Norma ISO 19770 je konceptem standardizace správy software v organizaci v rámci norem ISO/IEC.
Obsah normy ISO 19770 - Software Asset Management (SAM)
Úlohou normy je poskytnout organizacím směrnice, které jim pomohou minimalizovat rizika a náklady při správě software a tak získat konkurenční výhodu:
- Řízením rizik přerušení dodávky IT služeb, možných porušení směrnic či právních postihů
- Snížením přímých nákladů na software pomocí centralizace nákupů
- Lepší dostupností informací a efektivnějšími procesy, které snižují náklady v rámci podpory organizace a zvyšují kvalitu rozhodování v organizaci
- Principy správy software (SAM), které jsou uplatněny na všechna záznamová média, licence, licenční ujednání a duševní vlastnictví spojené s veškerým software organizace
Procesy inventarizace
Záznamy o softwarovém inventáři ve společnosti by měly zahrnovat pro všechny instance na všech platformách alespoň záznamy o:
- Master verzích software a distribučních kopií
- Instalovaném software
- Verzích software, jeho opravných záplatách a zdokonaleních
- Licencích
- Licenčních ujednáních
- Smlouvách
- Fyzických i elektronických úložistích software
- Licenčních modelech
- Inventární záznamy by měly obsahovat minimálně identifikaci, jméno, lokaci a vlastníka odpovídajících aktiv, jeho status a odpovídající verzi.
Organizacím je doporučeno, zavést takové politiky a procedury pro ochranu těchto inventárních záznamů, aby zahrnovaly i ochranu před neautorizovanou možností změn a dále sestavit a zdokumentovat plán jejich obnovení po havárii. Rovněž je třeba vést auditní záznam změn inventáře.
Legální užívání licencí softwaru
Výše uvedené interní postupy jsou důležité i pro zajištění užívání softwaru v souladu s licenční smlouvou a licenčními podmínkami. V tomto případě to znamená pravidelně kontrolovat stav instalovaného softwaru a porovnávat tento stav s množstvím legálně vlastněných licencí. Kvalitní nastavení procesů a jejich automatizace umožňuje jejich častější opakování a tím i zkrácení reakční doby a včasné řešení případných rozporů.
Dalším nezanedbatelným přínosem implementace uvedených postupů je nejen monitorování počtu užívaných licencí, ale i zlepšení způsobu, kterým organizace tyto údaje získává, zvýšení relevantnosti výsledků a ověření, nakolik skutečné potřeby uživatelů odpovídají instalované bázi softwaru.
Pozornost je třeba věnovat i fyzické evidenci licenční dokumentace.
ISO 19770 rozděluje procesy SAM do šesti základních oddílů. Zvláštní pozornost věnuje tématu evidenčních procesů a legality (viz výše). Dalšími body jsou:
Kontrolní mechanismy
V každé organizaci nese za případné problémy z porušování autorských práv odpovědnost vedení organizace a spolu s ním pak další odpovědné osoby. ISO standard doporučuje přijmout interní opatření, definující nejen postupy manipulace se zdroji podléhajícími ochraně autorských práv, ale i rozsah firemní a osobní odpovědnosti za jednotlivé fáze SAM procesů. Dále doporučuje stanovit disciplinární postihy za porušení těchto pravidel a postupů.
Plánování a implementace SAM na bázi ISO 19770
Aby bylo dosaženo optimálních výsledků, je třeba nejprve stanovit rozsah projektu, jeho cíle, zdroje, prostředky, časový harmonogram a jednotlivé procesy k dosažení cíle.
Úspory v každodenním provozu
Důležitým aspektem software asset managementu - jedním z těch, které mohou přinést přímé úspory finančních prostředků - jsou vztahy s dodavateli, interními i externími uživateli software. Jedná se o vypisování výběrových řízení na dodávky software, ověřování míry využívání stávajích licencí a optimalizaci dalších investic do licencí softwaru.
Přehledy a statistiky
Jako nedílnou součást procesů SAM standard zároveň doporučuje dodržování následující frekvence a rozsahu výstupů:
- Čtvrtletní přehled výdajů (porovnání s budgetem)
- Čtvtletní porovnání autorizovaných instalací vůči všem instalacím (zjištění rozsahu neautorizovaných instalací
- Dvakrát za rok přehled plnění stanovených úkolů, sumář změn a vyřešení případných problémů
- Dvakrát az rok přehled plnění smluvních dodávek spolu s návrhem prodloužení časově omezených kontraktů či licencí
- Dvakrát za rok ověření aktuálnosti evidence hardwaru i softwaru (včetně softwarových buildů)
- Roční přehled platnosti zaškolení a certifikací odpovědných osob
- Roční přehled o stavu plnění plánů a úkolů definovaných managementem pro oblast SAM procesů
- Roční přehled o stavu současných požadavků uživatelů, administrátorů a managementu, výhled do budoucna, další plánování
- Roční přehled o plnění dodávek ze strany dodavatelů
- Roční přehled o stavu fyzických a elektronických evidencí
- Roční přehled o aktuálnosti metod vyhodnocování skutečného využívání licencí softwaru uživateli
- Roční přehled hodnotící způsob dodržování stanovených interních pravidel a omezení
Posledním bodem, kterému se norma věnuje, je doporučení výrobcům softwaru, aby zpřístupnili uživatelům licenční smlouvy ke svých produktům na webu.
