90 күнге SAM: бағдарламалық активтерді инвентаризациялау және шығындарды бақылау жоспары
90 күнге SAM: ПО инвентаризациясы, атауларды нормализациялау, перерасходты анықтау және ПО сатып алуларын келісу процесі бойынша іске қосу жоспары.

Неліктен SAM іске қосу керек және қандай міндеттер шешіледі
SAM (Software Asset Management) компанияда кімнің қай бағдарламалар барын, олар кімге қажет екенін және нақты нені төлейтінімізді жылдам әрі сенімді жауаптай алмаған кезде қажет. Олай болмаса әдетте хаос басталады: лицензиялар «қажет болса» үшін алынады, бөлімдер бір-бірін қайталайды, ал ескірген ПО міндетті түрде тіркеліп қалады.
SAM үш практикалық мәселені шешеді.
Біріншісі — ақша. Сіз артық жазылымдарды, пайдаланылмайтын лицензияларды және бір жерде жетпей, екіншісінде бос тұрған жағдайларды табасыз.
Екіншісі — тәуекелдер. Аудит кезінде «құрылғы - пайдаланушы - нұсқа - лицензия - құжат» байланысы болмаса, пайдалану құқықтарын дәлелдеу қиын.
Үшіншісі — басқарылатындық. ПО сұрау, келісу, беру және пайдаланудан шығару бойынша түсінікті процесс пайда болады.
Қарапайым орнатулар тізімі өздігінен көп көмектеспейді. Ол нақты не орнатылғанын көрсетпейді (сол өнімнің атаулары әр түрлі болуы мүмкін), кім шын мәнінде қолданатынын және орнату лицензиялауға жататын ба екенін ашып бермейді. Мысалы, "Microsoft Office", "Office 365", "M365 Apps" және "Office ProPlus" жиі бір өнімнің әр түрлі жазылуы болып шығады. Нормализация болмаса, сіз қате қорытындылар аласыз.
90 күн ішінде негізгі жүйені — инвентаризация, бірыңғай атаулар сөздігін, бастапқы перерасход картасын және қарапайым сатып алуларды келісу процесін ұйымдастыруға болады. Ал келісім-шарттарды терең оңтайландыру, вендорлармен шарттарды қайта қарау және толық автоматтандыру екінші кезеңге қалдырған жөн.
Көбіне төрт рөл қатысады: ИТ техникалық бөлікті және деректерді береді, сатып алулар — сатып алу ережелері мен құжаттары үшін жауапты, қаржы — бюджет пен әсерді бақылайды, қауіпсіздік — рұқсат етілген ПО талаптары мен тәуекелдерді қарайды (мысалы, сенімсіз орнатуларды тиым салу). Осы рөлдер ережелерге келіскеннен кейін SAM жүйе ретінде жұмыс істейді, тек бір рет жасалған «санақ» емес.
SAM мақсаттары мен шекаралары: көлемге батып кетпеу үшін
90 күн ішінде нәтиже алу үшін алдымен екі сұраққа жауап беру керек: нақты не бақылауға алынады және жақсарғанды қалай өлшейсіз. Шекарасыз команда жүздеген қолданбаларға, түрлі алаңдарға және лицензия деген не деген дау-дамайға тез кіріп кетеді.
Ауқым: қайдан бастаймыз және не уақытша қалдырылады
Бастапқы периметрді оңай түсіндіруге болатындай етіп таңдаңыз. Мысалы: ең көп ПО-ға шығын жасайтын 1–2 бөлімше, бір алаң (немесе бір домен) және тек коммерциялық, ақылы лицензиялы ПО. Қашықтағы жұмыс орындарын, виртуалды машиналарды, серверлерді, терминалдық фермаларды және бұлттық жазылымдарды қоса аласыз ба — алдын ала шешіңіз.
Бірден қай категориялар бірінші циклге кіретінін бекітіңіз (мысалы, офис пакеттері, САПР, антивирустар, сервер өнімдері), ал не кейінге қалдырылатынын көрсетіңіз (әдеттегі мамандандырылған утилиттер, тегін қосымшалар, плагиндер).
