QUE ES ISO/IEC 19770?

Es una norma internacional, lanzada en 2006 en Espaa, desarrollada

para ayudar a las organizaciones a colocar procesos y procedimientos
para un efectivo control de activos informticos (Software Asset
Management, SAM) gestin de activos de software.
Administrar riesgos, conocer los requerimientos para la administracin
de activos TI y mejorar la rentabilidad y efectividad del software en
toda la organizacin.

Esta norma consta de tres partes

ISO/IEC 19770-1Explica los procesos de gestin de activos de
software.
ISO/IEC 19770-2Metodologa y procedimiento de identificacin de
productos, orientada a facilitar la labor de inventario.
ISO/IEC 19770-3Provee un estndar de datos para etiquetas de
licencias de software.
La ISO 19770 es un caso especial de norma, puesto que combina la
descripcin de procesos y las versiones de software. una implementacin
correcta de esta norma en una organizacin no obliga a hacerlo de
ambas partes, ya que son independientes.

SAM, y su correspondiente ISO 19770, pretenden alinearse y dar soporte

a la Norma ISO/IEC 20000, basada en mejores prcticas ITIL.

OBJETIVOS
Garantizar el correcto uso y licenciamientos de todos los activos
software instalados y disponibles en la compaa, utilizando slo
software autorizado y controlado.
Alinearse y dar soporte a implantaciones de ITIL e ISO 20000.

BENEFICIOS
Mejorar la gestin de riesgos.
Mejorar la seguridad de la informacin.
Mejorar la productividad y ahorro de tiempo.
Optimizar la implantacin de nuevas licencias.
Ahorrar costos.
Evitando la adquisicin de licencias innecesarias y redundantes.
Mejorando la calidad de la toma de decisiones.
Conociendo qu es lo que realmente se usa y hace falta.

FASES
1. Desarrollar un inventario de software
Implementacin de SAM es desarrollar un inventario del software que se est
utilizando. Se puede hacer de forma manual o utilizando alguna herramienta de
inventario de software que permita recopilar automticamente esta informacin.
2. Conciliacin de licencias
Vincular la documentacin de licencias disponible con el software inventariado. Es
un ejercicio especialmente til para determinar si hay demasiadas instalaciones
en los equipos. Puede tambin valorar si, para una aplicacin de software en
concreto, faltan o sobran licencias.
3. Revisin de polticas y procedimientos
Desarrollar un plan para el seguimiento de estos activos, de manera que siempre
se mantengan bajo control.
4. Plan de mantenimiento y mejora continua
Crear un plan de mantenimiento y auditoria para el inventario de software en uso
y la conciliacin de la documentacin de licencias.

VENTAJAS
Los documentos de prueba de licencia
Los distintos modelos de licencia
Las distintas plataformas de software
Los medios de instalacin y copias de distribucin de los productos.
Las versiones y ediciones
Todo el software instalado
Listas detalladas de versiones, parches y actualizaciones
Las licencias
Los contratos
Facilita la auditoria

DESVENTAJAS
Tiempo y costo de implementacin