ISO/IEC 19770-1은 **소프트웨어 자산 관리(SAM: Software Asset Management)**의 국제 표준으로, 조직이 소프트웨어 자산을 효율적이고 합법적으로 관리할 수 있도록 하는 프로세스와 모범 사례를 제공합니다. 이 표준은 SAM 프로세스 프레임워크의 주요 영역을 정의하여, 조직이 소프트웨어 라이선스 준수, 비용 절감, 리스크 최소화 등을 실현할 수 있도록 돕습니다.
ISO/IEC 19770-1 소프트웨어 자산 관리(SAM) 프로세스 프레임워크 주요 영역
1. 조직 및 인프라 관리
- 목적: SAM의 성공적인 실행을 위해 적절한 조직 구조와 인프라를 구성하는 영역입니다.
- 핵심 요소:
- SAM 관련 조직 내 역할과 책임을 명확히 정의
- SAM을 위한 정책 수립
- 소프트웨어 자산을 관리하는 데 필요한 기술 인프라와 도구 구축
2. 프로세스 구현 및 개선
- 목적: SAM 프로세스를 구축하고, 지속적으로 모니터링 및 개선하는 영역입니다.
- 핵심 요소:
- SAM 프로세스의 설계 및 문서화
- 프로세스 성능을 평가하고 지속적인 개선을 도모
- 프로세스가 조직의 전략적 목표와 일치하도록 관리
3. 라이선스 컴플라이언스 관리
- 목적: 소프트웨어 라이선스와 관련된 법적 요구 사항을 준수하고, 조직이 소프트웨어 라이선스를 적절하게 유지할 수 있도록 하는 영역입니다.
- 핵심 요소:
- 소프트웨어 사용이 라이선스 계약 조건에 적합한지 확인
- 라이선스 위반을 방지하고 이를 식별하기 위한 감사를 수행
- 라이선스 모델 이해 및 비용 절감을 위한 최적화
4. 구성 관리
- 목적: 소프트웨어 자산의 구성 요소(하드웨어, 소프트웨어, 네트워크 등)를 체계적으로 관리하여, 정확한 자산 정보를 유지하는 영역입니다.
- 핵심 요소:
- 소프트웨어 인벤토리: 사용 중인 모든 소프트웨어 자산을 추적 및 기록
- 소프트웨어 설치 및 제거에 대한 구성 항목 관리
- 소프트웨어 자산의 상태를 추적하고, 변경 이력 관리
5. 구매 및 계약 관리
- 목적: 소프트웨어 자산의 구매와 관련된 계약을 관리하고, 라이선스 비용을 최적화하는 영역입니다.
- 핵심 요소:
- 소프트웨어 구매 시 비용 절감을 위한 전략 수립
- 라이선스 계약 조건 검토 및 계약 갱신 관리
- 공급업체와의 협상 및 계약 준수 모니터링
6. 위험 관리
- 목적: 소프트웨어 자산과 관련된 법적, 재정적, 운영적 리스크를 평가하고 최소화하는 영역입니다.
- 핵심 요소:
- 법적 리스크: 라이선스 미준수로 인한 벌금, 법적 분쟁 예방
- 재정적 리스크: 소프트웨어 비용 초과 지출 방지
- 운영적 리스크: 비즈니스 연속성을 위해 소프트웨어가 적절히 관리되는지 보장
7. 재정 관리
- 목적: 소프트웨어 자산과 관련된 모든 재정적 사항을 관리하고, 비용 효율성을 높이는 영역입니다.
- 핵심 요소:
- 소프트웨어 자산의 구매 비용 및 유지 관리 비용 추적
- 라이선스 계약을 통해 얻을 수 있는 비용 절감 기회 식별
- 소프트웨어 투자에 대한 ROI(Return on Investment) 평가
8. 성과 관리 및 보고
- 목적: SAM 프로세스의 성과를 측정하고, 그 결과를 보고하는 영역입니다.
- 핵심 요소:
- SAM 프로세스에 대한 KPI(Key Performance Indicators) 설정
- SAM 활동의 성과 보고서 작성
- 상위 경영진에게 리포트 및 성과 공유
9. 통제 환경 관리
- 목적: 소프트웨어 자산 관리 환경을 통제하고, 프로세스의 규정 준수 여부를 점검하는 영역입니다.
- 핵심 요소:
- 내부 감사: 소프트웨어 자산 관리 시스템의 성과와 효율성을 평가
- 정책 및 절차 준수 여부 점검
- 필요 시 외부 감사 도입
정리
ISO/IEC 19770-1 SAM 프레임워크는 조직이 소프트웨어 자산을 효과적으로 관리하고, 라이선스 준수, 비용 절감, 리스크 관리 등을 실현할 수 있도록 다섯 가지 핵심 영역을 중심으로 합니다. 각 영역은 전략적 목표와 일치하게 프로세스를 구축하고 관리하는 데 중요한 역할을 합니다.
ISO/IEC 19770-1
728x90