ISO/IEC 19770

ISO/IEC 19770

ISO/IEC 19770[1] IT자산관리(ITAM) 패밀리 규격의 국제 표준은 소프트웨어 자산 및 관련 IT 자산을 관리하기 위한 프로세스와 기술을 모두 다루고 있습니다.일반적으로 표준 패밀리는 소프트웨어 자산 관리(SAM) 표준 세트에 속하며 다른 관리 시스템 표준과 통합됩니다.

ISO/IEC 19770 일상 관리는 ISO/IEC JTC 1/SC 7/WG 21 또는 Ron[2] Brill이 의장을 맡고 Trent Allgood가[3] 비서로서 의장을 맡고 있습니다.WG21은 이러한 표준을 개발할 때 시장의 요구를 충족시키고, 개선하며, 이를 충족할 책임이 있습니다.

ISO 19770의 목적은 무엇입니까?

ISO 19770 표준은 ISO/IEC 표준을 포함하는 조직 내에서 ITAM 표준화의 개념입니다.

이 표준의 목적은 ITAM 자산의 위험과 비용을 최소화하는 데 도움이 되는 모든 규모의 조직에게 정보와 지원을 제공하는 것입니다.이러한 조직은 구현을 통해 다음과 같은 방법으로 경쟁 우위를 확보할 수 있습니다.

  • IT 서비스 제공 중단, 법적 계약 위반 및 감사 위험 관리
  • 다양한 프로세스의 구현을 통한 소프트웨어 비용 절감
  • 정보의 가용성이 향상되어 정확한 데이터에 근거한 의사결정이 향상됩니다.

이 ITAM 표준의 주요 부분은 다음과 같습니다.

  1. ISO/IEC 19770-1은 조직이 ITAM을 기업의 거버넌스 요건을 충족하고 IT 서비스 관리를 전체적으로 효과적으로 지원하기에 충분한 표준에 따라 실행하고 있음을 증명할 수 있는 프로세스 프레임워크입니다.
  2. ISO/IEC 19770-2는 소프트웨어 식별 태그(SWID)의 ITAM 데이터 표준을 제공합니다.
  3. ISO/IEC 19770-3은 사용 권한, 제한 및 메트릭스('ENT')를 포함한 소프트웨어 자격에 대한 ITAM 데이터 표준을 제공합니다.
  4. ISO/IEC 19770-4는 자원 사용률 측정(RUM)을 위한 ITAM 데이터 표준 제공
  5. ISO/IEC 19770-5는 개요와 어휘를 제공합니다.


ISO/IEC 19770-1: 프로세스

ISO/IEC 19770-1은 ITAM 프로세스의 프레임워크입니다.이것에 의해, 조직은, 기업의 거버넌스 요건을 만족시켜, IT서비스 관리에 대한 효과적인 서포트를 확보하기 위해서 충분한 표준에 근거해 소프트웨어 자산 관리를 실시하고 있는 것을 증명할 수 있습니다.ISO/IEC 19770-1:2017은 IT자산관리시스템(ITAMS)이라 불리는 IT자산관리(ITAM) 관리시스템의 구축, 구현, 유지보수 및 개선에 관한 요건을 규정하고 있습니다.

ISO 55001:2014는 자산관리시스템(자산관리시스템)의 구축, 구현, 유지 및 개선에 관한 요건을 규정하고 있지만, 소프트웨어 자산관리에 대한 규정이 거의 없는 물리적 자산에 주로 초점을 맞추고 있습니다.IT자산에는 추가 요건 또는 보다 상세한 요건이 발생하는 여러 가지 특성이 있습니다.IT자산의 이러한 특성으로 인해 IT자산의 19770-1 관리시스템에서는 다음과 같은 추가 요건이 명시되어 있습니다.

  • 소프트웨어 수정, 복제 및 배포에 대한 통제, 특히 접근 및 무결성 제어에 중점을 둔다.
  • 인가 및 IT 자산에 대한 변경에 대한 감사 추적
  • 라이선스, 언더 라이선스, 오버 라이선스 및 라이선스 계약 조건 준수에 대한 통제
  • 클라우드 컴퓨팅 및 BYOD(Bring-Your-Own-Device) 관행 등 소유권과 책임이 혼재하는 상황을 제어합니다.
  • 비즈니스 가치, 특히 자산 및 비용을 기록하는 재무 정보 시스템의 경우 IT 자산 관리 데이터와 다른 정보 시스템의 데이터를 일치시킵니다.

19770-1로의 갱신

제1세대는 2006년에 출판되었다.

2세대는 2012년에 출판되었다.원래의 컨텐츠(소소한 변경만 있었을 뿐)는 보존하고 있었지만, 표준을 4개의 계층으로 분할해, 순차적으로 달성할 수 있습니다.계층은 다음과 같습니다.

  • 계층 1: 신뢰성 높은 데이터
  • 계층 2: 실용적인 관리
  • 계층 3: 운용 통합
  • 계층 4: ISO/IEC ITAM 완전 준거

ISO 19770-1 Edition 3 (최신 버전)

ISO 19770-1:2017로 알려져 2017년 12월에 발표된 최신 버전은 IT 자산 관리 시스템(IT 자산 관리 시스템)의 구축, 구현, 유지 및 개선 요건을 규정하고 있습니다.ISO 19770-1:2017은 주요 업데이트로 ISO Management System Standards([4]MSS; 관리 시스템 표준) 형식에 적합하도록 표준을 개정했습니다.197701:2012부터의 계층 구조는 갱신된 표준 내에서 부록으로 변경되었습니다.

대상 사용자

이 문서는 모든 조직에서 사용할 수 있으며 모든 유형의 IT 자산에 적용할 수 있습니다.조직은 이 문서가 적용되는 IT 자산을 결정합니다.이 문서의 주된 목적은 다음과 같습니다.

  • IT자산관리시스템의 구축, 구현, 유지보수 및 개선에 관여하는 자
  • 서비스 프로바이더를 포함한 IT 자산 관리 액티비티의 제공에 관여하는 사람
  • 조직의 법적, 규제적, 계약적 요건 및 조직 자체의 요건을 충족하는 능력을 평가하기 위한 내부 및 외부 당사자.

19770-1 미리보기

표준 개요는 ISO에서 제공되며 영어로 제공됩니다[5].

ISO/IEC 19770-2: 소프트웨어 식별 태그

ISO/IEC 19770-2는 소프트웨어 식별(SWID) 태그에 대한 ITAM 데이터 표준을 제공합니다.소프트웨어 ID 태그는 설치된 소프트웨어 또는 다른 라이센스 대상 항목(글꼴이나 저작권 보호 문서 )에 대한 신뢰할 수 있는 식별 정보를 제공합니다.

사용 중인 SWID 태그의 개요

소프트웨어가 인스톨 되어 있는 디바이스에서 SWID 태그를 사용할 수 있도록 하기 위해서는, 다음의 3개의 주요한 방법이 있습니다.

  • 소프트웨어와 함께 설치된 소프트웨어 작성자 또는 게시자가 작성한 SWID 태그는 식별 목적으로 가장 신뢰할 수 있는 태그입니다.
  • 조직은 태그를 포함하지 않는 소프트웨어 타이틀에 대해 독자적인 SWID 태그를 작성할 수 있으므로 네트워크 환경에서의 소프트웨어 설치를 보다 정확하게 추적할 수 있습니다.
  • 서드파티제의 검출툴은 소프트웨어 타이틀이 검출되었을 때 디바이스에 태그를 추가할 수도 있습니다.

정확한 소프트웨어 식별 데이터를 제공함으로써 조직의 보안이 향상되고 비용이 절감되며 패치 관리, 데스크톱 관리, 헬프 데스크 관리, 소프트웨어 정책 컴플라이언스 등 많은 IT 프로세스의 기능이 향상됩니다.

검출 도구 또는 SWID 태그 데이터를 사용하여 소프트웨어 응용 프로그램과 관련된 정규화된 이름과 값을 결정하고 조직에서 사용하는 모든 도구와 프로세스가 동일한 이름과 값을 가진 소프트웨어 제품을 참조하도록 하는 프로세스입니다.

표준 개발 정보

이 표준은 2009년 [6]11월에 처음 발표되었습니다.이 표준의 개정판은 2015년 [7]10월에 발표되었다.

Steve Klos는[8] 19770-2의 편집자로 1E, Inc.에서 SAM 주제 전문가로 일하고 있습니다.

비영리 조직 지원

2009년에는 IEEE-ISTO 산하[10] SWID 태그 사용을 촉구하는 비영리 단체인 TagVault[9].org가 결성되었습니다.TagVault.org는 ISO/IEC 19770-2 소프트웨어 식별 태그(SWID 태그)의 등록 및 인증 기관으로서 기능하며, 모든 SAM 에코시스템 구성원들이 SWID 태그를 보다 빠르고 저렴한 비용으로 보다 높은 업계 호환성으로 이용할 수 있도록 도구와 서비스를 제공합니다.SWID 태그는 누구나 작성할 수 있기 때문에 개인이나 조직이 태그를 작성하거나 배포하기 위해 TagVault.org에 가입할 필요는 없습니다.

상업적 조직 지원

다음과 같은 많은 Windows 설치 패키징 툴이 SWID 태그를 사용합니다.

Altiris, Aspera SmartCollect, DeskCenter Management Suite, Belarc's BelManage, Sassafras Software의 K2-KeyServer, Snow Inventory, CA Technologies 탐색 도구, Eractain's Enterprise 등 많은 소프트웨어 검색 도구가 이미 SWID 태그를 사용하고 있습니다.AM, Flexera Software의 FlexNet Manager 플랫폼, HP의 Universal Discovery, IBM Endpoint Manager, Microsoft의 System Center 2012 R2 Configuration Manager 및 Loginventory가 있습니다.

AdobeSWID 태그가 부착된 Creative Suite 및 Creative Cloud 제품의 여러 버전을 출시했습니다.

Symantec은 SWID 태그를 포함한 여러 제품도 출시하고 있으며 소프트웨어 커뮤니티를 보다 일관되고 표준화된 소프트웨어 식별 접근 방식으로 전환하고 최종적으로 컴플라이언스에 [11]대한 자동 접근 방식으로 전환하기 위해 노력하고 있습니다.

Microsoft Corporation은 Windows 8이 [12]출시된 이후 모든 새로운 소프트웨어 제품에 SWID 태그를 추가해 왔습니다.

IBM은 2014년 초에 일부 소프트웨어 제품과 함께 태그를 출하하기 시작했지만, 11월 현재 IBM 소프트웨어의 모든 릴리스에는 SWID 태그가 포함되어 있습니다.이는 SWID 태그를 포함한 제품 릴리스가 한 달에 약 300개에 달합니다.

정부 지원

미국 연방정부는 컴플라이언스, 물류 및 보안 소프트웨어 프로세스를 관리하는 데 필요한 노력의 중요한 측면으로 19770-2 SWID 태그를 식별했습니다.19770-2 표준은 2012년 9월 현재 미국 국방성 정보 표준 등록부(DISR)에 새로운 표준으로 포함되어 있습니다.2015년 국립표준기술원(NIST)과 국립사이버보안 우수센터(NCCoE)는 시장에서 SWID의 필요성을 논의했다.[13]

표준개발조직지원

TCG(Trusted Computing Group)는 태그 데이터를 보안 목적으로 사용하는 IF-M 사양용[14] 표준 TNC SWID 메시지 및 속성을 개발 중입니다.

