Для зарегистрированных пользователей |
|
О роли SAMостоятельности в деле сокращения ИТ-расходов
Интересное исследование опубликовала недавно компания Flexera. Исследование о том сколько и как тратят компании на софт, а главное как они управляют софтом, правами и лицензиями на него. По заказу компании, исследователи опросили 334 респондента из США, Европы и Австралии, среди которых более половины работает в компаниях с годовым доходом более миллиарда долларов. Порядка 41% компаний планирует увеличивать расходы на софт в ближайшие годы, отводя в среднем 20-30% софтверного бюджета на закупку лицензий.
Простите мне эту бомбардировку цифрами, более того, я обещаю ее продолжить немного позже. Но вот я к чему: только 35% опрошенных довольны тем, как компания управляет таким активом как лицензии. Остальные (и это в среде миллиардных компаний!) в целом недовольны тем, как предприятие проводит SAM или Software Asset Management. Управление нематериальными активами предприятия (в основном лицензиями) - тема далеко не новая, но в последнее время набравшая обороты.
Легкий на подъем и богатый на неологизмы английский язык даже породил специальный термин для специальной группы программ, которые были куплены, но не используются. Для софта, который является индикатором проблем с SAM, придумано слово shelfware.
Но вернемся к цифрам. Дурак, который осознает, что он дурак, по крайней мере не безнадежен. Это жестковатое для корпоративного мира сравнение, всегда приходит в голову, если наблюдаешь такую ситуацию: сотрудник или компания понимает, что и как нужно делать, но не делает. Из опрошенных компаний только 12% занимаются управлением лицензиями, а еще 37% делают это только в случае с ключевыми вендорами. При этом 56% компаний говорят, что 11 или больше процентов корпоративного софта относятся как раз к категории shelfware. Такой вот Software Asset Management.
Выборка Flexera проведена, ясное дело, на не глобальном, но крупном масштабе. Отсюда приходит довольно общее понимание того, что мы с вами можем экономить на грамотном управлении нематериальными ресурсами порядка 11% ИТ-бюджета компании. Это средняя температура по палате и довольно условная цифра. Просто потому, что обычно она больше - в среднем, в два раза.
Такую прекрасную возможность по меньшей мере странно не использовать, поэтому разговора о SAMостоятельности нам с вами не избежать. Подойдем к вопросу обстоятельно и пройдемся по истории вопроса, а также по стандартам. В будущем, если живой читательский интерес не заставит себя ждать, мы с удовольствием отыщем для вас гуру SAM и расскажем обо всем в подробностях. Чем не повод любить интернет за его великие возможности интерактива?
Идея о том, что софтом как активом предприятия и, соответственно, лицензиями можно и нужно управлять пришла в светлые головы британского правительства еще в 1996 году. Тогда был дан выработан первый более-менее стандартизированный подход к SAM. Через десять лет был задан первый стандарт, на основе которого стала возможна реализация SAM, а за ним последовали и другие. Сегодня управление нематериальными активами, в основном, обеспечивается за счет следующих стандартов, некоторые из них еще находятся в стадии финального обсуждения.
- ISO/IEC 19770-1: SAM Processes - концентрирует внимание на процессах SAM, реализация которых в организации необходима для эффективного управления программными активами. Стандарт опубликован 9 мая 2006 года.
- ISO/IEC 19770-2: SAM Tag - концентрирует внимание на способах идентификации программного обеспечения и управления им. Целевая аудитория этой части стандарта - производители программного обеспечения, в том числе средств аудита. Стандарт опубликован 11 ноября 2009 года.
- ISO/IEC 19770-3: Software Entitlements - концентрирует внимание на способах отслеживания прав на использование программного обеспечения. Стандарт находится в состоянии предварительного обсуждения.
- ISO/IEC 19770-4: SAM Maturity Assessments and Incremental Conformance - концентрирует внимание на методах оценки зрелости SAM в организациях, а также сертификации организаций на соответствие стандарту.
