Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo
SAM за 7 шагов.
Рецепт для небольших компаний
Исайченко Дмитрий
Директор по консалтингу компании Cleverics

21.06.2012




                             Уровень сложности:
О чём мы будем говорить
• Содержание
   – Что такое SAM
   – Порядок организации и исполнения
   – Инструментарий
• Акценты
   – Практическая ценность
   – Возможность реализации в небольших компаниях (а не соответствие
     стандартам и рекомендациям)
   – Организация работ (а не специализированное ПО)


Ориентировочная длительность: 45 минут
Что такое SAM?
• SAM (Software asset management) – процесс, обеспечивающий
  контроль и оптимизацию приобретения и использования
  программных активов
   – Фокус на организации деятельности
   – Фокус на управление активами, а не техническими решениями
• Польза для организаций:
   – Обеспечение соответствия законодательству
   – Оптимизация расходов на ПО
   – Обеспечение данных для принятия решений (например, при
     планировании обновлений, приобретении услуг поддержки и так далее)
Порядок организации и исполнения

• Начальная инвентаризация                               1
• Классификация ПО и рабочих мест                        2
• Выпуск положения и приказа                             3
• Организация хранения правоустанавливающих документов   4
• Формирование библиотеки эталонного ПО (DSL)            5
• Учёт и контроль обращения ПО                           6
• Формирование отчётности                                7
Шаг 1. Начальная инвентаризация
• Инвентаризация компьютеров
   – Название
   – Тип (мобильный ПК, стационарный ПК, сервер, …)
   – Ответственный пользователь
• Инвентаризация используемого ПО
   –   Название
   –   Где установлено / используется (компьютер)
   –   Основание для использования
   –   Особенности лицензирования (!)
• Инвентаризация приобретённых лицензий
   –   Название / линейка продуктов
   –   Идентификатор (лицензионный ключ, номер HASPа, …)
   –   Тип (на установку, на подключение, на CPU, на сетевое устройство, …)
   –   Количество
   –   Дата приобретения и дата окончания действия
                                                                              1
Шаг 2. Классификация ПО и рабочих мест
• Классификация ПО:
    – Корпоративное / личное (если допускается использование личного ПО)
    – Коммерческое / свободно распространяемое (необходимо отдельно
      проверять возможность бесплатного применения ПО)
• Классификация рабочих мест:
    – Потребность в том или ином ПО в зависимости от выполняемых функций


В результате классификации формируется таблица (или группа таблиц),
   определяющая какое ПО на какие виды рабочих мест на каком
   основании устанавливается
Корпоративное ПО Наименование ПО                      Рабочее    Рабочее    Условия установки
                                                      место 1    место 2    сверх стандарта
Коммерческое     Microsoft Office Standard            Стандарт   –          По согласованию
Коммерческое     Microsoft Office Professional Plus   –          Стандарт   По согласованию
Коммерческое     Microsoft Project Standard           –          Стандарт   По согласованию
Коммерческое     Microsoft Visio Standard             –          Стандарт   По согласованию
Коммерческое     Kaspersky Internet Security          Стандарт   Стандарт   –
Бесплатное       7-Zip                                Стандарт   Стандарт   –
Бесплатное       TrueCrypt                            –          Стандарт   Без ограничений
Шаг 3. Выпуск положения и приказа
• Положение об учёте и контроле обращения ПО
   – Назначение
   – Область применения
   – Обязанности по управлению ПО
   – Организация деятельности
      • Приобретение лицензий на ПО
      • Учёт обращения ПО и правоустанавливающих документов
      • Управление библиотекой эталонного ПО (DSL)
      • Установка и удаление ПО
      • Инвентаризация ПО
      • Использование ПО
   – Корпоративный стандарт на ПО (см. таблицу на предыдущем слайде)
• Приказ по организации
   – Назначение ответственных за контроль и обращение ПО
   – Утверждение положения

