Gestión de activos de software

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

La gestión de activos de software (SAM) es una práctica empresarial que implica la gestión y optimización de la compra, implementación, mantenimiento, utilización y eliminación de aplicaciones de software dentro de una organización. Según ITIL, SAM se define como “…toda la infraestructura y los procesos necesarios para la gestión, el control y la protección eficaces de los activos de software… a lo largo de todas las etapas de su ciclo de vida”. La SAM, que está destinada fundamentalmente a ser parte de la estrategia empresarial de tecnología de la información de una organización, tiene como objetivos reducir los costos de tecnología de la información (TI) y limitar el riesgo empresarial y legal relacionado con la propiedad y el uso del software, al tiempo que maximiza la capacidad de respuesta de TI y la productividad del usuario final. La SAM es particularmente importante para las grandes corporaciones en lo que respecta a la redistribución de licencias y la gestión de los riesgos legales asociados con la propiedad y el vencimiento del software. Las tecnologías SAM rastrean el vencimiento de la licencia, lo que permite a la empresa funcionar de manera ética y dentro de las regulaciones de cumplimiento del software. Esto puede ser importante tanto para eliminar los costos legales asociados con las violaciones del acuerdo de licencia como para ser parte de la estrategia de gestión de la reputación de una empresa. Ambas son formas importantes de gestión de riesgos y resultan fundamentales para las estrategias comerciales a largo plazo de las grandes corporaciones.

SAM es una faceta de una disciplina empresarial más amplia conocida como gestión de activos de TI, que incluye la supervisión tanto del software como del hardware que componen las computadoras y la red de una organización.

Función de las organizaciones

SAM puede cumplir muchas funciones diferentes dentro de las organizaciones, según sus carteras de software, infraestructuras de TI, disponibilidad de recursos y objetivos comerciales.

Para muchas organizaciones, el objetivo de implementar un programa SAM es muy táctico, enfocado explícitamente en equilibrar la cantidad de licencias de software adquiridas con la cantidad de licencias reales consumidas o utilizadas. Además de equilibrar la cantidad de licencias adquiridas con la cantidad de consumo, un programa SAM eficaz también debe garantizar que el uso de todo el software instalado se ajuste a los términos y condiciones del contrato de licencia del proveedor específico. De este modo, las organizaciones pueden minimizar las responsabilidades asociadas con la piratería de software en caso de una auditoría por parte de un proveedor de software o de un tercero como la Business Software Alliance (BSA). SAM, según esta interpretación, implica realizar inventarios de software detallados de forma continua para determinar la cantidad exacta de licencias de software consumidas, comparar esta información con la cantidad de licencias adquiridas y revisar cómo se está utilizando el software con respecto a los términos y condiciones y establecer controles para garantizar que se mantengan prácticas adecuadas de licencia de forma continua. Esto se puede lograr a través de procesos de TI, políticas y procedimientos de compra y soluciones tecnológicas como herramientas de inventario de software.

El recuento de instalaciones es el método más común para medir el consumo de licencias, pero algunos programas se licencian por cantidad de usuarios, capital, procesadores o núcleos de CPU.

En términos más generales, los objetivos estratégicos de SAM suelen incluir (aunque no se limitan a) lo siguiente:

  • Reducir los costos de software y apoyo negociando acuerdos de contrato de volumen y eliminando o reasignando licencias de software infrautilizadas
  • Cumplimiento de las políticas de seguridad corporativa y las normas de escritorio/servidor/móvil
  • Mejorar la productividad de los trabajadores mediante el despliegue de los tipos adecuados de tecnología más rápido y fiable
  • El límite superior asociado con la gestión y el soporte de software mediante la racionalización y/o automatización de procesos de TI (como seguimiento de inventarios, implementación de software, seguimiento de problemas y gestión de parches)
  • Establecer políticas y procedimientos en curso en torno a la adquisición, documentación, despliegue, utilización y jubilación de software para reconocer los beneficios a largo plazo de la SAM

SAM Tecnología

Existen varias tecnologías disponibles para respaldar los procesos SAM clave:

