सॉफ्टवेयर परिसंपत्ति प्रबंधन

सॉफ़्टवेयर परिसंपत्ति प्रबंधन (एसएएम) एक व्यावसायिक अभ्यास है जिसमें किसी संगठन के भीतर सॉफ़्टवेयर अनुप्रयोगों की खरीद, तैनाती, रखरखाव, उपयोग और निपटान का प्रबंधन और अनुकूलन शामिल है। आईटीआईएल के अनुसार, एसएएम को "...सॉफ्टवेयर परिसंपत्तियों के प्रभावी प्रबंधन, नियंत्रण और सुरक्षा के लिए आवश्यक सभी बुनियादी ढांचे और प्रक्रियाओं...उनके जीवनचक्र के सभी चरणों के दौरान" के रूप में परिभाषित किया गया है।^[1] मूल रूप से किसी संगठन की सूचना प्रौद्योगिकी व्यवसाय रणनीति का हिस्सा बनने का इरादा रखते हुए, एसएएम का लक्ष्य सूचना प्रौद्योगिकी (आईटी) लागत को कम करना और सॉफ्टवेयर के स्वामित्व और उपयोग से संबंधित व्यापार और कानूनी जोखिम को सीमित करना है, जबकि आईटी प्रतिक्रिया और अंतिम-उपयोगकर्ता उत्पादकता को अधिकतम करना है। .^[2] एसएएम बड़े निगमों के लिए लाइसेंस के पुनर्वितरण और सॉफ्टवेयर स्वामित्व और समाप्ति से जुड़े कानूनी जोखिमों के प्रबंधन के संबंध में विशेष रूप से महत्वपूर्ण है। एसएएम प्रौद्योगिकियां लाइसेंस समाप्ति को ट्रैक करती हैं, इस प्रकार कंपनी को नैतिक रूप से और सॉफ्टवेयर अनुपालन नियमों के भीतर कार्य करने की अनुमति देती है। यह लाइसेंस समझौते के उल्लंघन से जुड़ी कानूनी लागतों को खत्म करने और कंपनी की प्रतिष्ठा प्रबंधन रणनीति के हिस्से के रूप में महत्वपूर्ण हो सकता है। दोनों जोखिम प्रबंधन के महत्वपूर्ण रूप हैं और बड़े निगमों की दीर्घकालिक व्यापार रणनीतियों के लिए महत्वपूर्ण हैं।

एसएएम एक व्यापक व्यावसायिक अनुशासन का एक पहलू है जिसे आईटी परिसंपत्ति प्रबंधन के रूप में जाना जाता है, जिसमें सॉफ्टवेयर और हार्डवेयर दोनों की देखरेख शामिल है जिसमें एक संगठन के कंप्यूटर और संगणक संजाल शामिल हैं।

संगठनों के भीतर भूमिका

एसएएम संगठनों के भीतर उनके सॉफ्टवेयर पोर्टफोलियो, आईटी अवसंरचना, संसाधन उपलब्धता और व्यावसायिक लक्ष्यों के आधार पर कई अलग-अलग कार्य कर सकता है।

कई संगठनों के लिए, एसएएम कार्यक्रम को लागू करने का लक्ष्य बहुत ही सामरिक है, जो स्पष्ट रूप से खरीदे गए सॉफ़्टवेयर लाइसेंस की संख्या को उपभोग या उपयोग किए गए वास्तविक लाइसेंस की संख्या के साथ संतुलित करने पर केंद्रित है। खपत की मात्रा के साथ खरीदे गए लाइसेंस की संख्या को संतुलित करने के अलावा, एक प्रभावी एसएएम कार्यक्रम को यह भी सुनिश्चित करना चाहिए कि सभी स्थापित सॉफ़्टवेयर का उपयोग विशिष्ट विक्रेता लाइसेंस समझौते के नियमों और शर्तों के अनुरूप है। ऐसा करने पर, संगठन किसी सॉफ्टवेयर विक्रेता या बिजनेस सॉफ्टवेयर एलायंस (बीएसए) जैसे तीसरे पक्ष द्वारा ऑडिट की स्थिति में सॉफ्टवेयर चोरी से जुड़ी देनदारियों को कम कर सकते हैं। एसएएम, इस व्याख्या के अनुसार, उपभोग किए गए सॉफ़्टवेयर लाइसेंसों की सटीक संख्या निर्धारित करने के लिए निरंतर आधार पर विस्तृत सॉफ़्टवेयर सूची का संचालन करना, खरीदे गए लाइसेंसों की संख्या के साथ इस जानकारी की तुलना करना, और शर्तों के संबंध में सॉफ़्टवेयर का उपयोग कैसे किया जा रहा है इसकी समीक्षा करना शामिल है। यह सुनिश्चित करने के लिए शर्तें और नियंत्रण स्थापित करना कि उचित लाइसेंसिंग प्रथाओं को निरंतर आधार पर बनाए रखा जाए। इसे आईटी प्रक्रियाओं, क्रय नीतियों और प्रक्रियाओं और सॉफ्टवेयर इन्वेंट्री टूल्स जैसे प्रौद्योगिकी समाधानों के माध्यम से पूरा किया जा सकता है।^[3] इंस्टॉलेशन की गिनती लाइसेंस खपत को मापने का सबसे आम साधन है लेकिन कुछ सॉफ़्टवेयर को उपयोगकर्ताओं, पूंजी, प्रोसेसर या सेंट्रल प्रोसेसिंग यूनिट कोर की संख्या के आधार पर लाइसेंस दिया जाता है।

अधिक व्यापक रूप से परिभाषित, एसएएम के रणनीतिक लक्ष्यों में अक्सर निम्नलिखित शामिल होते हैं (लेकिन इन्हीं तक सीमित नहीं हैं):

वॉल्यूम अनुबंध समझौतों पर बातचीत करके और कम उपयोग किए गए सॉफ़्टवेयर लाइसेंस को समाप्त या पुनः आवंटित करके सॉफ़्टवेयर और समर्थन लागत को कम करें^[2]*कॉर्पोरेट सुरक्षा नीतियों और डेस्कटॉप/सर्वर/मोबाइल मानकों का अनुपालन लागू करें
सही प्रकार की प्रौद्योगिकी को अधिक तेजी से और विश्वसनीय रूप से तैनात करके श्रमिक उत्पादकता में सुधार करें^[2]*आईटी प्रक्रियाओं (जैसे इन्वेंट्री ट्रैकिंग, सॉफ्टवेयर परिनियोजन, मुद्दा ट्रैकिंग, और पैच (कंप्यूटिंग) प्रबंधन) को सुव्यवस्थित और/या स्वचालित करके सॉफ़्टवेयर के प्रबंधन और समर्थन से जुड़ी सीमा ओवरहेड^[4]
एसएएम के दीर्घकालिक लाभों को पहचानने के लिए सॉफ्टवेयर के अधिग्रहण, दस्तावेज़ीकरण, तैनाती, उपयोग और सेवानिवृत्ति के आसपास चल रही नीतियों और प्रक्रियाओं की स्थापना करें^[5]

एसएएम प्रौद्योगिकी

प्रमुख एसएएम प्रक्रियाओं का समर्थन करने के लिए कई प्रौद्योगिकियां उपलब्ध हैं:

सॉफ़्टवेयर इन्वेंट्री टूल कंप्यूटर नेटवर्क पर स्थापित सॉफ़्टवेयर को बुद्धिमानी से "खोज" करते हैं, और शीर्षक, उत्पाद आईडी, आकार, दिनांक, पथ और संस्करण जैसी सॉफ़्टवेयर फ़ाइल जानकारी एकत्र करते हैं।
लाइसेंस प्रबंधक समाधान लाइसेंस अधिकारों के लिए एक बुद्धिमान भंडार प्रदान करते हैं, जिसे संगठन को 'प्रभावी लाइसेंस स्थिति' प्रदान करने के लिए सॉफ़्टवेयर इन्वेंट्री टूल द्वारा प्रदान किए गए डेटा के साथ मिलान किया जा सकता है या यह देखने के लिए कि संगठन को कम लाइसेंस प्राप्त है (अनुपालन के जोखिम पर) ऑडिट) या अति-लाइसेंसीकृत (अनावश्यक सॉफ़्टवेयर खरीद पर पैसा बर्बाद करना)।
सॉफ्टवेयर पैमाइश उपकरण पूरे नेटवर्क में सॉफ़्टवेयर अनुप्रयोगों के उपयोग की निगरानी करते हैं। वे उपयोग के आधार पर लाइसेंस प्राप्त अनुप्रयोगों के लिए अनुपालन का वास्तविक समय प्रवर्तन भी प्रदान कर सकते हैं।
एप्लिकेशन नियंत्रण उपकरण सुरक्षा और अन्य जोखिमों से बचने के साधन के रूप में कंप्यूटर पर क्या और किसके द्वारा विशेष सॉफ़्टवेयर चलाए जा सकते हैं, इसे प्रतिबंधित करते हैं।^[6]
सॉफ़्टवेयर परिनियोजन उपकरण नए सॉफ़्टवेयर की परिनियोजन को स्वचालित और विनियमित करते हैं।
पैच (कंप्यूटिंग) प्रबंधन उपकरण यह सुनिश्चित करने के लिए सॉफ़्टवेयर पैच की तैनाती को स्वचालित करते हैं कि कंप्यूटर अद्यतित हैं और लागू सुरक्षा और दक्षता मानकों को पूरा करते हैं।
अनुरोध प्रबंधन उपकरण कर्मचारियों को एक केंद्रीकृत फॉर्म और प्रक्रिया का उपयोग करके सॉफ्टवेयर उत्पादों के लिए अनुरोध करने की अनुमति देते हैं जो विशेष रूप से विशिष्ट लाइसेंस आवश्यकताओं को पकड़ने और उनका आकलन करने के साथ-साथ खरीद और तैनाती प्रक्रिया को प्रबंधित और ट्रैक करने के लिए डिज़ाइन किया गया है।
उत्पाद कैटलॉग उपकरण उत्पाद-विशिष्ट जानकारी जैसे नाम, संस्करण, संस्करण और लाइसेंस अनुबंध प्रकार के साथ-साथ व्यवसाय के भीतर उपयोग किए जाने वाले उत्पादों के लिए अन्य प्रमुख शीर्ष-स्तरीय जानकारी कैप्चर करते हैं। यह जानकारी संगठन के भीतर उत्पाद नामकरण परंपराओं को सामान्य बनाती है और समग्र एसएएम समाधान में उपयोग की जाने वाली अन्य प्रौद्योगिकी और उपकरणों के बीच मैपिंग की अनुमति देती है।

मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ)

ISO/IEC 19770 परिवार के मानक संगठनों को सॉफ्टवेयर परिसंपत्तियों (एसएएम) सहित आईटी परिसंपत्तियों का प्रबंधन करने में मदद करने के लिए डिज़ाइन किए गए हैं। प्रकाशित मानक नीचे उल्लिखित हैं:

आईएसओ/आईईसी 19770-1:2017: आईटी परिसंपत्ति प्रबंधन प्रणाली आवश्यकताएँ^[7] एक प्रक्रिया ढांचा है जो किसी संगठन को कॉर्पोरेट प्रशासन आवश्यकताओं को पूरा करने और समग्र रूप से आईटी सेवा प्रबंधन के लिए प्रभावी समर्थन सुनिश्चित करने के लिए पर्याप्त आईटीएएम (एसएएम सहित) प्रक्रियाओं और नीतियों को शामिल करने में सक्षम बनाता है। एसएएम प्रक्रियाओं का कार्यान्वयन कई चरणबद्ध वेतन वृद्धि या स्तरों में पूरा किया जाना है।^[8] मानक विवरण के भाग 1 में नियंत्रण पर्यावरण, योजना और कार्यान्वयन, सूची, सत्यापन और अनुपालन, संचालन प्रबंधन और जीवन चक्र सहित एसएएम प्रक्रियाएं शामिल हैं।

आईएसओ/आईईसी 19770-2:2015: सॉफ्टवेयर पहचान टैग;^[9] इसकी पहचान और प्रबंधन को अनुकूलित करने के लिए टैगिंग सॉफ़्टवेयर के लिए विनिर्देश स्थापित करता है। वर्तमान संस्करण 2015 में प्रकाशित हुआ था और यह 2009 के मूल सॉफ़्टवेयर आईडी टैग मानक का एक संशोधन है।^[10] सॉफ़्टवेयर पहचान टैग या SWID टैग का उपयोग खोज को एक सरल और अधिक सटीक प्रक्रिया बनाता है जिसे सॉफ़्टवेयर विक्रेताओं द्वारा सत्यापित किया जा सकता है यदि वे किसी संगठन की संपूर्ण संपत्ति का ऑडिट करते हैं। SWID टैग IBM, Microsoft और Adobe सहित कई विक्रेताओं द्वारा कार्यान्वित और समर्थित हैं।

आईएसओ/आईईसी 19770-3:2016: पात्रता प्रबंधन स्कीमा ^[11] एक तकनीकी स्कीम की रूपरेखा तैयार करता है जिसका उपयोग अनुबंध जानकारी, अधिकार, अधिकार, सीमाएं और चालान, पीओ संख्या इत्यादि के बारे में विवरण सहित लाइसेंस विवरण को समाहित करने के लिए किया जा सकता है।

आईएसओ/आईईसी 19770-4:2017: संसाधन उपयोग मापन ^[12] संसाधन उपयोग मापन (आरयूएम) के लिए एक आईटीएएम डेटा मानक प्रदान करता है।

आईएसओ/आईईसी 19770-5:2015: अवलोकन और शब्दावली^[13] 19770 मानकों का एक सिंहावलोकन प्रदान करता है और साथ ही पूरे मानकों में प्रयुक्त शब्दावली को परिभाषित करता है।

स्केलेबिलिटी के मुद्दे

डिस्कवरी टूल को स्केल करते समय आने वाली समस्याओं का एक उदाहरण माइक्रोसॉफ्ट के सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक (एससीसीएम) के साथ है। अद्वितीय निष्पादन योग्य (.exe फ़ाइलों) की कुल संख्या और प्रत्येक निष्पादन योग्य के उदाहरणों की संख्या को देखते हुए, एक छोटी संपत्ति या कम संख्या में अनुप्रयोगों में सॉफ़्टवेयर उपयोग की निगरानी के लिए SCCM मीटरिंग नियमों का उपयोग करना अपेक्षाकृत आसान और विश्वसनीय है। प्रत्येक पैकेज्ड एप्लिकेशन और बड़ी संपत्ति में प्रत्येक निष्पादन योग्य के लिए मीटरिंग नियमों को चालू करने से उत्पन्न डेटा की मात्रा असहनीय हो जाती है और इसे बनाए रखना महंगा हो जाता है। अधिकांश एसएएम उपकरण जो एससीसीएम डेटा का उपभोग करते हैं, उपयोग को समझने के लिए इन मीटरिंग नियमों पर भरोसा करते हैं।

यह भी देखें

संदर्भ

↑ ITIL’s Guide to Software Asset Management
↑ ^2.0 ^2.1 ^2.2 Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 5
↑ "What is SAM?". Microsoft. Retrieved 2008-03-19.
↑ Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 19
↑ "Microsoft Software Asset Management: Step-by-Step Training - Step 4". Microsoft. Retrieved 2008-03-19.
↑ Ogren, Eric (2006-11-03). "एप्लिकेशन नियंत्रण आपकी ओर आ रहा है". ComputerWorld. Archived from the original on 2008-04-03. Retrieved 2008-04-03.
↑ "Iso/Iec 19770-1:2017".
↑ ISO/IEC 19770-1:2012 Information technology — Software asset management-- Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2012-06-13, p. vi
↑ "Iso/Iec 19770-2:2015".
↑ "Iso/Iec 19770-2:2009".
↑ "Iso/Iec 19770-3:2016".
↑ "Iso/Iec 19770-4:2017".
↑ "Iso/Iec 19770-5:2015".

[1] ITIL’s Guide to Software Asset Management

[infotechsoft-2] 2.0 ^2.1 ^2.2 Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 5

[3] "What is SAM?". Microsoft. Retrieved 2008-03-19.

[4] Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 19

[5] "Microsoft Software Asset Management: Step-by-Step Training - Step 4". Microsoft. Retrieved 2008-03-19.

[6] Ogren, Eric (2006-11-03). "एप्लिकेशन नियंत्रण आपकी ओर आ रहा है". ComputerWorld. Archived from the original on 2008-04-03. Retrieved 2008-04-03.

[7] "Iso/Iec 19770-1:2017".

[8] ISO/IEC 19770-1:2012 Information technology — Software asset management-- Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2012-06-13, p. vi

[9] "Iso/Iec 19770-2:2015".

[10] "Iso/Iec 19770-2:2009".

[11] "Iso/Iec 19770-3:2016".

[12] "Iso/Iec 19770-4:2017".

[13] "Iso/Iec 19770-5:2015".

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]