NCCoE(National Cybersecurity Center of Excellence)는 소프트웨어 실시간 식별에 SWID 태그를 사용하는 방법을 지정하는 소프트웨어 자산 관리 연속 모니터링 구성[15] 요소를 문서화했습니다.

미국 국립표준기술원(NIST)국토안보부를 비롯한 정부기관에서 SWID 태그를 어떻게 사용할 것인지를 명시한 문서를 작성 중이다.David Waltermire는 NIST 보안 자동화 프로그램과[16] SWID 태그가 이러한 작업을 지원하는 방법에 대한 정보를 제공했습니다.

미국 국립표준기술연구소(NIST)는 "상호운용 가능한 소프트웨어 식별(SWID) 태그 생성을 위한 지침", NISTIR 8060, 2016년 4월 발행했다.

ISO 19770-2:2015 미리보기

표준 개요는 ISO에서 제공되며 영어로 제공됩니다.

ISO/IEC 19770-3: 소프트웨어 자격 스키마(ENT)

ISO/IEC 19770의 이 부분에서는 사용 권한, 제한사항 및 메트릭스 등 소프트웨어 자격의 세부사항을 캡슐화할 수 있는 XML 스키마의 기술적 정의를 제공합니다.

19770-3의 주된 목적은 다음과 같습니다.

  1. 사용 권한, 제한사항 및 측정지표를 기술할 때 공통 용어를 사용할 수 있는 근거를 제공합니다.
  2. 소프트웨어 라이선스에 첨부되어 있는 권리, 제한 및 메트릭을 효과적으로 기술할 수 있는 스키마를 제공합니다.

Entitlement Schema(ENT)에 의해 제공되는 특정 정보는 라이센스 권한 및 제한 준수, 라이센스 사용 최적화 및 비용 제어에 도움이 될 수 있습니다.이비인후과(ENT) 제작자는 자동 처리를 허용하는 데이터를 제공하도록 권장되지만, 데이터를 자동으로 측정할 수 있도록 의무화되지는 않습니다.데이터 구조는 소프트웨어 라이센스 계약에 포함된 모든 종류의 조건을 포함할 수 있도록 설계되었습니다.

ISO/IEC 19770의 이 부분은 ISO/IEC 19770-1에[18] 정의된 대로 ITAM 프로세스를 지원합니다.또한 ISO/IEC 19770-2에 [19]정의된 소프트웨어 식별 태그와 함께 작동하도록 설계되었습니다.소프트웨어 자격 분야의 표준화는 SAM 업무 프로세스인 라이센스 컴플라이언스 및 라이센스 최적화 모두에서 균일하고 측정 가능한 데이터를 제공합니다.

ISO/IEC 19770의 이 부분에서는 소프트웨어 자산 관리 또는 이비인후과 관련된 프로세스에 대한 요건이나 권장사항은 제공하지 않습니다.소프트웨어 자산 관리 프로세스는 ISO/IEC 19770-1의 범위에 포함됩니다.

표준 개발 정보

ISO/IEC 19770-3 기타 작업 그룹(OWG)[20]은 2008년 9월 9일 전화 회의로 소집되었습니다.

Sassafras Software Inc.의 John Tomeny는[21] ISO/IEC 19770-3 "Other Working Group"(나중에 ISO/IEC 19770-3 Development Group으로 명칭 변경)의 편집자 겸 주 집필자로 활동했습니다.Tomeny씨는 Working Group 21(ISO/IEC JTC 1/SC 7/WG 21)에 의해 임명되었으며, Tomeny씨의 리더쉽과 동시에 프로젝트 에디터를 역임한 Eract의 Krztof Bcczkiewicz와[22] 함께 임명되었습니다.WG21 멤버 외에 19770-3 Development Group의 다른 참가자는 "소집인이 관련 전문지식을 가지고 있다고 간주한 개인"[23]이었다.

1E의 Jason[24] Keogh와 아일랜드 대표단의 일부가 19770-3의 현재 편집장이다.

