Gefühlt arbeite ich schon immer an der Qualität von SAM-Tools im Einsatz beim Kunden. Eigentlich ist so ein Tool eine immerwährende Quelle von Aufgaben. Hat man die letzte Aufgabe erledigt, fängt man wieder von vorn an.
Begonnen habe ich mit dieser Tätigkeit bei einem SAM-Tool-Hersteller und der Einführung jenes Tools bei den hoffnungsvollen Firmen, die es erworben haben.
Der Anfang ist kurz gemacht. Die Installation ist schnell abgeschlossen, die Wartung gebucht und die Schnittstellen in die umliegende Infrastruktur sind „out of the box“.
Damit ist das Tool einsatzbereit und die Softwarenutzung bekannt.
Jetzt müssen nur noch die erworbenen Lizenzen in das SAM-Tool eingegeben werden. Dafür stehen in der Regel Assistenten im Tool bereit, die auf die richtigen Stichworte warten.
Hier könnte nun dieser Artikel enden – Einführung erfolgreich, Ergebnisse repräsentabel, Compliance audittauglich.
Schaut man sich das SAM-Tool und dessen Ergebnisse jedoch nach 1-3 Jahren erneut an, stimmen die einfachsten Auswertungen nicht mehr.
Wie viele Clients sind im Einsatz? Der Kunde gibt ca. 8.200 an, das Tool kennt rund 5.000. Wie gut mag da ein Compliance-Report sein?
Was ist im Laufe des SAM-Tool-Lifecycle passiert?
- Umliegende Systeme haben sich verändert:
- Eine Access-Datenbank, in der vormals Notebooks für den Außendienst gepflegt wurden, liefert die gewünschten Daten nicht mehr, weil der Außendienst jetzt mit iPads arbeitet.
- Ein weiteres angeschlossene System, mit Hardware der Tochterfirma, ist umgezogen und man hat die Schnittstelle zum SAM-Tool vergessen
- Der technische User zum Active Directory ist gelöscht, gesperrt oder sein Passwort wurde geändert
- Neue umliegende Systeme sind hinzugekommen
- Software, welche bislang immer auf den Geräten installiert war, wird nun aus der Cloud bezogen
- Eine weitere Virtualisierungs-Plattform wurde eingeführt
- Bestimmte Teile der Infrastruktur sind outgesourct worden
- Das Unternehmen hat sich verändert:
- Teile der Organisation wurden verkauft
- Neue Niederlassungen wurden in die Organisation integriert
- Die Organisationsstruktur hat sich verändert:
- Der SAM-Tool-Verantwortliche hat das Unternehmen verlassen
- Der Softwareeinkauf wurde dezentralisiert und die Beteiligten sind nicht in den SAM-Prozess eingewiesen
- Das SAM-Tool zeigt Fehler:
- Updates wurden nicht eingespielt
- Der SAM-Tool-Hersteller hat geänderte Metriken nicht implementiert
Die Liste mit Punkten, die immer wieder geprüft werden müssen, könnte noch sehr lang weitergeführt werden. In Unternehmen ab einer bestimmten Größe ist die IT immer im Umbruch.
Eine Lösung, um ein SAM-Tool 100-Prozent aussagekräftig zu gestalten, ist nicht oder nur mit unverhältnismäßig viel Aufwand möglich.
SAM-Tools sind ein wichtiges Hilfsmittel, um bestimmte Basisinformationen zu erhalten, die für ein korrektes Software-Assetmanagement notwendig sind.
Steht eine Compliance-Prüfung an (intern / extern) sollte man folgendermaßen vorgehen:
-
Prüfung der Vertragssituation. Die Verträge geben Auskunft darüber, was eingesetzt werden darf
- Welche Verträge liegen vor? (Hoffentlich sind die Verträge im SAM-Tool hinterlegt)
- Gibt es Wartungen?
- Was sind die Restriktionen des Software-Einsatzes
-
Welche Informationen werden benötigt, um den korrekten Software-Einsatz nachzuweisen?
-
Welche dieser Informationen sind im SAM-Tool vorhanden?
- z.B. Die Menge an bestimmten Geräten, Installationen, etc.
- Heranziehen mind. einer weiteren Datenquelle zum Quercheck (Active Directory, DHCP, Scan-System)
-
Können Skripte des Herstellers ausgeführt werden?
- Wie würde der Hersteller rechnen?
-
Stichprobenhaft nachrechnen mit Standard-Mitteln wie Excel
Compliance-Prüfungen jeder Art bleiben Arbeit. Im Besten Fall kennt man die Tücken seines SAM-Tools vor der anstehenden Prüfung und weiß, welche Information daraus zu entnehmen sind und was hinzugerechnet oder abgezogen werden muss.
Ein SAM-Tool, dessen Qualität man nur erahnen kann, hilft nicht weiter, sondern stiftet nur mehr Verwirrung.
Es sollten mit der technischen Einführung Ziele, ein Regelwerk und verantwortliche Personen definiert werden, welche den Aufbau und Erhalt der Qualität sicherstellen.
In unseren Projekten hat sich folgendes Vorgehen als erfolgreich erwiesen:
- Personen identifizieren, die von den Auswertungen des Tools profitieren und diese für die Mitarbeit gewinnen
- Den Scope und die Prioritäten für den Tooleinsatz definieren
- Identifizieren, welche manuellen Tätigkeiten trotz Tool notwendig bleiben und Verantwortliche dafür festlegen
- Regelmäßige Qualitätsaudits für die Daten im Tool durchführen (korrekte Erfassung von Lizenzen und Verträgen, zuverlässige Datenlieferung über Schnittstellen …)
- Updates des Tool-Herstellers rechtzeitig einspielen
Es ist besser vor dem Audit zu wissen, was das SAM-Tool nicht kann, als im Audit-Fall anzufangen zu suchen.
Der Autor
Kirsten Springer
Geschäftsführerin und Lizenzexpertin der SAMtoa GmbH