WBI Systems a.s. Barákova Říčany T: F: E: W: SAM versus SOM Jakub Vlček ISO SAM Auditor & Consultant (WBI Systems) Zuzana Predigerová Anti-Piracy & Licence-Compliance & SAM Manager (Microsoft Česká Republika)
Co je SAM? ■ Software Asset Management ■ Termínem „SAM“ v podstatě myslíme životní cyklus softwaru s návazností na vnitroorganizační procesy. ■ Představuje dnes jeden z nejdůležitějších stavebních kamenů organizace. ■ Umožňuje efektivně využívat zdroje organizace a vytváří nemalou úsporu nákladů (minimalizuje ji jen na nejnutnější náklady). ■ Chrání organizaci před protiprávním jednáním. ■ Chrání dobré jméno organizace.
Cíle SAM. ■ zamezení provozování nelegálního software ■ zavedení koncepčního SW a optimalizace nákupu ■ úspora finančních prostředků ■ monitoring využití zdrojů ■ Přenesení, resp. sdílení odpovědnosti ■ monitoring nežádoucích aktivit ■ trvalá dostupnost podrobných informací o SW/HW
Personální certifikace ISO/IEC SAM Manažer ISO/IEC SAM Auditor praxe v oboru minimálně 6 měsíců znalost normy ISO/IEC Informační technologie – správa softwarových aktiv dobrá orientace v procesech SAM (licencování, znalost souvisejících zákonných norem a nařízení, podpůrné nástroje pro SW audit) POSTUP CERTIFIKACE: Vyplnění žádosti o zkoušku ( Absolvování zkoušky (2 členná komise) Vydání certifikátu na období 3 let
Okruhy písemné části zkoušky Okruhy Počet otázek ManažerAuditor Znalost normy ISO/IEC Licence (co je licence, jak s ní pracovat) 510 Základní typy licencování 510 Zákonné normy a nařízení (trestní, o účetnictví, autorský) 510 Podpůrné systémy pro SW audit 510
Přehledová tabulka ISO SAM
Procesy SAM. procesní – příprava implementace SAM, auditní tým, kompetence, pravidla, definice odpovědnosti – tyto kroky jsou obvykle řešeny pomocí harmonogramu prací a v interní směrnici základní – faktické provedení inventarizace, narovnání licencí, potřebné kroky z hlediska bezpečnosti a podpory uživatelů změnové – řízení změn a dále nutné kroky k udržení dosaženého stavu do budoucna - zejména systém kontrolních mechanismů
Proces řízení SAM. Proces řízení SAM Úlohy a odpovědnosti SAM Podnikový řídicí proces pro SAM Politika, procesy a postupy SAM Odborná způsobilost pro SAM
Proces plánování a implementace SAM. Proces plánování a implementace SAM Realizace SAM Plánování SAM Monitorování a přezkoumávání SAM Neustálé zlepšování SAM
Proces správy majetku SAM získaný inventurou. Proces správy majetku SAM získaný inventurou Správa inventáře softwarových aktiv Identifikace softwarových aktiv Řízení softwarových aktiv
Proces ověření správy majetku SAM. Proces ověření správy majetku SAM Soulad s licenčními ujednáními Ověření dokladů k softwarovým aktivům Soulad s bezpečnostními požadavky Zachování souladu se SAM
Proces ověření správy majetku SAM. Microsoft ■ EULA ■ Smlouva se zákazníkem Select Enterprise Open ■ Product User Rights ■ Product List Open Source ■ EULA ■ Smlouva se zákazníkem GNU General Public License GNU Lesser General Public License The Debian Free Software Guidelines Aladdin Free Public License atd
Proces provozního řízení a integrace správy majetku SAM. Proces provozního řízení a integrace správy majetku SAM Finanční řízení Řízení vztahů a správa smluv Řízení služeb Řízení bezpečnosti
Primární styčné procesy SAM. Primární styčné procesy SAM Proces nákupu Proces řízení změn Proces vývoje software Proces řízení uvolnění software na trh Proces žádostí o technickou podporu Proces nasazení software Proces řešení problémů Proces vyřazování
Co SAM přináší? ■ CHRÁNIT A BRÁNIT ■ Nebudete porušovat zákon ■ Nebudou vás ohrožovat vlastní zaměstnanci ■ ŠETŘIT A INVESTOVAT PŘESNĚ ■ Budete vědět kolik čeho máte ■ Budete vědět jak to využíváte ■ šetří peníze, ■ předchází problémům ■ dává relevantní data k obchodnímu jednání o nákupu software
WBI Systems a.s. Barákova Říčany T: F: E: W: děkuji za pozornost Obsah je chráněn Autorským zákonem 121/2000 Sb. A tudíž bez souhlasu autora není možné obsah kopírovat, pronajímat či zapůjčovat. Jakub Vlček ISO SAM Auditor & Consultant tel: