ISO/IEC 19770
Internationale Standards in dem ISO/IEC 19770[1] Standardsfamilie für IT Asset Management (Itam) adressieren sowohl die Prozesse als auch die Technologie für die Verwaltung von Software -Assets und damit verbundenen IT -Vermögenswerten. Im Allgemeinen gehört die Standardfamilie zum Satz von Software -Asset -Verwaltung (oder SAM) Standards und ist in andere integriert Managementsystemstandards.
Das tägliche Management von ISO/IEC 19770 kommt unter ISO/IEC JTC 1/SC 7/WG 21 oder Arbeitsgruppe 21 (WG21) Vorsitz Von Ron Brill[2] wie Convener und Trent Allgood[3] wie Sekretär. Es ist WG21, das für die Entwicklung, Verbesserung und Sicherstellung der Marktanforderungen bei der Entwicklung dieser Standards verantwortlich ist.
Was ist der Zweck von ISO 19770?
Der ISO 19770 Standard ist ein Konzept der ITAM -Standardisierung innerhalb einer Organisation, die ISO/IEC -Standards enthält.
Ziel des Standards ist es, Organisationen aller Größen Informationen und Unterstützung zu geben, um das Risiko und die Kostenminimierung der ITAM -Vermögenswerte zu unterstützen. Durch die Implementierung werden dieselben Organisationen einen Wettbewerbsvorteil erzielen durch:
- Verwaltung des Risikos unterbrochener IT -Dienstleistungen, Verstoß gegen Rechtsvereinbarungen und Prüfung;
- Reduzierung der Gesamtsoftwarekosten durch die Implementierung verschiedener Prozesse; und
- Bessere Informationsverfügbarkeit, die zu einer verbesserten Entscheidungsfindung auf der Grundlage genauer Daten führt.
Die Hauptteile dieses ITAM -Standards sind nachstehend detailliert.
- ISO/IEC 19770-1 ist ein Prozessrahmen, mit dem eine Organisation beweisen kann, dass es ITAM zu einem Standard ausführt, der ausreicht, um zufrieden zu stellen Unternehmensführung Anforderungen und gewährleisten eine effektive Unterstützung für IT Service Management gesamt.
- ISO/IEC 19770-2 bietet einen ITAM-Datenstandard für Software-Identifikations-Tags ("SWID").
- ISO/IEC 19770-3 bietet einen ITAM-Datenstandard für Softwareberechtigungen, einschließlich Verwendungsrechte, Einschränkungen und Metriken ("Ent").
- ISO/IEC 19770-4 bietet einen ITAM-Datenstandard für die Messung der Ressourcenauslastung ("Rum").
- ISO/IEC 19770-5 bietet den Überblick und den Vokabular.
ISO/IEC 19770-1: Prozesse
ISO/IEC 19770-1 ist ein Rahmen für ITAM-Prozesse, mit dem eine Organisation nachweisen kann, dass sie das Software-Asset-Management für einen Standard durchführen, der ausreicht, um die Anforderungen des Unternehmens zu erfüllen und insgesamt eine effektive Unterstützung für das IT-Service-Management zu gewährleisten. ISO/IEC 19770-1: 2017 gibt die Anforderungen an die Einrichtung, Implementierung, Wartung und Verbesserung eines Managementsystems für IT Asset Management (ITAM) an, das als „IT-Asset-Management-System“ (ITAMS) bezeichnet wird.
Während ISO 55001: 2014 die Anforderungen an die Einrichtung, Implementierung, Wartung und Verbesserung eines Managementsystems für das Vermögensverwaltung angibt, das als „Vermögensverwaltungssystem“ bezeichnet wird, konzentriert sich dies in erster Linie auf physische Vermögenswerte mit wenig Vorsorge für das Management von Software Vermögenswerte. Es gibt eine Reihe von Merkmalen von IT -Vermögenswerten, die zusätzliche oder detailliertere Anforderungen erzeugen. Aufgrund dieser Merkmale der IT-Vermögenswerte hat das Managementsystem von 19770-1 für IT-Vermögenswerte ausdrücklich zusätzliche Anforderungen, die sich daraus ergeben.
