A helyes szoftvereszköz-gazdálkodás elősegítheti bizonyos üzleti kockázatok és költségek hatékony kezelését, továbbá versenyelőnyhöz juttathatja az azt alkalmazó szervezetet. Az ISO/IEC 19770-1 „azért került kidolgozásra, hogy lehetővé tegye egy szervezet számára szoftvereszköz-gazdálkodásának (Software Asset Management – SAM) szabványos végrehajtását, eleget téve ezzel a vállalatirányítási követelményeknek, és általában biztosítsa az informatikai szolgáltatások irányításának eredményes támogatását”.1
A szabvány tartalma
Az ISO/IEC 19770-1 a szoftvereszköz-gazdálkodás egységes folyamatkészletének alapjait fekteti le, azonban nem tartalmaz kifejezett tevékenységeket, vagyis az eredmények eléréséhez szükséges tennivalókat.
A szabvány így tulajdonképpen azt teszi lehetővé, hogy a szervezetek az elért eredményeken keresztül bizonyíthassák a SAM folyamatok szabványos végrehajtását. Fontos tudni, hogy az ISO/IEC 19770-1 szoros összhangban van az ISO 20000-es szabványával (az ITIL informatikai szolgáltatások irányítására vonatkozó ajánlása alapján készült szabvány), és támogatja az abban lefektetett IT szolgáltatásirányítási folyamatokat.
A norma „cím – cél – eredmény” szerkezetben tárgyalja a szoftvereszköz-gazdálkodás releváns központi és kapcsolódó folyamatait. Szoftvereszköz-gazdálkodásnak tekintendő mindazon infrastrukturális feltételeknek és folyamatoknak az összessége, melyek egy adott szervezeten belül a szoftvereszköz teljes élettartama alatt szükségesek annak hatékony és gazdaságos kezeléséhez, ellenőrzéséhez és védelméhez.
Ilyen folyamatok az alábbiak:
2A SAM szervezetirányítási folyamatai
Alkalmazási lehetőségek
A szabványt bármely szervezet vagy annak meghatározott része alkalmazhatja, amely szoftvereket használ mérettől és tevékenységtől függetlenül. A szabvány olyan szervezetre is alkalmazható, amely kiszervezte a SAM-folyamatokat, azzal együtt, hogy a szabványnak történő megfelelés igazolásának felelőssége mindig a kiszervezőé marad.
A szabvány alkalmazható továbbá minden szoftverre és kapcsolódó eszközre, tekintet nélkül a szoftver típusára. A szabvány a „szoftver” fogalma alá tartozónak tekinti a számítógépi programok bármely megjelenési formáját, így a szoftver felhasználási jogokat, a szervezet szoftverre vonatkozó vagyoni jogainak összességét, a jogosultságokat igazoló felhasználási szerződéseket (licenceket), magát a használatban lévő szoftvert és a kódot hordozó médiát is.
A szabványnak való megfelelés
Egy szervezet célul tűzheti ki a szabványnak történő teljes megfelelést, mely az ISO/IEC 19770-1 dokumentumban meghatározott minden célkitűzés rögzített eredmények szerinti teljesítése esetén érhető el. A szabvány bizonyos rendelkezései szerinti működés esetén a szabvány adott részeinek való megfelelésre lehet hivatkozni. Lehetséges a szabványban foglaltakat segítségül felhasználni gyártói/beszállítói megállapodások kialakításhoz, az ISO, mint jogtulajdonos külön engedélye nélkül.
1: ISO/IEC 19770-1 Bevezetés
2: A SAM-folyamatok rendszere