Objetivo

Esse artigo tem como objetivo ajudá-lo na preparação para o exame 70-673: TS: Criando, avaliando e otimizando o gerenciamento de ativos de software (SAM). 

Visão Geral

Este exame avalia as habilidades necessárias para  profissionais de TI que desejam criar, avaliar e otimizar o Software Asset Management (SAM) . Os candidatos devem utilizar o Modelo de Otimização de SAM para avaliar os processos de SAM, políticas e ferramentas.

Idiomas

• Inglês;
• Francês;
• Alemão;
• Japonês;
• Coreano;
• Russo;
• Espanhol;
• Português Brasil;
• Chinês Simplificado.

 

Habilidades Avaliadas - Tópicos do Exame

Avaliação dos programas SAM usando o Modelo de Otimização de SAM (18%)

• Definir o escopo de uma avaliação do programa SAM.
• Avaliar os processos de SAM em toda a organização.
• Atribuir níveis de maturidade de acordo com as 10 competências do Modelo de Otimização de SAM.
• Realizar uma análise do gap entre o nível de maturidade atual e o nível de maturidade desejado.
  • Coletar e gerenciar completamente o inventários de hardware e software.
  • Validar a precisão do inventário.
  • Coletar, validar e gerenciar os registros de direitos de licença.
  • Realizar uma reconciliação periódica dos inventários de software e direitos de licença.
• Coordenando a coleta de dados (21%)
  • Gerenciar a coleta de dados
  • Coordenar a coleta de dados juntamento com os grupos de trabalho. 
  • Gerenciar interfaces de dados entre diferentes fontes de dados.
  • Gerenciar relatórios
• Criando e Gerenciando um programa de SAM  (19%)
  • Secure executive sponsorship
  • Obter um financiamento
  • Criar um programa de SAM
  • Implementar um programa de SAM
  • Manter um programa de SAM
  • Criar e gerenciar um plano de melhoria do programa SAM
• Gerenciamento do Ciclo de Vida de Ativos de Software (21%)
  • Gerenciar o processo de aquisição.
  • Gerenciar o processo de implantação.
  • Manter os ativos
  • Gerenciar o processo de desativação. 

Software Asset Management

O SAM possui como principal objetivo o controle de custos e a otimização de investimentos de software em toda organização e em todas as etapas de seus ciclos de vida. Este controle é possibilitado através de um gerenciamento pró-ativo onde se reconhece os ativos que se tem, onde estão em execução e se sua organização está os usando de forma eficiente.

 

• Controle de custos e riscos para uma posição financeira mais forte e saudável. O SAM pode ajudar a organização a controlar tanto os custos monetários "concretos" do software e os custos "abstratos" do gerenciamento do TI. Ele ajuda a assegurar que  a organização tenha os melhores programas de licenciamento para as necessidades específicas com previsões e orçamentos de TI mais eficientes. Ele pode ainda a centralizar o rastreamento de ativos de TI e softwares, automatizar processos manuais para uma maior eficiência, preparar-se para atualizações de tecnologia e reduzir custos de suporte.

• Otimização dos investimentos para permitir fazer mais com o que já tem.  O SAM pode ajudá-lo a implementar práticas de negócios recomendadas e otimizar ativos de software na TI, permitindo-lhe pagar apenas pelos softwares que usar. Otimização de recursos de TI através da padronização de processos, melhoria da automação e definição de procedimentos para aumentar a eficiência e agilidade dos funcionários, fazem parte da otimização do SAM na organização.

• Crescimento através de uma base com maior flexibilidade e agilidade. À medida que as necessidades de sua empresa aumentam, você precisa de uma infraestrutura de TI que possa expandir-se com você. O modelo de otimização do SAM fornece uma base sólida e escalonável para o crescimento dos negócios. Um plano de SAM totalmente implementado cria eficiências que permitem a você adaptar-se rapidamente a oportunidades de mercado, planejar para necessidades futuras de software e envolver-se em práticas recomendadas de TI e negócios que geram valor. Em seu nível mais alto, o SAM ajuda organizações a tornar-se mais ágeis ao fazerem melhor uso de recursos, até mesmo em meio a mudanças das condições de negócios.

