ČESKÁ TECHNICKÁ NORMA
ICS 35.080 Červenec 2009
Informační technologie – Správa softwarových aktiv – |
ČSN 36 9043 |
Information technologie – Software asset management –
Part 1: Processes
Technologies de I’information – Gestion de biens de logieiel –
Partie 1:Procédés
Tato norma je českou verzí mezinárodní normy ISO/IEC 19770-1:2006. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 19770-1:2006. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Vypracování normy
Zpracovatel: Česká společnost pro jakost, IČ 00417955, Ing. Petr Koten
Technická normalizační komise: TNK 20, Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels
MEZINÁRODNÍ NORMA
Informační technologie – Správa softwarových aktiv – ISO/IEC 19770-1
Část 1: Procesy První vydání
2006-05
ICS 35.080
Obsah
Strana
Předmluva 5
Úvod 6
1 Předmět normy 7
1.1 Účel 7
1.2 Oblast použití 7
1.3 Omezení 8
2 Shoda 8
2.1 Zamýšlené použití 8
2.2 Plná shoda 8
2.3 Smluvní shoda 8
3 Termíny a definice 8
4 Procesy správy softwarových aktiv 10
4.1 Všeobecně 10
4.2 Řídicí prostředí pro správu softwarových aktiv 11
4.3 Plánovací a implementační procesy pro správu softwarových aktiv 14
4.4 Inventarizační procesy správy softwarových aktiv 16
4.5 Ověřovací procesy pro správu softwarových aktiv 18
4.6 Procesy pro provozní řízení a integraci správy softwarových aktiv 20
4.7 Styčné procesy správy softwarových aktiv po dobu celého životního cyklu 22
Odmítnutí odpovědnosti za manipulaci s PDF souborem Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“.
Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru, |
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO 2006
Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených příslušnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázalo pracovní styk. ISO a IEC ustavily v oblasti informační technologie společnou technickou komisi, ISO/IEC JTC1.
Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v části 2 Směrnic ISO/IEC.
Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají národním orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.
Pozornost je nutno věnovat možnosti, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze považovat za odpovědné za identifikování jakýchkoliv nebo všech takových práv.
Mezinárodní norma ISO/IEC 19770-1 byla připravena společnou technickou komisí ISO/IEC JTC1, Informační technologie, subkomise SC 7, Software a systémové inženýrství.
ISO/IEC 19794 se skládá z následujících částí se společným názvem Informační technologie – Správa softwarových aktiv:
Část 1: Procesy
Část 2: Návěští
Úvod
Tato část normy ISO/IEC 19770 byla vytvořena, aby organizace mohla prokázat, že provádí správu softwarových aktiv (SAM, Software Asset Management) podle standardů stanovujících požadavky na řízení podniků s ohledem na efektivní podporu správy IT služeb. Tato část normy ISO/IEC 19770 by měla být úzce koordinována s normou ISO/IEC 20000, kterou podporuje. Správná praxe v oblasti SAM by měla mít následující přínosy a certifikace správné praxe by měla umožnit vedení organizace a ostatním organizacím získat důvěru v to, že tyto procesy jsou dostačující a že očekávaných přínosů bude s velkou pravděpodobností vskutku dosaženo:
a) Řízení rizik: SAM usnadní řízení podnikatelských rizik, mimo jiné:
1) rizika výpadku IT služeb;
2) rizika snížené kvality IT služeb;
3) rizika právního či regulačního postihu;
4) rizika poškození dobré pověsti firmy způsobeného předchozími faktory.
b) Řízení nákladů: SAM umožňuje udržet náklady pod kontrolou mimo jiné v následujících oblastech:
1) snížení přímých nákladů na software a související aktiva, například díky vyjednání výhodnějších cenových podmínek a efektivnějším využitím multilicenčních smluv nebo pozastavením nákupu nových licencí v případě, že lze znovu nasadit stávající licence;
2) snížení časových a finančních nároků na jednání s dodavateli díky lepší dostupnosti informací;
3) nižší náklady díky lepší finanční kontrole, například spolehlivějšímu párování faktur a přesnější přípravě projekcí a rozpočtů;
4) snížení nákladů na infrastrukturu pro správu softwaru a souvisejících aktiv díky zajištění efektivních a účinných procesů;
5) snížení nákladů na podporu, které jsou podstatnou měrou ovlivněny kvalitou procesů SAM, a to přímo v oddělení IT i nepřímo v provozech s koncovými uživateli.
c) Konkurenční výhoda: SAM pomáhá organizacím zvýšit náskok před konkurencí mimo jiné v následujících oblastech:
1) kvalitnější rozhodování díky dostupnosti úplnějších a transparentnějších informací (kvalitnější data například umožňují rychleji a spolehlivěji rozhodovat o nákupech informačních technologií a rozvoji systémů);
2) možnost rychlejší a spolehlivější reakce na tržní příležitosti a poptávku formou nasazení nových systémů a funkcí;
3) informační technologie, které jsou lépe sladěny s obchodní strategií, a zajišťují, aby všichni uživatelé měli přístup k potřebnému softwaru a aplikacím;
4) rychlejší vyřešení IT aspektů při akvizicích, fúzích a dělení firmy;
5) lepší motivace pracovníků a vyšší spokojenost klientů díky menšímu počtu IT problémů.
1 Předmět normy
1.1 Účel
Tato část normy ISO/IEC 19770 definuje minimální základ integrovaného souboru procesů pro správu softwarových aktiv (SAM, Software Asset Management).
1.2 Oblast použití
Tato část normy ISO/IEC 19770 platí pro procesy SAM a její implementace může organizaci přinést okamžité výhody. Norma ISO/IEC 19770-2 obsahuje specifikaci dat SAM, kterou musí pro maximalizaci přínosu implementovat výrobci softwaru (externí i interní) a vývojáři nástrojů.
Cílem této části normy ISO/IEC 19770 je definovat implementační standard pro organizace. Budoucí vydání mohou obsahovat i kritéria pro hodnocení, která budou v souladu s požadavky normy ISO/IEC 15504-2.
Tato část normy ISO/IEC 19770 platí pro všechny organizace, bez ohledu na velikost či obor podnikání. Tuto část normy ISO/IEC 19770 mohou aplikovat pouze jednotlivé právně identifikovatelné subjekty, případně jejich části.
POZNÁMKA Definice organizačního rozsahu je zařazena jako část Podnikový řídicí proces pro SAM.
Tato část normy ISO/IEC 19770 může být použita i v organizaci, která využívá ke správě softwarových aktiv externího dodavatele, přičemž zodpovědnost za průkazný soulad s požadavky normy vždy spočívá na organizaci, která takové služby nakupuje.
Tuto část normy ISO/IEC 19770 lze aplikovat na veškerý software a související aktiva, bez ohledu na povahu softwaru. Lze ji například aplikovat na spustitelný software (např. aplikační programy, operační systémy a nástroje) i na nespustitelný software (např. písma, obrázky, zvukové a videonahrávky, šablony, slovníky, dokumenty a data).
POZNÁMKA Definice rozsahu softwarových aktiv (typy softwaru, které jsou zahrnuty do působnosti normy) je zařazena do plánu SAM, který je vytvořen v rámci procesu Plánování SAM. Rozsah lze definovat libovolně podle požadavků organizace: například veškerý software, všechny programy, veškerý software na určitých platformách nebo software od určitých výrobců. Podmínkou však je, aby byl jednoznačný.
Rozsah definovaný podle této části normy ISO/IEC 19770 zahrnuje následující formy softwarových aktiv:
a) práva k používání softwaru, a to jejich plné vlastnictví (v případě interně vyvinutého softwaru) a licence (pro většinu externě pořízeného softwaru, a to komerčního i open source),
b) používaný software, což zahrnuje hodnotu duševního vlastnictví softwaru (včetně originálního softwaru dodaného výrobci softwaru nebo vývojáři, sestavení softwaru a nainstalovaného a spouštěného softwaru),
c) média, na nichž jsou uloženy kopie používaného softwaru.
POZNÁMKA Z hlediska finančního účetnictví se za aktiva považují především položky spadající do kategorie (a), a i jejich hodnota již mohla být zcela odepsána. Z účetního hlediska lze kategorii (b) považovat spíše za závazky (nikoli aktiva), jedná-li se o komerční software, který není řádně licencován. Tato část normy ISO/IEC 19770 však považuje kategorie (b) a (c) za skutečná aktiva, která je nutná spravovat stejně jako kategorii (a). Licence mají sice účetní hodnotu, avšak především používaný software by měl mít obchodní hodnotu a je nutné jej považovat za obchodní majetek.
Související aktiva v rozsahu působnosti této normy jsou veškerá další aktiva charakterizovaná tím, že jsou nezbytná k používání či správě softwaru, který pod tuto normu spadá. Všechny vlastnosti těchto souvisejících aktiv, které nepodmiňují využívání nebo správu softwaru, jsou mimo rozsah. Relevantní příklady najdete v tabulce 1.
Tabulka 1 – Uplatnění normy ISO/IEC 19770-1 na jiná než softwarová aktiva
Typ aktiv |
Uplatnitelnost |
Příklad |
Hardware |
|
||||
Ostatní aktiva |
|
1.3 Omezení
Tato část normy ISO/IEC 19770 nepopisuje podrobně procesy správy softwarových aktiv na úrovni metod nebo postupů, které jsou potřebné k zajištění požadovaných výstupů jednotlivých procesů.
Tato část normy ISO/IEC 19770 neposkytuje posloupnost kroků, které by měla organizace provést při implementaci SAM. Pořadí, v němž jsou zde procesy popsány, neznamená, že ve stejném pořadí by měly procesy být prováděny. Příslušné pořadí vždy vychází pouze z požadavků daných obsahem a kontextem. Plánování tedy například předchází implementaci.
Tato část normy ISO/IEC 19770 nepopisuje podrobně dokumentaci, tj. název, formát, konkrétní obsah a záznamové médium.
Tato část normy ISO/IEC 19770 nesmí protiřečit žádným politikám, postupům a normám platným v dané organizaci, ani žádným místním zákonným a regulačním předpisům. Veškeré konflikty takového charakteru je nutné vyřešit před uplatněním normy ISO/IEC 19770.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz