The SAM Optimization Model

軟體資產管理(SAM)優化模型(SOM)主要目標是幫助合理化和降低您的IT成本,

重新分配未充分利用的IT資源,並簡化IT業務流程。

實施SAM是一套完整的策略、流程、人員和工具的集合,

專門用於硬體和軟體資產的發現,管理和使用情況分析,

以便您可以優化公司的IT資產。

IT優化是IO模型和SOM的共同目標。

因此,對於您的組織而言,將這些計劃與通用框架保持一致是很有意義的。

何謂軟體資產管理

     IT Infrastructure Library針對軟體資產管理(Software Asset Management)認可是一組有效管理模式、SAM的資產管理主要透過盤點工具、基本授權的產權規範以及規劃的knowhow,可透過控制以及保護組織中軟體資產整個生命週期所必需之架構與流程。根據ISO/IEC 19770-1針對資產管理所提出之6項指標(控制環境、規劃與建置流程、庫存管理流程、法規遵循流程、營運管理流程、生命週期管理介面),軟體資產管理與企業整體的營運風險息息相關,透過SAM與企業流程結合後,可達到降低侵權風險、降低購入成本、降低侵害風險、提升產業的競爭力。

     企業利用盤點工具達到SAM資產管理的目的,僅使用工具台灣占大宗,由於公司有購入盤點工具後,重擔將落在MIS身上,SAM的專案執行結構比例為1.盤點工具20% + 2.授權knowhow 50% + 3.使用者行為教育 30%,達到完全有效資產管理。但實務上MIS常因為缺乏授權knowhow,而無法達到SAM資產盤點的目的,導致無法準確判斷風險性,反而讓企業錯估形勢暴露在高資安風險中,以及在高成本的授權採購上,MIS常也且沒有準確的資訊,無法提供的教育訓練。

     不管企業提供設備被員工自行裝入軟體,或是BYOD員工自己的軟體,只要帶到辦公室使用,任何必要的商業模式使用的軟體,都屬於公司的責任,在這基礎認知下,企業更需要透過SAM資產管理的方式,把所有的Device都放到管制內,達到降低營運風險。

     台灣與其他國家相比仍有一段距離,以日本為例,安裝的未授權軟體的比率只有18%,台灣則高達兩倍36%。部分軟體廠商在台灣大力推廣以資產管理之名,行清查盜版軟體之實,導致許多企業被查核時瞬間上失話語權,當發生時往往龐大費用造成企業營運壓力。要真正要達到降低成本與風險,企業首先要有買多少用多少的觀念,建立軟體授權自檢觀念,才有效達到SAM資產管理的目的。

SAM優化級別

云說將評估您的SAM優化級別,並幫助您從一個優化級別升級到另一個優化級別。

幾乎無法控制正在使用哪些IT資產以及在何處使用。
缺乏政策、程序、資源和工具。

標準化SAM
追蹤資產

SAM流程以及工具/數據儲存庫都存在。
信息可能不完整或不準確,通常不用於決策。

基本SAM
特別指定

合理化SAM
主動管理

願景、策略、過程和工具用於管理軟件資產生命週期。
用於管理資產到業務目標的可靠信息。

動態SAM
優化

近實時與不斷變化的業務需求保持一致。
通過SAM獲得業務競爭優勢。

從企業不同部門實施SAM

實施SAM計劃最終會涉及企業內的所有部門並從中受益。每個領域都有其獨特的角色和策略,可以構建和支持使整個組織受益的SAM案例。該圖表提供了三個關鍵角色的示例。

基本SAM                              標準化SAM                          合理化SAM                           動態SAM

特別指定                                 追蹤資產                               主動管理                                  優化

IT             →   主要是人工流程                      標準化軟體部署和                     集中資產跟蹤和管理            靈活、適應性強的IT系統、                                                                                  安全升級                                                                                      高效的業務基礎架構

IT             →   主要是人工流程                      標準化軟體部署和                     集中資產跟蹤和管理            靈活、適應性強的IT系統、                                                                                  安全升級                                                                                      高效的業務基礎架構

購買             →   臨時購買                                   標準化的軟體購買政策             簡化採購流程,                      最佳的軟體購買和重新                                                                                                                                      政策和管理                              部署週期

                            由於許可程序有限,            有組織的許可以及標準化        資產成本、節省、                    債針對當前需求和未來        管理            →    存在合規風險                        的部署系統和策略                    治理與負債                                計劃對組織資產進行了                                                                                                                                                                                                   優化的洞察

基本                               標準化                       合理化                        動態

SAM通過標準化的程序和最佳實踐使您的營運能力受益,並增強了對您公司的軟體購買需求,並讓您對管理公司資產有更深入的了解。

IT

購買

管理

由於使用未經授權的軟件和/或缺乏對可用安全更新的了解而導致的控制安全風險,最終減少了支持事件。

通過集中資產跟蹤來優化效率,以了解您擁有的軟體,可以在其他地方更好地使用的軟體以及將來需要的程序類型。

借助可輕鬆適應您未來需求的靈活,敏捷的IT系統來擴展您的業務基礎架構。

通過增強對業務成功所需的軟件許可證的了解,獲得集中控制並實施/執行採購程序。

通過了解您的組織需要和使用什麼軟件來優化您的談判和供應商關係。

增加對即將購買的軟件的短期和長期計劃的可見性滿足當前需求所必需的未來的業務需求。

通過更好的軟體和許可證管理來控制和限制公司的法律責任。

通過簡化的軟體功能和對現有數據庫的全面了解,優化您的上市時間。

深入了解公司的資產和需求,幫助您在短期和未來為組織的發展做出更明智的決策和更好的計劃.

SAM成熟度模型臨界點

如果實施得當,SAM將為您的公司提供財務和風險管理優勢。

SAM實施將顯示立即和長期的結果,可以幫助您的組織更好地控制軟體和硬體成本。下面的引爆點圖形顯示了從基本SAM到標準化SAM級別或從標準化SAM到合理化SAM所需的SAM策略和過程。

基本SAM                                          標準化SAM                                    合理化SAM                特別指定                                             追蹤資產                                         主動管理

  • 整個企業都確定了直接SAM責任。
  • 定義並批准了SAM計劃。
  • 硬體和軟體清單包含超過68%的機器和軟件所有權支出。
  • 每年對庫存來源進行核對。
  • 完整的權利記錄存在於整個企業中。
  • SAM報告的年度簽核。
  • 營運管理管理單獨的資產清單。
  • 購買軟體時使用經過批准的供應商。
  • 僅部署批准的軟件。
  • 跟蹤軟體報廢。

  • SAM在整個企業的每個組中都得到積極管理。
  • 演示了SAM的改進。
  • 硬體和軟體清單包含超過96%的機器和軟體標題支出。
  • 庫存來源每季度進行一次核對。
  • 權利記錄與供應商記錄一致。
  • SAM報告的季度簽核。
  • 營運部門管理聯合資產清單。
  • 購買的軟體基於部署/權利協調。
  • 利益相關者可以訪問軟體部署報告。
  • 維護收穫許可證的集中控制清單,並可以重複使用。 部署和許可證記錄已更新。

#

Comments are closed