- Steuerelemente über Software -Änderungen, -verdoppelung und -verteilung mit besonderem Schwerpunkt auf Zugriffs- und Integritätskontrollen;
- Prüfungswege von Autorisierungen und Änderungen an IT -Vermögenswerten;
- Kontrollen über Lizenzierung, Unterlizenzierung, Überlizenzierung und Einhaltung der Lizenzbedingungen;
- Kontrollen über Situationen mit gemischtem Eigentum und Verantwortlichkeiten, z. und
- Abstimmung von IT -Vermögensverwaltungsdaten mit Daten in anderen Informationssystemen, wenn sie nach dem Geschäftswert gerechtfertigt sind, insbesondere mit Finanzinformationssystemen, die Vermögenswerte und Ausgaben aufzeichnen.
Aktualisierungen bis 19770-1
Die erste Generation wurde 2006 veröffentlicht.
Die zweite Generation wurde 2012 veröffentlicht. Sie behielt den ursprünglichen Inhalt (mit nur geringfügigen Änderungen) bei, spaltet jedoch den Standard in vier Ebenen auf, die nacheinander erreicht werden können. Diese Ebenen sind:
- Tier 1: Vertrauenswürdige Daten
- Stufe 2: Praktisches Management
- Stufe 3: Betriebsintegration
- Tier 4: Vollständige ISO/IEC -ITAM -Konformität
ISO 19770-1 Ausgabe 3 (aktuelle Version)
Die neueste Version, bekannt als ISO 19770-1: 2017 und im Dezember 2017 veröffentlicht, gibt die Anforderungen an die Einrichtung, Implementierung, Wartung und Verbesserung eines Managementsystems für IT-Asset Management (ITAM) an, das als IT-Vermögenswert bezeichnet wird Management System. ISO 19770-1: 2017 war ein großes Update und wurde um den Standard umgeschrieben, um den ISO-Management-Systemstandards (MSS) zu entsprechen.[4] Format. Die abgestufte Struktur aus dem Jahr 197701: 2012 wurde in einen Anhang innerhalb des aktualisierten Standards verschoben.
Beabsichtigte Benutzer
Dieses Dokument kann von jeder Organisation verwendet werden und auf alle Arten von IT -Vermögenswerten angewendet werden. Die Organisation bestimmt, auf welchen IT -Vermögen dieses Dokument gilt. Dieses Dokument ist in erster Linie für die Verwendung von:
- diejenigen, die an der Einrichtung, Implementierung, Wartung und Verbesserung eines IT -Vermögensmanagementsystems beteiligt sind;
- diejenigen, die an der Bereitstellung von Aktivitäten zur Vermögensverwaltung beteiligt sind, einschließlich Dienstleister;
- Interne und externe Parteien zur Bewertung der Fähigkeit der Organisation, rechtliche, regulatorische und vertragliche Anforderungen und die eigenen Anforderungen der Organisation zu erfüllen.
Vorschau von 19770-1
Ein Überblick des Standards ist bei ISO erhältlich und in englischer Sprache erhältlich[5]
ISO/IEC 19770-2: Software-Identifikations-Tag
ISO/IEC 19770-2 bietet einen ITAM-Datenstandard für Software-Identifikations-Tags (SWID). Software -ID -Tags bieten maßgebliche identifizierende Informationen für installierte Software oder andere lizenzierbare Elemente (z. Schriftarten oder urheberrechtlich geschützte Papiere).
Überblick über die verwendeten Swid -Tags
Auf Geräten mit installierter Software sind möglicherweise drei Hauptmethoden verwendet, mit denen Swid -Tags verfügbar sind:
- SWID -Tags, die von einem Software -Ersteller oder Verlag erstellt wurden, die mit der Software installiert sind, sind für Identifikationszwecke am maßgeblichsten.
- Unternehmen können ihre eigenen SWID -Tags für jeden Software -Titel erstellen, der kein Tag enthält, sodass die Organisation die Software -Installationen in ihrer Netzwerkumgebung genauer verfolgen kann
- Erkennungs -Tools von Drittanbietern können optional Tags zu einem Gerät hinzufügen, wenn Software -Titel festgestellt werden
Die Bereitstellung genauer Software -Identifikationsdaten verbessert die organisatorische Sicherheit und senkt die Kosten und erhöht die Fähigkeit vieler IT -Prozesse wie z. Patch Management, Desktop -Management, Helpdesk -Management, Compliance der Software -Richtlinie usw.
Entdeckungstools oder Prozesse, die SWID -Tag -Daten verwenden, um die zu bestimmen normalisiert Namen und Werte, die einer Softwareanwendung zugeordnet sind und sicherstellen, dass alle von einer Organisation verwendeten Tools und Prozesse auf Softwareprodukte mit den gleichen genauen Namen und Werten verweisen.
Standardsentwicklungsinformationen
Dieser Standard wurde erstmals im November 2009 veröffentlicht.[6] Eine Überarbeitung dieses Standards wurde im Oktober 2015 veröffentlicht.[7]
Steve Klos[8] ist der Herausgeber von 19770-2 und arbeitet für 1E, Inc als SAM-Fachexperte.
Gemeinnützige organisatorische Unterstützung
Im Jahr 2009 eine gemeinnützige Organisation namens Tagvault.org[9] wurde unter gebildet IEEE-ISTO[10] zum Drücken von Swid -Tags zu drücken. Tagvault.org fungiert als Registrierungs- und Zertifizierungsbehörde für ISO/IEC 19770-2 Software-Identifikations-Tags (SWID-Tags) und bietet Tools und Dienste, die es allen Mitgliedern des SAM-Ökosystems ermöglichen, SWID-Tags schneller zu nutzen, mit geringeren Kosten und mit mehr Branchenkompatibilität als sonst möglich. SWID -Tags können von jedem erstellt werden, sodass Einzelpersonen und Organisationen nicht Teil von TagVault.org sein müssen, um Tags zu erstellen oder zu verteilen.
Kommerzielle organisatorische Unterstützung
Zahlreich Fenster Installationsverpackungswerkzeuge verwenden SWID -Tags, einschließlich:
- Caphyons fortschrittlicher Installateur
- Flexera -Software's Installshield
- Flexera -Software Installywhere
- Open Source - Windows Installer XML Toolset (Wix)
Viele Software -Erkennungs -Tools verwenden bereits SWID -Tags, einschließlich Altiris, Aspera SmartCollect, DeskCenter Management Suite, Belarc's Belmanage, K2-KeyServer von Sassafras Software, Schnee Inventar, CA -Technologien Discovery Tools, Eracent's Enterpriseam, FlexNet Manager -Plattform von Flexera Software, HPs Universelle Entdeckung, IBM Endpunktmanager, Microsoft System Center 2012 R2 Konfigurationsmanager und Loginventory.
Adobe hat mehrere Versionen ihrer veröffentlicht Kreative Suiten und Kreative Wolke Produkte mit Swid -Tags.
Symantec hat auch mehrere Produkte veröffentlicht, die SWID -Tags enthalten und sich verpflichtet haben, die Software -Community in einen konsistenten und normalisierten Ansatz zur Software -Identifizierung und schließlich zu einem automatisierteren Ansatz zur Einhaltung zu bringen.[11]
Microsoft Corporation hat seitdem Swid -Tags zu allen neuen Versionen von Softwareprodukten hinzugefügt Windows 8 wurde veröffentlicht.[12]
IBM begann Anfang 2014 mit einigen Softwareprodukten mit einigen Softwareprodukten, aber ab November enthalten alle Veröffentlichungen der IBM -Software SWID -Tags. Dies entspricht ungefähr 300 Produktveröffentlichungen pro Monat, die SWID -Tags enthalten.
Staatliche Unterstützung
Das US -Bundesregierung hat 19770-2 SWID-Tags als wichtiger Aspekt der Bemühungen identifiziert, die zur Verwaltung von Compliance-, Logistik- und Sicherheitssoftwareprozessen erforderlich sind. Der Standard von 19770-2 ist auf dem enthalten US -Verteidigungsministerium Informationsstandards Registry (DRR) als aufstrebender Standard ab September 2012. Die Nationales Institut für Standards und Technologie (NIST) und die Nationales Cybersecurity Center of Excellence (NCCOE) im Jahr 2015 besprochen die Notwendigkeit von Swids auf dem Markt.[13]
Unterstützung der Standardentwicklungsorganisation Unterstützung
Das Vertrauenswürdige Computergruppe (TCG) entwickelt eine Standard-TNC-SWID-Nachrichten und -attribute für die IF-M-Spezifikation[14] Dadurch werden Tag -Daten für Sicherheitszwecke verwendet.
Das National Cybersecurity Center of Excellence (NCCOE) hat den Baustein für kontinuierliche Überwachung des Software -Asset -Managements dokumentiert[15] Dies gibt an, wie SWID-Tags für die nahezu Echtzeitidentifizierung von Software verwendet werden.