Quatro Passos Básicos para a Implementação

Para implementar o SAM a organização deve seguir quatro passos básicos: 

•  1 - Fazer o inventário dos softwares já instalados 
•  2 - Organizar os softwares instalados com as licenças adquiridas 
•  3 - Criar políticas e procedimentos
•  4 - Manter um plano de SAM

1 - Fazer o inventário

Primeiro passo do programa de SAM. Pode ser feito de forma manual, no caso de pequenas empresas ou através de ferramentas que permitam a varredura da rede buscando todos os softwares instalados. Em alguns casos, a organização utilizará de ambas as alternativas, dependendo do software/ferramenta que utilizada para a varredura das informações. Outra possibilidade disponível as organizações que desejam fazer o seu inventário de ativos de software é procurar algum parceiro de SAM.

A Microsoft disponibiliza uma ferramenta gratuita que auxilia nesta primeira da implementação do SAM, o  MAP (Microsoft Assessment Plan).

2 - Organizar

O segundo passo é responsável pelo mapeamento, registro e organização das licenças adquiridas pela organização bem como os documentos relacionados a esta aquisição. Nesta etapa deverá ser identificadas as quantidades, tipos, versões e a forma como as licenças foram adquiridas pela organização (FPP,OEM ou Licenciamento por Volume).

3 - Criar Políticas e Procedimentos

Implementação da cultura de SAM na organização. Aconselhasse para este passo os seguintes procedimentos:

• Centralizar o processo de aquisição 
• Definir políticas
• Estabelecer um processo de check-in de softwares
• Crie um plano de recuperação de desastres para software

4 - Manter um plano de SAM

Para manter o plano de SAM ativo, as organizações devem analisar constantemente o seu inventário e as necessidades de aquisição de novas licenças. Além desta análise, uma série de ações e procedimentos auxiliam na manutenção dos ativos de software impactando não somente no controle de TI como também na produtividade da organização. 

 

• Analisar as Necessidades de Software - Determine quais software sua empresa precisa para fins de negócios. Trabalhe com funcionários importantes em cada departamento para esclarecer de quais softwares eles realmente precisam para realizar seu trabalho.

• Treinamento em Software - Se a empresa tiver recursos disponíveis e desejar organizar treinamentos para softwares específicos ,poderá oferecer treinamento adequado assegurando que os funcionários tirem o máximo de seu novo software. Este procedimento, pode ajudar a evitar chamados de suporte relacionados ao uso inadequado dos softwares.

• Reduzir Custos de Suporte - Limite o número de aplicativos e dispositivos que a equipe de suporte deve atender padronizando aplicativos e sistemas sempre que possível.

• Softwares em Segurança - A organização deve certificar-se de que toda a documentação de licenciamento e pelo menos uma cópia de cada título e versão de software fiquem protegidos. Um número limitado de funcionários deve ter acesso ao software para ajudar a protegê-lo contra possível má utilização ou roubo. 

• Mapear Softwares e Hardware - Saber qual software está instalado em quais máquinas e onde estas estão localizadas em toda a sua organização pode ser muito útil, especialmente para a sua equipe de suporte. Essa informação pode ser incluída em um banco de dados de inventário de softwares, criado em uma planilha separada ou mapeada em um diagrama do Visio que mostre a localização de cada máquina, o usuário desta e os softwares instalados nela. 

• Programação de Inventário - Determine com que frequência realizará inventários de softwares regulares para manter suas informações atualizadas. A programação será determinada pelo tamanho de sua empresa, seus hábitos de compra e taxa de crescimento. 

 

Níveis de Otimização de SAM

O Modelo de Otimização de SAM (SOM) é a estrutura de avaliação lançada pela Microsoft que permite a parceiros e clientes avaliar o SAM de forma eficaz e objetiva. A avaliação do SOM possui 10 competências:

• SAM na Organização
• Plano de Aprimoramento do SAM
• Inventário de Hardware e Software
• Exatidão do Inventário
• Registros de Direito de Licença
• Auto-avaliação Periódica
• Interfaces de Administração de Operações
• Processo de Aquisição
• Processo de Implantação
• Processo de Aposentadoria/Inativação

Cada uma destas competências é avaliada em um dos quatro níveis de maturidade diferentes. 

 

Avaliação do Modelo de Otimização por Áreas e Funções

Cada área dentro da organização tem suas próprias funções e estratégias exclusivas que podem promover a idéia do SAM beneficiando a organização. Porém há três delas que destacam-se e são responsáveis pela implementação do gerenciamento: TI, Compras (Aquisição) e Gerência.

Um plano de SAM bem implementado pode ajudar seu departamento de TI a:

• Controlar riscos de segurança que resultam do uso de softwares não autorizados ou da falta de conhecimento de atualizações de segurança disponíveis, reduzindo assim os incidentes de suporte.
• Reduzir o tempo de treinamento, e seus custos associados, para novos funcionários.
• Automatizar processos manuais para uma operação mais suave e eficiente.
• Otimizar eficiências com rastreamento centralizado de ativos para saber sempre quais softwares você possui, quais podem ser usados melhor em outra parte e de que tipos de programas precisará no futuro.
• Alcançar um tempo de colocação de produtos no mercado mais rápido através de funcionalidade de softwares dinamizada e de um conhecimento completo de sua implantação de softwares.
• Aumentar o moral e a motivação da equipe de TI com eficiência otimizada em padronização de sistemas, levando a uma redução na carga de trabalho do suporte técnico.
• Dinamizar procedimentos e desenvolver planos e implantações de atualização eficientes.
• Demonstrar o valor de ativos de TI com dados precisos.
• Expandir a infraestrutura de sua empresa com sistemas de TI flexíveis e ágeis que podem se adaptar facilmente a necessidades futuras. 

No departamento de Compras, pode-se avaliar a economia em custos que pode resultar de um plano de SAM bem implementado. Seu departamento toma muitas das principais decisões econômicas e lida com muito da papelada e questões legais que cercam a aquisição de softwares. Você não é tipicamente influenciado pelos mais novos e últimos programas e geralmente tem as habilidades de barganha e negociação necessárias para lidar eficientemente com fornecedores de software. Seu departamento desempenha um papel importante no sucesso contínuo de um plano de SAM eficiente.
 

• Obtenha controle centralizado e implemente/imponha procedimentos de aquisição aumentando sua compreensão das licenças de software de que sua empresa precisa para ter sucesso.
• Otimize suas negociações e relações com fornecedores sabendo exatamente quais softwares sua organização usa e precisa.
• Simplifique muito relatórios, orçamentos e processos de aquisição e políticas em torno de ativos de TI.
• Expanda a visibilidade em planejamento de curto e longo prazos para compras futuras de softwares que são necessários para atender requisitos de negócios no momento e futuros.
• Maximize despesas com contratos de licenciamento por volume ideais e minimize o risco de compras excessivas pagando apenas pelos softwares que sua empresa utiliza, eliminando assim os custos resultantes da aquisição equivocada de licenças demais.
• Concretizar benefícios tributários potenciais ao ter maior consciência da depreciação do valor de softwares de sua empresa.
• Reduzir custos graças a uma compreensão clara das necessidades de software.

Implementar um programa de SAM exige que todos os funcionários tenham conhecimento e sejam responsáveis, mas a responsabilidade fundamental repousa na Gerência. Sua função primária será dar suporte ao plano de SAM, inicialmente com a aprovação de recursos do projeto e, de forma igualmente importante, com suporte continuado e imposição das políticas, procedimentos e de uma necessidade geral de assegurar o plano de SAM mais eficiente e efetivo em toda a organização.

• Controlar e limitar a responsabilidade legal de sua empresa que se origina de procedimentos insatisfatórios de licenciamento.
• Conduzir fusões e aquisições mais rápidas e suaves resultantes de um sistema de licenciamento organizado e meticuloso.
• Entender exatamente que ativos possui e manter melhor controle sobre seu uso, o que possibilita transparência de custos, economia, governança e responsabilidades.
• Otimizar o tempo de colocação de produtos no mercado através de funcionalidade de softwares dinamizada e de um conhecimento completo de bancos de dados existentes.
• Melhorar o moral e a motivações dos funcionários através de softwares dinamizados, legítimos e confiáveis que mantêm o escritório funcionando suavemente, permitindo aos funcionários fazerem seu trabalho.
• Obter maior percepção dos ativos e necessidades de sua empresa, ajudando-o a tomar decisões mais bem informadas e fazer planos melhores para o crescimento da organização, a curto prazo e no futuro.

