Software Asset Management

Documentos relacionados
Software Asset Management

AGENDA. Qué está pasando? Lo mínimo que debo saber Las fases del Ciclo de Vida Preguntas Frecuentes. Este evento está soportado por

ISO (SAM), por dónde empezamos?

Gestión de Activos de TI (ITAM)

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001


Estándares y Normas de Seguridad

Gestión del Servicio de Tecnología de la información

Estándares de Seguridad

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

UNIDAD DE GESTIÓN Outsourcing

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

1. Seguridad de la Información Servicios... 4

CURSO: Introducción al Uso de ITIL en las Empresas

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001

Proyecto PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

1.1. Sistema de Gestión de la Calidad

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Introducción. Hallazgos Clave 26% 74%

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

eficiencia energética certificación Cómo beneficia a mi empresa la eficiencia energética? y su

MANUAL DE CALIDAD ISO 9001:2008

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Norma ISO 9001: Sistema de Gestión de la Calidad

INSTRUCTIVO DE PROVEEDORES

SUPLEMENTO EUROPASS AL TÍTULO

Sistema de Administración del Riesgos Empresariales

Norma ISO 14001: 2004

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas.

Información de Producto:

CURSO/GUÍA PRÁCTICA GESTIÓN DE CALIDAD.

, SERVICIOS INTEGRALES, S.L. GESTION EMPRESARIAL

Ejemplo real de implantación de ISO 20000

Examen de Fundamentos de ITIL

Información de Control del Documento

Seguridad de la Información & Norma ISO27001

POLÍTICA DE GESTIÓN DEL SERVICIO

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

PUNTO NORMA: ASPECTOS AMBIENTALES

La Administración n de Servicios ITIL. Noviembre, 2006

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE MICROSOFT WINDOWS REMOTE DESKTOP

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

La calidad no está reñida con los costes

[Guía de auditoría AudiLacteos]

CUESTIONARIO AUDITORIAS ISO

DIFUSIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD

MS_10974 Deploying Windows Server

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

SISTEMA DE GESTIÓN AMBIENTAL

ISO/IEC Sistema de Gestión de Seguridad de la Información

Eficiencia Energética con ISO 50001

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

ISO Juan David Gutiérrez Giovanni Zuccardi 1

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

CAS-CHILE S.A. DE I. 2013

SEGURIDAD GESTIONADA

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Cómo hacer coexistir el ENS con otras normas ya

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Sanidad e Higiene Industrial. Docente: Msc. Abel Rosado Ruiz-Apodaca

Módulo N 8 Estructura del SMS-I. Revision N 13

Alimentación Medio Ambiente y Energía Prevención de Riesgos Laborales. Bilbao Donostia Vitoria-Gasteiz

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

SERVICIOS DE CONSULTORÍA DE ITIL

SUPLEMENTO EUROPASS AL TÍTULO

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

Proceso: AI2 Adquirir y mantener software aplicativo

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

Pragmatica C O N S U L T O R E S

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

"IT Governance" Diciémbre 06, Copyright 2004 Rendón&Asociados Derechos Reservados.

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

En el artículo del mes pasado,

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

1.8 TECNOLOGÍA DE LA INFORMACIÓN

An independent member of Baker Tilly International

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001

Tema 1: Organización, funciones y responsabilidades de la función de TI.

ITIL Managing Across the Lifecycle (MALC)

Transcripción:

Software Asset Management Bienvenidos todos: Isabel Díaz Pereira Directora de Formación de Tecnofor Director de Comité gestión de itsmf España #tecnoforo Twitter: @tecnofor Blog: http://blog.tecnofor.es The Swirl logo and ITIL are a trade mark of the Cabinet Office.

Agenda

#tecnoforo GRACIAS http://blog.tecnofor.es http://twitter.com/tecnofor Certificado ISO 20000 Primera empresa de educación en el mundo con el esquema internacional de itsmf Certificado ISO 19770 Primera empresa europea

Qué es SAM?

Qué es Software Asset Management? Depuración Administración Software Asset Management Adquisición Preparación

Requerimientos para SAM Capacitación en licencias de diferentes fabricantes Medidas de capacitación para la difusión de las líneas rectoras de SAM Formular las líneas rectoras de SAM Definir procesos y procedimientos e integrarlos en los desarrollos económicos Adquisición de una herramienta Implementación de la herramienta en el entorno existente Prestación externa de servicios por parte del socio SAM

Cuidado! Qué puede poner en riesgo el éxito de SAM?! El deficiente apoyo del área administrativa El proyecto SAM necesita apoyo financiero y teórico!! La deficiente integración de los sectores relevantes (Dirección Comercial, TI, Consejo Empresarial, Compras, Control de gestión)! La visión y la estrategia para SAM no se formularon ni se probaron por escrito! No se definieron como integrados los roles y las responsabilidades en el proyecto y el programa SAM! Deficiente comunicación al usuario final sobre los objetivos del proyecto y del programa SAM

Prevención El uso de software sin SAM puede poner en peligro la salud de su empresa! Consulte al autor de su software y a su consejero SAM acerca de los riesgos y efectos colaterales.

Un buen SAM = Un adecuado TI Instalado pero no licenciado y no requerido Instalado y requerido pero no licenciado Instalado Instalado y licenciado pero no requerido Requerido, instalado y licenciado Licenciado Licenciado pero no requerido y no instalado Requerido y licenciado pero no instalado Requerido pero no licenciado y no instalado Requerido

Riesgos de un SAM defectuoso Software requerido e instalado pero NO licenciado Software requerido y licenciado pero NO instalado Software instalado y licenciado pero NO requerido Generalidades

Áreas de conocimiento para un proyecto SAM Managing the Software Asset Lifecycle 21% Designing and Managing a SAM program 19% Coordinating Data Colection Technologies 21% Performing Software License Reviews 21% Assessing SAM Programs by Using SOM 18%

Definir el marco del proyecto SAM Donde? Qué infraestructura de grupos existe en la empresa? Qué tareas tiene cada uno de los grupos? Ubicaciones Quién? Quiénes son las personas más importantes de contacto en los grupos de infraestructura? Qué? Evaluación de la cifra de equipos de hardware y licencias de software Definir el marco del proyecto SAM

Calificar proyectos SAM en la empresa Procedimientos SAM Qué procedimientos SAM existen en la empresa? Cómo están documentados esos procedimientos? Roles SAM Qué roles SAM existen en la empresa? Cómo están definidos esos roles? Tareas SAM Cómo se encuentran distribuidas en la empresa las tareas relacionadas con SAM? Calificar proyectos SAM en la empresa

Qué datos deben estar incluídos en el proyecto SAM? Definición de las configuraciones Datos contables Software instalado Contratos y Condiciones de Licencia Archivo de Software Licencias adquiridas

Cuidado!! Están contempladas todas las informaciones y registros sobre software y licencias?! Están contemplados en su totalidad todos los documentos y certificados de licencia?! Están todos los proveedores integrados en los procesos SAM?! Coinciden los registros de la empresa con los registros de los productores del software?

Cómo beneficia SAM a la organización?

Ventajas de SAM Ahorros en los costos de proceso Costos de licencias reducidos Ahorros en costos mediante el suministro centralizado de software Datos actuales y confiables como fundamento definitorio para las decisiones estratégicas de TI Seguridad legal

Clasificación en el Modelo de Optimización SAM (SOM) SAM básico SAM estandarizado SAM racionalizado SAM dinámico Ad Hoc Rastreo de activos Administración activa Optimizada

Comparación regular Inventario de software y licencias Software utilizado Prueba de coincidencia con las condiciones de licencia Licencias adquiridas Escaneo y reconocimiento del software mediante el banco integrado de datos Prueba de integridad y autenticidad Software instalado Certificados de licencia

Ejemplo: Prueba de coincidencia con las condiciones de licencia Inventario de software y licencias Se ha contabilizado: 1 Instalación de Microsoft Office Professional Plus 2007 por máquina Prueba de coincidencia de las instalaciones con los Derechos de usuario del producto Licencias adquiridas: 150 Licencias de Volumen Microsoft Office Professional Plus 2007 Escaneo y reconocimiento del software mediante el banco integrado de datos Software: instalado Microsoft Office Professional Plus 2007 sobre 100 máquinas en varias instalaciones respectivamente Existe un sobre licenciamiento la empresa tien 50 licencias de Microsoft Office Professional Plus 2007 de mas! Prueba de integridad y autenticidad Certificados de licencia: Contrato Select License, Derechos de usuario del producto, Lista de productos, MVLS

Nueva adjudicación y transmisión de licencias Adjudicación de licencia = Adjudicar a otra máquina una licencia de una máquina licenciada originalmente Transmisión de licencia = Transmitir una licencia del usuario original a otro usuario

Certificado SAM Protección ante BSA y plausibillizaciones de licencia Acredita la situación correcta de licencia en el momento de la prueba Validez de 1 año a partir de la fecha de presentación

Condiciones para un certificado SAM El cliente debe hacer el SAM con una empresa autorizada Presentación de los resultados Obtención de transparencia Informe de estado Proceso de asesoramiento cualificado

Qué relación tiene SAM con la certificación ISO 19770? SAM ISO 19770

Componentes de SAM (ISO IEC 19770-1) 3 procesos Globales. Procesos de Gestión organizativa Procesos Centrales. Interfaces de procesos primarios. 6 Procesos y 27 Subprocesos. Los procesos y subprocesos están definidos en la norma: Tienen el Objetivo y los resultados (evidencias). Procesos--- Subprocesos-Procedimientos. Los procesos y subprocesos en la norma no indican los procedimientos (tareas y actividades), se deja libertad a la empresa.

PROCESOS DE GESTION ORGANIZACIONAL 4.2 ENTORNO DE CONTROL PARA SAM Proceso de gobierno corporativo para SAM Roles y responsabilidades ante SAM Políticas, procesos y procedimientos para SAM Competencias en SAM 4.3 PROCESOS DE PLANIFICACIÓN E IMPLEMENTACIÓN DE SAM Planificación de SAM Implementación de SAM Monitorización y revisión de SAM Mejora continua de SAM PROCESOS NUCLEO SAM 4.4 PROCESOS DE INVENTARIO PARA SAM Identificación de activos Software Gestión de inventario de activos Software Control de activos de Software 4.5 PROCESOS DE VERIFICACION Y CONFORMIDAD PARA SAM Verificación del registro de activos Software Conformidad con las licencias de Software Conformidad con la seguridad de los activos de Software Verificación de conformidad con SAM 4.6 PROCESOS DE GESTION DE OPERACIONES E INTERFACES PARA SAM Gestión de contratos y relaciones para SAM Gestión financiera para SAM Gestión de nivel de servicio para SAM Gestión de la seguridad para SAM INTERFAZ PROCESOS PRIMARIOS 4.7 INTERFACES DE LOS PROCESOS DE CICLO DE VIDA PARA SAM Proceso de Gestión de Cambios Proceso de Adquisición Proceso de Desarrollo de Software Proceso de Gestión de Release de Software Proceso de Despliegue de Software Proceso de Gestión de Incidencias Proceso de Gestión de Problemas Proceso de Retirada

Certificación SAM (UNE ISO 19770-1) MODELO PDCA Plan-Do-Check-Act Planificar la implementación y prestación de la Gestión de SAM. Política. Normas de Política P Implementar los objetivos y plan de gestión de SAM. Aplicar Procesos- Procedimientos. Proceso de Sam Centrales e Interfaces de procesos. A Procesos SAM (Procesos SAM Centrales e Interfaces de procesos) Proceso Sam Centrales 4.4.-Proceso de Inventario para SAM. 4.5-.Proceso de verificación y conformidad en SAM. 4.6.-Proceso de Gestión de operaciones e interfaces. D Mejorar la eficacia y la eficiencia de la prestación y gestión SAM Adoptar las acciones correctivas Adoptar las acciones preventivas Interfaces de procesos para SAM 4.7 Interfaces de procesos de Ciclo de Vida para Sam C Revisar plan de gestión requisitos de SAMs Revisión por Dirección Auditorías Internas, etc. Incidencias No Conformidades Monitorizar Indicadores / métricas

Nivel 0 Diagnóstico Diseño Implementación Implantación Auditoría Certificación Mejora PLAN DO CHECK ACT Actividad / Entregable SAM paso a paso, pieza a pieza Software de Gestión Herramienta Propia Herramienta Tecnofor Baseline Gestión de Riesgos Identificación de Activos de Software Verificación Registros Activos de Software Gestión de Contratos y Relaciones Servidor de Licencias Conformidad con las licencias Control de Costes Política de Software Gestión Inventario de Activos de Software Proceso de Adquisición Costes de Hardware Negociación de licencias Recomendaciones de Ahorro Ventaja Competitiva Funciones, roles y responsabilidades Competencias y roles en SAM Formación Técnica Formación Ejecutiva Formación General Confianza Monitorización y Revisión Gestión de Incidencias Gestión de Problemas Corrección de Contratos Gestión de la Seguridad para SAM Eficiencia Financiera Control de Activos de Software Gestión Financiera de SAM Gestión de Cambios Gestión de Desarrollo de Software Posibles beneficios fiscales Proceso de Retirada Productividad Gestión de Nivel de Servicio SAM Proceso de Despliegue de Software Análisis y Mejora del Sistema SAM Mínimo reconciliación Implantación Mínimo Sist. Gestión Certificación

Nivel 0 Diagnóstico Diseño Implementación Implantación Auditoría Certificación Mejora SAM Software y Gestión de Riesgos PLAN DO CHECK ACT Actividad / Entregable Software de Gestión Herramienta Propia Herramienta Tecnofor Baseline Gestión de Riesgos Identificación de Activos de Software Verificación Registros Activos de Software Gestión de Contratos y Relaciones Servidor de Licencias Conformidad con las licencias

Nivel 0 Diagnóstico Diseño Implementación Implantación Auditoría Certificación Mejora SAM Control de Costes y Ventaja Competitiva PLAN DO CHECK ACT Actividad / Entregable Control de Costes Política de Software Gestión Inventario de Activos de Software Proceso de Adquisición Costes de Hardware Negociación de licencias Recomendaciones de Ahorro Ventaja Competitiva Funciones, roles y responsabilidades Competencias y roles en SAM Formación Técnica Formación Ejecutiva Formación General

Nivel 0 Diagnóstico Diseño Implementación Implantación Auditoría Certificación Mejora SAM Eficiencia Financiera y Productividad PLAN DO CHECK ACT Actividad / Entregable Eficiencia Financiera Control de Activos de Software Gestión Financiera de SAM Gestión de Cambios Gestión de Desarrollo de Software Posibles beneficios fiscales Proceso de Retirada Productividad Gestión de Nivel de Servicio SAM Proceso de Despliegue de Software Análisis y Mejora del Sistema SAM

First Education company in the World to be certified in ISO 20000 First Spanish company to be certified in ISO 19770

#tecnoforo GRACIAS http://blog.tecnofor.es http://twitter.com/tecnofor Certificado ISO 20000 Primera empresa de educación en el mundo con el esquema internacional de itsmf Certificado ISO 19770 Primera empresa europea

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback