SAM

개념
기업이 보유한 SW 자산을 라이프사이클 전체 단계에 걸쳐 효과적으로 관리, 통제, 보호하는데 필요한 모든 인프라스트럭쳐 및 프로세스(OCG ITIL) SW의 구매로부터 사후관리, 폐기에 이르기까지 SW와 관련하여 이루어지는 모든 과정으로 조직 내 SW 자산의 효과적인 관리, 통제, 보호(ISO/IEC 19770-1 자산관리국제표준)

1. SW자산의 Lifecycle 관리를 위한, SAM의 개요

  가. SAM(Software Asset Management)의 정의

기업이 보유한 SW 자산을 라이프사이클 전체 단계에 걸쳐 효과적으로 관리, 통제, 보호하는데 필요한 모든 인프라스트럭쳐 및 프로세스(OCG ITIL)

SW의 구매로부터 사후관리, 폐기에 이르기까지 SW와 관련하여 이루어지는 모든 과정으로 조직 내 SW 자산의 효과적인 관리, 통제, 보호(ISO/IEC 19770-1 자산관리국제표준)

 

  나. 소프트웨어 자산의 위험요소

관점

필용성

법적문제

저작권법, 컴퓨터 프로그램 보호법, 계약법

소프트웨어 문제

-라이선스 구매 없이 S/W사용 시 리스크 및 구매 라이선스의 증거 손실

-라이선스 사용 조건의 위배 리스크, 리셀러에게 의존하는 리스크

기업의 책임문제

-주의를 기울여 소프트웨어 자산을 관리해야 할 기업의 책임

-적절한 내부 관리 통제 시스템 구축 필요

  다. SAM의 필요성

필요성

설명

기업위기관리

도적적 자유, 필요성

비용절감

재무적 보안성, 비용 낭비요소 제거, 적절한 라이선스 구매

기업경쟁력 강화

편리한 운영 및 관리, 미래가치, 기업지배 구조

 

2. SW 자산관리 대상 및 자산관리의 기술요소

  가. SW자산관리 대상

S/W 프로그램과 매뉴얼 등 관련문서

소프트웨어 사용 권리(라이선스)

소프트웨어 구매 계약 문서(계약서, 라이선스 조건 등 부속 문서)

 

  나. 소프트웨어 자산 관리의 기술요소

관점

필용성

SW Inventory

자산 현황 파악 도구로 현재 자산에 대한 현황과 구매정보 및 라이선스 정보 비교

SW Metering

 

-소프트웨어 사용률 파악 및 라이선스의 실시간 추적, 모니터링

-실시간으로 비등록, 라이선스가 없는 소프트웨어 모니터링

응용 프로그램 제어

 

-소프트웨어 운영자 및 운영 위치 제한

-보안 및 리스크 회피 기능

소프트웨어 배포

신규 소프트웨어의 자동 배포

패치관리

SW 패치의 자동 배포, SW의 최신판 유지, 보안 및 표준 유지

 

3. SW자산관리 프로세스 및 관련 표준

  가. SW 자산관리 프로세스

관점

필용성

SW현황조사

설치된 모든 소프트웨어 자동 조사(Agent 기반), 보고서 정리

SW라이선스 일치화

-설치정보와 라이선스 문서 일치 확인

-라이선스 과다 및 부족 확인

정책 수립 및 절차 검토

-자산관리 정책 및 절차를 검토 수립

-소프트웨어 구매, 배포, 사용, 복구 정책

SAM계획수립

지속적 관리를 위한 기준 및 계획 수립

 

  나. SW 자산관리 관련 표준

 

4. SAM의 기대효과 및 자산관리의 문제점

  가. SAM의 도입 시 기대효과

Risk Management

(기업위기관리)

-IT서비스 중단이나 품질저하 예방, 법적인 문제를 예방

-IT부서의 신뢰훼손 감소, 대외적 기업이미지손상 예방

-문제발생으로 인한 경제적 파급 및 담당자의 업무량 과다증가로 인한 업무지연가능에방

Cost Control

(비용절감)

