La gestión de activos de software ( SAM ) es una práctica empresarial que implica gestionar y optimizar la compra, implementación, mantenimiento, utilización y eliminación de aplicaciones de software dentro de una organización. Según ITIL , SAM se define como "... toda la infraestructura y los procesos necesarios para la gestión, el control y la protección eficaces de los activos de software ... en todas las etapas de su ciclo de vida". [1] Fundamentalmente destinado a ser parte de la estrategia comercial de tecnología de la información de una organización , los objetivos de SAM son reducir la tecnología de la información(TI) y limitan los riesgos comerciales y legales relacionados con la propiedad y el uso del software, al tiempo que maximizan la capacidad de respuesta de TI y la productividad del usuario final . [2] SAM es particularmente importante para las grandes corporaciones en lo que respecta a la redistribución de licencias y la gestión de los riesgos legales asociados con la propiedad y el vencimiento del software. Las tecnologías SAM rastrean el vencimiento de la licencia, lo que permite a la empresa funcionar de manera ética y dentro de las regulaciones de cumplimiento de software. Esto puede ser importante tanto para eliminar los costos legales asociados con las violaciones del contrato de licencia como como parte de la estrategia de gestión de la reputación de una empresa . Ambas son formas importantes de gestión de riesgos y son fundamentales para las estrategias comerciales a largo plazo de las grandes corporaciones.
SAM es una faceta de una disciplina empresarial más amplia conocida como gestión de activos de TI , que incluye la supervisión tanto del software como del hardware que componen las computadoras y la red de una organización .
Rol dentro de las organizaciones
SAM puede cumplir muchas funciones diferentes dentro de las organizaciones, según sus carteras de software, infraestructuras de TI, disponibilidad de recursos y objetivos comerciales.
Para muchas organizaciones, el objetivo de implementar un programa SAM es de naturaleza muy táctica, centrado específicamente en equilibrar la cantidad de licencias de software compradas con la cantidad de licencias reales consumidas o utilizadas. Además de equilibrar la cantidad de licencias adquiridas con la cantidad de consumo, un programa SAM eficaz también debe garantizar que el uso de todo el software instalado se ajuste a los términos y condiciones del acuerdo de licencia del proveedor específico. Al hacerlo, las organizaciones pueden minimizar las responsabilidades asociadas con la piratería de software en caso de una auditoría por parte de un proveedor de software o un tercero, como Business Software Alliance (BSA). SAM, de acuerdo con esta interpretación, implica la realización de inventarios detallados de software de forma continua para determinar el número exacto de licencias de software consumidas, comparando esta información con el número de licencias adquiridas, revisando cómo se está utilizando el software con respecto a los términos y condiciones. y el establecimiento de controles para garantizar que se mantengan las prácticas adecuadas de concesión de licencias de forma continua. Esto se puede lograr mediante una combinación de procesos de TI, políticas y procedimientos de compra y soluciones tecnológicas como herramientas de inventario de software. [3]
Las instalaciones de recuento son el medio más común para medir el consumo de licencias, pero algunos software se licencian por el número de usuarios, capital, procesadores o núcleos de CPU .
Definidos de manera más amplia, los objetivos estratégicos de SAM a menudo incluyen (pero no se limitan a) los siguientes:
- Reduzca los costos de software y soporte mediante la negociación de acuerdos de contratos por volumen y la eliminación o reasignación de licencias de software infrautilizadas [2]
- Hacer cumplir las políticas de seguridad corporativas y los estándares de escritorio / servidor / móvil
- Mejore la productividad de los trabajadores mediante la implementación de los tipos de tecnología adecuados de manera más rápida y confiable [2]
- Limite los gastos generales asociados con la administración y el soporte del software al optimizar y / o automatizar los procesos de TI (como el seguimiento de inventario, la implementación de software, el seguimiento de problemas y la administración de parches ) [4]
- Establecer políticas y procedimientos continuos en torno a la adquisición, documentación, implementación, uso y retiro de software en un esfuerzo por reconocer los beneficios a largo plazo de SAM [5]
Tecnología SAM
Hay una serie de tecnologías disponibles para admitir procesos clave de SAM:
- Las herramientas de inventario de software "descubren" de forma inteligente el software instalado en la red informática y recopilan información de archivos de software, como el título, la identificación del producto, el tamaño, la fecha, la ruta y la versión.
- Las soluciones de administrador de licencias proporcionan un repositorio inteligente para los derechos de licencia que luego se pueden conciliar con los datos proporcionados por las herramientas de inventario de software para proporcionar a la organización una 'Posición de licencia efectiva' o una vista de dónde la organización no tiene licencia suficiente (en riesgo de una auditoría de cumplimiento). ) o con licencia excesiva (desperdiciar dinero en compras de software innecesarias).
- Las herramientas de medición de software monitorean la utilización de aplicaciones de software en una red. También pueden proporcionar cumplimiento en tiempo real para aplicaciones con licencia basada en el uso.
- Las herramientas de control de aplicaciones restringen qué software específico puede ejecutarse en una computadora y quién lo puede ejecutar como un medio para evitar la seguridad y otros riesgos. [6]
- Las herramientas de implementación de software automatizan y regulan la implementación de nuevo software.
- Las herramientas de administración de parches automatizan la implementación de parches de software para garantizar que las computadoras estén actualizadas y cumplan con los estándares de seguridad y eficiencia aplicables.