Das Nationale Institut für Standards und Technologie (NIST) ist im Prozess der Erstellung von Dokumentationen, die angeben, wie SWID -Tags von Regierungsorganisationen einschließlich der verwendet werden Heimatschutzministerium. David Waldterire präsentierte Informationen, die das NIST Security Automation -Programm beschreiben[16] und wie Swid -Tags diese Anstrengung unterstützen können.
Das Nationale Institut für Standards und Technologie (NIST) veröffentlicht "Richtlinien für die Erstellung interoperabler Software -Identifikations -Tags (SWID)",", Nistir 8060, April 2016.
Vorschau von ISO 19770-2: 2015
Ein Überblick über die Standard ist bei ISO erhältlich und in Englisch erhältlich [17]
ISO/IEC 19770-3: Software Berechtigungsschema (ENT)
Dieser Teil von ISO/IEC 19770 liefert eine technische Definition eines XML -Schema Dies kann die Details von Software -Ansprüchen, einschließlich Verwendungsrechten, Einschränkungen und Metriken, zusammenfassen.
Die Hauptabsichten von 19770-3 sind:
- Bereitstellung einer Grundlage für die Verwendung gemeinsamer Terminologie bei der Beschreibung von Anspruchsrechten, Einschränkungen und Metriken
- Bereitstellung eines Schemas, das eine effektive Beschreibung von Rechten, Einschränkungen und Metriken ermöglicht, die an eine Softwarelizenz verbunden sind.
Die spezifischen Informationen, die von einem Anspruchsschema (ENT) bereitgestellt werden, können verwendet werden, um die Einhaltung der Lizenzrechte und -grenzen zu gewährleisten, die Lizenznutzung zu optimieren und die Kosten zu kontrollieren. Obwohl die Ersteller ermutigt werden, die Daten bereitzustellen, die die automatische Verarbeitung ermöglichen, ist nicht vorgeschrieben, dass Daten automatisch messbar sind. Die Datenstruktur soll in der Lage sein, alle Art von Bedingungen in einer Softwarelizenzvereinbarung enthalten zu haben.
Dieser Teil von ISO/IEC 19770 unterstützt ITAM-Prozesse wie in ISO/IEC 19770-1 definiert[18] Es ist auch so konzipiert, dass es mit Software-Identifikations-Tags zusammenarbeitet, wie in ISO/IEC 19770-2 definiert.[19] Die Standardisierung im Bereich der Softwareberechtigungen liefert einheitliche, messbare Daten sowohl für die Lizenzkonformität als auch für die Lizenzoptimierung, Prozesse der SAM -Praxis.
Dieser Teil von ISO/IEC 19770 enthält keine Anforderungen oder Empfehlungen für Prozesse im Zusammenhang mit Software -Asset -Management oder -Ens. Die Software-Vermögensverwaltungsprozesse befinden sich im Rahmen von ISO/IEC 19770-1.
Standardsentwicklungsinformationen
Die andere Arbeitsgruppe ISO/IEC 19770-3 ("OWG")[20] wurde am 9. September 2008 durch Telekonferenzanruf einberufen.
John Tomeny[21] von Sassafras Software Inc war der Convener und leitende Autor der ISO/IEC 19770-3 "Andere Arbeitsgruppe" (später in ISO/IEC 19770-3 Development Group umbenannt). Herr Tomeny wurde von der Arbeitsgruppe 21 (ISO/IEC JTC 1/SC 7/WG 21) zusammen mit Krzysztof Bączkiewicz ernannt[22] von errichtet, der als Projektredakteur gleichzeitig mit der Führung von Herrn Tomeny fungierte. Zusätzlich zu WG21-Mitgliedern dienten andere Teilnehmer der Entwicklungsgruppe von 19770-3 als "Personen, die als relevantes Fachwissen durch den Convener angesehen wurden.[23]
Jason Keogh[24] von 1E und Teil der Delegation aus Irland ist der derzeitige Herausgeber von 19770-3.
ISO/IEC 19770-3 war veröffentlicht am 15. April 2016.
