Despre ISO
ISO (Internaţional Organization for Standardization) este o organizaţie independenţa, neguvernamentală internaţională, formată dintr-o reţea de organizaţii naţionale de standardizare din 163 de ţări (3.368 specialişti) cu sediul central la Geneva, în Elveţia.
Această organizaţie este cel mai mare dezvoltator şi editor al standardelor internaţionale ale lumii, care formează o punte între sectorul public şi cel privat pentru a facilita comerţul internaţional, prin asigurarea calităţii şi eficientiei a produselor, serviciilor şi sistemelor.
ISO a publicat până acum, mai mult de 21.000 de Standarde Internaţionale şi documentele conexe, acoperind aproape orice industrie: de la tehnologie, la siguranţă alimentară, de la agricultură, la medicină şi securitatea informaţiei.
ISO pentru SAM – Software Asset Management
Standardul principal care defineşte procesele prezente în jurul conceptului de SAM (planificare, implementare, control etc.) este ISO/IEC 19770.
Acesta este alcătuit din următoarele părţi:
- ISO/IEC 19770-1: SAM Processes
Această parte a ISO/IEC 19770 este alcătuită dintr-o serie de procese ITAM, care să ajute organizaţiile în implementarea unui program de SAM eficient, care totodată să asigure suport pentru Managementul Serviciilor IT, în conformitate cu standardul ISO/IEC 20000 (Service Management).
În anul 2006, a apărut prima generaţie a acestui standard şi inlcudea 27 de procese necesare pentru asigurarea conformităţii:
A 2 a generaţie a standardului, a apărut în anul 2012 şi au fost definite 4 etape/niveluri (“Tiers”) care permit implementarea în mod progresiv ale procesului SAM
Tier 1: Trustworthy Data – “nu poţi gestiona, cea ce nu cunoşti”;
Tier 2: Practical Management – “politici, roluri şi responsabilităţi”;
Tier 3: Operational Integration – “eficienţă”;
Tier 4: Full ISO/IEC Software Asset Management conformance -“best-in-class“.
Tier 2: Practical Management – “politici, roluri şi responsabilităţi”;
Tier 3: Operational Integration – “eficienţă”;
Tier 4: Full ISO/IEC Software Asset Management conformance -“best-in-class“.
- ISO/IEC 19770-2: Software identification tag
Acesta stabileşte specificaţiile privind etichetarea software-ului (SWID tags), pentru a optimiza identificarea şi gestionarea acestuia.
SWID Tags-urile (numite şi “amprente ADN”), oferă informaţii importante pentru fiecare pachet software instalat: detalii despre instalare, despre producător, versiunea de produs etc.
SWID Tags-urile (numite şi “amprente ADN”), oferă informaţii importante pentru fiecare pachet software instalat: detalii despre instalare, despre producător, versiunea de produs etc.
Informaţiile sunt furnizate într-o structura de date standardizate (fişier XML).
Conform acestui standard:
· fiecărei aplicaţii îi este atribuit un SWID tag unic;
· produsele Standalone folosesc un singur SWID tag;
· produsele care au fost achiziţionate că parte a unei suite vor avea un SWID tag pentru a identifica suita din care provine.
- ISO/IEC 19770-3: Software entitlement schema (ENT)
- ISO/IEC 19770-5: Overview and vocabulary oferă o imagine de ansamblu a ITAM şi defineşte terminologia SAM.
Acesta conţine:
· prezentare generală a ISO/IEC 19770;
· introducere în conceptul SAM;
· scurtă descriere a principiilor de baza;
· Şi definiţiile termenilor utilizaţi în standardele SAM.
