历经数月,ISO发布软件资产管理标准,可以防止企业因为软件授权问题遭到法律与金钱上的威胁。
国际标准组织周一终于公布了该标准。前几年,软件资产管理(software asset management,
SAM)成为那些想追踪他们到底用了哪些工具、在软件授权上花了多少钱,以及通过善用资产可以节省多少成本的企业最热门的话题之一。
而在商业软件联盟(BSA)及英国反软件盗窃联盟(Federation Against Software Theft,
FAST)不断强调软件授权的不当使用会有什么惩罚行为下,这个主题也备受企业注目。
新出炉的标准称为ISO/IED 17990-1,由ISO及国际电子科技委员会(International Electrotechnical
Commission, IEC)所发布,本来预定2005年公布不成,又延至三月,结果又再度延迟。
协助该标准的组织之一Investors in Software花了四年投入发展这种标准。
该公司在网站上表示,“之所以要有SAM,是因为我们必须对软件资产施以良好控管—否则企业将可能陷入重大风险,包括法律与财务方面。”
IIS的Shawn
Frohlich对该标准终获认可感到欣慰。“周一晚上以前企业不知如何建立资产的适当管理策略,也没有可资证明的方法,现在一切都有了。”他说。“终于有标准可循了。”
然而ISO只公布第一部分,即流程部份。谈工具的第二部分则要到今年稍晚。
第一部分分成风险管理、成本控制及竞争优势。
Frohlich认为风险管理最为关键。“以前你拿不出一张诊断表,”他说。
风险管理包含因为不当授权衍生出的问题,像是IT服务的中断或品质下降,面临法律规章的惩罚,以及对公司形象不利等等。
后二者是CIO及IT经理过去不了解但关系却最重大的。被逮到侵权的企业可能面临惨重、甚至相当昂贵的代价。
Frohlich相信FAST及BSA都会欢迎这项新标准。
BSA法律事务副总裁Neil
MacBride在新闻声明中指出,BSA对“ISO推出这项标准十分感欣慰,也对那些致力催生软件资产管理标准的社区表达祝贺。”
MacBride指出这是全球软件管理最佳实作的一项里程碑,可望协助各种规模的组织确定自己是不是合法,并善用软件资产。
根据ISO表示,新标准“将能让企业证明自己有做SAM,进而满足公司法的标准,以及确保能有效支持整体的IT服务管理。” (责任编辑:韩建光) |