Prinzipien
Dieser Teil von ISO/IEC 19770 wurde unter Berücksichtigung der folgenden praktischen Prinzipien entwickelt:
Maximal mögliche Benutzerfreundlichkeit mit Legacy -Berechtigungsinformationen
Das HNO oder die Softwareberechtigungsschema soll die maximal mögliche Benutzerfreundlichkeit mit vorhandenen Berechtigungsinformationen, einschließlich aller historischen Lizenztransaktionen, bereitstellen. Während die Spezifikationen viele Möglichkeiten zur Verbesserung der Anspruchsprozesse und -praktiken bieten, müssen sie in der Lage sein, vorhandene Lizenztransaktionen abzuwickeln, ohne Anforderungen zu erzeugen, die verhindern würden, dass solche Transaktionen in HNO -Aufzeichnungen kodifiziert werden.
Maximal mögliche Ausrichtung mit der Software-Identifikations-Tagspezifikation (ISO/IEC 19770-2)
Dieser Teil von ISO/IEC 19770 (Anspruchsschema) soll eng mit Teil 2 des Standards (Software -Identifikations -Tags) übereinstimmen. Dies sollte sowohl das Verständnis als auch deren gemeinsame Gebrauch erleichtern. Darüber hinaus kann auch in diesem Teil eine der Elemente, Attribute oder andere Spezifikationen von Teil 2 verwendet werden, die der Ent -Hersteller verwenden möchte.
Vorteile der Stakeholder
Es ist beabsichtigt, dass dieses standardisierte Schema für alle Beteiligten, die an der Erstellung, Lizenzierung, Vertrieb, Freigabe, Installation und laufenden Verwaltung von Software- und Softwareberechtigungen beteiligt sind, von Vorteil sein wird.
- Vorteile für Software -Lizenzgeber, die die Bereitstellung von Unternehmen anbieten, umfassen, aber nicht beschränkt auf:
- Sofortige Software -Kundennutzung von Details der Nutzungsrechte, die aus ihrer Software -Anspruchsberechtigung abgeleitet wurden.
- Fähigkeit, Kunden Details anzugeben, mit denen Software -Vermögenswerte gemessen und für Lizenzkonformitätszwecke gemeldet werden können.
- Erhöhtes Bewusstsein für Probleme mit der Compliance-Compliance-Probleme der Software-Endkunden.
- Verbesserte Software -Kundenbeziehungen durch schnellere und effektivere Audits für Lizenzkonformität.
- Vorteile für SAM-Tool-Anbieter, Bereitstellungswerkzeuganbieter, Wiederverkäufer, Mehrwertverkäufer, Verpacker und Release-Manager umfassen, sind jedoch nicht beschränkt auf:
- Erhalt konsistenter und einheitlicher Daten von Software -Lizenzgebern und HNO -Erstellern.
- Konsistentere und strukturierte Anspruchsinformationen, die die Verwendung automatisierter Techniken unterstützt, um die Notwendigkeit einer Sanierung der Softwarelizenzierung zu bestimmen.
- Verbesserte Berichterstattung aus zusätzlicher Kategorisierung ermöglicht durch die Verwendung von Ents.
- Verbesserte SAM -Tool -Anspruchsabstimmungsfunktionen, die sich aus der Standardisierung in Bezug auf Standort und Format von Softwareberechtigungsdaten ergeben.
- Fähigkeit, Wertschöpfungsfunktionen für das Compliance-Management durch den Verbrauch von Anspruchsdaten zu liefern.
- Die Vorteile für Software -Kunden, SAM -Praktiker, IT unterstützen Fachkräfte und Endbenutzer eines bestimmten Softwarekonfigurationselements, sind jedoch nicht beschränkt auf:
- Erhalt konsistenter und einheitlicher Daten von Software -Lizenzgebern, Wiederverkäufern und SAM -Tools -Anbietern.
- Konsistentere und strukturierte Anspruchsinformationen, die die Verwendung automatisierter Techniken unterstützen, um die Notwendigkeit einer Sanierung der Softwarelizenzierung zu bestimmen.
- Verbesserte Berichterstattung aus zusätzlicher Kategorisierung ermöglicht durch die Verwendung von Ents.
- Verbesserte SAM- und Softwarelizenz-Compliance-Funktionen, die sich aus standardisierten Software-Lizenzoren-Supplied-Funktionen, ISO/IEC 19770-2 Software-Identifikations-Tags ergeben, um sich mit diesen Bergs zu vereinbaren.
- Verbesserte Fähigkeit zur Vermeidung der Unteraussetzung für Softwarelizenz oder Über auszubauen mit der späteren Kostenoptimierung.
