www.pwc.com Dijital Dünyada Yazılım Varlık Yönetiminin Artan Önemi Dijital dönüşümü anlamak
İçerik 001 Yazılım Varlık Yönetimi 002 Lisans Değerlendirme Süreci 003 Optimizasyon Modeli ve Öneriler 004 Doğru Bilinen Yanlışlar Küresel Araştırmalar Nedir? Öğeleri Faydaları Hedefleri Standartları Planlama Toplama Analizi ve Mevcut Lisans Pozisyonunun Belirlenmesi Optimizasyon Modeli Öneriler Lisanslama konusunda en çok yapılan hatalar Dünya çapında kullanılan lisanssız yazılımların finansal değeri 62.7 milyar dolardır.* *Kaynak: BSA Global Software Survey 2014 2
Yazılım Varlık Yönetimi 3
Biliyor musunuz? Kurumda kaç tane bilgisayar, sunucu ve mobil cihaz bulunuyor? Kurumdaki cihazlarda hangi yazılımlar yüklü? Çalışanlar sadece ihtiyacı olan yazılımı mı, yoksa ihtiyacından fazlasını mı kullanıyor? Kurumda güncelliğini yitirmiş, gereksiz ya da silinmesi gereken programlar kullanılıyor mu? Kurumda yazılım varlık yönetim sürecinin her bir aşamasında sorumluların kimler olduğunu biliyor musunuz? 4
Yazılım Varlık Yönetimi Küresel Araştırmalar 22.000 kurumsal çalışanın ve 2.000 BT yöneticisinin katılımı ile yapılan küresel araştırmaya göre;* Dünya çapında kişisel bilgisayarların üzerinde yüklü olan uygulamaların %43 ü lisanssızdır ve finansal değeri 62.7 milyar dolardır Kurumların sadece %35 inde lisans yönetimine ilişkin politikalar bulunmaktadır Bilgi güvenliği risklerinin lisanssız yazılım kullanımı ile artmasına rağmen, kullanıcıların %64 ü en çok endişelendikleri konunun bir hacker tarafından verilere yetkisiz erişilmesini belirlediler 5
Lisanssız yazılım finansal değeri bakımından ilk 20 ekonomi* Yazılım Varlık Yönetimi Küresel Araştırmalar *Kaynak: BSA Global Software Survey 2014 6
Yazılım Varlık Yönetimi Küresel Araştırmalar *Kaynak: BSA Global Software Survey 2014 7
Yazılım Varlık Yönetimi Küresel Araştırmalar *Kaynak: BSA Global Software Survey 2014 8
Yazılım Varlık Yönetimi Küresel Araştırmalar Yazılım varlıklarını yönetmek neden zordur?* Orta ölçekli Amerikan firmalarının %25'inden daha azı otomatik SAM araçları kullanmaktadırlar Orta ölçekli firmalar SAM sürecini yönetmek için tam zamanlı bir kaynak ayırmamaktadırlar BT profesyonelleri yazılım varlıklarını yönetmek için gerekli eğitimi almamaktadırlar Kurumlar tarafından BT profesyonellerinin yazılım varlıklarını yönetmeleri için uygun araçlara bütçe ayrılmamaktadır *Kaynak: IAITAM- Certified Software Asset Manager Training Guide 9
Yazılım Varlık Yönetimi Küresel Araştırmalar Endüstri Görünümü:* BT satın almaları kurumların sermaye yatırımlarının %50 sini oluşturmaktadır Kurumlar gelirlerinin %1.5 i ile %6.5 ini BT ortamları için harcamaktadırlar Organizasyonlar efektif bir SAM süreci ile BT bütçelerini %35 azaltabilirler *Kaynak: Gartner- The value of Software Asset Management 10
Yazılım Varlık Yönetimi Nedir? 6. Kaldırma 1.Planlama 5.Destek Yazılım Varlık Yönetimi (SAM), kurumunuzdaki yazılım varlıklarını en etkili biçimde yönetilebilmeniz, kontrol edebilmeniz ve korumanız için yürütülmesi gereken altyapı çalışması ve sürecidir. 2.Satın alma ITIL 4.Kullanım ve bakım 3.Kurulu m 11
