Az ISO 19770-1 szabvány legfrissebb változata (ISO/IEC 19770-1:2017) ugyan már 2017 végén napvilágot látott, ennek való megfelelést igazoló tanúsítványt – mint azt az ITAM review korábban hírül adta – az idén először szerzett két szervezet.
Az új szabvány maga egyik mellékletében kitér arra, hogy a piaci szereplők visszajelzése alapján a szabvány korábbi változatainak való megfelelés sok szervezet, különösen a kisebb szervezetek számára nem volt valós lehetőség, ugyanis valamennyi működési folyamat együttes, ISO SAM szerinti bevezetése túlságosan nagy terhet jelentett volna számukra. Ezzel együtt az igény a szoftverhasználat megfelelőségének biztosítására és rendjének fenntartására e szervezetekben is él, még ha a jó és hatékony SAM/ITAM valamennyi előnyének elérését nem is célozzák meg.
Ennek érdekében a szabvány korábbi változatát felülvizsgáló szakértő testület új megközelítést dolgozott ki. Egyfelől jelentősen változott a szabvány alkalmazási területe: míg a korábbi változatok hatókörébe kizárólag a SAM (Software Asset Management) folyamatok tartoztak, addig a 2017-ben hatályba lépő új változat az ITAM (IT Asset Management) folyamatok lefedésére bővíti a szkópot; ahogy a dokumentum bevezetőjében összefoglalja: a célja az, hogy meghatározza az IT eszköz gazdálkodás rendszerének létrehozását, bevezetését, karbantartását és fejlesztését. A szoftvereszközökre továbbra is nagy hangsúlyt fektet a szabvány: külön listázza azok egyedi jellemzőit az egyéb IT eszközökhöz képest, kitér arra, hogy miért igényel emiatt a szoftvereszközök kezelése nagyobb odafigyelést, speciálisabb szaktudást, és bemutatja azok helyét az IT eszközök rendszerében.
Már itt, a lehetséges hatókör meghatározásánál felhívja a dokumentum a figyelmet arra, hogy a tanúsítvány megszerzését célul kitűző szervezet eldöntheti, mely IT eszközök kezelésének folyamatait szeretné szabványosan végezni, így lehetséges pl. csak a szoftvereszközökre alkalmazni a szabvány rendelkezéseit, de dönthet úgy is az adott társaság, hogy azt valamennyi IT eszközének kezelésére kiterjeszti.
Ez a választási lehetőség jelenik meg a szabványosan ellátandó folyamatok körének meghatározásakor is, miszerint a tanúsítvány megszerzését kitűző szervezeteknek módjában áll a SAM tevékenység ún. szintenkénti (tiers) megvalósítására, az adott szervezet által meghatározott lépték szerint. Ez merőben új megközelítés a korábbiakhoz képest, mely valóban lehetőséget adhat szervezetek nagyobb köre számára a szabványos működés megvalósítására.
- Az első szint (Tier 1 – Trustworthy Data) eléréséhez az szükséges, hogy a szervezet tisztában legyen azzal, hogy a meghatározott szkópon belül pontosan milyen eszközökkel rendelkezik, azokat kezelni tudja, és ésszerű lépéseket valósítson meg a szoftverfelhasználás megfelelősége érdekében (compliance).
- A második szint (Tier 2 – Life Cycle Integration) a teljes szoftver életciklus során vár el nagyobb hatékonyságot és költséghatékony működést.
- A harmadik szint (Tier 3 – Optimization) lényege, hogy funkcionális kitekintéssel valósuljon meg a SAM tevékenység a kapcsolódó területeket is behálózva.
Lefordítva mindezt az ITIL SAM rendszerére: az első szint a központi SAM adatokra (kezelésükre, nyilvántartásukra) koncentrál, a második szint bevonja és hatékonyan kezeli az életciklus folyamatokat is, a harmadik szint pedig a további, funkcionális folyamatokat is bekapcsolja, így a SAM lefedi a szervezet teljes működését.
Bár – ahogy azt a bevezetőben írtuk – az ISO 19770-1:2017 szabvány szerinti tanúsítványszerzés egyelőre nem túl gyakori, az mindenképp örömteli, hogy az idén már látunk arra példát. Írásunk célja, hogy a szervezet választását tiszteletben tartó, szintenkénti megközelítés bemutatásával ösztönözze a szoftvergazdálkodás hatékonyságát fontosnak tartó társaságokat arra, hogy működésüket a szabvány rendelkezéseivel összhangban finomítsák, még ha nem is a tanúsítvány megszerzésének céljával, kizárólag a tevékenység javítása, továbbfejlesztése érdekében.