  • Inventario de software herramientas inteligentemente “descubre” software instalado en [[]], y recopilar información de archivos de software como título, ID de producto, tamaño, fecha, ruta y versión.
  • [] soluciones proporcionan un repositorio inteligente para los derechos de licencia que se pueden reconciliar con los datos proporcionados por las herramientas de inventario de software para proporcionar a la organización una 'Posición de Licencia Efectiva' o la vista de donde la organización está bajo licencia (en riesgo de una auditoría de cumplimiento) o sobre-licenciada (desperdiciando dinero en compras de software innecesarias).
  • Medición de software herramientas monitorean la utilización de aplicaciones de software en una red. También pueden proporcionar cumplimiento en tiempo real del cumplimiento de las solicitudes con licencia basada en el uso.
  • Control de aplicaciones Las herramientas restringen lo que y por quién se puede ejecutar un software en particular en un ordenador como medio de evitar la seguridad y otros riesgos.
  • Implementación de programas las herramientas automatizan y regulan el despliegue de nuevo software.
  • Gestión de parches las herramientas automatizan el despliegue de parches de software para asegurar que las computadoras estén actualizadas y cumplan los estándares de seguridad y eficiencia aplicables.
  • Solicitud de gestión Las herramientas permiten a los empleados colocar solicitudes de productos de software utilizando una forma centralizada y un proceso específicamente diseñado para captar y evaluar requisitos específicos de licencia, así como para gestionar y rastrear el proceso de adquisición y despliegue.
  • Catálogo de productos herramientas capturan información específica para productos tales como nombres, edición, versión y tipos de acuerdo de licencia, así como otra información clave de primer nivel para los productos utilizados dentro del negocio. Esta información normaliza las convenciones de nombres de productos dentro de la organización y permite el mapeo entre otras tecnologías y herramientas utilizadas en la solución SAM compuesta.

Principales beneficios de la gestión de activos de software (SAM)

  1. Ahorros de costos SAM reduce los gastos de software identificando licencias no utilizadas o redundantes, optimizando el uso de software y evitando la compra excesiva. Garantiza que las organizaciones sólo paguen las licencias que necesitan.
  2. Mejora de la capacidad de cumplimiento y auditoría Al mantener registros precisos de uso de software y licencias, SAM ayuda a las organizaciones a cumplir con los acuerdos de licencias. Esto reduce al mínimo el riesgo de sanciones legales y simplifica las auditorías con procesos bien documentados.
  3. Mejora de la seguridad y la gestión de riesgos SAM protege a las organizaciones de posibles vulnerabilidades identificando software no autorizado o anticuado y garantizando que las aplicaciones estén actualizadas con parches de seguridad. Reduce el riesgo de violaciones de datos y amenazas de ciberseguridad.
  4. Relaciones de proveedores optimizadas SAM fomenta mejores relaciones con los proveedores de software mejorando las negociaciones contractuales y los procesos de renovación. Con información clara sobre el uso de software, las organizaciones pueden asegurar términos más favorables y evitar gastos innecesarios.
  5. Eficiencia operacional A través de la gestión centralizada, SAM simplifica la provisión de software, actualizaciones y mantenimiento. Esto conduce a operaciones de TI más eficientes y asegura que los equipos tengan las herramientas que necesitan para realizar eficazmente.
  6. Escalabilidad y crecimiento empresarial SAM apoya la escalabilidad al alinear los recursos de software con las necesidades de negocio. Garantiza que las organizaciones puedan adaptarse rápidamente a los cambios de tamaño, operaciones o necesidades tecnológicas sin costos innecesarios.
  7. Presupuesto preciso y pronóstico Con una comprensión clara del uso y los gastos de software, SAM ayuda a las organizaciones a planificar los presupuestos de manera eficaz y prever las necesidades futuras de software. Esto permite una mejor gestión financiera y alineación de estrategias a largo plazo.
  8. Mayor productividad de los empleados Al proporcionar a los empleados las herramientas adecuadas y asegurar que el software funcione de manera óptima, SAM aumenta la productividad. Elimina las horas de inactividad causadas por problemas relacionados con el software y garantiza operaciones sin interrupciones.

International Organization for Standardization (ISO)

La familia de normas ISO/IEC 19770 está diseñada para ayudar a las organizaciones a gestionar los activos de TI, incluidos los activos de software (SAM). Las normas publicadas se describen a continuación:

ISO/IEC 19770-1:2017: Requisitos de los sistemas de gestión de activos de TI es un marco de procesos que permite a una organización incorporar procesos y políticas de ITAM (incluido SAM) suficientes para satisfacer los requisitos de gobernanza corporativa y garantizar un soporte eficaz para la gestión de servicios de TI en general. La implementación de los procesos de SAM se debe "lograr en múltiples incrementos o niveles escalonados". La Parte 1 de la norma detalla los procesos de SAM, incluido el entorno de control, la planificación e implementación, el inventario, la verificación y el cumplimiento, la gestión de operaciones y el ciclo de vida.

ISO/IEC 19770-2:2015: Etiqueta de identificación de software; establece especificaciones para etiquetar software con el fin de optimizar su identificación y gestión. La versión actual se publicó en 2015 y es una revisión de la norma original de etiquetas de identificación de software de 2009. El uso de etiquetas de identificación de software o etiquetas SWID hace que el descubrimiento sea un proceso más simple y preciso que los proveedores de software pueden verificar si auditan todo el patrimonio de una organización. Las etiquetas SWID son implementadas y admitidas por muchos proveedores, incluidos IBM, Microsoft y Adobe.

ISO/IEC 19770-3:2016: Entitlement Management Schema describe un esquema técnico que puede utilizarse para resumir los detalles de la licencia, incluida la información del contrato, los derechos, las limitaciones y los detalles sobre la factura, los números de orden de compra, etc.

ISO/IEC 19770-4:2017: Medición de la utilización de recursos proporciona un estándar de datos ITAM para la medición de la utilización de recursos (RUM).

ISO/IEC 19770-5:2015: Descripción general y vocabulario ofrece una descripción general de las normas 19770 y define el vocabulario utilizado en todas ellas.

Cuestiones con escalabilidad

Un ejemplo de los problemas que se presentan al ampliar las herramientas de detección es el System Center Configuration Manager (SCCM) de Microsoft. El uso de las reglas de medición de SCCM para supervisar el uso del software en un pequeño conjunto de aplicaciones es relativamente fácil y confiable, dada la cantidad total de ejecutables únicos (archivos .exe) y la cantidad de instancias de cada ejecutable. Activar las reglas de medición para cada aplicación empaquetada y cada ejecutable en un conjunto grande rápidamente hace que el volumen de datos generados sea inmanejable y costoso de mantener. La mayoría de las herramientas SAM que consumen datos de SCCM dependen de estas reglas de medición para comprender el uso.

Véase también

  • Administrador de software certificado
  • Administrador de licencias
  • Auditoría de las licencias de software
  • Software financiero

Referencias

  1. ^ Guía de ITIL para la gestión de activos de software
  2. ^ a b c Tecnología de la información — Gestión de activos de software — Parte 1: Procesos y evaluación limitada de la conformidad, Organización Internacional para la Normalización; Comisión Electrotécnica Internacional, 2006-05-01, pág. 5
  3. ^ "¿Qué es SAM?". Microsoft. Retrieved 2008-03-19.
  4. ^ Tecnología de la información — Gestión de activos de software — Parte 1: Procesos y evaluación limitada de la conformidad, Organización Internacional para la Normalización; Comisión Electrotécnica Internacional, 2006-05-01, pág. 19
  5. ^ "Microsoft Software Asset Management: Step-by-Step Training - Paso 4". Microsoft. Retrieved 2008-03-19.
  6. ^ Ogren, Eric (2006-11-03). "El control de aplicación viene a tu manera". ComputerWorld. Archivado desde [ht el original] el 2008-04-03. Retrieved 2008-04-03. {{cite news}}: Check |url= valor (ayuda)
  7. ^ Vinutha (2022-03-04). "Top Beneficios de Gestión de Activos de Software (SAM)". Retrieved 2024-12-04.
  8. ^ "Iso/Iec 19770-1:2017".
  9. ^ ISO/IEC 19770-1:2012 Tecnología de la información — Gestión de activos de software-- Parte 1: Procesos y evaluación atada de la conformidad, Organización Internacional para la Normalización; Comisión Electrotécnica Internacional, 2012-06-13, p. vi
  10. ^ "Iso/Iec 19770-2:2015".
  11. ^ "Iso/Iec 19770-2:2009".
  12. ^ "Iso/Iec 19770-3:2016".
  13. ^ "Iso/Iec 19770-4:2017".
  14. ^ "Iso/Iec 19770-5:2015".
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle