Software Asset Management ISO19770 itSMF Konference
Indhold Kunde historier Standardiserings arbejdet ISO19770 familien Fremtid 2
Kunde historier Licens-rod kostede myndighed millioner Licensgennemgang hos en myndighed viste sig at blive en dyr fornøjelse. Region Hovedstaden har fået tjekket sine licenser af IBM, der har haft revisionshuset Deloitte med inde over. Kr. 28 mill. Kilde: Computerworld 17. juli 2012 Her er regningen til Statens IT efter licens-kontrol En licenskontrol hos Statens It er endt med en regning på køb af licenser for et større millionbeløb. Kr. 26 mill. Kilde: Computerworld 3. juli 2012 Microsoft: Kundernes systemer giver licensproblemer Vores licensregler er simple. Det er noget andet, som gør området kompliceret, mener Microsoft. Kilde: Computerworld 17. juli
Standardiseringsarbejdet ISO arbejdsgruppe struktur og ansvar 4
WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard frigivet 2006 Ledes i dag af David Bicket 5
Arbejdsform 2 årlige møder af en uges varighed 13 lande repræsenteret i arbejdet Ca. 20 deltagere pr. møde Udviklingsarbejdet foregår i mellem møderne Resultater sendes i nationalt review (via DS) Review svar og kommentarer behandles på årlige møder 6
Standardisering Struktur ISO/IEC SC7 WG21 Dansk standard itSMF Reference gruppe Repræsentant Deltager i fysiske møder. Er DS repræsentant Deltager i review. Gerne flere deltagere International arbejdsgruppe 7
19770 familien Software Asset Management 8
19770 familien – Software Asset Management processer – Software Identification Tag – Software Entitlement Tag – Terminologi / overblik – Embedded Software Tag – Tag Management 9
SAM proces struktur (Frigivet) Organizational management processes for SAM 4.2 Control environment for SAM Corporate governance processes for SAMRoles & responsibilitiesCompetences Policies, processes and procedures 4.3 Planning and implementation processes for SAM Planning for SAMImplementation of SAM Monitoring and review of SAM Continual improvement of SAM Core SAM processes 4.4 Inventory processes for SAM Software asset identification Processes for SAM Software Asset inventorySoftware Asset control 4.5 Verification and Compliance processes for SAM Software Asset record verification Software licensing compliance Software Asset security compliance Conformance verification for SAM 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAMFinancial Management for SAMService Level Management for SAMSecurity Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Change Management process Software development process Software deployment process Acquisition process Software Release processIncident Management process Problem Management process Retirement process 10
Fire implementeringstrin Trin 2 Trin 3Trin 4Trin 1 Troværdige data. Man ved hvad man har, så man kan styre og kontrollere det Praktisk ledelse. Forbedre ledelses kontrol & umiddelbare forbedringer Operationel integration. Forbedrer effektivitet og anvendelighed Fuld ISO/IEC SAM overholdelse. Opnår Best-in- Class strategisk SAM 11
Trin 1 processer Eksempel Organizational management processes for SAM 4.2 Control environment for SAM Corporate governance processes for SAM Roles & responsibilitiesCompetencesPolicies, processes and procedures 4.3 Planning and implementation processes for SAM Planning for SAM Implementation of SAM Monitoring and review of SAM Continual improvement of SAM Core SAM processes 4.4 Inventory processes for SAM Software asset identification Processes for SAM Software Asset inventory Software Asset control 4.5 Verification and Compliance processes for SAM Software Asset record verificationSoftware licensing compliance Software Asset security compliance Conformance verification for SAM 4.6 Operations Management processes and interfaces for SAM Relationship and Contract Management for SAMFinancial Management for SAMService Level Management for SAMSecurity Management for SAM Primary process interfaces for SAM 4.7 Life cycle process interfaces for SAM Change Management process Software development process Software deployment process Acquisition process Software Release processIncident Management process Problem Management process Retirement process 12
Software IdentificationTags (Frigivet) Specificerer en XML-baseret struktur med metadata til kontrol af installeret software Formål er at skabe sporbarhed mellem software entiteter Markedsudbredelsen varetages af en non-profit organisation TagVault 13
TagVault.org Certificeringsmyndighed til software identifikationsmærke Non-profit Medlemsdrevet Fokus på markedets krav (Autoritativ og konsistens) Supporterer SAM Eco-system – Certificerings process – Software tag bibliotek – Software værktøjer og Services – Best practices Nuværende bestyrelse er: Symantec, CA Technologies, Moduslink, Microsoft 14
Software Entitlement Tag (under udvikling) Specificerer en XML-baseret struktur med metadata til kontrol af software brugsrettigheder Formål er at skabe sporbarhed mellem software entiteter og brugslicenser 15
Overblik og terminologi (Frigivet) Definition af terminologi anvendt i SAM Overblik og sammenhænge mellem de enkelte standarder i SAM familien 16
Embedded devices (under udvikling) Sammen koncept som for Software Identification Tag (ISO ) Fokus er styring og kontrol af Software installeret på Embedded devices 17
Tag management (under udvikling) Etablerer en guide og baseline for styring og kontrol af alle Software Tags defineret i ISO/IEC standarden. Fokus området er: – Hvordan data sammenlignes korrekt i forhold til, hvad der er installeret og taget i brug imod licens og korrekt anvendelsesmåde – Hvordan man anvender SAM tagging data i nye teknologi miljøer, som f.eks. Virtualisering og Cloud. – Hvordan SAM tagging data anvendes succesfuld og korrekt, som en del af distribution, implementering og udfasning – Hvordan man anvender SAM tagging data til interne / eksterne audits – Hvordan man anvender og håndhæver standarder i forbindelse med software arkitektur design – Hvordan man opnår ensartede og nøjagtige data på tværs af software forsyningskæden 18
Fremtiden 19
Fremtiden Tilpasning til ISO20000 Tilpasning til ITIL og COBIT Organisatorisk og proces vurderingsmodel baseret på ISO15504 og ISO33002 Certificeringsprogram Vejledninger til implementering i forskellige organisatoriske miljøer ISO19770 og BYOD Metadata standarder f.eks. – Medie Tags – Device Tags – Adaptability Tags 20
COBIT – SAM – ITIL Eksempel 21
Yderligere information ISO19770.org (Officielle web site) WIKI ISO19770 TagVault.org (Software Tag non-profit organisation) IAITAM.org (International netværksorganisation med fokus på Software & Hardware Asset Management) itSMF.dk 22