเมื่อ 2008-03-19 .
  6. โอเกรน, เอริค (2006-11-03) "การควบคุมแอปพลิเคชันกำลังมาถึงคุณ" คอมพิวเตอร์เวิลด์ . เก็บถาวรจากต้นฉบับเมื่อ 2008-04-03 . สืบค้นเมื่อ 2008-04-03 .
  7. "ISO/IEC 19770-1:2017".
  8. ISO/IEC 19770-1:2012 เทคโนโลยีสารสนเทศ - การจัดการสินทรัพย์ซอฟต์แวร์ - ส่วนที่ 1: กระบวนการและการประเมินความสอดคล้องตามลำดับชั้น, องค์การระหว่างประเทศเพื่อการมาตรฐาน; คณะกรรมาธิการเทคนิคไฟฟ้าระหว่างประเทศ, 2012-06-13, p. วิ
  9. "ไอโซ/ไออีซี 19770-2:2015".
  10. "ไอโซ/ไออีซี 19770-2:2009".
  11. "มาตรฐาน ISO/IEC 19770-3:2016".
  12. "ไอโซ/ไออีซี 19770-4:2017".
  13. "มาตรฐาน ISO/IEC 19770-5:2015".
ดึงมาจาก "https://en.wikipedia.org/w/index.php?title=Software_asset_management&oldid=1165490716"