- Standardisierte Nutzung über mehrere Plattformen hinweg, wodurch heterogene Computerumgebungen überschaubarer werden.
Das Itam Review entwickelte einen Podcast mit dem Projektredakteur von 19770-3, wie Endbenutzerorganisationen diesen Standard zu ihrem Vorteil nutzen können. Der Link zum Podcast ist hier.
ISO/IEC 19770-3: Anspruchsverwaltung
ISO 19770-3 bezieht sich auf Anspruchs-Tags-Einkapsel der Lizenzbedingungen, Rechte und Einschränkungen in einem maschinenlesbaren, standardisierten Format.[25] Die Transportmethode (XML, JSON usw.) ist nicht definiert, sondern die Bedeutung und der Name bestimmter Datenspeicher werden umrissen, um ein gemeinsames Schema zwischen Anbietern und Kunden und Toolsanbietern zu erleichtern.
Das erste kommerzielle SAM-Tool, das ISO 19770-3 zusammenfasst, war Appclarity von 1E. Seitdem hat K2 von Sassafras Software 19770-3 ebenfalls umfasst. Zum Zeitpunkt des Schreibens (Februar 2018), obwohl andere Tools -Anbieter das Interesse an dem Standard angegeben haben, aber nicht implementiert sind.
Es ist zu beachten, dass Jason Keogh, Herausgeber der veröffentlichten Werke von 19770-3 für 1E und John Tomeny (erste Herausgeber von 19770-3) für Sassafras-Software gearbeitet hat.
19770-3 wurde im Jahr 2016 veröffentlicht und kann von der Hauptdienste heruntergeladen werden ISO Web Store.
ISO/IEC 19770-4: Messung der Ressourcenauslastung
Dieses Dokument enthält einen internationalen Standard für die Messung der Ressourcenauslastung (RUM). Ein Rum ist eine standardisierte Struktur, die Verwendungsinformationen über die Ressourcen enthält, die mit der Verwendung eines IT -Vermögenswerts zusammenhängen. Ein Rum wird häufig in einer XML -Datendatei bereitgestellt, aber auf andere Weise können die gleichen Informationen je nach Plattform und IT -Asset/Produkt auf andere Weise zugänglich sein.
Dieses Dokument enthält Informationsstrukturen, die mit den in ISO/IEC 19770-2 definierten Identifizierungsinformationen und den in ISO/IEC 19770-3 definierten Berechtigungsinformationen konzipiert sind. Bei gemeinsamer Verwendung können diese drei Arten von Informationen die Prozesse des IT -Vermögensmanagements erheblich verbessern und automatisieren.
Dieses Dokument unterstützt die in ISO/IEC 19770-1 definierten IT-Vermögensverwaltungsprozesse. Dieses Dokument unterstützt auch die anderen Teile der ISO/IEC -Serie 19770 Standards, die Informationsstrukturen definieren.
Der Rum ist speziell als allgemein und nutzbar entwickelt und in einer Vielzahl von Situationen verwendbar. Wie andere Informationsstrukturen, die in der ISO/IEC -Serie von 19770 definiert sind, kann der Verbraucher eines Rum eine Organisation und/oder ein Tool oder andere Verbraucher sein. Im Gegensatz zu den anderen Informationsstrukturen in der ISO/IEC -Serie von 19770 wird das Unternehmen, das eine Rumdaten regelmäßig erstellt, wahrscheinlich ein IT -Vermögenswert oder ein Automatisierungswerkzeug sein, das ein IT -Vermögenswert überwacht.