Мақсаттарды сандар мен мерзімдер арқылы қойыңыз. Алғашқы 90 күн үшін әдетте 3–5 метрика жеткілікті, мысалы:
- 3–5 негізгі жабдықтаушылары бойынша перерасходты X теңгеға (немесе X%) төмендету
- таңдалған периметрдегі өнімдердің 100% орнатуларын анықтау
- келісусіз сатып алуларды жою
- ай сайынғы есеп шығару: орнатулар, лицензиялар, тәуекелдер, үнем
Рөлдер мен есеп ережелері: барлығы бір тілде сөйлесін
Процестің иесін тағайындаңыз (көбіне бұл ИТ немесе сатып алулар) және деректерге жауапты тұлғаларды анықтаңыз: инвентаризация, келісім-шарттар мен шоттар, нақты пайдалануды растау.
Бастапқыда анықтамаларды келісіп алыңыз, жобаның ортасында дау-дамай туған жағдайда:
- нені лицензия санаймыз (пайдаланушы, құрылғы, ядро, жазылым)
- нені орнату санаймыз (орнатылған факт, нұсқа, компонент)
- нені пайдалану санаймыз (жүгіру, белсенді пайдаланушы, сервиске кіру)
- тест стендтер мен уақытша лицензияларды қалай есептейміз
Мысал: мемлекеттік секторда жұмыс орнын және серверлерді кешенді жеткізілім ретінде сатып алған кезде (соның ішінде жергілікті өндірушілерден), осы ережелер болмаса лицензияларды жобалар ішінде "жоғалту" оңай және кейін қайта төлейсіз.
90 күндік жол картасы: әр кезеңде нәтижені көрсету
90 күн — SAM-ды шексіз жобаға айналдырмай, бақылауды көзге көрінердей етуге жеткілікті уақыт. Логика қарапайым: әр айда өлшенетін нәтижені көрсетіп, процеске бір жаңа элемент қоса бересіз.
30, 60 және 90 күнге не дайын болуы керек
Не істеу емес, не көрсету керектігін ойлаңыз.
- 30 күнге: базалық ПО реестрі, деректер иелері (ИТ, қауіпсіздік, сатып алулар) және инвентаризация қайдан және қаншалықты жиі алынатыны туралы ережелер.
- 60 күнге: атауларды нормализациялау үшін бірыңғай каталог (справочник) және перерасход пен тәуекелдер бойынша алғашқы есеп с приоритеттері.
- 90 күнге: жұмыс істейтін сатып алуларды келісу процесі және қайталанатын есеп шығару циклі (кім қарайды, қашан және қандай шешімдер қабылданады).
Бастапқы күнінен бастап жүргізуге тұрарлық минималды артефактілер: ПО реестрі, нормализация каталогы, перерасход туралы есеп және қысқа сатып алу регламенты (1–2 бет). Бұл SAM-ды басқарылатын етуге жеткілікті.
Коммуникация мен келісімдерде батып кетпеу жолдары
Коммуникацияны жеңіл ұстаңыз: аптасына 15–20 минуттық статус және мәселелер үшін бір жалпы арна, онда келісімдер дереу тіркеледі. Бизнес прогресті көруі тиіс, ал ИТ шексіз кездесулерге уақыт жұмсамауы керек.
Алдын ала бірнеше шешім қабылдаңыз, әйтпесе әр қадамда тоқтап қаласыз: қай дереккөздер «шындық» болып саналады, нормализация справочнигінің иесі кім, дау туғанда қай метрика басым (тәуекелдер, ақша, маңыздылық), қай ПО категориялары міндетті келісуді талап етеді және кім ерекшеліктерді мақұлдайды.
Күндер 1–30: ПО инвентаризациясы және бастапқы деректер жинау
Алғашқы 30 күннің мақсаты біреу: сенімді суретті алу. Олай болмаса SAM пікірталасқа айналып, ИТ-та басқа сандар, сатып алуларда өздері және қауіпсіздікте тағы басқа көрсеткіштер болады.
