La gestion des actifs logiciels (SAM) prend en compte tous les logiciels, virtuels et non virtuels, tout au long de leur cycle de vie.
La SAM englobe les coûts, la budgétisation, la stratégie et les processus décisionnels liés à l’acquisition, à l’utilisation et à la mise hors service des ressources logicielles, qu’elles soient internes ou externes, locales ou en nuage.
La SAM est de nature plus tactique, car elle vise à équilibrer et à comptabiliser les licences et les contrats logiciels achetés en plus des logiciels utilisés. Les actifs logiciels sont gérés de manière à garantir que l’utilisation de tous les logiciels est conforme aux conditions générales du logiciel et aux autres conditions imposées par le fournisseur de logiciels. La SAM est un processus continu dont les objectifs stratégiques sont les suivants :
- Négocier des contrats de volume afin d’éliminer ou de réattribuer les licences logicielles sous-utilisées.
- Collaborer avec les services de sécurité et de gestion des risques de l’entreprise afin de garantir que l’organisation et les logiciels sont conformes aux licences et aux normes de sécurité, et ne sont pas vulnérables aux attaques.
- Améliorer la productivité et le taux de rendement global
- Limiter les frais généraux en simplifiant les processus informatiques grâce à l’automatisation ou à la gestion, notamment le déploiement de correctifs et le suivi des problèmes.
- Établir et maintenir des processus associés aux objectifs SAM à long terme, notamment l’acquisition, la documentation, le déploiement et l’utilisation des logiciels.
Les processus SAM sont pris en charge par bon nombre de technologies :
- Gestion des licences : Un référentiel intelligent pour réconcilier les licences des données fournies par les outils d’inventaire. Cela permet à l’organisation de disposer d’une position efficace en matière de licences, ou d’une vue d’ensemble des endroits où l’organisation dispose d’un nombre excessif ou insuffisant de licences.
- Gestion des correctifs : Automatise le déploiement des correctifs logiciels. L’objectif est de s’assurer que tous les ordinateurs et logiciels sont à jour et conformes aux normes de sécurité de l’organisation.
- Inventaire des logiciels : Comptabilise les logiciels présents sur le réseau informatique, notamment les informations sur les fichiers logiciels, le titre, la taille, la date, la version, le chemin d’accès et l’ID du produit.
- Mesure des logiciels : Mesure de l’utilisation des logiciels et de leur conformité.
- Contrôle des applications : Gestion des accès à certains logiciels ou à certaines parties du logiciel.
L’Organisation internationale de normalisation (ISO) dispose d’une série de normes catégorisées selon la famille de normes ISO/IEC 19770 qui aident les équipes de TI à gérer les actifs, notamment les actifs logiciels.
La SAM a commencé à gagner en importance dès les années 1980, lorsque les logiciels de masse étaient utilisés sur plusieurs systèmes au sein d’une organisation. La popularité de la SAM s’est accélérée avec la mise en œuvre de l’ITIL V2 et la formalisation des principes de la SAM.
La gestion des actifs de TI (ITAM) est un ensemble de pratiques visant à superviser et à gérer les systèmes, les processus, les données et le matériel informatiques. Une stratégie ITAM comprend la mise en œuvre, le suivi et la maintenance des actifs TI, ainsi qu’une évaluation visant à déterminer si ces actifs doivent être optimisés ou remplacés.
Pour planifier correctement l’avenir, il est important d’analyser les actifs que possède une organisation. Elle doit savoir ce qui réside sur ses serveurs, être capable de déterminer si ses appareils sont virtualisés ou non et connaître la configuration de certaines installations. C’est là que se rejoignent la découverte, la SAM et l’ITAM, car il n’existe pas d’outil ou de processus de découverte unique capable de prendre en compte à la fois les actifs informatiques et logiciels.
La planification informatique centralisée est une pratique commerciale fortement recommandée aujourd’hui, aussi difficile soit-elle. Si la décentralisation est tentante, elle entraîne trop de cloisonnements et de dépenses informatiques inutiles. L’ITAM et la gestion des services informatiques (GSTI) sont d’excellents outils pour gérer les actifs et les services informatiques.
La SAM joue un rôle important dans l’ITAM, l’ITOM, la GSTI et les SecOps, car elle est chargée de surveiller les actifs logiciels, leur utilisation, leur configuration et leur installation, ce qui facilite la prise de décision, même dans un environnement décentralisé.
Une vue d’ensemble complète des besoins logiciels d’une organisation et de leur utilisation actuelle permet de bien comprendre les coûts. Une fois que tout est clair, les licences logicielles peuvent être adaptées et négociées pour répondre aux besoins d’une organisation.
Sans système SAM, les organisations passent un temps fou à comptabiliser leurs actifs logiciels. Un système SAM automatisé aide les employés à comptabiliser toutes les informations nécessaires sur les actifs logiciels, ce qui leur laisse plus de temps pour des tâches plus importantes.
Certains processus SAM sont automatisés, ce qui libère du temps pour se concentrer sur des tâches plus complexes liées aux logiciels. Un outil SAM détecte les non-conformités, identifie les configurations à haut risque, suggère des options d’optimisation et répond aux demandes de logiciels dans le cadre d’une licence active.
Une bonne relation avec un fournisseur peut durer des années, à condition que des efforts soient mis en œuvre pour maintenir cette bonne relation et que le produit du fournisseur fasse l’objet d’une innovation constante. Il est essentiel de maintenir un dialogue ouvert et cohérent avec les fournisseurs pour s’assurer qu’ils comprennent les besoins et les objectifs en matière de gestion des actifs logiciels.
L’utilisation de logiciels nécessite souvent des audits afin de garantir la conformité avec les lois, les réglementations, les contrats et les accords de licence. Un audit imprévu entraîne des pertes financières pour une organisation, en plus d’une perte de confiance dans l’organisation et ses produits ou services. Il est important de savoir à l’avance si une organisation est en conformité ou non, ce que le SAM permet de garantir grâce à une gestion et une communication constantes avec les éditeurs de logiciels.
La SAM réduit le besoin d’intervention informatique dans l’installation des logiciels, car ceux-ci peuvent être facilement téléchargés et installés à partir du site d’un fournisseur ou d’Internet. L’utilisation d’outils SAM permet de contrôler de manière globale les dépenses liées aux logiciels en nuage. Elle offre également une transparence sur les logiciels en nuage utilisés par l’organisation et sur les appareils sur lesquels ils sont utilisés. Les licences d’une organisation peuvent être comptabilisées, y compris les conditions générales, le contrat de maintenance et les droits d’utilisation.
- Gestionnaire des actifs logiciels : responsable de l’achat et du déploiement de logiciels, du traitement des demandes de logiciels, de la conformité et de l’utilisation de stratégies de génération de rapports et de documentation
- Analyste de la gestion des actifs logiciels : Veille à ce que les logiciels répondent aux exigences d’une entreprise, surveille la conformité des licences, s’assure que les logiciels sont correctement mis à niveau et prépare les migrations si nécessaire.
- Directeur des actifs TI : Supervise tous les actifs TI au sein d’une entreprise, notamment le matériel, les logiciels, les actifs numériques et les actifs infonuagiques. Il est également responsable du déploiement et de la supervision des mesures d’ITAM.
Le passage aux logiciels basés sur le nuage s’accélère à l’heure où les entreprises exigent plus de mobilité et de centralisation. Les systèmes SAM sont d’ores et déjà hébergés dans le nuage, ou ne tarderont pas à l’être. Cette tendance est profitable à la gestion des actifs logiciels, car les systèmes SAM peuvent dès lors être consolidés ou centralisés pour assurer une gestion et une collecte d’informations plus efficaces.
La SAM évolue également vers des systèmes plus automatisés sur une plateforme unique qui prend en compte des informations telles que les conditions générales, les coûts des logiciels, les configurations et l’utilisation. Cela permet de libérer du temps pour des tâches plus complexes.
Les licences logicielles sont des éléments qui doivent être gérés et comptabilisés. Chaque licence contient des normes et des informations sur la manière dont le logiciel doit être installé et utilisé, et il incombe à l’organisation de s’assurer que l’entreprise respecte les conditions générales du contrat de licence.
Les fournisseurs effectuent souvent des audits pour s’assurer que vous respectez leurs contrats de licence, notamment les conditions générales. Il y a deux résultats possibles : conforme ou non conforme. Il n’y a pas d’entre-deux. Effectuez régulièrement des audits internes pour vous assurer que votre organisation respecte le contrat de licence, car les audits réalisés par les fournisseurs peuvent être coûteux et chronophages.
La conformité est extrêmement importante, mais il est également important de s’assurer qu’une organisation ne paie pas trop cher pour ses licences par crainte d’être non conforme. À long terme, des licences inutiles peuvent coûter plus cher qu’un audit ou une non-conformité dans certains cas. Il est donc essentiel de prendre le temps de s’assurer qu’une organisation n’utilise que les licences nécessaires tout en restant conforme.
La SAM permet à une organisation d’avoir un aperçu cohérent de ses besoins logiciels, actuels et futurs. Les équipes ont alors la possibilité de planifier les besoins logiciels ou de redéfinir leur stratégie en fonction des changements ou des capacités logicielles actuels, ce qui permet une approche stratégique proactive. Cette stratégie comprend aussi des audits proactifs pour s’assurer que tout est en règle.