Yazılım Varlık Yönetimi Öğeleri İnsanlar Süreçler Çalışanların ne yaptığını bilmek ve doğru şeyi yaptıklarından emin olmak; el kitapları, kurallar ve yönetmeliklerle sağlanır. Sağlıklı bir SAM planı için üst yönetimin desteği çok önemlidir. Otomatik yazılım yönetimi araçları sayesinde sistem yöneticileri, network üzerinde bulunan bilgisayarlar hakkında bilgi toplayabilir. Yazılım varlıklarını yönetmek için uygulanan süreçler ve yazılım satın alırken kullanılan yöntemler hangileri? Süreçler ITIL ve ISO standartlarıyla ne kadar uyumlu? Teknoloji Yazılım kullanımı hangi araçlarla ve nasıl takip ediliyor? 12
Yazılım Varlık Yönetimi Faydaları Risk Yönetimi Maliyet Kontrolü Rekabet avantajı Uyum ve finansal riskler İtibar riski Beklenmeyen finansal etkiler Bilgi güvenliği açığı riski Satın almalarda/birleşmelerde beklenmeyen problemler Operasyonel kesintiler Desteklenmeyen operasyonlar Denetim Gelişmiş stratejik altyapı planlaması Daha iyi pazarlık Satın almanın etkin kılınması Daha düşük altyapı maliyeti Donanım maliyetlerinin azalması Daha az lisans maliyeti Fazla yazılım kurulumunu engelleme Problem çözüm maliyetlerinin azalması Vergi faydaları Daha iyi karar verme süreci Yeni pazara açılmada hız kazanma Satın alma/birleşme işlemlerinin hızlandırılması ve kolaylaştırılması Motivasyon 13
Yazılım Varlık Yönetimi Hedefleri Yazılım varlıklarının toplam maliyetlerinin önemli ölçüde düşürmek ve kontrol altına almak Operasyonel verimliliği sağlamak Sürekliliği sağlanmış yazılımların kullanılması Yazılım varlıklarının daha etkin bir şekilde yönetilmesini sağlamak Kurumun Yazılım Varlık Yönetimi süreçlerini iyileştirerek organizasyonel yönetişim ve operasyonel şeffaflığın gelişmesine yardımcı olmak 14
Yazılım Varlık Yönetimi Standartları BT Servis Yönetimi ITIL ISO / IEC 20000 COBIT 5 - BAI09 BT Varlık Yönetimi Yazılım Varlık Yönetimi ITIL - SAM ISO / IEC 19770-1:2012 COBIT 5 - BAI09.5 Lisans Yönetimi 15
Yazılım Varlık Yönetimi ISO/IEC 19770 SAM için oluşturulmuş uluslar arası bir standartdır. Üç bölümden oluşmaktadır. Üçüncü bölüm şu an geliştirme aşamasındadır. ISO 20000 e destek olması açısından hazırlanmıştır. ISO/IEC 19770-1 Kurumsal yönetim ihtiyaçlarını karşılamak ve genel BT hizmet yönetimine etkili bir destek sağlamak için yazılım varlık yönetimini yeterli bir standart ile yöneterek organizasyonun etkinleştirilmesini sağlayan süreç çerçevesidir. ISO/IEC 19770-2 Yazılım kimlik etiketi yönetimi için SAM veri standardını tanımlıyor. ISO/IEC 19770-3 Yazılım lisanslama hak etiketi yönetimi için SAM veri standardını tanımlayacak. 16
Yazılım Varlık Yönetimi ISO/IEC 19770-1:2012 ISO/IEC 19770-1:2012 SAM Süreçleri 4.2 SAM için Kontrol Ortamı - Kurumsal bir yönetişimin oluşturulması - Politika, prosedürlerin oluşturulması - Rol ve sorumlulukların belirlenmesi - Yetkinlik 4.3 SAM Planlama ve Uygulama Süreçleri - Planlama - Uygulama - İzleme - Geliştirme 17
Yazılım Varlık Yönetimi ISO/IEC 19770-1:2012 ISO/IEC 19770-1:2012 SAM Süreçleri 4.4 SAM Envanter Analizi Süreci - Varlıkların tanımlanması - Varlıklar envanterinin oluşturulması - Varlıkların kontrolü 4.5 SAM için Doğrulama ve Uygunluk Süreçleri - Varlık kayıtları - Lisansların uygunluğu - Yazılım varlıklarının güvenlik uyumu - Uyumlulukların doğrulanması 18
