軟件資產(chǎn)管理(SAM)是更全面的IT資產(chǎn)管理服務中的一個流程。它涉及管理企業(yè)的軟件的采購、實施、使用和維護。這就是它的要點,人們可以在谷歌公司關(guān)于SAM的解釋中了解其內(nèi)容。
隨著企業(yè)的業(yè)務發(fā)展,其多樣化的軟件資產(chǎn)庫存也在增長。這些資產(chǎn)通常相互關(guān)聯(lián)并部署在多個部門,如法律、IT、財務和采購等。因此企業(yè)需要一個強大的資產(chǎn)管理系統(tǒng)來有效控制和優(yōu)化這些軟件資產(chǎn)的使用。
SAM流程涉及審查復雜的許可證權(quán)利以確保合規(guī)性。由于SAM系統(tǒng)的自動化特性,與人工測試相比幾乎不會出錯。這進一步有助于降低軟件許可的風險。SAM程序還可以在整個設備范圍內(nèi)建立現(xiàn)有軟件的清單,并幫助進行云管理。
既然知道了SAM是什么,以及為什么企業(yè)將專門的SAM團隊整合到他們現(xiàn)有的垂直領(lǐng)域中,那么以下將了解是什么讓SAM脫穎而出。以下是高效的軟件資產(chǎn)管理者的七個特征:
1.打造一流團隊
SAM最重要的一點是這是一個團隊工作。雖然它可以而且經(jīng)常是作為一個整體開始,但企業(yè)很快意識到需要創(chuàng)建一個專門的SAM團隊來實現(xiàn)有效的治理。作為軟件資產(chǎn)管理者,建立一支在管理許可證更新和安全協(xié)議方面經(jīng)驗豐富的專家團隊非常重要。
在理想情況下,SAM團隊將包括SAM分析師、SAM顧問、軟件資產(chǎn)管理員、軟件資產(chǎn)經(jīng)理和SAM主管。團隊可以根據(jù)企業(yè)的具體要求進行組織。軟件資產(chǎn)管理很像眾包測試,它將人類技能和解決問題的自動化技術(shù)結(jié)合在一起。
由于軟件采購和部署發(fā)生在企業(yè)的IT、法律、財務和其他部門,因此鼓勵垂直領(lǐng)域之間的協(xié)作對于成功的軟件資產(chǎn)管理非常重要。因此需要鼓勵團隊之間的口頭和非口頭交流,并定義企業(yè)的SAM目標,以便每個人都有一致的目標。
2.對軟件資產(chǎn)進行分類
記住要進行庫存檢查,找出當前庫存中有哪些軟件。軟件資產(chǎn)管理者可以使用SAM工具的探測功能查找系統(tǒng)中所有現(xiàn)有的許可和開源軟件,包括可能已創(chuàng)建的任何副本。其SAM工具應該能夠瀏覽設備、云平臺和Google Search AMP,以查找每個安裝的軟件。在獲得完整清單后,將軟件分為以下三個部分:
·高優(yōu)先級——合規(guī)風險高且對業(yè)務影響最大的軟件。
·低優(yōu)先級——主要是對企業(yè)的技術(shù)成本影響最小的開源軟件。
·列入黑名單——主要包括惡意軟件。
一旦確定并分類了軟件資產(chǎn),就可以計劃如何優(yōu)化它們的使用并降低成本。
3.選擇正確的SAM工具
作為軟件資產(chǎn)管理者,必須進行研究以確定適合其公司的SAM工具,并將幫助團隊提高軟件或應用程序的性能。因此在選擇之前,需要根據(jù)以下要點衡量選擇的工具的功效:
·許可證管理——衡量該工具的許可證管理功能的有效性。一個良好的SAM工具應該能夠?qū)彶樵S可證權(quán)利。它可以確定其公司在哪些方面過度許可,從而導致過度支出。如果許可不足,則會帶來合規(guī)風險。
·軟件發(fā)現(xiàn)——復雜的SAM工具應該具有軟件發(fā)現(xiàn)功能,可以跟蹤系統(tǒng)上安裝的所有軟件。這有助于識別任何重復版本并盤點庫存。
·靈活性——無論工具多么復雜,最終它都必須與企業(yè)現(xiàn)有的軟件結(jié)構(gòu)兼容。SAM工具的靈活性也很重要,并且可以根據(jù)特定業(yè)務需求進行定制。
