Software Asset Management Expert // Blog

Vooruitblik: ISO/IEC 19770-1 – 3e generatie

Er zijn behoorlijk wat mensen in het licentie en Software Asset Management wereldje die al beginnen te gapen bij het woord ‘proces’, en als je daar ‘ISO standaard’ aan toevoegt beginnen de ogen te rollen. Treedt dit effect nu op? Stop dan met lezen! Ben je echter wel geïnteresseerd in hoe de ISO standaard voor SAM gebruikt kan worden om de doelstellingen van SAM te realiseren, dan is deze blog wellicht interessant voor je. We staan namelijk aan de voordeur van een aantal belangrijke veranderingen rond deze standaard.

De eerste versie van de ISO standaard voor SAM werd vrijgegeven in 2006 en leverde een lijst van vereisten voor 27 processen die betrokken zijn bij de uitvoering van SAM. In 2012 werd de tweede versie gepubliceerd met als belangrijkste wijziging dat de vereisten nu gegroepeerd zijn in 4 ‘tiers’ die de volgordelijkheid voor de implementatie aangeven, en gedeeltelijke certificering mogelijk maken. De 3e generatie van de ISO standaard voor SAM wordt verwacht aan het einde van 2015 en zal dus naar alle waarschijnlijkheid ISO/IEC 19770-1:2015 gaan heten. Er zijn een aantal ontwikkelingen die de drijfveer zijn voor de aankomende veranderingen in deze standaard, waarvan de belangrijkste hieronder worden weergegeven.

Integratie van Software Asset Management en IT Asset Management


Software, hardware en infrastructuur is allemaal met elkaar verbonden. Je kunt tegenwoordig Software Asset Management niet meer los zien van IT Asset Management, en het is een toenemende trend om deze processen als één geheel op te gaan pakken. De nieuwe versie van ISO/IEC 19770-1 zal dan ook geen ‘standaard voor Software Asset Management’ meer gaan heten, maar ‘standaard voor IT Asset Management’. In lijn met de ontwikkeling van de nieuwe versie van ISO/IEC 19770-1 is er in 2014 een standaard gepubliceerd voor Asset Management (ISO 55001), dat zich richt op generieke financiële, organisatorische en fysieke assets. Er is zelfs een discussie gaande over de integratie van ISO/IEC 19770-1 in deze standaard, omdat steeds vaker ook fysieke assets worden aangestuurd door software (internet of things: koelkasten, auto’s en fabrieksapparatuur met ingebouwde software en verbinding met het internet).

Standaardisatie en integratie van ‘Management System Standards’


ISO 9001 (kwaliteitsmanagement), ISO/IEC 27001 (informatiebeveiliging) en ISO/IEC 20000-1 (IT service management) zijn populaire voorbeelden van normen die ‘Management System Standards’ worden genoemd. Een ‘Management System’ is meer dan een checklist van vereisten voor processen, het is een praktische handleiding die organisaties helpt om een proces te implementeren. Hoewel er een fundamentele samenhang tussen al deze normen bestaat en organisaties deze processen in verdere mate willen integreren, zijn ze dermate verschillend dat het lastig is om deze standaarden op een consistente wijze samen te voegen. ISO heeft opdracht gegeven om alle ‘Management System Standards’ in de toekomst volgens een gestandaardiseerde aanpak, met dezelfde fundamentele clausules, gemeenschappelijke tekst, en gemeenschappelijke terminologie te herschrijven. ISO/IEC 19770-1 voor Software Asset Management zal ook volgens deze gestandaardiseerde aanpak herschreven worden, en dit geldt ook voor de ISO 55001 standaard voor generiek Asset Management.

SAM voor kleinere organisaties


SAM is niet alleen meer voor grote enterprises, en elke organisatie die het MKB niveau ontstijgt loopt een reëel audit risico en kan voordelen behalen uit het onder controle brengen van haar IT assets. Dit wordt ook door de beheerders van de ISO standaard voor SAM onderkend, en daarom zal er een apart document worden toegevoegd, genaamd ISO/IEC 19770-11 ‘Guidelines for the application of ISO/IEC 19770-1 for small organizations’.

Wilt u meer weten over SAM processen? Laat  uw gegevens op onze contactpagina achter en wij sturen u meer informatie toe.

Leo Meijer | Keywords: Software Asset Management, beheer software, IT processen, IT beheer, IT outsourcing, SAM Assessments, ICT processen, Outsourcing, Software Management, Asset Management, Uitbesteden, Software inventarisatie, SAM tool, ICT beheer