1 / 23

Software Asset Management ISO19770

Software Asset Management ISO19770. itSMF Konference 2012. Indhold. Kunde historier Standardiserings arbejdet ISO19770 familien Fremtid. Kunde historier. Licens-rod kostede myndighed millioner

adelie
Download Presentation

Software Asset Management ISO19770

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Software Asset ManagementISO19770 itSMF Konference 2012

  2. Indhold • Kunde historier • Standardiserings arbejdet • ISO19770 familien • Fremtid

  3. Kunde historier Licens-rod kostede myndighed millioner Licensgennemgang hos en myndighed viste sig at blive en dyr fornøjelse. Region Hovedstaden har fået tjekket sine licenser af IBM, der har haft revisionshuset Deloitte med inde over. Kr. 28 mill. Kilde: Computerworld17. juli 2012 Her er regningen til Statens IT efter licens-kontrol En licenskontrol hos Statens It er endt med en regning på køb af licenser for et større millionbeløb. Kr. 26 mill. Kilde: Computerworld 3. juli 2012 Microsoft: Kundernes systemer giver licensproblemer Vores licensregler er simple. Det er noget andet, som gør området kompliceret, mener Microsoft. Kilde: Computerworld17. juli 2012

  4. Standardiseringsarbejdet ISO arbejdsgruppe struktur og ansvar

  5. WG21 historien • ISO19770 arbejder i WG21 under ISO • Etableret i 2001 • Første standard 19770-1 frigivet 2006 • Ledes i dag af David Bicket

  6. Arbejdsform • 2 årlige møder af en uges varighed • 13 lande repræsenteret i arbejdet • Ca. 20 deltagere pr. møde • Udviklingsarbejdet foregår i mellem møderne • Resultater sendes i nationalt review (via DS) • Review svar og kommentarer behandles på årlige møder

  7. Standardisering Struktur ISO/IEC SC7 WG21 International arbejdsgruppe Dansk standard Deltager i fysiske møder. Er DS repræsentant Repræsentant itSMF Reference gruppe Deltager i review. Gerne flere deltagere

  8. 19770 familien Software Asset Management

  9. 19770 familien • 19770-1 – Software Asset Management processer • 19770-2 – Software Identification Tag • 19770-3 – Software Entitlement Tag • 19770-5 – Terminologi / overblik • 19770-6 – Embedded Software Tag • 19770-7 – Tag Management

  10. 19770-1 SAM proces struktur (Frigivet) Organizational management processes for SAM 4.2 Control environment for SAM Corporate governance processes for SAM Roles & responsibilities Competences Policies, processes and procedures 4.3 Planning and implementation processes for SAM Monitoring and review of SAM Implementation of SAM Continual improvement of SAM Planning for SAM Core SAM processes 4.4 Inventory processes for SAM Software asset identification Software Asset inventory Software Asset control Processes for SAM 4.5 Verification and Compliance processes for SAM Software Asset security compliance Software Asset record verification Conformance verification for SAM Software licensing compliance 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAM Financial Management for SAM Security Management for SAM Service Level Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Software development process Change Management process Software deployment process Problem Management process Software Release process Incident Management process Retirement process Acquisition process

  11. Fire implementeringstrin Fuld ISO/IEC SAM overholdelse. Opnår Best-in-Class strategisk SAM Trin 2 Trin 1 Trin 3 Trin 4 Operationel integration. Forbedrer effektivitet og anvendelighed Praktisk ledelse. Forbedre ledelses kontrol & umiddelbare forbedringer Troværdige data. Man ved hvad man har, så man kan styre og kontrollere det

  12. Trin 1 processerEksempel Organizational management processes for SAM 4.2 Control environment for SAM Roles & responsibilities Policies, processes and procedures Competences Corporate governance processes for SAM 4.3 Planning and implementation processes for SAM Monitoring and review of SAM Implementation of SAM Continual improvement of SAM Planning for SAM Core SAM processes 4.4 Inventory processes for SAM Software Asset inventory Software asset identification Software Asset control Processes for SAM 4.5 Verification and Compliance processes for SAM Software Asset security compliance Conformance verification for SAM Software licensing compliance Software Asset record verification 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAM Financial Management for SAM Security Management for SAM Service Level Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Software development process Change Management process Software deployment process Problem Management process Software Release process Incident Management process Retirement process Acquisition process

  13. 19770-2 Software IdentificationTags (Frigivet) • Specificerer en XML-baseret struktur med metadata til kontrol af installeret software • Formål er at skabe sporbarhed mellem software entiteter • Markedsudbredelsen varetages af en non-profit organisation TagVault

  14. TagVault.org • Certificeringsmyndighed til software identifikationsmærke • Non-profit • Medlemsdrevet • Fokus på markedets krav (Autoritativ og konsistens) • Supporterer SAM Eco-system • Certificeringsprocess • Software tag bibliotek • Software værktøjer og Services • Best practices Nuværende bestyrelse er: Symantec, CA Technologies, Moduslink, Microsoft

  15. 19770-3Software Entitlement Tag (under udvikling) • Specificerer en XML-baseret struktur med metadata til kontrol af software brugsrettigheder • Formål er at skabe sporbarhed mellem software entiteter og brugslicenser

  16. 19770-5Overblik og terminologi (Frigivet) • Definition af terminologi anvendt i SAM • Overblik og sammenhænge mellem de enkelte standarder i SAM familien

  17. 19770-6Embedded devices (under udvikling) • Sammen koncept som for Software Identification Tag (ISO19770-2) • Fokus er styring og kontrol af Software installeret på Embedded devices

  18. 19770-7Tag management (under udvikling) • Etablerer en guide og baseline for styring og kontrol af alle Software Tags defineret i ISO/IEC 19770 standarden. • Fokus området er: • Hvordan data sammenlignes korrekt i forhold til, hvad der er installeret og taget i brug imod licens og korrekt anvendelsesmåde • Hvordan man anvender SAM tagging data i nye teknologi miljøer, som f.eks. Virtualisering og Cloud. • Hvordan SAM tagging data anvendes succesfuld og korrekt, som en del af distribution, implementering og udfasning • Hvordan man anvender SAM tagging data til interne / eksterne audits • Hvordan man anvender og håndhæver standarder i forbindelse med software arkitektur design • Hvordan man opnår ensartede og nøjagtige data på tværs af software forsyningskæden

  19. Fremtiden

  20. Fremtiden • Tilpasning til ISO20000 • Tilpasning til ITIL og COBIT • Organisatorisk og proces vurderingsmodel baseret på ISO15504 og ISO33002 • Certificeringsprogram • Vejledninger til implementering i forskellige organisatoriske miljøer • ISO19770 og BYOD • Metadata standarder f.eks. • Medie Tags • Device Tags • Adaptability Tags

  21. COBIT – SAM – ITILEksempel

  22. Yderligere information • ISO19770.org (Officielle web site) • WIKI ISO19770 • TagVault.org (Software Tag non-profit organisation) • IAITAM.org (International netværksorganisation med fokus på Software & Hardware Asset Management) • itSMF.dk

  23. www.oberg-partners.com

More Related