 

Avaliação do Processo de Otimização por um Parceiro Microsoft

Quando um parceiro Microsoft orienta um cliente no seu processo de otimização, três fases são estabelecidas.

Fase 1

A Fase 1 gira em torno da preparação e da análise do questionário de avaliação de SAM e dos registros de licenciamento. 

• Responsabilidade do Parceiro SAM: Fornecer os materiais necessários para a avaliação de SAM. Processos, funções e responsabilidades são comunicados neta fase.
• Responsabilidade da Organização: Preencher os questionários de avaliação de SAM referente as três principais áreas: TI, Compras e Gerência. Nesta etapa é criado um registro do inventário de softwares implantados e licenciados.
• Análise dos Resultados: O parceiro SAM analisa o questionário e o inventário de software.

Fase 2

Consiste em uma revisão/confirmação dos relatórios personalizados nas instalações do cliente e na análise da estratégia. 

• Responsabilidade do Parceiro SAM e da Organização: Analise e validação das prioridades e problemas.
• Responsabilidade do Parceiro SAM: Preparação do Relatórios personalizados alinhados com as prioridades estratégicas do cliente.

Fase 3

Uma avaliação de SAM detalhada e um resumo executivo são apresentados informando o nível de maturidade de SAM da sua organização e as próximas etapas recomendadas.

• Responsabilidade do Parceiro SAM e da Organização: Parceiro SAM e a organização se comprometem em analisar o relatório detalhado e o sumário executivo da Avaliação SAM:
  • Status dos indicadores principais de desempenho
  • Níveis de maturidade SAM por competência
  • Análise de riscos e benefícios
  • ROI estimado por análise do segmento
  • Próximos passos recomendados

 

O Modelo de Otimização e a ISO/IEC 19770

A implementação do SAM em uma organização não é uma ação pontual e sim processo que se estabelece e mantém o seu ciclo. De uma forma geral ela  envolve três componentes chaves no qual o candidato ao Exame 70-673 deve saber relacionar: Pessoas, Processos e Tecnologia. 

 

• Pessoas: O candidato deve estar ciente de que a formação, comunicação e conscientização de papéis e responsabilidades têm um impacto muito grande em ter um programa bem-sucedido de SAM. Um programa de SAM bem sucedido inclui: Políticas de Software Corporativo, Treinamento de usuário final e Programas de Treinamento com Fornecedores. Processos: O candidato deve compreender todos os processos necessários para implementar um programa bem sucedido de SAM. O padrão ISO - ISO/IEC 19770-1:2006 Tecnologia de Informação - Gerenciamento de Ativos de Software - Parte 1.

• Processos:  O candidato deve ter uma muito sólida compreensão do Modelo de Otimização de SAM e uma boa compreensão dos processos adicionais especificados na ISO/IEC 19770-1:2006 padrão Descreve 70 áreas de processos diferentes que devem ser abordadas na sua implementação. O Modelo de Otimização de SAM de Microsoft enfoca 10 dessas áreas de processo. 

• Tecnologia: O candidato precisa entender o processo de reconciliação de direito de licença de software. O candidato deve compreender como o inventário de software é capturado, que dados de licença são necessários e como ele pode ser capturado e como essas informações podem ser conciliadas. Esse conhecimento é fundamental, tanto para os profissionais do SAM, bem como para contas de SAM. Os candidatos devem ter conhecimento das ferramentas e tecnologias disponíveis no mercado para ajudar na reconciliação de licenças de software.

 

Ao se analisar a relação entre os processos descritos na ISO 19970 em relação às 10 competências do Modelo de Otimização verificamos que há uma relação direta, uma vez que em uma implementação do SAM em um organização, uma servirá de base para a outra. Na tabela abaixo, você encontra um resumo desta correlação de processos, bem como a definição dos níveis de maturidade de cada processo.

 

Gerenciamento Organizacional

 

1 - SAM na Organização

(SAM Throughout Organization)

 

Questão Chave:

• Como o gerenciamento de ativos de software (com procedimentos, funções, responsabilidades e patrocínio executivo documentado) foi implementado em cada segmento da infraestrutura?

