Software Asset Management en ISO - wat kan je er mee?

17/10/2013 - Rogier Petri, SAM consultant

Organisaties die zelf webapplicaties ontwikkelen, vragen zich vaak af hoe zij de prestaties kunnen bewaken. En wat is de impact op de gebruikerservaring wanneer deze applicaties tegelijk op verschillende locaties worden benaderd? Een nieuwe, op Azure-technologie gebaseerde oplossing, helpt hierbij.


Veel organisaties die de noodzaak van een goed SAM concept inzien worstelen vervolgens met de vraag waar ze moeten starten en hoe ze het moeten aanpakken. Bij het volwassen worden van het vakgebied van SAM, zie je een vergelijkbare ontwikkeling voor dit onderwerp op het gebied van ISO standaardisatie en normering.

SAM en ISO

Binnen ISO is de 19970 standaard geformeerd die betrekking heeft op SAM en verder is onderverdeeld in verschillende deelgebieden. Onderstaand is een overzicht weergegeven van deze verschillende deelgebieden en is tevens aangegeven wat de status van de standaard is. Zoals je ziet zijn veel onderdelen nog in ontwikkeling. Het proces van ontwikkeling tot het formaliseren van een standaard kent over het algemeen een lange doorlooptijd. Het proces wat tot een definitieve versie leidt is erg hiërarchisch en afhankelijk van vrijwilligers die werken aan de standaard.

Het meest bekende onderdeel van de standaard is het eerste deel  (19970-1) en heeft betrekking op processen, inrichting van de organisatie en beleid. De eerste definitieve versie dateert uit 2006 en is in 2012 herzien. Samen met de standaard over software tagging zijn dit de enige 2 onderdelen die op dit moment definitief zijn. Alle andere onderdelen zijn of in een voorbereidende fase of in concept. Het is goed om te zien dat er verschillende onderdelen zijn onderkend en dat daar aan wordt gewerkt.

Echter, het zal nog een aantal jaren duren voordat van alle onderdelen een eerste definitieve versie beschikbaar is. De ontwikkeling van de standaard verhoudt zich ook met ontwikkeling van het vakgebied en de ontwikkelingen en implementatie van SAM bij organisaties. Veel organisaties bevinden zich nog in het begin stadium, maar zijn wel bezig met SAM en worstelen momenteel met de vraag hoe dit het beste kan worden aangepakt.

Leuk die ISO-standaard, maar wat kun je er mee?

In hoeverre is deze standaard met zijn onderdelen praktisch bruikbaar voor de inrichting van SAM? Belangrijk om hierbij op te merken is dat de ISO standaard geen kant en klaar handboek is waarmee SAM kan worden geïmplementeerd. De standaard beschrijft voornamelijk WAT er moet worden geïmplementeerd en niet HOE. De beschrijving van het ‘WAT’ gedeelte is redelijk compleet en prima te gebruiken bij de oriëntatie, ambitie bepaling en uiteindelijk als checklist. Met de herziende versie in 2012 is de bruikbaarheid tevens vergroot doordat er verschillende niveaus zijn aangebracht. In de eerste versie uit 2006 bevatte de standaard eisen die je in principe allemaal zou moeten realiseren (het alles of niets principe). Voor een organisatie die op het punt staat te beginnen was dat onmogelijk en onrealistisch. In de herziende versie van 2012 heeft men 4 volwassenheidsniveaus aangebracht waardoor je stapsgewijs de juiste eisen kunt hanteren en daarmee de SAM volwassenheidsladder kunt beklimmen. De standaard is hiermee bruikbaarder geworden, vooral voor organisaties die starten met SAM.

Een belangrijke succesfactor, bij het gebruik van de SAM ISO standaard, voor het bepalen van de SAM ambitie is om realistisch te zijn. Elke organisatie zou wellicht niveau 3 (of 4) ambiëren, maar de weg er naar toe gaat het beste stapsgewijs via niveau 1 en 2. Een belangrijk vraagstuk en tevens succesfactor bij het vaststellen van de ambitie is om vast te stellen wat het huidige niveau is en welke stappen op afzienbare tijd gerealiseerd kunnen worden en ook succes opleveren.

Certificeren of niet?

Het is mogelijk om je als organisatie te laten certificeren op SAM ISO. Met de introductie van de 2012 versie is het tevens mogelijk om per tier (volwassenheidsniveau) gecertificeerd te worden. Dat biedt voor beginnende organisaties een meer realistische mogelijkheid om gecertificeerd te raken. Indien je gecertificeerd bent op SAM ISO (welk niveau dan ook) is dat overigens geen garantie voor licentie compliancy, dat is uiteindelijk een keuze van de organisatie binnen het proces. Waarom zou je je organisatie dan toch laten certificeren?

Om deze vraag te beantwoorden moet je als organisatie eerst de volgende vraag beantwoorden; ”Waarom wil ik Software Asset Management goed geregeld hebben?” Elke organisatie zal deze vraag verschillend beantwoorden, maar kosten, controle en voorspelbaarheid zijn de meest voorkomende antwoorden. Voor veel organisaties komt er een moment dat men bewust wordt dat een ingericht SAM concept problemen voorkomt en tevens veel voordelen biedt.

Een veelvoorkomend moment waarop dit inzicht helaas ontstaat is een audit van een fabrikant. We zien op zo’n moment veel SAM initiatieven starten die vervolgens niet altijd slagen en naar mate de tijd vordert minder prioriteit krijgen tot het moment dat er bijvoorbeeld weer een audit komt, die wederom leidt tot ongewenste en onverwachte kosten. Gezien de ontwikkeling in de markt, dat steeds meer fabrikanten audits/reviews uitvoeren en ook steeds frequenter, realiseren organisaties zich steeds meer dat SAM een concept moet zijn dat geborgd moet gaan worden binnen de organisatie.

Indien je SAM permanent wilt inrichten dan is het verstandig om een realistische ambitie (voor het komende jaar) vast te leggen. Een van de SAM ISO 19770-1 niveaus kan hierbij een prima ambitie vormen. Het vervolgens laten certificeren kan een extra drukmiddel zijn om de gestelde ambities te realiseren; het belangrijkste is echter dat de gestelde ambities en voordelen worden gerealiseerd. Er zijn nog weinig organisaties bekend die hun SAM oplossing hebben laten certificeren (en dit bekend hebben gemaakt). Een van de voorbeelden die wel bekend is te vinden op de volgende website

Kortom; de SAM ISO standaard kan goed helpen bij de beeldvorming over SAM en het bepalen van de (realistische) SAM ambitie. Het laten certificeren van je organisatie dient geen doel op zich te zijn, maar kan een extra stok achter de deur zijn om het draagvlak en aandacht voor SAM te behouden.

De SAM ISO standaard 19770-1 is via ISO beschikbaar en aan te schaffen via de volgende website.

Meer informatie

Wilt u meer weten over SAM en hoe u dit proces binnen uw organisatie kan inrichten? Neem dan contact op met een van onze consultants via (020) 2586 800 of bekijk onze website www.comparex.nl/sam.

Neem contact op

Rogier Petri

Rogier Petri

Senior SAM Consultant

Deel deze pagina