ISO/IEC 19770-3은 2016년 4월 15일에 발행되었습니다.

원칙

ISO/IEC 19770의 이 부분은 다음과 같은 실용적인 원칙을 염두에 두고 개발되었습니다.

레거시 사용 권한 정보를 통해 사용 편의성 극대화

이비인턴트 스키마(소프트웨어 자격 스키마)는 모든 이력 라이선스 트랜잭션을 포함한 기존 자격 정보에 최대한의 사용 편의성을 제공하는 것을 목적으로 합니다.이 규격은 자격 부여 프로세스와 관행을 개선할 수 있는 많은 기회를 제공하지만, 그러한 거래가 Ent 레코드로 코드화되는 것을 막는 요건을 부과하지 않고 기존 라이센스 거래를 처리할 수 있어야 한다.

소프트웨어 식별 태그 사양(ISO/IEC 19770-2)과의 최대 위치 맞추기

ISO/IEC 19770(엔티먼트 스키마)의 이 부분은 표준(소프트웨어 식별 태그)의 파트 2와 밀접하게 일치하도록 의도되어 있습니다.이를 통해 이해와 공동 사용을 촉진할 수 있습니다.또한 이비인후과 창작자가 이용하고 싶은 파트2의 요소, 속성 또는 기타 사양도 이 파트에서도 사용할 수 있습니다.

이해관계자의 이익

이 표준화된 스키마는 소프트웨어 및 소프트웨어 자격의 작성, 라이센스, 배포, 릴리스, 설치 및 지속적인 관리에 관여하는 모든 이해관계자에게 도움이 됩니다.

  • 이비인후과를 제공하는 소프트웨어 라이선스 계약자에게는 다음과 같은 이점이 있습니다.
    • 소프트웨어 사용 권한에서 파생된 사용 권한에 대한 자세한 내용을 소프트웨어 고객이 즉시 인식할 수 있습니다.
    • 라이센스 컴플라이언스를 위해 소프트웨어 자산을 측정하고 보고할 수 있는 세부 정보를 고객에게 지정하는 기능.
    • 최종 사용자의 소프트웨어 라이센스 컴플라이언스 문제에 대한 인식 향상
    • 보다 신속하고 효과적인 라이센스 컴플라이언스 감사를 통해 소프트웨어 고객과의 관계를 개선합니다.
  • SAM 툴 프로바이더, 도입 툴 프로바이더, 재판매업자, 부가가치 재판매업자, 패키저 및 릴리스 매니저에게 제공되는 이점은 다음과 같습니다.
    • 소프트웨어 라이선스 계약자 및 이비인후과 크리에이터로부터 일관성 있고 통일된 데이터를 수신합니다.
    • 보다 일관되고 구조화된 자격 정보. 소프트웨어 라이센스의 수정 필요성을 판단하기 위한 자동화된 기술을 사용할 수 있습니다.
    • 이비인후과(ENT)를 사용하여 추가 분류를 통해 보고 기능이 향상되었습니다.
    • 소프트웨어 자격 데이터의 위치와 형식을 표준화함으로써 SAM 도구 자격 조정 기능이 향상되었습니다.
    • 자격 데이터 사용을 통해 컴플라이언스 관리를 위한 부가가치 기능을 제공할 수 있습니다.
  • 특정 소프트웨어 구성 항목의 소프트웨어 고객, SAM 실무자, IT 지원 전문가 및 최종 사용자에게 제공되는 이점은 다음과 같습니다.
    • 소프트웨어 라이선서, 재판매업자 및 SAM 툴 프로바이더로부터 일관성 있고 통일된 데이터 수신.
    • 소프트웨어 라이선스의 수정 필요성을 판단하기 위한 자동화된 기술 사용을 지원하는 보다 일관되고 체계적인 자격 정보.
    • 이비인후과(ENT)를 사용하여 추가 분류를 통해 보고 기능이 향상되었습니다.
    • 소프트웨어 라이선서가 제공하는 표준화된 ISO/IEC 19770-2 소프트웨어 식별 태그를 통해 SAM 및 소프트웨어 라이센스 컴플라이언스 기능이 향상되었습니다.
    • 후속 비용 최적화를 통해 소프트웨어 라이센스 부족 또는 과잉 조달을 방지할 수 있는 기능이 향상되었습니다.
    • 여러 플랫폼에서 표준화된 사용을 통해 이기종 컴퓨팅 환경의 관리 용이성을 향상시킵니다.