Níveis de Maturidade:

• Básico: SAM só foi implementado em grupos centrais ou primários da organização.
• Padronizado: Um representante foi atribuído a responsabilidade direta pelos processos de SAM em cada grupo de infraestrutura dentro da organização.
• Racionalizado: Os processos de SAM e inventários são controlados por todos os grupos de infraestruturas da organização.
• Dinâmico: Todos os grupos de infraestrutura da organização são centralizados utilizando os mesmos processos inventários.

ISO/IEC 19770

4.2.4 Políticas, Processos e Procedimentos para SAM

O objetivo das políticas, processos e procedimentos para o processo de SAM é assegurar que uma organização mantém políticas claras, processos e procedimentos para assegurar o planejamento efetivo, operação e controle do SAM.

A implementação das políticas, processos e procedimentos para o processo de SAM permitirá à organização demonstrar que há uma abordagem estruturada para a criação, revisão, aprovação, emissão e controle.

Todos os documentos criados para o SAM são referenciados e estruturados conforme os processos apresentados na ISO. Sendo que, estes documentos, devem ser comunicados e estarem acessíveis para todos os funcionários da organização 

As políticas devem ser desenvolvidas, aprovadas e emitidas cobrindo, no mínimo:

1) Responsabilidades individuais e corporativas para a governança corporativa de software e ativos relacionados.

2) Quaisquer restrições à utilização pessoal de softwares corporativos e ativos relacionados.

3) Exigência de conformidade com os requisitos legais e regulamentares, incluindo direitos autorais e de dados proteção.

4) Quaisquer requisitos de compra.

5) Qualquer exigência de aprovação para instalação ou utilização do software, pago ou não.

6) Implicações disciplinares de violação dessas políticas.

 

2 - Plano de Melhorias do SAM

(SAM Improvement Plan)

Questão Chave:

Sua organização tem um plano de melhorias de SAM aprovado?

Níveis de Maturidade:

• Básico: Se um plano de melhoria de SAM foi aprovado na empresa, mas ele não recebeu patrocínio executivo e não teve budget.
• Padronizado: Um plano de auto-melhoria de SAM foi definido com abrangência, agenda e possui um budget aprovado.
• Racionalizado: Um plano de auto-melhoria foi definido com abrangência, agenda e recursos designados e é baseado na continuação do processo de melhoria estabelecido depois do anterior de auto-melhoria.
• Dinâmico: Processo de melhoria de maturidade contínua de SAM são implantados para suportar um flexível e controlado ambiente.

 

ISO/IEC 19770 

4.3.5 Melhoria contínua do SAM

O objetivo da melhoria contínua do processo de SAM é garantir que as oportunidades de melhoria são identificadas e colocadas em prática.

 

Implementação da melhoria contínua do processo de SAM permitirá à organização demonstrar que há um mecanismo para coletar e registrar melhorias sugeridas. As sugestões de melhoria devem ser avaliadas periodicamente, priorizadas e aprovadas para incorporação nos planos de melhoria do SAM.

 

 

Processo de Inventário de SAM

 

3 - Inventário de Hardware e Software

(Hardware and Software Inventory)

• Qual a porcentagem de usuários de PCs e servidores estão incluídos num inventários centralizado de software/CMDB - Configuration Managemente Database? 
• Qual a porcentagem de usuários de PCs e servidores estão documentados por uma ferramenta de busca e software e hardware?

Níveis de Maturidade

• Básico: A % é desconhecida e/ou é menor que 68%.
• Padronizado: A % é conhecida e está entre 68% e 95%.
• Racionalizado: A % é conhecida e está entre 94% e 98%.
• Dinâmico: A % é conhecida e é maior que 99%.

 

ISO/IEC 19770
4.4.2 Identificação de ativos de software

O objetivo do processo de identificação de ativos de software é garantir que as classes necessárias dos ativos são selecionadas , agrupadas e definidas por características apropriadas que permitem o controle eficaz e eficiente.

Implementação do processo de identificação de ativos de Software permitirá a organização demonstrar que os tipos de ativos a serem controlados são formalmente definidos.

Os itens a serem gerenciados são escolhidos usando estabelecidos critérios de seleção, agrupados, classificados e identificados para garantir que eles sejam gerenciáveis e rastreáveis ao longo de seu ciclo de vida. Observe a ativos de alto risco e ativos críticos de negócios e segurança precisam ser priorizadas e pode ser controlada em um nível mais detalhado.

Os itens a serem gerenciados incluem:

Todas as plataformas em que software pode ser instalado ou executado. Versões, patchs e atualizações também devem ser controlados. A documentação referente a aquisição de licenças, incluindo contratos e modelos de licenciamento.

Informação básica necessária para todos os ativos:

• identificador exclusivo
• nome/descrição
• localização
• proprietário
• status (status de teste/produção, desenvolvimento ou compilação)
• tipo (por exemplo, software, hardware, instalação)
• versão (quando aplicável) 

4 - Precisão do Inventário

(Accuracy of Inventory)

• Com que frequência você reconcilia os inventários de software com outras fontes para verificar a exatidão das métricas de licenças?

Níveis de Maturidade

 

• Básico: Detalhes do inventário são raramente conciliados com a fonte original ou ad-hoc.
• Padronizado: A conciliação é feita anualmente.
• Racionalizado: A conciliação é feia trimestralmente.
• Dinâmico: A conciliação é feita continuamente.

ISO/IEC 19770

4.4.4 Controle de ativos de software

O objetivo do processo de controle de ativos de Software é fornecer o mecanismo de controle sobre os ativos de software, alterações de softwares, ativos relacionados, mantendo um registro de alterações de status e aprovações.

Implementação do processo de controle de ativos de Software permitirá a organização demonstrar que uma trilha de auditoria é mantida. As políticas e procedimentos são desenvolvidos, aprovados e emitidos para o desenvolvimento, manutenção e  gerenciamento de versões de software, a imagens/compilações e lançamentos.

 

 

 

Processos de verificação de SAM

 

5 - Registros de Direitos de Licenças

(Processes License Entitlement Records)

• Qual porcentagem das licenças efetivas de software que estão no inventário de licenças em uso (um repositório/acompanhamento central de todas as licenças que a empresa possui ou/e que foram previamente adquiridas) ?

Níveis de Maturidade

• Básico: A % é desconhecida e/ou menor que 68%.
• Padronizado: A % é conhecida e está entre 68% e 95%.
• Racionalizado: A % é conhecida e está entre 95% e 98.
• Dinâmico: A % é conhecida e é maior que 99%. Exceções estão continuamente diminuindo.

 

ISO/IEC 19770

4.5.2 Verificação de registro de ativos de software

O objetivo do registro de ativos é garantir que reflitam com precisão o que está proposto a ser gravado/controlado e ainda não mudou sem aprovação.

Os procedimentos elaborados, aprovados e emitidos para o processo de verificação de registro de ativos de software incluem:

1) Pelo menos trimestralmente, há reconciliação entre o que é instalado em cada plataforma e que foi autorizados para a instalação, incluindo relatórios sobre exceções identificadas.

2) O inventário de hardware, incluindo locais é verificado pelo menos semestrais, incluindo relatórios sobre exceções identificadas.

3) O inventário de programas de software (versões definitivas de mestras e cópias de distribuição) é verificado no pelo menos 6 meses, incluindo relatórios sobre exceções identificadas.

4) O inventário de compilações de software (originais e cópias de distribuição) é verificado pelo menos 6 meses, incluindo relatórios sobre exceções identificadas.

5) A prova física da documentação da licença é verificada (incluindo autenticidade) pelo menos anualmente, incluindo relatórios sobre exceções identificadas.

6) As bases e cálculos de licenças eficazes de licenças subjacentes são revisados pelo menos anualmente, para garantir a essa base necessárias licenças existem e que as quantidades não são duplicadas.

7) O armazenamento físico de documentação contratual relacionada com os ativos de software é verificado para integralidade, pelo menos anualmente, incluindo relatórios sobre exceções identificadas.

8) O inventário de contratos é verificado pelo menos anualmente, incluindo relatórios sobre exceções identificadas.

9) Ações corretivas de acompanhamento a discrepâncias ou problemas identificados acima ocorrem e são documentado.

 

6 - Avaliação Periódica

(Periodic Evaluation)

• Com que frequência você compara as implantações de software (utilização) com os direitos de software (compras)? 

Níveis de Maturidade

• Básico: Detalhes de licenças adquiridas/implantadas são raramente conciliadas com a fonte original ou ad-hoc.
• Padronizado: A conciliação é feita anualmente.
• Racionalizado: A conciliação é feita trimestralmente.
• Dinâmico: A conciliação é feita continuamente.

 

ISO/IEC 19770

4.5.3 Conformidade de licenciamento de software

O objetivo do processo de conformidade de licenciamento de Software é garantir que toda a propriedade intelectual utilizada é devidamente licenciada e utilizada em conformidade com seus termos e condições.

Implementação do processo de conformidade licenciamento de Software permitirá a organização demonstrar que os procedimentos elaborados, aprovados e emitidos para o processo de conformidade de licenciamento de Software incluem pelo menos trimestralmente verificações eficazes dos certificados de propriedade e licenças necessárias para a utilização dos softwares.
As discrepâncias identificadas nesta reconciliação prontamente são registradas, analisadas e a causa é determinada.

O acompanhamento das ações são priorizados e executados

 

Interfaces de gerenciamento de operações

 

7 - Interfaces de Gerenciamento de Operações

(Operations Management Records Interfaces)

• Como as várias funções da área de Operações (contratos, ativos fixos, serviços de suporte, segurança e rede) usam software e hardware nos seus papéis diários?

Níveis de Maturidade:

• Básico: Funções da área de operações não seguem a estratégia alinhada com o processo de SAM.
• Padronizado: As funções da área de operações individualmente administram os seus inventários para acompanhar os ativos que eles controlam.
• Racionalizado: As funções da área de operações individualmente administram e apuram sistemas federados para acompanhar os ativos que eles controlam, que incluem interfaces entre inventários e ativos.
• Dinâmico: Todas as unidades de negócio local, grupos de infra-estrutura, funções de negócio, empresas adquiridas e HQ corporativos seguem a mesma estratégia, processos e tecnologia de SAM.

 

ISO/IEC 19770

4.6 Processo de aquisição

 O objetivo do processo de gerenciamento é executar funções de gestão que são essenciais para atingir os objetivos globais do SAM.

Em resumo, são gerenciados pela Interface de Gerenciamento de Operações: 

a) A relação e gestão de contratos;

b) A gestão financeira;

c) A gestão de nível de serviço;

d) A gestão de Segurança para SAM.

 

Interfaces de processos do ciclo de vida

 8 - Processo de Aquisição

(Acquisition Process)

• Qual porcentagem das aquisições de software da sua organização é realizada ou controlada por um processo de aquisição central (área/setor de compras)?

Níveis de Maturidade

• Básico: A % é desconhecida e/ou menor que 68%.
• Padronizado: A % é conhecida e está entre 68% e 95%.
• Racionalizado: A % é conhecida e está entre 95% e 98%
• Dinâmico: A % é maior que 99%. Exceções estão continuamente diminuindo.

ISO/IEC 19770
4.7.3 Processo de aquisição

 O objetivo do processo de aquisição em relação aos ativos relacionados e software é garantir que eles são adquiridos de forma controlada e devidamente registrados.

Implementação do processo de aquisição permitirá que a organização demonstrar que arquiteturas padrões, configurações de software padrão são definidas.

A documentação deve incluir:

Como os requisitos são especificados. Gestão e aprovações técnicas necessárias. Uso/reimplantação de licenças existentes, se disponível, compras futuras e registros nos casos onde o software poderá ser implantado antes de relatórios e pagamentos. Além disso, os registros de compra como faturas, notas, ordens de compra devem ser arquivadas.

9 - Processo de Implantação

(Deployment Process)

• Qual a porcentagem total de software implantados em PCs e Servidores da organização (considerando todos os sistemas operacionais) é instalado através de uma fonte centralizada ou através de um ambiente controlado de distribuição?

 

Níveis de Maturidade

• Básico: A % é desconhecida e/ou menor que 68%.
• Padronizado: A % é conhecida e está entre 68% e 95%.
• Racionalizado: A % é conhecida e está entre 95% e 98%
• Dinâmico: A % é maior que 99%. Exceções estão continuamente diminuindo

ISO/IEC 19770

4.7.6 Processo de implantação de software

O objetivo do processo é garantir que a execução é feita de forma a suportar os requisitos de SAM.