Yazılım Varlık Yönetimi ISO/IEC 19770-1:2012 ISO/IEC 19770-1:2012 SAM Süreçleri 4.6 SAM için Operasyon Yönetimi Süreçleri ve Arabirimleri - İlişki ve kontrat yönetimi - Finansal yönetim - SLA - Güvenlik yönetimi 4.7 SAM için Yaşam Döngüsü Süreç Yönetimi Ara yüzleri - Olay ve problem yönetimi - Değişiklik ve yazılım geliştirme süreci - Uygulamaların emekli olması süreci 19
Yazılım Varlık Yönetimi COBIT 5 BAI09 Varlıkları Yönet BT varlıklarının, kullanımlarının optimum maliyetle değer oluşturması, operasyonel (amaca uygunluk) kalmaları, kayıt edilmeleri ve fiziksel olarak korunmaları ve hizmet yetkinliğini desteklemek için önemli olan varlıkları güvenilir ve kullanılabilir olmasını sağlayacak şekilde yaşam döngüleri boyunca yönet. Gerekli iş kullanımıyla Bağlantılı olarak optimum sayının tedarik edildiğinden, muhafaza edildiğinden ve dağıtıldığından ve yazılımın lisans anlaşmalarıyla uyumlu olduğundan emin olmak amacıyla yazılım lisanslarını yönet. 20
Yazılım Varlık Yönetimi COBIT 5 BAI09 Varlıkları Yönet BAI09.01 Güncel varlıkları belirle ve kaydet BAI09.02 Kritik varlıkları yönet BAI09.03 Varlık yaşam döngüsünü yönet BAI09.04 Varlık maliyetlerini optimize et BAI09.05 Lisansları yönet 21
Yazılım Varlık Yönetimi COBIT 5 BAI09 Varlıkları Yönet BAI09.05 Lisansları yönet İş gereksinimlerini desteklemek amacıyla optimum sayıda lisans muhafaza edilecek ve sahip olunan lisans sayısı kullanımda olan kurulmuş yazılımları kapsamaya yetecek şekilde yazılım lisanslarını yönet. 22
Lisans Değerlendirme Süreci 23
Lisans Değerlendirme Süreci Planlama Kapsam Gereklilikler Kim? Toplama Lisans si Kurulum si Kullanım Bilgisi Analizi ve Mevcut Lisans Pozisyonunun Belirlenmesi lerin Analiz Edilmesi Çelişkilerin Çözülmesi Sonuçların ve Önerilerin Belirlenmesi Mevcut Lisans Raporunun Oluşturulması 24
Lisans Değerlendirme Süreci Planlama Planlama Kapsam Gereklilikler Kim? Tüm ürünler ve lisans tipleri Toplama Sürekli, bulut, sanallaştırma, vb. Tüm bilgisayar ve cihazlar Masaüstü bilgisayarlar, sunucular Analizi Akıllı telefonlar, tabletler Fiziksel, sanal, bulut, vb. Tüm lokasyonlar Sunum Ülke, bölge, şehir, vb. 25
Lisans Değerlendirme Süreci Planlama Planlama Kapsam Gereklilikler Kim? Lisans bilgi verisi Toplama Uygulama adı, versiyonu, sürümü, dili Lisansların sayısı ve tipi Bilgi (kullanıcı hakkı) verisi Analizi Sunum 26
Lisans Değerlendirme Süreci Planlama Planlama Kapsam Gereklilikler Kim? Bilgisayar ve cihazlara erişim Toplama Ağ güvenliği gereklilikleri Bilgi verilerine erişim Depolama: elektronik ve basılı nüsha Analizi Sunum 27
Lisans Değerlendirme Süreci Planlama Planlama Kapsam Gereklilikler Kim? Lisans yönetimi sorumluları Toplama Sistem yöneticileri Uygulama yöneticileri tabanı yöneticileri Analizi Sunum 28
Lisans Değerlendirme Süreci Toplama Planlama Lisans Kurulum Kullanım Kontratlar Toplama Aracılardan (eğer varsa) edinilen ürünlere ilişkin dokümanlar Satın alma talepleri Analizi Lisans sözleşmeleri Faturalar Sunum 29
Lisans Değerlendirme Süreci Toplama Planlama Lisans Kurulum Kullanım Kurulumu gerçekleşen/yüklenen ürün miktarı ve yüklenen yer Toplama Toplanan veri Uygulama adı, versiyonu, sürümü, dili Cihaz tipi (PC/portatif/sunucu/vb.) Analizi Sunum Cihaz lokasyonu Atanan kullanıcılar leri, kapsam doğrultusunda tüm ortamlardan toplama Manuel veya otomatize edilmiş araçlar 30
Lisans Değerlendirme Süreci Toplama Planlama Lisans Kurulum Kullanım Yazılım kullanımı nasıl ve kim tarafından Toplama Kullanıcı rolleri: employee, contractor, student, customer, vb. Bilgisayar/sunucu Bulut veya sahip olunan Analizi Sanallaştırma, uzaktan erişim, vb. Ürün veya ürün olmayan (Eğitim, geliştirme, test vb.) Sunum 31
Lisans Değerlendirme Süreci Analizi Planlama Bağdaştırma Çözüm S&Ö Rapor lerin analizi Toplama Lisanslar Bilgiler Kurulum Kullanım Analizi Sunum 32
Lisans Değerlendirme Süreci Analizi Planlama Bağdaştırma Çözüm S&Ö Rapor Bilgisayar veya cihazların sayısı Toplama Kullanıcıların sayısı Çoklayıcı aracılığı ile ürünlere erişim sağlayan uygulamalar Analizi Sunum 33
Lisans Değerlendirme Süreci Analizi Planlama Bağdaştırma Çözüm S&Ö Rapor Sonuçlar Toplama Mevcut lisans durumunun anlaşılması ve hataların belirlenmesi Öneriler Lisans bilgileri ile nasıl uyumlu kalınabileceği, Analizi Satın alma stratejisi, Uzun dönem lisans stratejilerinin bütçelenmesi ve satın alma planının yapılması Lisans optimizasyonu Sunum 34
Lisans Değerlendirme Süreci Analizi Planlama Toplama Bağdaştırma Çözüm S&Ö Rapor Mevcut lisans pozisyonunu içeren raporun (satın alınmış olan ve kullanılmakta olan tüm lisansların çıkarılıp karşılaştırıldığı; eksik veya fazla lisansların, yükseltme haklarının yansıtıldığı rapor) oluşturulması Analizi Sunum 35
Optimizasyon Modeli ve Öneriler 36
Yazılım Varlık Yönetimi Optimizasyon Modeli Kaldırma Planlama Hangi BT varlıklarının, nerede kullanıldığı konusunda düşük kontrol. Değişen iş ihtiyaçlarına gerçek zamanlı uyum. SAM sayesinde iş rekabet avantajı. Dinamik Satın alma Destek Rasyone l Kullanım Vizyon, ilkeler, prosedürler ve araçlar, ve bakım yazılım varlıkları yaşam döngüsünü yönetmek için kullanılır. İlkeler, prosedürler, kaynaklar ve araçlar eksiktir. Temel Standart Kurulum Yazılımları iş hedeflerine göre yönetmek için güvenilir bilgiler mevcuttur. Envanter aracının yanı sıra SAM süreçleri de bulunmaktadır. Yazılımlarla ilgili bilgiler tam veya doğru olmayabilir ve genelde karar alma sürecinde kullanılmaz 37
Yazılım Varlık Yönetimi Öneriler Vizyonun oluşturulması Merkezi yönetim Sorumlulukların ve politikaların belirlenmesi Yetkinlik oluşturulması Detaylı stratejinin belirlenmesi Sözleşme yönetiminin uygulanması Prosedürlerin oluşturulması Envanterlerin çıkarılması Fayda/maliyet analizinin gerçekleştirilmesi 38
Doğru Bilinen Yanlışlar 39
Doğru Bilinen Yanlışlar Microsoft OEM lisansı yerine «freedos» yaklaşımı 40
Doğru Bilinen Yanlışlar Microsoft OEM lisansı yerine «freedos» yaklaşımı OEM PC Önyüklemesi Kutu Ürün (FPP) Toplu Lisanslama 41
Doğru Bilinen Yanlışlar Microsoft User CAL ve Device CAL yaklaşımı 1 adet sunucu lisansı + 1 adet user CAL veya 1 adet sunucu lisansı + 3 adet device CAL 42
Doğru Bilinen Yanlışlar IBM yaklaşımları Sanallaştırma teknolojisi kullanan IBM ürünleri için IBM subcapacity anlaşması yapılması fakat IBM ILMT ürününün kullanılmaması 43
Sorularınız? Serhat Şener PwC Türkiye Kıdemli Müdür Risk, Süreç ve Teknoloji Hizmetleri +90 (212) 326 68 90 serhat.sener@tr.pwc.com Sercan Karaca Foto PwC Türkiye Müdür Risk, Süreç ve Teknoloji Hizmetleri +90 (212) 326 63 46 sercan.karaca@tr.pwc.com 44