-구매에 대한 직접 비용 감소 : 협상 시간, 비용 감소, 유리한 가격 협상

-개선된 재무통제방식을 통한 비용감소

-SW관리에 따른 인프라 비용 감소 – 지원비용감소(IT에서는 직접적으로, 최종사용자 영역에서는 간접적으로)

Conpetitive advantage

(기업경쟁력강화)

-정보의 가용성이 높아져 질 높은 의사결정을 지원

-시장기회 및 수요에 대한 신속한 대응

-비즈니스 니즈에 밀접하게 연관된 IT 서비스 제공

-인수, 합병, 분리에 따른 IT 부문을 신속하게 취급

-직원의 동기부여, 고객만족도 증가

 

  나.기업의 SAM 도입 시 문제점 및 해결방안

문제점

설명

해결방안

분산환경과의 대립

신속한 의사결정과 업무진행을 위해 분산환경을 통해 혁신과 자율을 촉진하는 기업이 많음

-기업의 재무관리와 마찬가지로 분산관리보다 중앙관리 방식이 더 효율적

-분산관리 필요 시 일부 프로세스에 한정

-지역이 분리 또는 글로벌한 기업인 경우는 분산관리에 대비해 명확한 책임 규정이 필요

경영진의 지원 부족

소프트웨어 관리 역시 경영진의 적극적인 지원이 있어야 성공적으로 운영가능

-경영진의 적극적인 지원 수행

-자금지원, 자원배치, 교육지원 등은 탑다운(Top-down) 방식이 효과적

커뮤니케이션과 직원의 공감대 부족

직원들이 새로운 프로세스를 받아들이지 않으면 SAM의 성공 불가(예, 업무증가 우려)

-SAM을 통해 직원의 `일이 늘어나는 것`이 아니라 `업무가 개선되는 것`으로 이해되도록 교육

명확한 업무분장의 부재

각각에서 업무분장이 명확하지 않으면 실패 확률이 큼

-소프트웨어의 구매, 계약, 자금집행, 라이선스 관리, 통제, 설치 지원, 회수, 교육등이 유기적으로 연결되도록 담당자 선정 및 책임 명확화

업무에 대한 과소 평가

기업 분위기에 따라 소프트웨어 관리 업무를 과소평가하는 경향

-정책 개발과 프로세스 구축의 중요성 인지

-SW실태 조사나 설치지원, 라이선스 재배치 등 기업규모나 업무주기에 따라 늘어날 수 있음을 대비

 

  다. SAM도입 시 고려사항

고려사항

상세설명

전사 차원의 정책 수립

-소프트웨어 자산에 대한 정책 및 사규 규정, 관련 조직의 책임과 권한 문서화

-제공업체와의 표준화된 지침 정립

-견적서 양식, 라이선스 체계 표준화

관리 프로세스의 개선

-자산관리자 및 운영 인력의 변동 시에 일관성 유지

-운영 및 자산관리 책임의 명확화

표준 기술 시스템 도입

-기존 구매, 조달, 운영관리시스템과 연계 용이한 표준 기술 시스템 도입, 구축

-운영 환경 및 SW 계약체계를 반영할 수 있는 유연한 시스템 도입

끝”

 

국제 소프트웨어 자산관리 절차 표준, ISO 19770-1

<SAM의 국제표준 프레임워크로서 SW를 자산으로 인식하고 어떻게 관리해야 하는 지를 명확하게 기술한 국제 규범>

 

프로세스

설명

조직관리 프로세스(사람,조직)

어떤 지배구조와 어떤 정책아래 어떤 담당자가 책임과 권한을 가지고 SAM을 실행할 것인가

핵심 SAM 프로세스

실무 가이드적 성격

자산 현황 파악, 지속적 관리, 재무적 이슈 포함

SAM 주요 프로세스 인터페이스

타 IT 관리 표준과의 연계

댓글