                                                                       3
Шаг 4. Правоустанавливающие документы
• Для обеспечения готовности к проверке необходимо хранить в офисе
  копии всех документов, подтверждающих право на использование
  ПО
• Виды документов:
   – Лицензионные соглашения (в том числе на некоммерческие продукты, с
     подтверждением права некоммерческого использования)
   – Акты приёма/передачи прав
   – Счета-фактуры, ТТН
   – Коробки с наклейками, подтверждающими подлинность
• Реестр документов:
   – Дата последнего обновления
   – Таблица с документами
       • Поставщик / продукт
       • Документ
       • Вид (копия / оригинал)
       • Место хранения оригинала (для копий)
                                                                          4
Шаг 5. Формирование DSL
• Сбор дистрибутивов приложений, драйверов, утилит
• Разграничение прав на запись и чтение
• Тонкий момент – условия лицензирования
   – Правоприменительная практика РФ такова, что запись на диск трактуется
     как запись в память компьютера, а это требует лицензии (если в
     лицензионном соглашении явно не сказан иное)
   – Смотрим на разрешение создавать резервные копии для установки
• Организация управления DSL определяется положением о контроле и
  учёте обращения ПО




                                                                             5
Шаг 6. Оперативный учёт и контроль
• Ограничение технической возможности по установке и удалению
  программ (если возможно)
• Служебные записки на установку ПО (лучше подготовить шаблон)
• Оперативное обновление записей:
   –   О программных продуктах
   –   О лицензиях
   –   О компьютерах
   –   Об использовании ПО
• Обновление папки правоустанавливающих документов
• Регулярная проверка отсутствия расхождений
   – Выборочный контроль
   – Возможно выполнение дополнительных проверок в рамках поддержки
     пользователей
• Инициализация новых компьютеров

                                                                      6
Шаг 7. Формирование отчётности
• Отчёт по использованию ПО




• Отчёт по подразделениям
• Отчёт по инвентаризации




                                 7
Инструментарий
В небольших компаниях SAM можно автоматизировать без
использования какого-либо специализированного коммерческого ПО:
•Учёт и формирование отчётов – MS Excel
•Инвентаризация ПО на ПК c Windows – WSH и WMI
•При наличии Active Directory инвентаризацию можно полностью
автоматизировать (logon scripts)
   – Потребуется учёт кодов инвентаризации
•Централизованное хранилище инвентаризационной информации – MS
SQL Server Express Edition (бывший MSDE)
•Доступ к инвентаризационной информации для формирования отчётов
– MS Query (штатный компонент MS Excel)

                         Итого дополнительных расходов: 0,00 рублей
Спасибо за внимание!




