SAM
태그 :
- 개념
- 기업이 보유한 SW 자산을 라이프사이클 전체 단계에 걸쳐 효과적으로 관리, 통제, 보호하는데 필요한 모든 인프라스트럭쳐 및 프로세스(OCG ITIL) SW의 구매로부터 사후관리, 폐기에 이르기까지 SW와 관련하여 이루어지는 모든 과정으로 조직 내 SW 자산의 효과적인 관리, 통제, 보호(ISO/IEC 19770-1 자산관리국제표준)
1. SW자산의 Lifecycle 관리를 위한, SAM의 개요
가. SAM(Software Asset Management)의 정의
기업이 보유한 SW 자산을 라이프사이클 전체 단계에 걸쳐 효과적으로 관리, 통제, 보호하는데 필요한 모든 인프라스트럭쳐 및 프로세스(OCG ITIL)
SW의 구매로부터 사후관리, 폐기에 이르기까지 SW와 관련하여 이루어지는 모든 과정으로 조직 내 SW 자산의 효과적인 관리, 통제, 보호(ISO/IEC 19770-1 자산관리국제표준)
나. 소프트웨어 자산의 위험요소
관점 |
필용성 |
법적문제 |
저작권법, 컴퓨터 프로그램 보호법, 계약법 |
소프트웨어 문제 |
-라이선스 구매 없이 S/W사용 시 리스크 및 구매 라이선스의 증거 손실 -라이선스 사용 조건의 위배 리스크, 리셀러에게 의존하는 리스크 |
기업의 책임문제 |
-주의를 기울여 소프트웨어 자산을 관리해야 할 기업의 책임 -적절한 내부 관리 통제 시스템 구축 필요 |
다. SAM의 필요성
필요성 |
설명 |
기업위기관리 |
도적적 자유, 필요성 |
비용절감 |
재무적 보안성, 비용 낭비요소 제거, 적절한 라이선스 구매 |
기업경쟁력 강화 |
편리한 운영 및 관리, 미래가치, 기업지배 구조 |
2. SW 자산관리 대상 및 자산관리의 기술요소
가. SW자산관리 대상
S/W 프로그램과 매뉴얼 등 관련문서
소프트웨어 사용 권리(라이선스)
소프트웨어 구매 계약 문서(계약서, 라이선스 조건 등 부속 문서)
나. 소프트웨어 자산 관리의 기술요소
관점 |
필용성 |
SW Inventory |
자산 현황 파악 도구로 현재 자산에 대한 현황과 구매정보 및 라이선스 정보 비교 |
SW Metering
|
-소프트웨어 사용률 파악 및 라이선스의 실시간 추적, 모니터링 -실시간으로 비등록, 라이선스가 없는 소프트웨어 모니터링 |
응용 프로그램 제어
|
-소프트웨어 운영자 및 운영 위치 제한 -보안 및 리스크 회피 기능 |
소프트웨어 배포 |
신규 소프트웨어의 자동 배포 |
패치관리 |
SW 패치의 자동 배포, SW의 최신판 유지, 보안 및 표준 유지 |
3. SW자산관리 프로세스 및 관련 표준
가. SW 자산관리 프로세스
관점 |
필용성 |
SW현황조사 |
설치된 모든 소프트웨어 자동 조사(Agent 기반), 보고서 정리 |
SW라이선스 일치화 |
-설치정보와 라이선스 문서 일치 확인 -라이선스 과다 및 부족 확인 |
정책 수립 및 절차 검토 |
-자산관리 정책 및 절차를 검토 수립 -소프트웨어 구매, 배포, 사용, 복구 정책 |
SAM계획수립 |
지속적 관리를 위한 기준 및 계획 수립 |
나. SW 자산관리 관련 표준
4. SAM의 기대효과 및 자산관리의 문제점
가. SAM의 도입 시 기대효과
Risk Management (기업위기관리) |
-IT서비스 중단이나 품질저하 예방, 법적인 문제를 예방 -IT부서의 신뢰훼손 감소, 대외적 기업이미지손상 예방 -문제발생으로 인한 경제적 파급 및 담당자의 업무량 과다증가로 인한 업무지연가능에방 |