·可擴展性——該工具應該是可擴展的,并且能夠隨著業(yè)務的增長提供支持。
·安全功能——一個復雜的SAM工具可以跟蹤和限制企業(yè)系統(tǒng)上的軟件安裝。這降低了數(shù)據(jù)欺詐的風險。與軟件資產(chǎn)相關(guān)的數(shù)據(jù)通常是機密的,并受到嚴格的安全措施的保護。在此不建議向所有用戶提供開放訪問。一個良好的SAM工具應該允許企業(yè)向選定的用戶授予訪問權(quán)限,這一功能在提供統(tǒng)一通信即服務的企業(yè)中特別有用。
4.回收軟件許可證
作為SAM領(lǐng)導者,需要檢查許可證權(quán)利并確保盡可能回收軟件許可證。這可以節(jié)省購買新軟件的費用以及任何維護費用。在高級IT環(huán)境中,回收軟件許可證以降低成本尤為常見。
通常情況下,當員工離職時,分配給他們設備的許可證會被回收并重新分配給新員工。質(zhì)量保證(QA)自動化可以幫助解決這個問題。
5.準備接受審計
軟件審計正成為一種越來越普遍的做法。隨時準備好接受合規(guī)審計符合企業(yè)的最佳利益。需要記住,一次糟糕的審計會毀掉企業(yè)多年的辛勤工作并損害其聲譽。
作為軟件資產(chǎn)管理者,需要掌握所有軟件的許可權(quán)利。找出在哪里被過度許可和在哪里被許可不足。需要確保SAM措施符合SAM ISO19770-1、ISO19770-2和ISO19770-3標準。
企業(yè)需要確保其軟件組合的所有方面都已準備好進行審核。委派IT團隊使用人工和探索性測試方法測試所有現(xiàn)有軟件。找出不同類型的測試對其審計過程也很重要。
6.獲得更高管理層的認可
在實施SAM政策之前,獲得更高管理層的支持非常重要。讓他們了解擁有SAM團隊的優(yōu)點,并列舉其為業(yè)務提供的具體優(yōu)勢,并列出節(jié)省的所有成本。需要記住,他們是簽署采購協(xié)議的人,因此他們需要審查所看到的內(nèi)容。作為軟件資產(chǎn)管理者,必須向他們介紹SAM的功效和影響。必須讓他們相信,穩(wěn)健的SAM策略對于優(yōu)化利用其軟件資產(chǎn)至關(guān)重要。
7.衡量SAM的成功
實施SAM政策之后,評估其成功與否非常重要。一個良好的開始是設置可跟蹤的KPI。這使軟件資產(chǎn)管理者可以與更高管理層以及企業(yè)的其他成員分享SAM戰(zhàn)略的成功。其衡量的一些標準包括:
·總數(shù)與未使用的軟件許可證的比率
·回收許可證的年價值
·當前使用的軟件資產(chǎn)的百分比
一旦企業(yè)選擇并購買了軟件資產(chǎn)管理系統(tǒng),需要確保其順利實施。重申之前的觀點:SAM并不是一個人的工作。確保讓高級管理人員和其他團隊熟悉新的SAM工具,并在每一步提供培訓。聯(lián)系供應商并獲取有關(guān)有效部署的詳細指導。供應商通常會有一個客戶入職模板,該模板將引導其完成從入口到出口的服務。正確部署SAM工具有助于優(yōu)化資產(chǎn)利用率,并提高業(yè)務的投資回報率。
SAM:改變數(shù)字世界
總而言之,單一的工具或系統(tǒng)無法找到所有軟件權(quán)利的相關(guān)數(shù)據(jù)。一些工具更適合其軟件探測功能,而另一些工具可能更適合許可證管理。每個功能都需要專門的技術(shù)專業(yè)知識,而單一的SAM工具可能不具有所有功能的相同專長。這是軟件資產(chǎn)管理系統(tǒng)的主要挑戰(zhàn)之一。
SAM可以說是當前數(shù)字時代最重要的IT管理流程之一。有效的軟件資產(chǎn)管理者可以優(yōu)化SAM程序的部署,每年為企業(yè)節(jié)省大量費用,并有助于確保合規(guī)性。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號