        Мы знаем как управлять ИТ
        Вы можете это использовать

More Related Content

SAM за 7 шагов. Рецепт для небольших компаний

  • 1. SAM за 7 шагов. Рецепт для небольших компаний Исайченко Дмитрий Директор по консалтингу компании Cleverics 21.06.2012 Уровень сложности:
  • 2. О чём мы будем говорить • Содержание – Что такое SAM – Порядок организации и исполнения – Инструментарий • Акценты – Практическая ценность – Возможность реализации в небольших компаниях (а не соответствие стандартам и рекомендациям) – Организация работ (а не специализированное ПО) Ориентировочная длительность: 45 минут
  • 3. Что такое SAM? • SAM (Software asset management) – процесс, обеспечивающий контроль и оптимизацию приобретения и использования программных активов – Фокус на организации деятельности – Фокус на управление активами, а не техническими решениями • Польза для организаций: – Обеспечение соответствия законодательству – Оптимизация расходов на ПО – Обеспечение данных для принятия решений (например, при планировании обновлений, приобретении услуг поддержки и так далее)
  • 4. Порядок организации и исполнения • Начальная инвентаризация 1 • Классификация ПО и рабочих мест 2 • Выпуск положения и приказа 3 • Организация хранения правоустанавливающих документов 4 • Формирование библиотеки эталонного ПО (DSL) 5 • Учёт и контроль обращения ПО 6 • Формирование отчётности 7
  • 5. Шаг 1. Начальная инвентаризация • Инвентаризация компьютеров – Название – Тип (мобильный ПК, стационарный ПК, сервер, …) – Ответственный пользователь • Инвентаризация используемого ПО – Название – Где установлено / используется (компьютер) – Основание для использования – Особенности лицензирования (!) • Инвентаризация приобретённых лицензий – Название / линейка продуктов – Идентификатор (лицензионный ключ, номер HASPа, …) – Тип (на установку, на подключение, на CPU, на сетевое устройство, …) – Количество – Дата приобретения и дата окончания действия 1
  • 6. Шаг 2. Классификация ПО и рабочих мест • Классификация ПО: – Корпоративное / личное (если допускается использование личного ПО) – Коммерческое / свободно распространяемое (необходимо отдельно проверять возможность бесплатного применения ПО) • Классификация рабочих мест: – Потребность в том или ином ПО в зависимости от выполняемых функций В результате классификации формируется таблица (или группа таблиц), определяющая какое ПО на какие виды рабочих мест на каком основании устанавливается Корпоративное ПО Наименование ПО Рабочее Рабочее Условия установки место 1 место 2 сверх стандарта Коммерческое Microsoft Office Standard Стандарт – По согласованию Коммерческое Microsoft Office Professional Plus – Стандарт По согласованию Коммерческое Microsoft Project Standard – Стандарт По согласованию Коммерческое Microsoft Visio Standard – Стандарт По согласованию Коммерческое Kaspersky Internet Security Стандарт Стандарт – Бесплатное 7-Zip Стандарт Стандарт – Бесплатное TrueCrypt – Стандарт Без ограничений
  • 7. Шаг 3. Выпуск положения и приказа • Положение об учёте и контроле обращения ПО – Назначение – Область применения – Обязанности по управлению ПО – Организация деятельности • Приобретение лицензий на ПО • Учёт обращения ПО и правоустанавливающих документов • Управление библиотекой эталонного ПО (DSL) • Установка и удаление ПО • Инвентаризация ПО • Использование ПО – Корпоративный стандарт на ПО (см. таблицу на предыдущем слайде) • Приказ по организации – Назначение ответственных за контроль и обращение ПО – Утверждение положения 3
  • 8. Шаг 4. Правоустанавливающие документы • Для обеспечения готовности к проверке необходимо хранить в офисе копии всех документов, подтверждающих право на использование ПО • Виды документов: – Лицензионные соглашения (в том числе на некоммерческие продукты, с подтверждением права некоммерческого использования) – Акты приёма/передачи прав – Счета-фактуры, ТТН – Коробки с наклейками, подтверждающими подлинность • Реестр документов: – Дата последнего обновления – Таблица с документами • Поставщик / продукт • Документ • Вид (копия / оригинал) • Место хранения оригинала (для копий) 4
  • 9. Шаг 5. Формирование DSL • Сбор дистрибутивов приложений, драйверов, утилит • Разграничение прав на запись и чтение • Тонкий момент – условия лицензирования – Правоприменительная практика РФ такова, что запись на диск трактуется как запись в память компьютера, а это требует лицензии (если в лицензионном соглашении явно не сказан иное) – Смотрим на разрешение создавать резервные копии для установки • Организация управления DSL определяется положением о контроле и учёте обращения ПО 5
  • 10. Шаг 6. Оперативный учёт и контроль • Ограничение технической возможности по установке и удалению программ (если возможно) • Служебные записки на установку ПО (лучше подготовить шаблон) • Оперативное обновление записей: – О программных продуктах – О лицензиях – О компьютерах – Об использовании ПО • Обновление папки правоустанавливающих документов • Регулярная проверка отсутствия расхождений – Выборочный контроль – Возможно выполнение дополнительных проверок в рамках поддержки пользователей • Инициализация новых компьютеров 6
  • 11. Шаг 7. Формирование отчётности • Отчёт по использованию ПО • Отчёт по подразделениям • Отчёт по инвентаризации 7
  • 12. Инструментарий В небольших компаниях SAM можно автоматизировать без использования какого-либо специализированного коммерческого ПО: •Учёт и формирование отчётов – MS Excel •Инвентаризация ПО на ПК c Windows – WSH и WMI •При наличии Active Directory инвентаризацию можно полностью автоматизировать (logon scripts) – Потребуется учёт кодов инвентаризации •Централизованное хранилище инвентаризационной информации – MS SQL Server Express Edition (бывший MSDE) •Доступ к инвентаризационной информации для формирования отчётов – MS Query (штатный компонент MS Excel) Итого дополнительных расходов: 0,00 рублей
  • 13. Спасибо за внимание! Мы знаем как управлять ИТ Вы можете это использовать