230 likes | 420 Views
Software Asset Management ISO19770. itSMF Konference 2012. Indhold. Kunde historier Standardiserings arbejdet ISO19770 familien Fremtid. Kunde historier. Licens-rod kostede myndighed millioner
E N D
Software Asset ManagementISO19770 itSMF Konference 2012
Indhold • Kunde historier • Standardiserings arbejdet • ISO19770 familien • Fremtid
Kunde historier Licens-rod kostede myndighed millioner Licensgennemgang hos en myndighed viste sig at blive en dyr fornøjelse. Region Hovedstaden har fået tjekket sine licenser af IBM, der har haft revisionshuset Deloitte med inde over. Kr. 28 mill. Kilde: Computerworld17. juli 2012 Her er regningen til Statens IT efter licens-kontrol En licenskontrol hos Statens It er endt med en regning på køb af licenser for et større millionbeløb. Kr. 26 mill. Kilde: Computerworld 3. juli 2012 Microsoft: Kundernes systemer giver licensproblemer Vores licensregler er simple. Det er noget andet, som gør området kompliceret, mener Microsoft. Kilde: Computerworld17. juli 2012
Standardiseringsarbejdet ISO arbejdsgruppe struktur og ansvar
WG21 historien • ISO19770 arbejder i WG21 under ISO • Etableret i 2001 • Første standard 19770-1 frigivet 2006 • Ledes i dag af David Bicket
Arbejdsform • 2 årlige møder af en uges varighed • 13 lande repræsenteret i arbejdet • Ca. 20 deltagere pr. møde • Udviklingsarbejdet foregår i mellem møderne • Resultater sendes i nationalt review (via DS) • Review svar og kommentarer behandles på årlige møder
Standardisering Struktur ISO/IEC SC7 WG21 International arbejdsgruppe Dansk standard Deltager i fysiske møder. Er DS repræsentant Repræsentant itSMF Reference gruppe Deltager i review. Gerne flere deltagere
19770 familien Software Asset Management
19770 familien • 19770-1 – Software Asset Management processer • 19770-2 – Software Identification Tag • 19770-3 – Software Entitlement Tag • 19770-5 – Terminologi / overblik • 19770-6 – Embedded Software Tag • 19770-7 – Tag Management
19770-1 SAM proces struktur (Frigivet) Organizational management processes for SAM 4.2 Control environment for SAM Corporate governance processes for SAM Roles & responsibilities Competences Policies, processes and procedures 4.3 Planning and implementation processes for SAM Monitoring and review of SAM Implementation of SAM Continual improvement of SAM Planning for SAM Core SAM processes 4.4 Inventory processes for SAM Software asset identification Software Asset inventory Software Asset control Processes for SAM 4.5 Verification and Compliance processes for SAM Software Asset security compliance Software Asset record verification Conformance verification for SAM Software licensing compliance 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAM Financial Management for SAM Security Management for SAM Service Level Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Software development process Change Management process Software deployment process Problem Management process Software Release process Incident Management process Retirement process Acquisition process
Fire implementeringstrin Fuld ISO/IEC SAM overholdelse. Opnår Best-in-Class strategisk SAM Trin 2 Trin 1 Trin 3 Trin 4 Operationel integration. Forbedrer effektivitet og anvendelighed Praktisk ledelse. Forbedre ledelses kontrol & umiddelbare forbedringer Troværdige data. Man ved hvad man har, så man kan styre og kontrollere det
Trin 1 processerEksempel Organizational management processes for SAM 4.2 Control environment for SAM Roles & responsibilities Policies, processes and procedures Competences Corporate governance processes for SAM 4.3 Planning and implementation processes for SAM Monitoring and review of SAM Implementation of SAM Continual improvement of SAM Planning for SAM Core SAM processes 4.4 Inventory processes for SAM Software Asset inventory Software asset identification Software Asset control Processes for SAM 4.5 Verification and Compliance processes for SAM Software Asset security compliance Conformance verification for SAM Software licensing compliance Software Asset record verification 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAM Financial Management for SAM Security Management for SAM Service Level Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Software development process Change Management process Software deployment process Problem Management process Software Release process Incident Management process Retirement process Acquisition process
19770-2 Software IdentificationTags (Frigivet) • Specificerer en XML-baseret struktur med metadata til kontrol af installeret software • Formål er at skabe sporbarhed mellem software entiteter • Markedsudbredelsen varetages af en non-profit organisation TagVault
TagVault.org • Certificeringsmyndighed til software identifikationsmærke • Non-profit • Medlemsdrevet • Fokus på markedets krav (Autoritativ og konsistens) • Supporterer SAM Eco-system • Certificeringsprocess • Software tag bibliotek • Software værktøjer og Services • Best practices Nuværende bestyrelse er: Symantec, CA Technologies, Moduslink, Microsoft
19770-3Software Entitlement Tag (under udvikling) • Specificerer en XML-baseret struktur med metadata til kontrol af software brugsrettigheder • Formål er at skabe sporbarhed mellem software entiteter og brugslicenser
19770-5Overblik og terminologi (Frigivet) • Definition af terminologi anvendt i SAM • Overblik og sammenhænge mellem de enkelte standarder i SAM familien
19770-6Embedded devices (under udvikling) • Sammen koncept som for Software Identification Tag (ISO19770-2) • Fokus er styring og kontrol af Software installeret på Embedded devices
19770-7Tag management (under udvikling) • Etablerer en guide og baseline for styring og kontrol af alle Software Tags defineret i ISO/IEC 19770 standarden. • Fokus området er: • Hvordan data sammenlignes korrekt i forhold til, hvad der er installeret og taget i brug imod licens og korrekt anvendelsesmåde • Hvordan man anvender SAM tagging data i nye teknologi miljøer, som f.eks. Virtualisering og Cloud. • Hvordan SAM tagging data anvendes succesfuld og korrekt, som en del af distribution, implementering og udfasning • Hvordan man anvender SAM tagging data til interne / eksterne audits • Hvordan man anvender og håndhæver standarder i forbindelse med software arkitektur design • Hvordan man opnår ensartede og nøjagtige data på tværs af software forsyningskæden
Fremtiden • Tilpasning til ISO20000 • Tilpasning til ITIL og COBIT • Organisatorisk og proces vurderingsmodel baseret på ISO15504 og ISO33002 • Certificeringsprogram • Vejledninger til implementering i forskellige organisatoriske miljøer • ISO19770 og BYOD • Metadata standarder f.eks. • Medie Tags • Device Tags • Adaptability Tags
Yderligere information • ISO19770.org (Officielle web site) • WIKI ISO19770 • TagVault.org (Software Tag non-profit organisation) • IAITAM.org (International netværksorganisation med fokus på Software & Hardware Asset Management) • itSMF.dk