Суть дела: Правильно купить и правильно использовать

Мы занимаемся дистрибуцией софта на рынке САПР (системы автоматизированного проектирования) и являемся консультантами в бизнесе SAM. Изучая рынок, мы нашли, как нам кажется, новый подход к внедрению практик SAM, который позволяет упростить этот процесс и сделать Software Asset Management таким же нужным и узнаваемым, как прочие системы менеджмента, существующие на рынке.

Результат наших исследований показывает, что некий средний уровень беспорядка в компании составляет порядка 55%. То есть, если айтишники в компании вам говорят, что «у нас все хорошо, все под контролем», – это означает, что на самом деле в компании контролируется только половина софта, а то и меньше. В какой-то момент происходит осознание того, что в таком бардаке дальше жить нельзя, и компания начинает внедрять SAM.

Компания задумывается о проблемах, внедряет какие-то бизнес-процессы, которые приводят и программное обеспечение, и управление программным обеспечением в порядок. Но как только мы заставили айтишника навести порядок и он это сделал, кто-то приносит из дома свой компьютер, кто-то что-то скачивает из интернета, и бардак снова возвращается.

Для того чтобы внедрить SAM, нужно пройти несколько этапов. Сначала надо проанализировать, что вы делаете сейчас и что вы намерены делать в перспективе. После этого необходимо провести аудит ПО своими силами либо силами сторонних консультантов. Одновременно вы должны понять, а лицензионно ли используете программное обеспечение? Потому что вы могли его правильно купить, но можете неправильно использовать.

Приведу типичный пример. Наши IT-специалисты очень любят покупать ОЕМ-версии (предустановленные версии) операционных систем Windows, потому что они дешевле. Но так делать нельзя, несмотря на то что у нас ОЕМ почему-то продается. Устанавливать его могут только компании, которые производят программное обеспечение. И это одна из типичных ошибок – купили правильно, но используем неправильно.

Затем, после license compliance, начинается этап осознания проблемы, и становится ясно, что нужно что-то немедленно предпринимать, а потом поддерживать внедренные бизнес-процессы постоянно.

В этом и состоит наш подход, о котором я хочу рассказать. Software Asset Management на международном уровне регламентируется с помощью стандарта ИСО 19770-1. Это 27 групп бизнес-процессов, которые нужно внедрить в организации, чтобы в компании всегда был порядок в сфере IT.

Microsoft адаптировала ИСО под «быстрое внедрение», взяв 10 бизнес-процессов для того, чтобы компания могла быстро внедрить у себя SAM.

Это можно сделать двумя путями. Путь номер один. Мы берем модель компании Microsoft, которая называется Software Asset Management Optimization modul и состоит из 10 процессов, и выводим их на динамический уровень. То есть приводим в порядок постепенно, но все процессы. Второй путь. Можно взять за основу стандарт ИСО 19770-1, но подход будет несколько иным. Вы сразу берете какой-либо процесс, но делаете его целиком, выводя на должный уровень, и постепенно увеличиваете в своей организации количество таких процессов.

И одним, и другим методом вы добьетесь порядка.

При этом хочу отметить, что сегодня во многих организациях внедрены бизнес-процессы ИСО 14000 – это стандарт экологического менеджмента. Сейчас уже появились сертификации на менеджмент охраны труда – это ИСО 18000. Есть ИСО 27000 – это стандарт, связанный с внедрением федерального закона о защите персональных данных. Так вот, риски от невнедрения всех этих систем в совокупности намного меньше, чем риски от невнедрения ИСО 19770-1.