ITAM 리뷰는 최종 사용자 조직이 이 표준을 활용하여 이익을 얻을 수 있는 방법을 19770-3 프로젝트 에디터와 함께 팟캐스트를 개발했습니다.팟캐스트 링크는 여기에 있습니다.

ISO/IEC 19770-3: 자격 관리

ISO 19770-3은 Entitlement 태그(라이선스 조건, 권리 및 제한을 기계에서 읽을 수 있는 표준화된 [25]형식으로 캡슐화)와 관련되어 있습니다.전송 방법(XML, JSON 등)은 정의되지 않고 벤더와 고객, 툴 프로바이더 간의 공통 스키마를 촉진하기 위해 특정 데이터스토어의 의미와 이름을 개략적으로 설명합니다.

ISO 19770-3을 캡슐화한 최초의 상용 SAM 툴은 AppClarity by 1E였습니다.그 후, Sassafras Software의 K2도 19770-3을 차지했다.문서 작성 시점(2018년 2월) 현재, 다른 공구 공급업체는 표준에 관심을 나타냈지만 동일한 내용을 구현하지 않았습니다.

주목할 점은 1E용 19770-3 works의 에디터인 Jason Keogh와 Sassafras Software용 초기 에디터인 John Tomeny(19770-3의 초기 에디터)가 근무했다는 점입니다.

19770-3은 2016년에 출시되었으며 ISO 메인 웹스토어에서 다운로드 할 수 있습니다.

ISO/IEC 19770-4: 자원 사용률 측정

이 문서에서는 자원 사용률 측정 국제표준(RUM)을 제공하고 있습니다.RUM은 IT 자산의 사용과 관련된 자원에 대한 사용 정보를 포함하는 표준화된 구조입니다.대부분의 경우 RUM은 XML 데이터 파일로 제공되지만 플랫폼 및 IT 자산/제품에 따라 다른 방법으로 동일한 정보에 액세스할 수 있습니다.

이 문서에는 ISO/IEC 19770-2에 정의된 식별 정보 및 ISO/IEC 19770-3에 정의된 자격 정보와 일치하도록 설계된 정보 구조가 포함되어 있습니다.이러한 세 가지 유형의 정보를 함께 사용하면 IT 자산 관리 프로세스를 대폭 강화하고 자동화할 수 있습니다.

이 문서는 ISO/IEC 19770-1에 정의된 IT 자산 관리 프로세스를 지원합니다.이 문서에서는, 정보 구조를 정의하는 ISO/IEC 19770 시리즈의 표준의 다른 부분도 서포트하고 있습니다.

RUM은 범용성이 뛰어나고 다양한 상황에서 사용할 수 있도록 특별히 설계되었습니다.ISO/IEC 19770 시리즈 표준에 정의된 다른 정보 구조와 마찬가지로, RUM의 소비자는 조직 및/또는 도구 또는 기타 소비자일 수 있습니다.ISO/IEC 19770 시리즈의 다른 정보 구조와는 달리, RUM 데이터를 정기적으로 작성하는 기업은 IT 자산 또는 IT 자산을 감시하는 자동화 도구가 될 수 있습니다.

RUM의 정의는 IT 자산의 작성, 라이선스, 배포, 릴리스, 설치 및 지속적인 관리에 관여하는 모든 이해관계자에게 도움이 됩니다.3개의 특정 이해관계자 그룹에 대해 RUM과 관련된 주요 이점은 다음과 같습니다.

