KS X ISO/IEC 19770-1 목표 및 요구사항

KS X ISO/IEC 19770-1, 소프트웨어자산관리(제1부: 프로세스 및 단계별 적합성 평가)는 소프트웨어자산의 획득, 릴리스, 배포, 유지보수 및 최종 폐기를 특별히 관리대상으로 한다. SAM 프로세스는 조직 내 소프트웨어자산의 효과적인 관리, 통제 및 보호를 제공한다. 이 표준은 소프트웨어자산관리(SAM)을 실시하고 있는지를 단계별로 평가할 수 있도록 개발되었다. 아래의 4개의 단계로서, 제1단계는 관리할 수 있도록 올바른 데이터가 모아진 단계, 제2단계는 실제적인 관리가 행해져 직접적인 효과가 나오기 시작하고 있는 단계, 제3단계는 효율성과 유효성이 향상된 상태의 단계, 제4단계는 모든 요구사항에 적합한 조직에서 최적의 전략적인 SAM이 달성되는 단계를 정의하고 있다.

1단계 신뢰할 수 있는 데이터 2단계 실용적 관리 3단계 운영 통합 4단계 충분한 ISO/IEC SAM 적합성
관리할 수 있는 자산이 무엇인지를 인지 관리통제를 개선한고 즉각적인 혜택을 구현 효율성과 효과를 향상 최상급 단계의 전략적 SAM을 달성

- 출처 : KS X ISO/IEC 19770-1



KS X ISO/IEC 19770-1(소프트웨어자산관리) 규격에서는 조직이 소프트웨어자산관리를 구현함에 있어서 달성해야 할 상태를 다음과 같이 3개의 주요 범주 아래 총 27개의 세부사항으로 규정하고 있다.

arrow_rightSAM 조직 관리 프로세스

4.2 SAM 통제 환경

SAM 기업지배구조 프로세스(4.2.2)
SAM 역할 및 책임(4.2.3)
SAM 정책, 프로세스 및 절차(4.2.4)
SAM 역량(4.2.5)

4.3 SAM 계획 및 구현 프로세스

SAM 계획수립(4.3.2)
SAM 구현(4.3.3)
SAM 모니터링 및 검토(4.3.4)
SAM 지속적인 개선(4.3.5)
arrow_right핵심 SAM 프로세스

4.4 SAM 재고 프로세스

소프트웨어 자산 식별(4.4.2)
소프트웨어 재고관리(4.4.3)
소프트웨어 통제(4.4.4)

4.5 SAM 검증 및 준수 프로세스

소프트웨어자산 기록 검증(4.5.2)
소프트웨어 사용권 계약 준수(4.5.3)
소프트웨어자산 보안 준수(4.5.4)
SAM 적합성 검증(4.5.5)

4.6 SAM 운영관리 프로세스 및 인터페이스

SAM 관계 및 계약 관리(4.6.2)
SAM 재무 관리(4.6.3)
SAM 서비스 수준 관리(4.6.4)
SAM 보안 관리(4.6.5)
arrow_right주요 프로세스 인터페이스

4.7 생명주기 프로세스 인터페이스

변경관리 프로세스(4.7.2)
소프트웨어 개발 프로세스(4.7.4)
소프트웨어 배포 프로세스(4.7.6)
문제관리 프로세스(4.7.8)
획득 프로세스(4.7.3)
소프트웨어 릴리스 관리 프로세스(4.7.5)
사건,사고 관리 프로세스(4.7.7)
폐기 프로세스(4.7.9)

- 출처 : KS X ISO/IEC 19770-1

우리 협회는 조직에서의 실무자가 위 표준의 이해를 도모하고 요구사항에 부응하도록 하기 위해 오래전부터 “지침서(정부/공공/교육기관 및 기업체를 위한 소프트웨어자산관리 활용방법)”를 기획하여 2016년 8월 5일 발행하여 안내하고 있습니다.