Kommentar: Software-Asset-Management
Kosten runter, Transparenz rauf
Die Kosten für Software und ihrem Einsatz können zwischen 15 und 50 Prozent des IT-Budgets ausmachen. Ein Grund mehr, gerade für größere Unternehmen ein professionelles Software-Asset-Management (SAM) ins Auge zu fassen, um den Software-Kostenanteil deutlich nach unten zu drücken und die Transparenz über sämtliche Programme und Versionen nachhaltig zu verbessern.
Das Lizenz-Management konzentriert sich auf die Anzahl und die Nutzung der eingesetzten Programme. Anders mit SAM: Es adressiert von Anfang bis Ende die im Unternehmen eingesetzten Programme und Versionen. Sein Wirkungsgrad reicht von der Beschaffung, Installation über die Kontrolle bis hin zur Steuerung der Softwarewartung, bis schließlich die Programme und Versionen ihr Einsatzende erreicht haben. Die Vorteile dieses ganzheitlichen Ansatzes liegen auf der Hand: bessere Steuerung des Software-Portfolios, bessere Kontrolle der Software-Lizenzkosten, mehr Planbarkeit und Transparenz über sämtliche Programme und Versionen über ihren gesamten Lebenszyklus. Zudem kann mittels SAM verbindlich nachgewiesen werden, welche lizenzierten Softwareprodukte im Einsatz sind, um so als Unternehmen den rechtlichen und vertraglichen Pflichten lü-ckenlos nachzukommen. Für Unternehmen, die unter internationale Regularien wie Sarbanes-Oxley-Act (SOX) oder Basel II/III fallen, gehört das Software-Asset-Management ohnehin zum Pflichtprogramm. Immer mehr Compliance- und Governance-Regeln machen den Entscheidern zusätzlich Druck, SAM intern voranzutreiben.
Außerdem versetzt SAM die Unternehmen in die Lage, mit durchgehend standardisierten Softwareversionen und Patch-Ständen zu arbeiten, auf diese Weise den internen Programm-Wildwuchs zu stutzen. Diese durchgehende Standardisierung hat wiederum einen besseren und kostensparenden Software-Support sowie eine höhere Sicherheit rund um den Softwareeinsatz zur Folge. Wichtig für den breiten Erfolg des Software-Asset-Managements ist allerdings, dass es richtig auf- und umgesetzt wird. So sollte SAM integrierter Bestandteil des Service-Managements sein. In diesem Fall profitieren auch andere IT-Prozesse von den einmal erhobenen Daten. Mehrfache, dadurch kostspielige, fehleranfällige und zeitraubende Datenerhebungen entfallen. Leis-tungsfähige SAM-Lösungen bieten dazu Mechanismen, um die einmal erhobenen Daten direkt ins Konfigurations-Management zu übernehmen. Über diese Instanz kann unter anderem abgeglichen werden, ob alle lizenzierten Versionen über die erforderlichen Security-Updates tatsächlich auf dem aktuellen Sicherheitsstand und mit Blick auf Compliance und IT-Governance auf dem aktuellen Konformitätsstand sind. Mit der Integration von SAM ins Service-Management kann unter anderem auch der Service-Desk auf diese Daten zur Bearbeitung von Incidents- und Service-Requests zurückgreifen. Oder diese Daten können für den Auf- und Ausbau eines Financial-Management-Systems herangezogen werden.
Wichtig ist, die Ziele, die mit SAM verfolgt werden sollen, genau festzulegen und zu priorisieren. Dafür sollte analysiert werden, bei welchen Softwareprodukten der Aufwand für SAM am meisten lohnt. In der Regel wird der Nutzen bei großen Software-Suiten wie von Microsoft, IBM oder Oracle am breitesten und größten ausfallen. Dringend notwendig ist eine exakte Definition der SAM-Prozesse und der darin involvierten Fachbereiche. Denn nur eine Rund-um-Sicht ermöglicht, SAM-Prozesse angemessen aufzusetzen und wichtige, darin involvierte Bereiche wie den Einkauf frühzeitig ins Projekt einzubinden. Für eine frühzeitige Projekteinbindung wichtiger Fachabteilungen wie den Einkauf spricht außerdem, dass die Personen hier am besten die Regularien der einzelnen Lizenzverträge kennen und alle notwendigen Unterlagen für die Softwarebeschaffung parat haben. Das Zusammentragen der Lizenzverträge sollte keinesfalls unterschätzt werden, da sie in vielen Organisationen verstreut an verschiedenen Standorten vorliegen. Der zentrale Zugriff auf sämtliche
Lizenzverträge ist die Voraussetzung dafür, um sie zählen, prüfen und konsolidieren zu können, um anschließend die verschiedenen Lizenztypen über die interne Configuration-Management-Database (CMDB) abzubilden. Via CMDB wird transparent, inwieweit das Unternehmen über- beziehungsweise unterlizenziert ist. Die Konsolidierung der Lizenzverträge eröffnet zudem, aus den hinterlegten Daten abzuleiten, wer welche Softwarekosten verursacht und wie sie gegenüber den einzelnen Kostenstellen zu verrechnen und umzulegen sind.
Natürlich muss der Fachbereich „IT“ sicherstellen, dass alle für das Software-Asset-Management notwendigen Daten über die IT-Systeme erreichbar sind. Sie müssen demzufolge hier gescannt respektive gesammelt werden, um daraus einen Lizenz-Pool zu erstellen und die gesammelten Daten in einer Asset-Datenbank zu hinterlegen. Passgenau dazu müssen von der IT-Abteilung Upgrade- und Downgrade-, eventuell Cross-Update-Automatismen implementiert werden. Neben dem Scannen und Zuordnen von Software-Installationen zu Lizenzen müssen weitere Asset- und Stammdaten berücksichtigt und aufgenommen werden, die für ein professionelles SAM unverzichtbar sind.
Last but not least sollte nicht vergessen werden, den Betriebsrat frühzeitig ins Projekt einzubinden. So bedürfen bestimmte Software-Scans dessen Zustimmung. Ebenso können Firewalls, Demilitarized-Zones (DMZ) und sensible Server Hürden für den Scan-Vorgang darstellen, wenn dem nicht durch eine frühzeitige Einbeziehung des Rechenzentrums ins Projekt entgegengewirkt wird.
Lesen Sie mehr zum Thema
