1

Qu es ISO 19770?
Pero esto no es todo. Cada ao, organizaciones gastan millones en la adquisicin de licencias que
realmente no necesitan ya sea porque fallaron o porque deben redistribuir las aplicaciones
existentes, y no toman ventaja del bulto de licencias con las que cuenta la empresa o quiz existen
fallas al pasar a travs de canales apropiados para su aprovechamiento.
En consecuencia, la norma ISO 19770-1 para la administracin de activos de software, aborda el
ciclo de vida entero de las aplicaciones en su red, desde su adquisicin hasta que son retirados. El
estndar precisa seis reas clave acerca de las mejores prcticas, diseadas para ayudar a todo
tipo de organizacin a ahorrar dinero, reducir riesgos de conformidad y aumentar la eficacia
operacional en la gestin de software. Otra beneficio del estndar es que proporciona un sistema
claro de las pautas a seguir para todas las reas de inters en la administracin de software sea
un usuario final, un vendedor, un proveedor o un organismo que vele por la seguridad del
software como la BSA, SIIA o FAST. Con la norma 19770-1, formalmente endosada y publicada por
la Organizacin Internacional de Normatividad (ISO), todos los eslabones de la cadena estn
sujetos a un sistema de reglas de trabajo comn, sistema que debe facilitar el proceso y alcanzar
las expectativas de la gestin de software

Gestin de Activos de
Software: Norma ISO / IEC
19770
comentarios Marco de procesos SAM
Microsoft
Procesos de Planificacin e Implementacin SAM
Planificacin Planificacin previa. Temas
organizativos, asuncin de
responsabilidades, calendario,
etc.
Desarrollo parcial: roles y
responsabilidades, temas de ROI
Implementacin Plan de implementacin Desarrollo en 4 etapas:
inventario, comprobacin de
licencias, polticas y
mantenimiento
Monitorizacin Seguimiento de cambios y
verificacin de conformidad
Plan de mantenimiento.
Procedimientos de gestin del
ciclo de vida del SW
Mejora continua Mantenimiento y evolucin de
los procedimientos
no se desarrolla este asunto
Procesos de inventario para SAM
Identificacin de activos de
software
Determina qu tiene que
inventariarse y un sistema de
catalogacin
No desarrolla este asunto




Gestin de inventario de
Activos de Software
Inventario de SW inventario de SW
2

Control de los activos de
software
gestin de cambios en el
inventario
Polticas
Procesos de verificacin y conformidad
Verificacin del registro de
activos de software
Revisiones planificadas y
ocasionales para comprobar la
coincidencia entre el
inventario y la realidad
Mantenimiento posterior
Conformidad con las
licencias de software
comprueba si toda la
propiedad intelectual de
software tiene su
correspondiente licencia en
orden
Inventario de Licencias y
Anlisis de inventario
Conformidad con la
seguridad de los activos de
software
Proteccin de accesos y
control de utilizacin de los
activos de SW
Recomendaciones de
proteccin de los activos
(soportes, documentos, etc)
Verificacin de conformidad
con SAM
Cumplimiento de la normativa
ISO/IEC 19770
No desarrolla este asunto
Procesos de gestin de operaciones e interfaces para SAM
Gestin de contratos y
relaciones para SAM

Gestin financiera para SAM Gestin de la financiacin de
la propia actividad SAM
No desarrolla este asunto.
Solamente trata el aspecto ROI
Gestin a nivel de servicios
para SAM
Definicin de los niveles de
servicio para la actividad SAM
en la empresa
No desarrolla este asunto
Gestin de seguridad para
SAM
Definicin de las polticas de
seguridad para la informacin
de SAM en la empresa
No desarrolla este asunto
Interfaces de los procesos del ciclo de vida para SAM
Proceso de gestin de
cambios
Polticas de gestin de los
cambios en los procedimientos
SAM
No se desarrolla este asunto
Proceso de adquisicin Compras de SW Polticas de adquisicin de SW
Proceso de desarrollo de
software
Desarrollo de SW propio No desarrolla este asunto
Proceso de gestin de salida
al mercado del software
Comercializacin de SW No desarrolla este asunto
Proceso de despliegue del
software
Instalacin y uso de SW y
gestin de licencias
Polticas de instalacin de SW
Proceso de gestin de
incidencias
Acciones a adoptar en casos de
incidencias con el SW o las
licencias
No desarrolla este asunto
Proceso de gestin de
problemas
Procedimientos de mejora
continua del plan SAM
No desarrolla este asunto
Proceso de retirada Retirada del SW Polticas de retirada de SW
3


Requerimientos ISO/IEC 19770:2006

Entorno de control





Planificacin e implementacin




Inventario




Verificacin y cumplimiento


plimientos de seguridad de los activos de software
















4

Procesos de ISO/IEC 19770-1
Es un marco de Software Asset Management (SAM) para permitir que los procesos de una organizacin para demostrar
que est realizando la gestin de activos de software a una empresa para satisfacer los requisitos de gobernabilidad y
garantizar el apoyo efectivo de TI para el servicio de gestin suficiente para un nivel general. Esta parte de la norma
ISO/IEC 19770-1 describe el ciclo de vida de los procesos para la gestin del software y los activos relacionados.
ISO/IEC 19770-2: etiquetas de identificacin de software
ISO/IEC 19770-2 proporciona un software de gestin de activos (SAM) de datos estndar para etiquetas de identificacin de
software. Software de etiquetas de identificacin para proporcionar informacin fidedigna para identificar el software
instalado o elementos licenciables otros (tales como fuentes o documentos de propiedad).
Este proceso comienza con el fabricante del software que utilice esta norma para que su software sean identificados con
precisin, por lo que el software es mucho ms manejable desde el punto de vista del software de gestin de activos. Esta
norma proporciona mucho ms que la identificacin de software, sin embargo, al permitir que otros miembros de la sistema
de SAM puedan aadir sus propios atributos que el proceso de identificacin de software (incluido el que distribuye el
software, que pueden tener re-empaquetadas del software, si el software est siguiendo una norma ISO 20000 o un
proceso de liberacin de ITIL, etc.)
Un borrador de este estndar fue desarrollado inicialmente por un comit de la Asociacin de Gerentes de Negocios
Internacionales de Software (IBSMA). La ltima versin del proyecto de esta norma fue creada por el comit IBSMA sali
para su revista pblica en mayo de 2007.
ISO/IEC 19770-3: etiquetas derecho de software
ISO / IEC 19770-3 proporcionar un software de gestin de activos (SAM) de datos estndar para las etiquetas de derecho
de concesin de licencias de software. Las etiquetas de software el derecho son archivos informticos que proporcionan
informacin fidedigna acerca de la identificacin de los derechos de concesin de licencias de software.

ISO/IEC 19770:2006
ISO/IEC 19770:2006 es una norma internacional sobre Software Asset Management (SAM) y consta de tres partes:

ISO / IEC 19770-1: Procesos
Es un marco de Software Asset Management (SAM) para permitir que los procesos de una organizacin puedan
demostrar que estn realizando la gestin de activos de software a un nivel suficiente para satisfacer los
requisitos de gobierno corporativo y garantizar un apoyo eficaz para la gestin de servicios TI en general.

ISO/IEC 19770-2: Etiqueta de identificacin de Software
Proporciona una gestin de activos de software (SAM) de datos estndar para las etiquetas de identificacin de
software. El software de etiquetas de identificacin da autoridad para proporcionar informacin de identificacin
para el software instalado o elemento a licencia (tales como fuentes, o documentos de propiedad).

ISO/IEC 19770-3: Tag derecho de Software
Proporcionar un sistema de gestin de activos de software (SAM) de datos estndar para las etiquetas de
derecho de licencias de software. Las etiquetas de derecho de software, son los archivos del computador que
proporcionan informacin de identificacin, de autoridad sobre los derechos de concesin de licencias de software

5