您可能偶然发现了这个博客,并想知道“ ISO 19770-1:2017是什么?我是在错误的地方吗?还是我应该具有先验知识以便继续阅读?”不用担心,尽管此博客适用于有经验的人,但有关如何有效管理IT资产的全部内容。 ISO 19770-1:2017指定了组织范围内对IT资产管理系统的要求或一组标准。

在过去的两年中,我第一次有机会使用ISO 19770-1:2017(第3版),并花了很多时间来了解其在实际环境中的工作原理和关键背景。 软件资产管理 (SAM)和IT资产管理(ITAM)世界。与行业中的许多人交流时,大多数人都认为它与版本2(2012)有很大的不同,但是除非您开始阅读所有详细信息,否则您无法真正区分它们。

的 ISO委员会 已发布了所做的更改及其原因的概述。  More commonly:

  • 使ISO 19770-1标准与利用管理系统标准(MSS)结构的其他主要ISO标准保持一致。
  • 为了解决更大的复杂性并控制跨基础架构(内部部署)的不断增长的IT资产(硬件和软件)带来的挑战, SaaS,PaaS,IaaS)。
  • 为了与其他主要ISO标准更紧密地集成并带来 SAM/ ITAM目标与其他IT计划共存。例如,您现在可以在信息安全管理(ISO 27001)之间采用通用的设计方法。

在此博客中,我重点介绍SAM如何从以下14个关键能力领域中受益:

ISO 19770-1(2017)类别能力范围能力问题示例
可信赖的数据更换管理层您目前如何管理不同业务部门中资产记录更改(例如,用户设备分配)的审核跟踪?
数据管理您多久核对一次软件和硬件清单与其他来源,以验证假定许可指标的准确性? (例如,基于HR员工记录的用户数, 来自不同服务器清单资源的IT资产数据。)
许可证管理软件合同如何数字化以及相关的T&为您的续约做好准备的CS?
安全管理如何在安全漏洞和补丁程序管理中确定,报告和确定使用寿命终止(EOL)/支持终止(EOS)软件的优先级?
生命周期管理规范您如何识别和指定对新软件/硬件请求的要求?
获得是否通过采购流程集中管理软件采购?
发展历程定义和审核用于软件开发的技术堆栈的过程是什么?
发布计划多长时间计划一次新版本,并与企业所有者达成共识?
部署方式你有 全面了解整个组织中正在交付和使用的软件应用程序,平台和基础架构?
操作您目前如何管理资产的置备,调整大小和回收?
退休跟踪退役硬件资产的百分比,使它们上的软件可以重复使用?
优化关系管理您多久检查一次软件需求以及与业务部门,软件供应商和服务提供商的合同?
财务管理您如何识别本地和云上的软件浪费?
SLA管理您如何衡量与您的服务有关的服务水平 SAM value chain?

以下是4个实用的步骤来帮助您入门:

1.了解SAM如何帮助实现更好的业务成果

这对 SAM 团队要从顶级组织目标出发并实现跨职能(例如,与信息安全,采购,财务,IT服务管理,企业架构,云等相关的职能)。这与我们今天在客户世界中看到的情况一致 SAM 不再是孤立的运营惯例。这是要展示一种统一的方法,并在整个组织的价值链中推动价值。一旦目标和业务成果保持一致,就可以进一步了解当前状态和运营模式,以帮助SAM团队扩大业务的成熟度。 软件资产管理 与业务中更广泛的利益相关者一起练习。

2.深入了解您的IT资产

做一个分阶段的方法,并从低落的果实开始。定义您的IT资产和资产范围的范围(例如,基于合同类型,高风险指标和续订时间表等多种因素确定优先级),查看您的“现状”或通常所说的基准位置,以及审查用于准备关键管理信息以推动可行见解的方法。  

我们还看到了内部驱动的治理报告的增加,现在该报告已扩展为将您自己的许可证(BYOL)引入云中, SaaS 和云容器化。  As the SAM 关键所有者和其他感兴趣的利益相关者会在适当的时候掌握此信息的完整性和准确性,其结果可能是变革性的(如果积极主动地正确处理)或代价高昂的(如果处理不当)。 

一些最重要的常见示例是:

  • 太多的数据湖和数据孤岛无法确定您的单个真理点(或使用公认的流程来证明多个来源的合理性)
  • 增加(手动)标准化软件和硬件资产数据的工作,从而降低了信息的准确性和传递
  • 合同和许可证信息存储在合同管理系统中,但存储的详细程度不足以帮助您了解风险状况
  • 缺乏审计跟踪,无法追踪资产如何进入组织或从组织中删除以及对安全性和漏洞的总体影响
  • 不知道哪些用户正在使用哪些应用程序(本地/SaaS)
  • 在多云/混合云环境中缺乏对业务服务中资源和利用率的可见性(例如, 僵尸服务器,未使用的存储,在数小时后运行的实例,容器化和docker)。

有一个 完整,准确地查看您的财产 权利使您能够为未来做好准备。

3.加强资产的运营控制

查看流程在管理资产生命周期中的有效性。严格来说,许多组织都有某种方式来记录基本的软件资产信息。在某些情况下,由于预定义的内部流程,软件与硬件生命周期是分开管理的。通常缺乏统一的方法或过程来跟踪资产的动态方面以及资产如何为其余业务提供价值,因为这需要适当的支持并与其余利益相关方合作。一些常见的驱动程序是:

  • 你有 visibility of software stacks (white/black list)?
  • 关键应用程序是否已纳入运营弹性计划中?
  • 您如何确保业务服务不受旧软件从本地迁移到云的影响?
  • 您如何为假设的未来业务场景提供场景计划支持并制定合适的行动计划? 
  • 您如何报告退款或显示退款?
  • 如何处理退休资产?有什么方法可以使他们进一步受益?
  • 在标记在多云环境中标记的云资源和服务时,如何提高一致性?

妥善管理软件资产的商业利益在于 确保组织在其IT运营中获得效率和成本效益.

4.计算总拥有成本

分阶段执行优化。我见过一些组织想先做这些事情,而又不了解他们在整个业务中拥有的全部财产以及在业务中如何对待它们的全部细节。优化您不知道的东西以及我们所谓的“黑洞”既有挑战性,也有冒险性。优化有多种形式和方法。有些可能从合同优化开始,有些可能会查看发现数据并开始对使用情况进行预测。 

有多种选择,可以尽早开始优化,同时使资产的生命周期操作成熟。优化的关键是要完全了解使用情况数据,以便 帮助节省成本和降低成本

推动这些领域需求的一些常见问题是:

  • 您如何优化整个基础架构上技术资产的预算支出(例如,资产刷新,资产迁移,云中的资产)?
  • 您如何利用EOL和EOS来帮助应用程序合理化 并调整EUC刷新周期?
  • 您是否能够提前准备合同续约并利用企业软件供应商的批量折扣优势?
  • 您是否可以在托管/非托管投资组合中对SaaS的使用进行授权,并达成更好的交易(SaaS续订通常比企业软件续订短)?
  • 您如何利用对资产的优化视图与利益相关者建立更好的集成关系?
  • 如何合并和管理混合本地和 SaaS许可证优化 和治理(例如O365和Salesforce)同时控制成本?

由于本地软件的复杂性和遗留资产,其优化可能需要花费更长的时间。相反,对于已经开始其工作的同一组织 云之旅,他们可能会看 云中的优化 作为低下成果战略的一部分(例如SaaS)。 在Gartner最近的出版物中 CIO 2020议程,策略,成本和人才是在中断期间恢复能力的三大支柱。  在过去的四年中,严重的运营成本压力继续成为中断的主要类型。拥有对自己的技术资产进行优化的积极看法的领导者将变得更加强大,更具竞争力并且准备得更好。

随着企业经历数字化变革,他们的 软件资产管理 实践和更广泛的生态系统将需要参与,适应和转变,以实现最佳业务价值。

有关使用ITAM最佳实践的业务价值洞察力的更多信息,请 联系Flexera 查找适合您组织的解决方案。

资源://www.flexera.com/blog/elo/14-key-competencies-of-sam/