SAMen na compliance

Een fabrikant vroeg ons vanuit het audit-oogpunt wat wij onder SAM (Software Asset Management) verstaan. Een terechte vraag, zeker omdat bijna alles tot SAM kan horen. Wat is SAM, en welk aspect doet License Consulting?

SAM (ofwel ‘Software Asset Management) gaat een stuk verder dan een tijdelijk gevoel van compliance: Het is een manier van werken die bestaat uit een aantal basisprincipes van ITAM (IT Asset Management, zie ook hier). SAM behelst elk facet waar een software gebruiker mee te maken krijgt: Software licentiebeheer, software configuraties, standaardisatie van de software en zelfs (of misschien wel ‘met name’) de interne processen die gerelateerd zijn aan de aankoop, implementatie, configuratie en beheer van software. Daarbij hoort ook contractbeheer, processen implementeren om het werkelijke gebruik van software te kunnen toetsen aan de contractuele voorwaarden, het aanscherpen van de taakomschrijving van een support engineer door deze te verplichten om elke software installatie te rapporteren, tot een interne memo over het gebruik van software periodiek te delen met werknemers alsook contractors. Maar ook het onafhankelijke auditen van uw software systemen middels een security audit. Het doel van dit alles is om voortdurend inzicht en controle te verkrijgen over alle aspecten van het software gebruik, teneinde:

-Kosten inzichtelijk te maken en deze te reduceren of alloceren
-Risico’s vermijden, door bijvoorbeeld een algemeen proces voor het patchen van software in het leven te roepen
-Inzichtelijk maken waar er mogelijkheden tot standaardisatie of consolidatie bestaan
-De integriteit en de beveiliging van het netwerk en data te verhogen
-Assets inzichtelijk houden voor de organisatie (immers is een licentierecht een ‘asset’ en staat ook als zodanig te boek)
-Juridische risico’s vermijden, waaronder het ongewilde misbruik van intellectueel eigendom en/of het plegen van contractbreuk
-Kennis vergaren teneinde volumekortingen te verhogen en/of contractuele voorwaarden te verbeteren

SAM is dus veelomvattend. Het opschonen van verouderde toegangsnamen- en wachtwoorden hoort bij SAM. Een Identity Management systeem implementeren kan ook (mede) vanuit een SAM oogpunt gebeuren, en het beveiligen van data middels encryptie ook.

License Consulting helpt bedrijven uitsluitend met het licentie aspect van Software Asset Management:
-Inventariseren van beschikbare licentierechten
-Inventariseren van het gebruik
-Het gebruik (waar mogelijk) aanpassen
-Licentierechten (waar mogelijk) optimaliseren
-Ondersteuning bieden bij contractonderhandelingen
-Ondersteuning bieden bij interne- of externe audits
-Het samenstellen en/of implementeren van een beleidsplan rondom het licentie aspect wat Software Asset Management met zich meebrengt.

Vaak is de tijdelijke sensatie van compliance de eerste aanzet om naar het licentie aspect van SAM te kijken. SAMen na compliance. Een echte aanrader.



Geef een reactie

Demos

Color Skin

Header Style

Nav Mode

Layout

Wide
Boxed

Nav Mode