Implementação do processo de implantação de Software permitirá a organização demonstrar que as políticas e procedimentos desenvolvidos, aprovados e emitidos para distribuir e instalar o softwares na organização incluem :

1) A distribuição de software e ativos relacionados é aprovada pela gerência responsável.

2) Para qualquer implantação há um processo ou método de correção se a implantação não é bem sucedido.

3) Segurança cumprimento, incluindo sobre o acesso ao software que está sendo distribuído e depois de instalado.

4) Todas as alterações de status de software relevante e ativos relacionados são registradas com precisão e em um oportunamente, incluindo qualquer mudança de custódia para os ativos e uma trilha de auditoria mantidos estes alterações.

5) Há um controle documentados para verificar se o que foi implantado é o mesmo que o que foi autorizado para ser implantado.

6) O sucesso ou fracasso de implantações é gravado e revisto periodicamente.

 

10 - Processo de Descontinuidade

(Retirement Process)

• Qual porcentagem de ativos de hardware inativos são acompanhados de uma forma a saber se o software neles pode ser reutilizado?

 Níveis de Maturidade

• Básico: A % é desconhecida e/ou menor que 68%.
• Padronizado: A % é conhecida e está entre 68% e 95%.
• Racionalizado: A % é conhecida e está entre 95% e 98%
• Dinâmico: A % é maior que 99%. Exceções estão continuamente diminuindo.

 

4.7.9 Processo de aposentadoria

O objetivo do processo de aposentadoria é remover os software e ativos relacionados.

Implementação do processo de aposentadoria irá permitir a organização demonstrar que as políticas e procedimentos desenvolvidos, aprovados e emitidos de forma segura de se aposentar de software ou hardware no qual o software está instalado, que assegure que as cópias do software são removidas do hardware aposentado.  Licenças e outros ativos que podem ser remanejados são identificados para reimplantação. Os ativos transferidos para outras entidades são transferidos corretamente, tendo em conta qualquer confidencialidade, licenciamento e outros requisitos contratuais. Licenças e outros bens que não podem ser remanejados são devidamente eliminados.  Os registros são atualizados visando manter o histórico.

Softwares e Ferramentas

MSIA - Esta ferramenta gratuita fornece dados de inventário para os principais produtos da Microsoft instalados em computadores locais e de rede conectados. 

Os candidatos devem entender o que MSIA é capaz de inventariar, as limitações da ferramenta e quando se deve ou não ser usado.

• MSIA Installer

MAP - O Microsoft Assessment and Planning (MAP) Toolkit é uma ferramenta criada para simplificar e dinamizar o processo de planejamento de infraestrutura de TI em vários cenários através de descoberta e avaliações automatizadas em toda a rede.

• Microsoft SAM - MAP
• Microsoft Assessment and Planning (MAP) Toolkit

System Center - O Microsoft System Center é uma plataforma abrangente de gerenciamento que permite a você gerenciar seus ambientes de TI de forma mais fácil e eficiente, incluindo sua infraestrutura de servidores e dispositivos clientes.

• Microsoft SAM - Microsoft System Center
• Microsoft System Center

AIS - O Microsoft Asset Inventory Service (AIS) é apropriado para organizações corporativas. O agente de software do AIS instalado em cada máquina cliente coleta seus dados de inventário para produzir relatórios detalhados na interface de usuário online.O AIS está disponível exclusivamente a clientes de Licenciamento por Volume como um componente básico do Microsoft Desktop Optimization Pack (MDOP) para Software Assurance.

• Microsoft SAM - AIS

Windows Intune - O serviço de nuvem Windows Intune ajuda a gerenciar e proteger computadores centralmente através de um console simples baseado na Web. O Windows Intune ajuda a proteger, atualizar, monitorar, configurar, inventariar e solucionar problemas dos computadores do ambiente.

• Microsoft SAM - Windows Intune
• Microsoft Windows Intune

Veja Também

• Software Asset Management - SAM
• Preparação para o exame 70-671
• Preparação para o exame 70-672
• Guia de Sobrevivência: Certificações Microsoft
• Guia de Sobrevivência: Licenciamento

 

Fontes

• Microsoft SAM 
• Microsoft Learning | Exam 70-673: TS: Designing, Assessing, and Optimizing Software Asset Management (SAM)