IT자산 사용자—RUM 데이터는 일반적으로 IT자산 컴플라이언스 및 최적화를 위해 소비자 기업 경계 내에서 IT자산 및 자동화 툴에 의해 생성 및 처리됩니다.RUM 데이터는 사람이 읽을 수 있으며 벤더 또는 서드파티의 서브플라이에 관계없이 IT자산 내의 자원 사용률을 보다 정확하게 파악할 수 있습니다.d 툴 - 식별 정보, 자격 정보 및 자원 사용률 정보를 조합하여 정량적이고 신뢰할 수 있는 IT 자산 관리(예: 컴플라이언스 요건을 충족)를 실행할 수 있습니다.사용 최적화 등의 친환경 데이터센터 전략을 지원하여 IT 자산 관리를 수행할 수 있는 기능이 대폭 향상되었습니다.전력 및 공기 조절 장치

IT자산 제조원 - 자원 사용률 정보를 일관되고 권위 있게 생성하여 크리에이터 또는 1개 이상의 서드파티 툴 또는 IT자산 사용자가 사용하는 중앙 시설에서 사용할 수 있습니다.또한 단일 펑티 세트로 여러 인스턴스와 유형의 서드파티 툴을 지원할 수 있습니다.IT자산 내의 onality(IT자산 사용현장에서 실시간으로 IT자산 사용현황을 추적하는 서비스를 제공할 수 있습니다.또한 식별정보 및 자격정보와 조합하여 자원제한에 도달했을 때 사전에 경고할 수 있습니다.또한 기존 기술에 대한 자산사용률 측정에 대한 대체 접근방식을 제공할 수 있습니다.키 기반 또는 플랫폼 기반 라이선스를 사용하는 사용자

벤더 - 각 자산과 관련된 고유한 계측을 작성 및 유지하지 않고 여러 IT 자산 및 IT 자산 유형을 지원할 수 있습니다.또한 자산의 여러 인스턴스에서 사용률 정보를 보다 쉽게 집약할 수 있습니다.또한 자원 사용률과 IT 자산을 추적하는 기능이 대폭 향상되었습니다.r 실시간.

ISO/IEC 19770-4 미리보기: 자원 사용률 측정

표준의 개요는 ISO에서 입수할 수 있으며, 영어판도 여기에서 입수할 수 있습니다.

ISO/IEC 19770-5: 개요와 용어

ISO/IEC 19770-5:2015는 ISO/IEC 19770 표준 패밀리의 대상인 ITAM의 개요를 제공하고 관련 [26]용어를 정의합니다.ISO/IEC 19770-5:2015는 모든 유형의 조직(예: 상업 기업, 정부 기관, 비영리 조직)에 적용됩니다.

ISO/IEC 19770-5:2015의 내용:

  1. ISO/IEC 19770 표준 패밀리 개요
  2. SAM의 개요
  3. SAM의 기반이 되는 기본 원칙과 접근방식에 대한 간단한 설명
  4. ISO/IEC 19770 표준 패밀리 전체에서 사용하기 위한 일관된 용어와 정의를 제공합니다.

ISO/IEC 19770-5 무료 복사

개요와 어휘의 무료 사본은 여기에서 구할 수 있습니다.

ISO/IEC 19770-8: ISO/IEC 19770 패밀리 표준과의 업계 프랙티스 매핑 가이드라인

ISO/IEC 19770-8은 업계 프랙티스가 ISO/IEC 19770 시리즈에 매핑되는 방법을 정의하는 매핑 문서를 작성할 때 사용하기 위한 요건, 가이드라인, 형식 및 접근방식을 정의합니다.19770-8:2020 에디션은 2012년에 발행된 ISO/IEC 19770-1의 제2판 또는 [27]2017년에 발행된 ISO/IEC 19770-1의 제3판과의 매핑에만 초점을 맞추고 있습니다.

현재 19770-8:2020 [28]표준을 사용하여 두 가지 매핑을 공개적으로 사용할 수 있습니다.

  • ISO/IEC 19770-1과의 PROZM ITAM 프레임워크: 2017
  • SAMAC 4.1과 ISO/IEC 19770-1:2012 사이/사이

레퍼런스

  1. ^ ISO/IEC 19770
  2. ^ "Ron Brill". linkedin.com. Retrieved 18 March 2018.
  3. ^ "Trent Allgood". linkedin.com. Retrieved 8 July 2019.
  4. ^ "ISO MSS Standards". ISO.org. Retrieved 8 July 2019.
  5. ^ https://www.iso.org/obp/ui/ #iso:std:iso-iec:sv70:-1:ed-3:v1:en[베어 URL]
  6. ^ ISO/IEC 19770-2:2009(en)
  7. ^ "ISO/IEC 19770-2:2015 - Information technology -- Software asset management -- Part 2: Software identification tag". www.iso.org. Retrieved 18 March 2018.
  8. ^ "Steve Klos". linkedin.com. Retrieved 18 March 2018.
  9. ^ "Home - TagVault.org". www.tagvault.org. Retrieved 18 March 2018.
  10. ^ "IEEE-ISTO". IEEE Industry Standards and Technology Organization. Retrieved 18 March 2018.
  11. ^
  12. ^ "Control. Optimize. Grow". www.microsoft.com. Retrieved 18 March 2018.
  13. ^ 이 프레젠테이션의 복사본은 Wayback Machine에서 Archived 2015-04-02를 참조하십시오.
  14. ^ IF-M 사양의 TNC SWID 메시지 및 속성
  15. ^ "NCCoE" (PDF). nccoe.nist.gov. Retrieved 18 March 2018.
  16. ^ "information describing the NIST Security Automation Program" (PDF). nist.gov. Archived from the original (PDF) on 22 December 2016. Retrieved 18 March 2018.
  17. ^ https://www.iso.org/obp/ui/ #iso:std:iso-iec:sv70:-2:ed-2:v1:en[베어 URL]
  18. ^ "ISO/IEC 19770-1:2012 - Information technology -- Software asset management -- Part 1: Processes and tiered assessment of conformance". www.iso.org. Retrieved 18 March 2018.
  19. ^ "ISO/IEC 19770-2:2009 - Information technology -- Software asset management -- Part 2: Software identification tag". www.iso.org. Retrieved 18 March 2018.
  20. ^ 19770-3 표준을 개발하는 작업 그룹의 웹 사이트
  21. ^ "John Tomeny". linkedin.com. Retrieved 18 March 2018.
  22. ^ "Krzysztof Bączkiewicz". Archived from the original on 2007-11-16.
  23. ^ W21N0805 (리비전 2) :ISO/IEC 19770-3 소프트웨어 자격 태그 기타 작업 그룹의 위임 조건
  24. ^ https://www.linkedin.com/in/keoghj/[자체 확인 소스]
  25. ^ "ISO/IEC 19770-3:2016". International Organization for Standardization. Archived from the original on 16 February 2018. Retrieved 14 June 2018. ISO/IEC 19770-3:2016 establishes a set of terms and definitions which may be used when discussing software entitlements (an important part of software licenses). It also provides specifications for a transport format which enables the digital encapsulation of software entitlements, including associated metrics and their management.
  26. ^ Standardization, ISO - International Organization for (29 September 2006). "ISO - International Organization for Standardization". standards.iso.org. Retrieved 18 March 2018.
  27. ^ Standards, ITAM (16 April 2012). "ITAM Standards". itamstandards.org. Retrieved 16 April 2020.
  28. ^ Standardization, ISO - International Organization for (29 September 2006). "ISO - International Organization for Standardization". standards.iso.org. Retrieved 16 April 2020.

외부 링크