Die Definition eines Rum wird allen Beteiligten zugute kommen, die an der Erstellung, Lizenzierung, Verteilung, Freigabe, Installation und laufenden Verwaltung der IT-Vermögenswerte beteiligt sind. Zu den wichtigsten Vorteilen, die mit einem Rum für drei spezifische Gruppen von Stakeholdern verbunden sind, gehören:
IT ASSET -Benutzer - RUM -Daten werden in der Regel von IT -Vermögenswerten und Automatisierungstools innerhalb der Enterprise -Grenze der Verbraucher generiert und verarbeitet, um die Einhaltung und Optimierung der Vermögenswerte zu vermitteln. -Rum-Daten sind menschlich lesbar und können eine verbesserte Sichtbarkeit in die Ressourcenauslastung innerhalb der IT-Vermögenswerte unabhängig von Anbietern oder Drittanbietern bieten. - die Fähigkeit, Informationen zur Identifizierung, Ansprüche und Ressourcenauslastung zusammen zu kombinieren, um quantitative und maßgebliche IT -Asset -Management beispielsweise zur Erfüllung der Compliance -Anforderungen durchzuführen; -Eine vielversprechende Fähigkeit, IT-Vermögensverwaltung zur Unterstützung von Strategien für umweltfreundliche Rechenzentren durchzuführen, z. B. die Optimierung der Verwendung von Strom und Klimaanlage;
IT Asset Hersteller-die Fähigkeit, Informationen zum Konsum durch eine zentrale Einrichtung zu generieren, die vom Schöpfer oder einer oder mehreren Tools von Drittanbietern oder von den IT-Asset-Benutzern aufrechterhalten wird; -die Fähigkeit, mehrere Instanzen und Arten von Tools von Drittanbietern mit einer einzigen Funktionalität innerhalb des IT-Assets zu unterstützen; -Die Möglichkeit, einen Service zur Verfolgung von IT-Vermögenswerten in Echtzeit vor Ort anzubieten, und in Kombination mit Identifizierung und Anspruchsinformationen die Möglichkeit, eine Vorwarnung zu vermitteln, wenn Ressourcengrenzen angegangen werden. -die Fähigkeit, einen alternativen Ansatz zur Messung der Vermögensauslastung für herkömmliche Techniken anzubieten, die wichtige oder plattformbeschränkte Lizenzen einsetzen;
Werkzeuganbieter - die Fähigkeit, mehrere IT -Vermögenswerte und Arten von IT -Vermögenswerten zu unterstützen, ohne einzigartige Instrumente zu erstellen und aufrechtzuerhalten, die jedem Vermögenswert verbunden ist; - die Fähigkeit, die Nutzungsinformationen in mehreren Fällen eines Vermögenswerts leichter zu aggregieren; -Eine viel verbesserte Fähigkeit, die Ressourcenauslastung und IT-Vermögenswerte nahezu in Echtzeit zu verfolgen.
Vorschau ISO/IEC 19770-4: Messung der Ressourcenauslastung
Ein Überblick über den Standard ist bei ISO erhältlich und in englischer Sprache erhältlich hier.
ISO/IEC 19770-5: Übersicht und Wortschatz
ISO/IEC 19770-5: 2015 bietet einen Überblick über Itam, das Gegenstand der ISO/IEC-Familie 19770 ist und verwandte Begriffe definiert.[26] ISO/IEC 19770-5: 2015 gilt für alle Arten von Organisationen (z. B. Handelsunternehmen, Regierungsbehörden, gemeinnützige Organisationen).
ISO/IEC 19770-5: 2015 enthält:
- Ein Überblick über die ISO/IEC -Familie von 19770;
- eine Einführung in Sam;
- eine kurze Beschreibung der Grundsätze und Ansätze, auf denen Sam basiert; und
- Konsistente Begriffe und Definitionen für die Verwendung in der ISO/IEC -Familie von 19770.
Kostenlose Kopie von ISO/IEC 19770-5
Eine kostenlose Kopie des Überblicks und des Wortschatzes ist verfügbar hier.
ISO/IEC 19770-8: Richtlinien für die Kartierung von Branchenpraktiken zu/aus der ISO/IEC 19770-Standardfamilie
ISO/IEC 19770-8 definiert Anforderungen, Richtlinien, Formate und Ansätze für die Verwendung bei der Erstellung eines Kartendokuments, in dem definiert wird, wie die Branchenpraktiken zu/aus der ISO/IEC 19770-Serie kartieren. Die Ausgabe von 19770-8: 2020 konzentriert sich ausschließlich auf Zuordnungen an/aus der zweiten Ausgabe von ISO/IEC 19770-1, die 2012 veröffentlicht wurde, oder der dritten Ausgabe von ISO/IEC 19770-1, die 2017 veröffentlicht wurde.[27]
Derzeit sind zwei Zuordnungen, die öffentlich mit dem Standard-Standard von 19770-8: 2020 verfügbar sind:[28]
- Prozm itam Framework zu/von ISO/IEC 19770-1: 2017
- SAMAC 4.1 bis/von ISO/IEC 19770-1: 2012
Verweise
- ^ ISO/IEC 19770
- ^ "Ron Brill". linkedIn.com. Abgerufen 18. März 2018.
- ^ "Trent Allgood". linkedIn.com. Abgerufen 8. Juli 2019.
- ^ "ISO MSS -Standards". ISO.org. Abgerufen 8. Juli 2019.
- ^ https://www.iso.org/obp/ui/#iso:std:iso-iec:19770:-1:ed-3:v1:en[nackte URL]
- ^ ISO/IEC 19770-2: 2009 (EN)
- ^ "ISO/IEC 19770-2: 2015 - Informationstechnologie - Software -Asset -Management - Teil 2: Software -Identifikations -Tag". www.iso.org. Abgerufen 18. März 2018.
- ^ "Steve Klos". linkedIn.com. Abgerufen 18. März 2018.
- ^ "Home - tagvault.org". www.tagvault.org. Abgerufen 18. März 2018.
- ^ "IEEE-ISTO". IEEE -Industriestandards und Technologieorganisation. Abgerufen 18. März 2018.
- ^ sehen
- ^ "Kontrolle. Optimieren. Wachsen". www.microsoft.com. Abgerufen 18. März 2018.
- ^ Eine Kopie dieser Präsentation ist verfügbar hier Archiviert 2015-04-02 bei der Wayback -Maschine
- ^ TNC SWID-Nachrichten und -attribute für die IF-M-Spezifikation
- ^ "NCCOE" (PDF). ncCoe.nist.gov. Abgerufen 18. März 2018.
- ^ "Informationen, die das Programm zur Automatisierung der NIST -Sicherheit beschreiben" (PDF). Nist.gov. Archiviert von das Original (PDF) am 22. Dezember 2016. Abgerufen 18. März 2018.
- ^ https://www.iso.org/obp/ui/#iso:std:iso-iec:19770:-2:ed-2:v1:en[nackte URL]
- ^ "ISO/IEC 19770-1: 2012 - Informationstechnologie - Software -Asset -Management - Teil 1: Prozesse und abgestufte Bewertung der Konformität". www.iso.org. Abgerufen 18. März 2018.
- ^ "ISO/IEC 19770-2: 2009 - Informationstechnologie - Software -Asset -Management - Teil 2: Software -Identifikations -Tag". www.iso.org. Abgerufen 18. März 2018.
- ^ Website von der Arbeitsgruppe, die den Standard von 19770-3 entwickelt
- ^ "John Tomeny". linkedIn.com. Abgerufen 18. März 2018.
- ^ "Krzysztof Bączkiewicz". Archiviert von das Original Am 2007-11-16.
- ^ W21N0805 (Revision 2): Referenzbedingungen für ISO/IEC 19770-3 Software Berechtigung Tag Andere Arbeitsgruppe
- ^ https://www.linkedin.com/in/keoghj/[selbstveröffentlichte Quelle]
- ^ "ISO/IEC 19770-3: 2016". Internationale Standardisierungsorganisation. Archiviert von das Original am 16. Februar 2018. Abgerufen 14. Juni 2018.
ISO/IEC 19770-3: 2016 legt eine Reihe von Begriffen und Definitionen fest, die bei der Erörterung von Software-Ansprüchen verwendet werden können (ein wichtiger Teil der Softwarelizenzen). Es enthält auch Spezifikationen für ein Transportformat, mit dem die digitale Einkapselung von Software -Ansprüchen, einschließlich zugehöriger Metriken und deren Verwaltung, ermöglicht werden kann.
- ^ Standardisierung, ISO - Internationale Organisation für (29. September 2006). "ISO - Internationale Organisation für Standardisierung". Standards.iso.org. Abgerufen 18. März 2018.
- ^ Standards, Itam (16. April 2012). "Itam Standards". ItamStandards.org. Abgerufen 16. April 2020.
- ^ Standardisierung, ISO - Internationale Organisation für (29. September 2006). "ISO - Internationale Organisation für Standardisierung". Standards.iso.org. Abgerufen 16. April 2020.
Externe Links
- Offizielle WG21 -Website
- Business Software Alliance
- Internationale Vereinigung der Informationstechnologie Vermögensverwalter
- Nationales Cybersecurity Center of Excellence
- Nationales Institut für Standards und Technologie
- Vertrauenswürdige Computergruppe
- Itam.org - Organisation für IT Asset Management -Profis und Itam -Anbieter
- Australian Software Asset Management Association (ASAMA)