Согласно первому стандарту, SAM - дисциплина менеджерская, то есть не входящая исключительно в компетенцию ИТ, а также обладающая определенными KPI. Это исключает управление софтверными активами из числа дисциплин теоретических. Более того, фактически ISO 19770-1 - это стандарт управления всеми ИТ-активами предприятия, не только софтом. Поскольку невозможно управлять нематериальными софтверными активами в отрыве от аппаратной части. Да и в работе над стандартом активно принимает участие Международная ассоциация управления ИТ-активами (IAITAM).
Уровни реализации SAM в компании сейчас только прорабатываются и однозначного подхода к тому, что такое качественный или некачественный менеджмент активов, пока нет. Наибольших успехов в этом направлении добилась компания Microsoft и это понятно: проникновение их софта в корпоративный рынок трудно переоценить, поэтому компания сочла возможным выделить собственные уровни реализации стандарта. Microsoft решила классифицировать уровень зрелости ИТ-инфраструктуры в зависимости от того как реализуется SAM на предприятии. И вот что получилось:
- Basic SAM - минимальный уровень развития.Процессы управления программными активами отсутствуют, инвентаризация ПО осуществляется редко, лицензирование ПО выполняется время от времени. Процессы проявляются как реакция на возникшую проблему (проверка правоохранительными органами, требование бизнес-партнера, претензия от производителя ПО, чрезмерно большие расходы на ПО и т.д.).
- Standardized SAM - в организации выполняется инвентаризация ПО, развернуты соответствующие программные средства, создан репозиторий ПО. Выделен ответственный за лицензирование, внедрены некоторые стандарты и процессы управления программными активами. Однако SAM не влияет на принятие решений.
- Rationalized SAM - уровень, при котором выделятся активное управление программными активами, методология SAM внедрена в полном объеме. Назначен сотрудник или отдел, ответственный за управление программными активами и лицензирование. Процессы SAM интегрированы с другими процессами. В организации существует план развития ПО и он согласован с планом развития бизнеса и всей ИТ-инфраструктуры.
- Dynamic SAM - высший уровень развития, при котором управление программными активами реализовано в режиме реального времени. ПО, как часть ИТ-инфраструктуры, рассматривается не как средство обеспечения работоспособности бизнеса, а как актив предприятия.
Разумеется, на большинстве предприятий мы имеем дело даже не с базовым уровнем управления нематериальными активами, а с его зачатком. Следовательно, необходимо начать внедрение SAM через базовый для любого внедрения процесс - аудит. Он в данном случае делится на две большие части: сбор общей информации, которая касается софта и систематизация информации о жизненном цикле программного обеспечения на предприятии. В первой части это информация о материальных активах - компьютерах, серверах, сети, о расположении компьютеров в сети и так далее. Во втором необходимо описать цикл жизни приложения: покупка, установка, настройка, использование, обновления, удаление, хранение.
Выяснить всю эту информацию можно либо вручную, посредством осмотра жестких дисков, либо используя простые сканнеры установленного софта, либо потратившись на программный комплекс для сбора и управления данными. Проведя такую инвентаризацию обратитесь к юристам и финансистам - они должны подтвердить права на владение софтом, сверив полученные вами данные с фактически приобретенными лицензиями, коробками и контрактами. Кстати, именно здесь SAM выходит за компетенцию ИТ-отдела.
Проведя такой несколько кустарный аудит, необходимо устранить нестыковки между фактами (установленный софт) и следствиями (лицензии, права на использование). Кроме того, в процессе обнаружится тот самый shelfware, о котором мы говорили в самом начале.
На российском рынке уже есть комплексные решения для SAM, но раскрывать принципы работы хотя бы одного из них на данном этапе будет означать то, что мы занимаемся неумышленной рекламой. Гораздо логичнее будет побеседовать с человеком из индустрии, но не продвигающим свой продукт, а только консультирующим отрасль. Где искать таких людей, как не среди вас?
|