Дереккөздерден бастап, әр дерек түрі үшін нені «шындық» есептейтінін келісіңіз. Әдетте деректер AD/пайдаланушылар каталогтары, CMDB (бар болса), сканерлер мен агенттердің нәтижелері және сатып алу реестрлері: келісім-шарттар, шоттар, акттер, өтінімдер арқылы жинақталады. Құжаттар әртүрлі бөлімдерде сақталса да, бастау үшін олардың қай жерде екенін және иесі кім екенін тізіп алу маңызды.
Келесі қадам — нақты не жинайтыныңызды анықтау және шашырамау. Алғашқы апталарда орнатулар мен нұсқалар, құрылғы, пайдаланушы, бөлімше, соңғы іске қосу күні (бар болса) және орнату тәсілі (қолмен, образ арқылы, дүкеннен) сияқты базалық мәліметтер жеткілікті. Виртуалды машиналар, ортақ аккаунттар және терминалдық серверлер үшін ережелерді бірден бекітіңіз.
Деректерді салыстыру үшін бірыңғай шығару форматы қажет. Өрістер әртүрлі аталғанымен, мәні сәйкес болуы тиіс. Минималды «жазба паспорты» келесідей болуы мүмкін:
- уникалды құрылғы идентификаторы (сериялық нөмір немесе asset ID)
- құрылғы атауы және түрі (ПК, ноутбук, сервер, VDI)
- пайдаланушы немесе иесі (учетка, табель нөмірі)
- ПО атауы дереккөзде қалай көрсетілгені және издатель
- нұсқа және табылған дата
Параллель түрде пробелдер мен қайшылықтарды белгілеп отырыңыз: сканер орнатуды көрсетеді, ал сатып алуларда лицензия жоқ; лицензия бар, бірақ құрылғыда ПО табылмайды; бір құрылғы әр түрлі жүйелерде әр түрлі атпен көрсетілген.
Мысал: филиалдарда бірдей жұмыс станцияларында офис пакетінің әр түрлі жинақтары орнатылғандығы жиі кездеседі, себебі образтар қолмен жаңартылған. Алғашқы айдағы инвентаризация нұсқалардағы сәйкессіздіктерді көрсетіп, лицензия тәуекелінен жазбаша есепті жылдам ажыратады.
Атауларды нормализациялау: ПО-ны бірыңғай сөздікке келтіру
Нормализацияның себебі қарапайым: бір бағдарлама инвентаризацияда оңай 3–5 түрлі жазбаға айналады. Бір жерде «Microsoft Office», басқа жерде «MS Office Pro», тағы бір жерде «Office 2019 en-us» деп жазылуы мүмкін. Осылай қалдырсаңыз орнатуларды дұрыс санай алмайсыз және лицензиялармен сәйкестендіріп перерасходты көре алмайсыз.
Практикалық тәсіл — «өнім қалай аталады» және «оның комплектациясы мен жеткізілу нұсқасы қандай» дегенді бөлу. Әдетте келесі өрістер жеткілікті:
- Издатель (Publisher): «LLC», «Inc.» және артық қосымшаларсыз бірыңғай жазу
- Өнім (Product): жыл мен тілсіз қысқа атау
- Редакция (Edition): Standard/Pro/Enterprise, Client/Server және лицензиялауға әсер ететін басқа айырмашылықтар
- Нұсқа (Version): бір формат (мысалы, major.minor немесе жыл)
- Тіл (Language): атаудың бөлек өрісі
Қақтығыстар әрқашан болады. Бір орнатушы әр түрлі ПК-да әртүрлі Display Name қалдырады немесе агент әртүрлі көздерді оқиды (реестр, MSI, ярлыктар). Мұнда дереккөздердің басымдылығы және ең «шулы» 10–20 жазбаны қолмен тексеру көмектеседі. Мысалы, ауруханада "Adobe Reader", "Adobe Acrobat Reader DC" және "AcroRdrDC" бір өнім екенін көріп, оны бір карточкаға біріккенін қамтамасыз ету керек.
Справочник жобадан кейін өмір сүруі үшін оны шешімдер реестрі ретінде жүргізіңіз: бастапқы атау, нормаланған атау, сәйкестендіру ережесі, дата және жауапты. Және қарапайым ереже қосыңыз: кез келген жаңа сатып алу немесе орнату алдымен справочник арқылы өтуі тиіс, әйтпесе бір айдан соң дубльдер қайта пайда болады.
Күндер 31–60: лицензиялар бойынша перерасход пен тәуекелдерді анықтау
Екінші айға қарай орнатулар тізімі және базалық нормализация дайын болады. Енді міндет қарапайым сияқты, бірақ практикада ауыр: шын орнатылған нәрсені компанияның қандай құқықтары барымен салыстыру.
Алдымен пайдалану құқықтарына назар аударыңыз, шоттарға емес. Бір сатып алу әртүрлі редакцияларға, орнату нұсқаларына немесе пайдаланушыларға құқық бере алады. Кері жағдай да болады: бір орнату бөлек құқықты талап етеді (мысалы, серверге, терминалдық қатынауға немесе жеке модульдерге арналған). Әр негізгі вендор үшін және лицензиялау түрі бойынша: құрылғыға, пайдаланушыға, ядролар бойынша, жазылым бойынша есептеу ережелерін бекітіңіз.
Перерасходты себептерге қарай жіктеңіз — солай экономия қайда және тәртіп қай жерде керек екенін жылдам көруге болады:
- артық сатып алулар ("про запас" сатып алынған)
- артық орнатулар (ПО орнатылған, бірақ құқықтар жетпейді)
- пайдаланылмайтын лицензиялар (құқық бар, бірақ бағдарлама айлар бойы іске қосылмаған)
- қате редакциялар (қымбат немесе өзгеше шарттары бар нұсқа орнатылған)
- теневой орнатулар (өтінішсіз және сатып алусыз пайда болған ПО)
Приоритеттеуді есеп жолдарының саны бойынша емес, әсері бойынша жасаңыз. Жедел ақша әдетте жазылымдар мен кең тараған офис өнімдерінен келеді. Құнды тәуекелдер көбінесе сервер өнімдері мен ерекше шарттарда (виртуализация, мердігерлердің қолжетімділігі, қашықтықтан жұмыс столдары) болады.
ИТ пен қаржы дауласпауы үшін алдын ала екі есеп форматын келісіп алыңыз: біреуі әрекеттер үшін, екіншісі ақша үшін.
ИТ үшін жеткілікті: өнім, қай жерде тұрғаны, иесі, бұзушылық түрі және не істеу керек (өшіру, ауыстыру, сатып алу). Қаржы үшін: өнім, құқықтар саны, расталған қажеттілік, айырма, бағалау құны және мерзім.
Мысал: филиалда жаппай PDF-редактор орнатылған, бірақ ол тек маркетинг бөліміне ғана қажет болып шықты. Тексергенде 40 ПК-да орнату бар, лицензия 10 ғана, ал тағы 15 лицензия пайдаланылмай тұр. Шешім үш қадамға бөлінеді: артық орнатуларды алып тастау, лицензияларды қайта бөлу және кейін ғана қажеттіні сатып алу.
ПО сатып алуларын келісу процесі: хаосты қалай тоқтату керек
Хаотикалық сатып алулар көбінесе "жоба үшін тез керек" дегеннен басталады. Айқын процесс болмаса тез арада дубльдер, бір өнімнің әртүрлі нұсқалары және түсіндірілмейтін шығындар пайда болады. 90 күндік жоспарға перерасход табумен қатар оны қайтадан пайда болатын арнадан жабу да кіруі тиіс.
Триггерлер: сатып алу, қайта бөлу немесе жою
Әр өтініш бір маршрут арқылы өтуі үшін қарапайым триггерлер бекітіңіз:
- лицензиялар жетпесе және лайықты балама жоқ болса, сатып аламыз
- лицензиялар бар, бірақ пайдаланылмай жатса, қайта бөлеміз
- ПО рөлі бойынша қажет болмаса, пайдаланылмаса немесе тәуекел тудырса — жоямыз және қолжетімділікті жабамыз
- жазылымның мерзімі аяқталса және растаған қажеттілік болса — жаңартамыз
- өтініш алдағы 1–2 ай міндеттерімен байланысты болмаса — кейінге қалдырамыз
Процестің жұмыс істеуі үшін жауапкершілікті бөліңіз. Әдетте бес қатысушы жеткілікті: өтініш беруші, ПО (немесе сервис) иесі, ИТ (техникалық тексеру және орнату), сатып алулар (шарт және жеткізуші), қаржылық бақылау (бюджет пен лимиттер).
