I december förra året Steve Klos gav mig en helikopter bakgrund av den internationella standarden för SAM (ISO / IEC 19770) - den fullständiga artikeln finns här.
Den andra delen av standarden, -2, är nu snart fullbordad. Jag fångade upp med Steve nyligen och frågade honom hur företag kan delta, vilka fördelar de kan förvänta sig som standard blir verklighet och hur TagVault initiativet hjälper.
Fråga: Hur långt är det -2 standarden?
-2 Går in i det slutgiltiga förslaget fasen. Information om processen kan hittas här. Den -2 standarden är för närvarande i Etapp 5: Godkännande skede.
Fråga: Vad är TagVault och hur hjälper det med genomförandet av -2?
Syftet med TagVault är att ge verktyg, kunskap och tjänster till SAM ekosystemet att öka takten i antagandet och normaliserade tillämpning av ISO / IEC SAM standarder, sänka de totala kostnaderna för automatisering av Software Asset Management och öka kommunikationen mellan alla SAM eco -lemmar.
Fråga: Vilka fördelar kan en organisation som ser fram emot det -2 initiativet får genomslag i branschen?
Slutanvändarna kan ta emot många fördelar med att genomföra 19.770-2 taggar Programvarans identifikation - alla dessa fördelar i slutändan leda till lägre kostnader och effektivare förvaltning av programvara tillgångar. Fördelarna är följande:
- Auktoritativ identifikation av programvara som specificeras av förlaget, inte som gissat av en ansökan erkännande bibliotek
- Ingen oro missa identifierat programvara som kan orsaka problem i en revision
- För säkerhetsfrågor, möjligheten att filtrera alla kända programvara titlar, ända ner till filen för att markera okända mjukvaruinstallation
- Förmågan att känna igen kanalen programvaran var måltavlan för (dvs. har ditt företag programvara installerad som var tänkt att köpas av utbildningsinstitutioner).
- Större rapportering detaljnivå
- Auktoritativ och registrerade företagsnamn (mening, behöver du inte längre att skapa en fråga som försöker täcka alla metod som används för att ange en firma - det är gjort för kunden).
- Produkt klassificeringar som UNSPSC kategorier
- Produktfamilj relationer (dvs. hitta alla produkter relaterade till en säkerhetskopia eller Desktop Management produktfamilj)
- Identifiering av distributionskanal och kun (dvs. har företaget har all programvara installerad baserad på mjukvara riktade till volym kanaler (matcha företagets policy) eller finns det andra identifieras kanaler (detaljhandel, utbildning mm).
- Inget behov av att normalisera rapportering av data eftersom det är gjort som en del av skapa taggar
- Erkännande av vad förläggaren ser som programfilerna anger produktanvändning
- I allmänhet får kunderna auktoritativa erkännande av produkter. Detta är ett grundläggande behov som ni skulle tro görs på rätt dag, men är det inte. Två bra exempel - Microsofts SQL Server har två versioner, är en kombinerad med andra produkter och är gratis, och den andra är en licensierad version. Ofta erkännande biblioteken inte kan tala om två isär eftersom det inte finns någon skillnad i binärfiler. Likaså för Adobe, är det inte möjligt att veta vilken version av en produkt är installerad, eller om produkten är installerad som ett paket eller inte använder ett erkännande bibliotek. Med Software Taggar (som Adobe erbjuder nu alla CS 4 produkt linje), kan dessa bestämmas lätt.
Den andra detaljer som är ofta förbises är att när mjukvaran upptäckten görs, ofta ett stort antal körbara filer återlämnas. Med taggar, SIS, kan alla filer relaterade till "kända" programvara enkelt filtreras bort av den returnerade listan. Jag har en tungt lastad system på grund av mitt jobb, men gör en sökning efter bara. Exe-filer i programkatalogen på min dator avkastning 1478 filer. Det omfattar inte andra filer som innehåller krav på fordringar (teckensnitt, PDF-filer. Com,. Ocx, etc). Att kunna ta bort kända "identifierade filer" där denna lista skapas av förlaget är en enorm fördel.
Q. Hur TagVault passa in i min befintliga programvaran erkännande, revisions-och inventering? Måste jag börja igen?
TagVault.org är utformad för att certifiering och registrering agent för 19.770-2 taggar Programvarans identifikation. Dess syfte är att främja användningen av taggar och se programvarukoder från alla publicister använda normaliserade värden och att verktygen kommer att samverka med programvara taggar. Hela Målet är att få effekter för kunderna så liten som möjligt samtidigt som de får en enorm fördel! Det kommer inte att behöva börja om igen - med de senaste versionerna av mjukvaruverktyg, kommer uppgifterna helt enkelt vara "trovärdig" snarare än en "bra och logisk gissning".
Fråga: Vad ska en organisation göra nu inför -2?
Software köpare bör rådgöra med sin favorit analytiker frågar dem hur länge mjukvaruutgivningsbranschen tar att ge taggar i sina produkter. De bör också kräva programvarukoder att vara en del av någon programvara produkter de köper, eller förnya underhåll på - detta bör förhandlas fram under avtalsperioden över-eller förnyelse tid.
I princip bör kunder kräver att om en programvara utgivare har rätt att granska sina anläggningar, som programvaruleverantör behöver lämna den information som kunden behöver för att göra sina egna undersökningar och förvaltning till en rimlig kostnad - det är fokus i 19.770-2 programvarukoder . För ytterligare klarhet, som kräver certifierad programvarukoder anges av TagVault.org säkerställer att utgivaren är efter de förväntningar som anges av TagVault.org medlemmar.
Software utgivare bör se till att lägga till stöd för programvarukoder i deras utveckling miljöer i kommande utgåvor. TagVault.org kommer att tillhandahålla verktyg, tjänster och kunskap för att göra det hända snabbare och billigare än om de försöker lösa problemet på egen hand.
Dessutom har möjligheten att tillhandahålla certifierad taggar till marknaden visar att programvaran förlaget är intresserade av att tillhandahålla rätt nivå av information för slutanvändare som behövs för en effektiv Software Asset Management.
SAM verktyg leverantörerna skall se på väg mot en TagVault.org stöds erkännande bibliotek. Eftersom TagVault.org kan ha etiketter som skapas av befintliga och framtida produkter, kan informationen i de TagVault.org förvaret användas till retro-aktivt tag programvara och som en förstärkning till någon erkännande biblioteket verktyget används. Det faktum att öppen källkod kan programvara utgivare och slutanvändare allt ger programvarukoder innebär att biblioteket kommer att växa på snabbast möjliga sätt eftersom alla inlagor är omedelbart tillgängliga för alla verktyg använda biblioteket.
Ytterligare information om TagVault.org hittar du här (registrering krävs)
Säg din mening - tror du att denna modell gör identifiering och hantering av programvara enklare?
comments… read them below or add one } (3 comments ... läs dem nedan eller lägga till en)
Stor artikeln, ser verkligen fram emot när detta blir verklighet!
Detta är en förfärlig artikel. Software tagging har potential att åstadkomma en enormt språng framåt för programvara förvaltning. Under tiden fram programvara märkning blir inte bara en realitet, men också allmän bland både programvara utgivare och slutanvändare programvara dödsbon, kommer Programvarans identifikation förbli en komplicerad uppgift.
Som det ser ut idag, den primära alternativ för att identifiera installerade program är registervärden analys, filhuvudet analys, eller med hjälp av en databas, SIS.
För alla som är intresserade, publicerade vi nyligen ett dokument som förklarar de olika metoder för identifiering av programvara installerad i företagsnätverk. (Vår egen programvara inventering teknik bygger på en programvara för identifiering databas som använder en kombination av filinformation och registerposter.)
http://www.expressmetrix.com/products/software-inventory/
En medlem av WG21 denna vecka levereras en genomgång som visade att 3 år av ansträngningar från många nu är nära att nå betydande milstolpe i -2 ratificering (en enda valomgång kvar). Dessutom, som nämns i artikeln, är innehållet behandlas som en defacto standard som vissa säljare som de avancerar ansträngningar för att uppfylla och därmed stödja sina kunder SAM-program under de kommande åren.