Az ISO 19770-1 részletei vissza
 
A helyes szoftvereszköz-gazdálkodás elősegítheti bizonyos üzleti kockázatok és költségek hatékony kezelését, továbbá versenyelőnyhöz juttathatja az azt alkalmazó szervezetet. Az ISO/IEC 19770-1 „azért került kidolgozásra, hogy lehetővé tegye egy szervezet számára szoftvereszköz-gazdálkodásának (Software Asset Management – SAM) szabványos végrehajtását, eleget téve ezzel a vállalatirányítási követelményeknek, és általában biztosítsa az informatikai szolgáltatások irányításának eredményes támogatását”.1
 
A szabvány tartalma
 

Az ISO/IEC 19770-1 a szoftvereszköz-gazdálkodás egységes folyamatkészletének alapjait fekteti le, azonban nem tartalmaz kifejezett tevékenységeket, vagyis az eredmények eléréséhez szükséges tennivalókat.

A szabvány így tulajdonképpen azt teszi lehetővé, hogy a szervezetek az elért eredményeken keresztül bizonyíthassák a SAM folyamatok szabványos végrehajtását. Fontos tudni, hogy az ISO/IEC 19770-1 szoros összhangban van az ISO 20000-es szabványával (az ITIL informatikai szolgáltatások irányítására vonatkozó ajánlása alapján készült szabvány), és támogatja az abban lefektetett IT szolgáltatásirányítási folyamatokat.

A norma „cím – cél – eredmény” szerkezetben tárgyalja a szoftvereszköz-gazdálkodás releváns központi és kapcsolódó folyamatait. Szoftvereszköz-gazdálkodásnak tekintendő mindazon infrastrukturális feltételeknek és folyamatoknak az összessége, melyek egy adott szervezeten belül a szoftvereszköz teljes élettartama alatt szükségesek annak hatékony és gazdaságos kezeléséhez, ellenőrzéséhez és védelméhez.

Ilyen folyamatok az alábbiak:

A SAM szervezetirányítási folyamatai

 

4.2. A SAM irányítási környezete

 

A SAM vállalatirányítási folyamata

SAM-szerepkörök és -felelősségi körök

SAM-irányelvek, folyamatok és eljárások

SAM-szakértelem

4.3. A SAM tervezési és bevezetési folyamatai

 

A SAM tervezése

A SAM bevezetése

A SAM ellenőrzése és felülvizsgálata

A SAM folyamatos fejlesztése

 

A SAM központi folyamatai

 

4.4. A SAM nyilvántartási folyamatai

 

Szoftvereszközök azonosítása

Szoftvereszköz–nyilvántartás kezelése

Szoftvereszközök ellenőrzése

 

4.5. A SAM ellenőrzési és megfelelési folyamatai

 

Szoftvereszközök rögzítésének ellenőrzése

Megfelelés a szoftverlicencelési szabályoknak

Megfelelés a biztonsági előírásoknak

SAM-megfelelés igazolása

4.6. A SAM üzemeltetésirányítási folyamatai és kapcsolódási pontok

 

SAM-kapcsolattartás és –szerződéskezelés

A SAM pénzügyi irányítása

A SAM szolgáltatási szintjének fenntartása

A SAM biztonsági irányítása

 

A SAM elsődleges kapcsolódási pontjai más folyamatokhoz

 

4.7. A SAM kapcsolódási pontjai az életciklus folyamatokhoz

 

Változáskezelési folyamat

Szoftverfejlesztési folyamat

Szoftverbevezetési folyamat

Problémakezelési folyamat

 

Beszerzési folyamat

Szoftver-kiadáskezelési folyamat

Incidenskezelési folyamat

Selejtezési folyamat

 

A SAM-folyamatok rendszere 2
 
Alkalmazási lehetőségek
 
A szabványt bármely szervezet vagy annak meghatározott része alkalmazhatja, amely szoftvereket használ mérettől és tevékenységtől függetlenül. A szabvány olyan szervezetre is alkalmazható, amely kiszervezte a SAM-folyamatokat, azzal együtt, hogy a szabványnak történő megfelelés igazolásának felelőssége mindig a kiszervezőé marad.

A szabvány alkalmazható továbbá minden szoftverre és kapcsolódó eszközre, tekintet nélkül a szoftver típusára. A szabvány a „szoftver” fogalma alá tartozónak tekinti a számítógépi programok bármely megjelenési formáját, így a szoftver felhasználási jogokat, a szervezet szoftverre vonatkozó vagyoni jogainak összességét, a jogosultságokat igazoló felhasználási szerződéseket (licenceket), magát a használatban lévő szoftvert és a kódot hordozó médiát is.

 
A szabványnak való megfelelés
 

Egy szervezet célul tűzheti ki a szabványnak történő teljes megfelelést, mely az ISO/IEC 19770-1 dokumentumban meghatározott minden célkitűzés rögzített eredmények szerinti teljesítése esetén érhető el. A szabvány bizonyos rendelkezései szerinti működés esetén a szabvány adott részeinek való megfelelésre lehet hivatkozni. Lehetséges a szabványban foglaltakat segítségül felhasználni gyártói/beszállítói megállapodások kialakításhoz, az ISO, mint jogtulajdonos külön engedélye nélkül.

 

1: ISO/IEC 19770-1 Bevezetés
2: A SAM-folyamatok rendszere

 

 
Impresszum Felhasználási feltételek Honlap térkép Kapcsolat
A honlapot az IPR-Insights License Consulting üzemelteti.