- Las herramientas de gestión de solicitudes permiten a los empleados realizar solicitudes de productos de software mediante un formulario y un proceso centralizados diseñados específicamente para capturar y evaluar requisitos de licencia específicos, así como para gestionar y realizar un seguimiento del proceso de adquisición e implementación.
- Las herramientas del catálogo de productos capturan información específica del producto, como el nombre, la edición, la versión y los tipos de contrato de licencia, así como otra información clave de nivel superior para los productos utilizados en la empresa. Esta información normaliza las convenciones de nomenclatura de productos con la organización y permite el mapeo entre otras herramientas tecnológicas utilizadas en la solución SAM compuesta.
Organización Internacional de Normalización (ISO)
La familia de estándares ISO / IEC 19770 está diseñada para ayudar a las organizaciones a administrar los activos de TI, incluidos los activos de software (SAM). Los estándares publicados se describen a continuación:
ISO / IEC 19770-1: 2017: Requisitos de sistemas de gestión de activos de TI [7] es un marco de proceso para permitir que una organización incorpore procesos y políticas de ITAM (incluido SAM) suficientes para satisfacer los requisitos de gobierno corporativo y garantizar un soporte eficaz para la gestión de servicios de TI en general. . La implementación de los procesos SAM se "logrará en múltiples niveles o incrementos por etapas". [8] La Parte 1 del estándar detalla los procesos SAM, incluido el entorno de control, la planificación y la implementación, el inventario, la verificación y el cumplimiento, la gestión de las operaciones y el ciclo de vida.
ISO / IEC 19770-2: 2015: Etiqueta de identificación de software; [9] establece especificaciones para el software de etiquetado para optimizar su identificación y gestión. La versión actual se publicó en 2015 y es una revisión del estándar de etiqueta de identificación de software original de 2009. [10] El uso de etiquetas de identificación de software o etiquetas SWID hace que el descubrimiento sea un proceso más simple y preciso que los proveedores de software pueden verificar si auditan el patrimonio completo de una organización. Las etiquetas SWID son implementadas y respaldadas por muchos proveedores, incluidos IBM, Microsoft y Adobe.
ISO / IEC 19770-3: 2016: Esquema de gestión de derechos [11] describe un esquema técnico que se puede utilizar para encapsular los detalles de la licencia, incluida la información del contrato, los derechos, los derechos, las limitaciones y los detalles sobre la factura, los números de orden de compra, etc.
ISO / IEC 19770-4: 2017: Medición de la utilización de recursos [12] proporciona un estándar de datos ITAM para la Medición de la utilización de recursos ("RUM").
ISO / IEC 19770-5: 2015: Descripción general y vocabulario [13] proporciona una descripción general de los estándares 19770 y define el vocabulario utilizado en todos los estándares.
Problemas con la escalabilidad
Un ejemplo de los problemas que se enfrentan al ampliar las herramientas de descubrimiento es con System Center Configuration Manager (SCCM) de Microsoft . El uso de Reglas de medición de SCCM para monitorear el uso del software en un área pequeña o una pequeña cantidad de aplicaciones es relativamente fácil y confiable dado el número total de ejecutables únicos (archivos .exe) y el número de instancias de cada ejecutable. Activar las reglas de medición para cada aplicación empaquetada y cada ejecutable en una gran propiedad rápidamente hace que el volumen de datos generados sea inmanejable y costoso de mantener. La mayoría de las herramientas SAM que consumen datos de SCCM se basan en estas reglas de medición para comprender el uso.
Ver también
Referencias
- ^ Guía de ITIL para la gestión de activos de software
- ^ a b c Tecnología de la información - Gestión de activos de software - Parte 1: Procesos y evaluación por niveles de conformidad , Organización Internacional de Normalización; Comisión Electrotécnica Internacional, 2006-05-01, p. 5
- ^ "¿Qué es SAM?" . Microsoft . Consultado el 19 de marzo de 2008 .
- ^ Tecnología de la información - Gestión de activos de software - Parte 1: Procesos y evaluación de conformidad por niveles , Organización Internacional de Normalización; Comisión Electrotécnica Internacional, 2006-05-01, p. 19
- ^ "Gestión de activos de software de Microsoft: formación paso a paso - Paso 4" . Microsoft . Consultado el 19 de marzo de 2008 .
- ^ Ogren, Eric (3 de noviembre de 2006). "Control de aplicaciones en camino" . ComputerWorld . Archivado desde el original el 3 de abril de 2008 . Consultado el 3 de abril de 2008 .
- ^ https://www.iso.org/standard/68531.html
- ^ ISO / IEC 19770-1: 2012 Tecnología de la información - Gestión de activos de software - Parte 1: Procesos y evaluación por niveles de conformidad , Organización Internacional de Normalización; Comisión Electrotécnica Internacional, 2012-06-13, p. vi
- ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=65666
- ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=53670
- ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=52293
- ^ https://www.iso.org/standard/68431.html
- ^ https://www.iso.org/standard/68291.html
enlaces externos
- Alianza de software empresarial (BSA)
- Federación contra el robo de software (FAST)
- ISO / IEC 19770-1: 2017
- Centro de información ISO / IEC en los archivos web de la Biblioteca del Congreso (archivado el 5 de febrero de 2009)
- Asociación Internacional de Gerentes de Software de Negocios (IBSMA)
- Asociación Internacional de Administradores de Activos de Tecnología de la Información (IAITAM)
- Asociación de la Industria de Software e Información (SIIA)
- Los 200 términos principales de SAM: un glosario
- Asociación Australiana de Gestión de Activos de Software (ASAMA)
- Carta SAM
- Gestión de activos digitales