Өтініштің минималды пакеті және стоп-ережелер
Өтініш қысқа, бірақ толық болуы керек. Оны 5 минут ішінде бағалау мүмкін болуы тиіс. Мақсатты (қандай мәселені шеше ме екен), кімге керек (рөл, команда), мерзім (қай мерзімге дейін), балама бар ма, бюджеттің шамасы және қаржыландыру көзі көрсетуді сұраңыз.
Сосын стоп-ережелер қосылады: стандартты нұсқа бар кезде басқа редакция сұралса, дубль өнім болса, жеткізушінің құқықтары белгісіз болса, пайдаланушылар саны расталмаған болса немесе әкімшілік құқықтар негізсіз сұралса, сатып алу өтпейді.
Қарапайым сценарий: бөлім 10 лицензия графикалық редактор сұрайды. Тексеру көрсеткенде басқа командада 6 белсенді пайдаланушы бар, ал 2 қызметкер 60 күн бойы бағдарламаны ашпаған. Нәтижесінде 8 лицензия қайта бөлінеді, тек 2 лицензия сатып алынады және болашақ үшін стандартты нұсқа бекітіледі.
Күндер 61–90: процесті бекіту және қайталанатын ету
Бұл кезең жобадан тұрақты жұмыстың өзіне өтуі маңызды. Егер реестр жарты жылда бір жаңартылса, SAM тез архивке айналады. 61–90 күннің мақсаты — рөлдерді, жаңарту жиілігін және әрдайым орындалатын қарапайым тексерулерді бекіту.
Регламент және жауапкершілік
Ұзақ құжат емес, қысқа регламент жақсырақ жұмыс істейді. Кім не істейтінін және қайда тіркелетінін келісу жеткілікті.
- ПО реестрінің иесі: справочникты жаңартады және деректер сапасын бақылайды.
- ИТ-операциялар: инвентаризацияның тұрақты выгрузкасын қамтамасыз етеді және "тыныш" құрылғыларды бақылайды.
- Сатып алулар: өтініш пен қажеттілік расталмаса сатып алу жүзеге асырмайды.
- Юристтер немесе комплаенс (бар болса): негізгі лицензия шарттары мен тәуекелдерді тексереді.
- Бизнес-аппликациялардың иелері: ПО командаға шын қажет екенін растайды.
Міндетті тексерулер қосыңыз: өтінішсіз жаңа орнатулар, атаулар бойынша дубльдер, құқықтардың болмауы, қымбат өнімдер бойынша орнатудың кенет өсуі.
Тұрақты циклдер және метрикалар
Ритмді анықтаңыз. Мысалы, ай сайын — перерасход пен теневой орнатулар бойынша есеп, тоқсан сайын — құқықтармен (келісімшарттар, кілттер, жазылымдар) нақты пайдалануды салыстыру.
Метрикаларды қарапайым ұстаңыз:
- нормализацияланған жазбалардың үлесі (мысалы, 90% және одан жоғары)
- алдын алған шығындар мен табылған үнем
- ПО өтінішін келісудің орташа уақыты
- теневой ПО үлесі және оны жою жылдамдығы
Жақсы тәжірибе — метрикаларды бір бетте ұстау, сонда оларды IT ғана емес, басқалар да оқиды.
Онбординг пен жұмыс орындарын беру процесіне енгізу
Жаңа қызметкерлер мен "шұғыл" ноутбуктар жиі хаостың көзі болады. SAM-ды стандартты сценарийге енгізіңіз: онбординг кезінде қызметкер каталочтан ПО таңдайды, ал стандарттан тыс ПО келісуден өтеді.
Егер ұйымда типтік жұмыс орындары мен серверлер жергілікті өндірушіден кешенді түрде жеткізілсе, ПО жиынтықтарын рөлдерге байлау ыңғайлы: бухгалтерия, инженерлер, колл-центр. Бұл практикада провайдердің инфрақұрылым мен образдарды байланыстырып, орнату ережелерін сақтауға көмектескенде оңай жүзеге асады. Мысалы, аппараттық платформа мен қолдауды қамтамасыз етуде GSE.kz жиі қатысады.
SAM іске қосудағы жиі қателіктер және олардан қалай сақтану керек
SAM-дың сәтсіздікке ұшырауының ең кең тараған себебі — бәрін бірінші күні мінсіз орындауға тырысу. Бірінші күні басты өнімдер мен алаңдар бойынша нақты сандар алған дұрыс, көлемге батып кетіп шешім қабылдай алмай қалмаудан гөрі.
Қате 1: бәрін бірден қамтуға тырысу
Барлық филиалдарды, VDI-ды, тест контурларын және әр кішкентай құралды бірден енгізгенде команда тез даулы деректерге тіреледі. 10–20 ең қымбат немесе тәуекелі жоғары вендордан бастаңыз (әдетте офис пакеттері, ОС, виртуализация, СУБД). Ауқымды 2–4 апта сайын толтырып отырыңыз.
Қате 2: орнатулар мен сатып алуларды бір кестеге салу
Орнатулар — пайдалану фактын көрсетеді, сатып алулар — пайдалану құқығын. Оларды сәйкестендіру ережелері жоқ араластырмаңыз: өнімнің лицензиялау метрикасы қандай, «құрылғы» деген не, виртуалдық машиналарды қалай есептеу, жазылымдар мен пакеттермен не істеу. Алдын ала бір продукт және издатель справочнигі, дереккөздердің басымдылығы (мысалы, CMDB қолмен тізімдерден маңыздырақ) және сәйкес өрістерді бекіту керек.
Қате 3: нормализацияны кейінге қалдыру
Нормализацияны "кейін" жасасаңыз, бәрін қайта тексеру қажет болады: орнатулар сатып алулармен сәйкес келмейді, есептер өнімдерді қайталайды, үнем даулы болады. Нормализацияны инвентаризациямен параллель жүргізіңіз, кем дегенде ең жоғарғы өнімдер үшін.
Қате 4: келісім процесін анық еместен жандандыру
Егер процесс бизнестен қанша күту керектігін немесе стандартты жағдайда қашан келісусіз сатып алуға болатынын көрсетпесе, оны айналып өтуге тырысады. Мерзімдер қойыңыз (мысалы, стандартты өтініштерге 1–2 жұмыс күні), ерекшеліктер тізімі және эскалацияның айқын маршруты.
Мысал: бөлім 50 лицензия сұрайды "про запас". Пайдалану деректері бойынша шын белсендіler 32 болатын. Келісім 10 лицензияны қазір сатып алуға береді, қалғанын айдан кейін қайта тексеруге қалдырады. Процесс жұмыс істейді әрі жұмысты тежемейді.
90 күндік сценарий мысалы: хаостан бақылауға
Компания: 500 ПК, 3 офис (басқару орталығы және екі аймақтық бөлім). ПО сұраныс бойынша сатып алынған, есеп Excel-де жүргізілген, кей бөліктер уақытша деп орнатылғанымен жылдар бойы қалған. SAM-ды іске қосу мақсатымен бастапқы мақсат — нақты не орнатылғанын және нені төлегенін анықтау болды.
Басты приоритеттер: офис пакетi, PDF-редактор, қашықтан қатынау құралдары, шағын топқа арналған графикалық редакторлар, антивирус және бірнеше инженерлік утилиттер.
Инвентаризациядан кейін деректер «лайлы» болып шықты: бір өнім әр түрлі атаулармен кездескен, кей сатып алулар әр түрлі арналар арқылы түрлі лицензия түрлерімен өткен. Атауларды нормализациялау барлық жазбаларды бірыңғай справочникқа түсіріп, дубльдерді көруге көмектесті.
Перерасходты орнатулар, белсенді пайдаланушылар және сатып алынған лицензиялар бойынша салыстыру арқылы таптық. Бір офисте PDF-редактор орнатулары нақты қажеттіліктіен көп еді, себебі оны «про запас» орнатқан.
Мәселе қайталанбас үшін сатып алу процесін өзгерттік: өтініш пен бизнес мақсатысыз сатып алуға тыйым салынды, стандартта балама бар-жоғын тексеру қосылды, рөл бойынша келісу бекітілді және ПО тек бекітілген нұсқалар каталогынан орнатылсын деген ереже енгізілді.
Нәтижелер «алды және кейін» ретінде көрсетілді, пайыздарға уәде берместен:
- есептегі ПО бірегей атаулар санын шамамен 3 есе азайттық
- жаппай қолданудағы 1–2 дубль өнім табылып алынды
- иесі мен мақсаты жоқ орнатулар азайды
- өтініштерді толық мәліметпен жіберу арқылы келісімдер жеделдеді
Сатып алулар енді инвентаризация мен ережелерге сүйенеді, «шұғылдыққа» емес. Бұл SAM бір реттік науқан емес, жүйелі жұмысқа айналғанының басты белгісі.
Чеклист және алғашқы 90 күннен кейінгі келесі қадамдар
90 күннен кейінгі жетілгендіктің белгісі — процесс бір адамға тәуелді емес және демалысқа шыққанда құлдырамайды. Рөлдер анық, деректер тұрақты және тұрақты сәйкестіктер бар болуы тиіс.
Бастамас бұрын (немесе қайта іске қосқанда) чеклист
- SAM процесінің иесі тағайындалған (шешім қабылдайтын және блоктарды жоятын адам).
- Дереккөздер анық: ПК мен серверлер инвентаризациясы, сатып алулар, келісім-шарттар, пайдаланушылар тіркелімі.
- Регистр форматы бекітілген: қандай өрістер міндетті, қалай сақталады — нұсқа, издатель, лицензия метрикасы, иесі.
- Приоритетті ПО тізімі келісілген (әдетте 10–20 позиция, ең үлкен шығын немесе тәуекел бойынша).
30 күнге: сезім емес, цифрлар болуы тиіс: инвентаризация қамтуы (мысалы, контурдағы 85% құрылғы), нормализацияланған жазбалардың үлесі (мысалы, 60%) және басты дерек кемшіліктері (иесі жоқ, нұсқалар толымсыз, сатып алумен атаулар сәйкес келмейді).
60 күнге: топ-10 позиция бойынша перерасход қайда, лицензия жетіспеушілік тәуекелі қай жерде және не істеу керек тізімі. Сол уақытта сатып алуды реттейтін регламент жобасы болуы тиіс: кім инициирует, кім келіседі, қандай тексерулер міндетті.
Алғашқы 90 күннен кейін келесі қадамдар
Әдетте келесі үш бағыт болады: ауқымға сай құралдар таңдау (деректер сапасы мен интеграциялар маңызды, ең «ақылды» интерфейстен гөрі), қатысушыларға бірдей ережелер бойынша оқыту және инвентаризация, сатып алу және списание бойынша тұрақты сәйкестіктер орнату (мысалы, ай сайын).
Егер SAM-ды ИТ контурына терең енгізіп, 24/7 режимінде ұстау керек болса, тәжірибелі жүйелік интегратор мен қолдау мамандарын тартқан дұрыс. Қазақстанда бұл тапсырмаларды жиі GSE.kz-пен бірге шешеді, себебі SAM деректерін инфрақұрылым, жұмыс орындарын беру және сатып алулармен ұштастыру маңызды.
FAQ
SAM қашан шын мәнінде қажет, ал қашан одан бас тартуға болады?
SAM қажет, егер сіз қандай бағдарламалар орнатылғанын, кімге қажетті екенін және компания немен төлейтіні туралы жылдам жауап бере алмасаңыз. Ол артық шығындарды қысқартуға, аудит кезінде тәуекелдерді азайтуға және ПО сұрау, беру және шығару процестерін ретке келтіруге көмектеседі.
SAM-ды қайдан бастаған дұрыс, көлемге бітірілмеу үшін?
Тар периметрден бастаңыз: 1–2 бөлімше, бір алаң немесе домен және ең қымбат немесе тәуекелі жоғары 10–20 өнім. Осылайша сіз жылдам алғашқы есептерді және үнем мен тәуекелдерді көресіз, жүздеген кішкентай бағдарламаларға тартылмайсыз.
Неліктен тек орнатылған ПО тізімі жеткіліксіз?
Қарапайым орнатулар тізімі өнімнің біреу ме әлде бірнеше ме екенін көрсетпейді және орнатуды пайдалану құқығымен байланыстырумайды. Басқару үшін кемінде «құрылғы/пайдаланушы — нормаланған атау — нұсқа/редакция — құқық/құжат» сияқты байланыстар қажет, әйтпесе перерасход пен тәуекелдер туралы қорытындылар даулы болады.
30, 60 және 90 күнде не істеуге үлгереді?
Алғашқы 30 күнде — базалық орнатулар регистрі және дереккөздер мен жаңарту жиілігі туралы келісім. 60 күнде — нормализация каталогы және перерасход пен тәуекелдер бойынша алғашқы есеп. 90 күнде — сатып алуларды келісу процесі және қайталанатын есеп шығару бекітілуі тиіс.
ПО атауларын нормализациялау дегеніміз не және неге қажет?
Нормализация — бір өнімнің әртүрлі жазбаларын біртұтас справочникқа келтіру, сонда орнатуларды дұрыс санауға және лицензиялармен салыстыруға болады. Практикалық минимум — «издатель», «өнім», «редакция», «нұсқа» және «тіл» өрістерін бөлу, әйтпесе бір Office немесе PDF-редактор оннан аса жолға айналуы мүмкін.
Лицензиялардағы перерасходты қатесіз қалай табуға болады?
Ең алдымен негізгі вендорлар бойынша есептеу ережелерін анықтаңыз: пайдаланушыға, құрылғыға, ядроларға немесе жазылымға лицензия, сондай-ақ виртуализация мен терминалдық сценарийлерді бөлек талдаңыз. Сосын нормаланған орнатулар мен нақты пайдалануды лицензия құқықтарымен салыстырыңыз — сонда «артық орнатулар», «артық сатып алулар» және «пайдаланылмай жатқан лицензиялар» арасындағы айырмашылық көрінеді.
ПО сатып алу үшін өтініште қандай деректер болуы керек, сонда келісім жұмыс істейді?
Қысқа әрі тексерілетін пакет сұраңыз: мақсат, кімге керек (рөл/команда), мерзім, балама бар ма, бюджет және қаржыландыру көзі. Одан кейін үш қарапайым шешім қолданыңыз: сатып алу, қайта бөлу немесе жою; сатып алуларды өтініш пен нақты қажеттіліксіз «стоп» ережесіне қосыңыз.
SAM-ға кім қатысуы керек және жауапкершілік қалай бөлінуі тиіс?
Минимум төрт рөл қажет: ИТ — инвентаризация және техникалық бөлік, сатып алулар — құжаттар мен сатып алу ережелері, қаржы — бюджет пен әсер, қауіпсіздік — рұқсат етілген ПО талаптары және теневой орнатуларды бақылау. Деректер иелері мен анықтамаларды алдын ала бекіту маңызды, сонда есептер бөлімдер арасы даулы болмайды.
ИТ, сатып алулар және қауіпсіздік деректері сәйкес келмесе не істеу керек?
Алдымен әр түрлі дереккөздер қайсысы «шындық» екенін келісіп, бірегей құрылғы идентификаторы мен пайдаланушыға айқын байланыс болатын бірыңғай выгрузка форматтын бекітіңіз. Сосын жиі қайталанатын жарамсыздықтардың себептерін талдаңыз: жүйелер арасындағы құрылғылардың дубльденуі, бір өнімнің әртүрлі атаулары және образдар арқылы немесе қолмен жасалған орнатулар.
SAM-ды жұмыс орындарын беру мен сатып алуларға қалай енгізуге болады, хаос қайтып келмес үшін?
SAM-ды жұмыс орнының өмірлік циклінде жоспарлаңыз: беру, ауыстыру, списание және онбординг деректер ПО есепке автоматты түрде көрсетілуі тиіс. Егер жұмыс орындары мен серверлер кешенді жеткізілім ретінде берілсе, типтік ПО жиынтықтарын рөлге байлап, желі бойынша тұрақты инвентаризация мен қолдауды қамтамасыз ету ыңғайлы — бұл жүйелік интегратордың қатысуымен оңтайлы іске асады.