Cost Control (비용절감) |
-구매에 대한 직접 비용 감소 : 협상 시간, 비용 감소, 유리한 가격 협상 -개선된 재무통제방식을 통한 비용감소 -SW관리에 따른 인프라 비용 감소 – 지원비용감소(IT에서는 직접적으로, 최종사용자 영역에서는 간접적으로) |
Conpetitive advantage (기업경쟁력강화) |
-정보의 가용성이 높아져 질 높은 의사결정을 지원 -시장기회 및 수요에 대한 신속한 대응 -비즈니스 니즈에 밀접하게 연관된 IT 서비스 제공 -인수, 합병, 분리에 따른 IT 부문을 신속하게 취급 -직원의 동기부여, 고객만족도 증가 |
나.기업의 SAM 도입 시 문제점 및 해결방안
문제점 |
설명 |
해결방안 |
분산환경과의 대립 |
신속한 의사결정과 업무진행을 위해 분산환경을 통해 혁신과 자율을 촉진하는 기업이 많음 |
-기업의 재무관리와 마찬가지로 분산관리보다 중앙관리 방식이 더 효율적 -분산관리 필요 시 일부 프로세스에 한정 -지역이 분리 또는 글로벌한 기업인 경우는 분산관리에 대비해 명확한 책임 규정이 필요 |
경영진의 지원 부족 |
소프트웨어 관리 역시 경영진의 적극적인 지원이 있어야 성공적으로 운영가능 |
-경영진의 적극적인 지원 수행 -자금지원, 자원배치, 교육지원 등은 탑다운(Top-down) 방식이 효과적 |
커뮤니케이션과 직원의 공감대 부족 |
직원들이 새로운 프로세스를 받아들이지 않으면 SAM의 성공 불가(예, 업무증가 우려) |
-SAM을 통해 직원의 `일이 늘어나는 것`이 아니라 `업무가 개선되는 것`으로 이해되도록 교육 |
명확한 업무분장의 부재 |
각각에서 업무분장이 명확하지 않으면 실패 확률이 큼 |
-소프트웨어의 구매, 계약, 자금집행, 라이선스 관리, 통제, 설치 지원, 회수, 교육등이 유기적으로 연결되도록 담당자 선정 및 책임 명확화 |
업무에 대한 과소 평가 |
기업 분위기에 따라 소프트웨어 관리 업무를 과소평가하는 경향 |
-정책 개발과 프로세스 구축의 중요성 인지 -SW실태 조사나 설치지원, 라이선스 재배치 등 기업규모나 업무주기에 따라 늘어날 수 있음을 대비 |
다. SAM도입 시 고려사항
고려사항 |
상세설명 |
전사 차원의 정책 수립 |
-소프트웨어 자산에 대한 정책 및 사규 규정, 관련 조직의 책임과 권한 문서화 -제공업체와의 표준화된 지침 정립 -견적서 양식, 라이선스 체계 표준화 |
관리 프로세스의 개선 |
-자산관리자 및 운영 인력의 변동 시에 일관성 유지 -운영 및 자산관리 책임의 명확화 |
표준 기술 시스템 도입 |
-기존 구매, 조달, 운영관리시스템과 연계 용이한 표준 기술 시스템 도입, 구축 -운영 환경 및 SW 계약체계를 반영할 수 있는 유연한 시스템 도입 |
“끝”
국제 소프트웨어 자산관리 절차 표준, ISO 19770-1
<SAM의 국제표준 프레임워크로서 SW를 자산으로 인식하고 어떻게 관리해야 하는 지를 명확하게 기술한 국제 규범>
프로세스 |
설명 |
조직관리 프로세스(사람,조직) |
어떤 지배구조와 어떤 정책아래 어떤 담당자가 책임과 권한을 가지고 SAM을 실행할 것인가 |
핵심 SAM 프로세스 |
실무 가이드적 성격 자산 현황 파악, 지속적 관리, 재무적 이슈 포함 |
SAM 주요 프로세스 인터페이스 |
타 IT 관리 표준과의 연계 |