ICS35.080L77中華人民共和國國家標準GB/T26236.1-2010/ISO/IEC19770-1：2006信息技術軟件資產管理第1部分:過程Informationtechnology-Softwareassetmanagement-Part1:Processes(ISO/IEC19770-1:2006.IDT)2011-01-14發布2011-05-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

GB/T26236.1-2010/ISO/IEC19770-1：2006次前言引言1范圍1.1目的1.2適用領域1.3局限2符合性2.1預期用法2.2完全符合性2.3協議依從性術語和定義4欽件資產管理（SAM)過程4.1總則4.2SAM控制環境……4.3SAM策劃和實施過程·4.4SAM庫存過程…4.5SAM驗證和依從性過程4.6SAM運作管理過程和接口4.7SAM與生存周期過程接口參考文獻

GB/T26236.1一2010/ISO/IEC19770-1:2006前GB/T26236在《信息技術軟件資產管理》的總標題下.分為如下兩部分：第1部分：過程；第2部分：標簽本部分是GB/T26236的第1部分。本部分等同采用ISO/IEC19770-1:2006《信息技術軟件資產管理里第1部分：過程》。由于正文中出現了與相關標準的關系說明.因此相對于ISO/IEC19770-1:2006而言.做了編譯性修改·增加了參考文獻一章。本部分由全國信息技術標準化技術委員會提出并歸口。本部分起草單位：中國電子技術標準化研究所、上海計算機軟件開發中心。本部分主要起草人：李海波、馮惠、付淑云、王有志、韓紅強、鄭紅，

GB/T26236.1-2010/ISO/IEC19770-1:2006制定GB/T26236的本部分的目的是使一個組織能夠證明其按標準進行軟件資產管理,以滿足公司治理要求并確保對信息技術服務管理的有效支持。本部分旨在與ISO/IEC20000密切配合并提供有力支持。軟件資產管理（SoftwareAssetManage.SAM)中的良好慣例會帶來下列各種利益，而且可認證的良好慣例應使管理層和其他組織信賴這些過程的適宜性，并會在很高的可信度上達到期望的利益：a）風險管理：軟件資產管理應便于業務風險管理,這些風險包括1）信息技術服務中斷的風險;信息技術服務質量降低的風險；違反法律法規方面的風險：4）由上述情形之一引起的公眾形象受損的風險b成本控制：軟件資產管理應便于下列各方面的成本控制：1）降低軟件和相關資產的直接成本，例如通過安排大宗合同以便在談判中得到更好價格,以及通過可重新部署舊的許可證而避免購買新的許可權：2由由于有更好的可利用信息而使與供方協商的時間減少、成本降低；3通過改進財務控制而降低成本，例如通過更完善的發票核對和更精確的預測和預算：通過確保所需過程是有效和高效的·降低管理軟件和相關資產的基礎設施成本；5降低極受SAM過程的質量影響的支持性成本，包括信息技術范圍內的直接影響及最終用戶方面的間接影響。竟爭優勢：軟件資產管理應通過以下措施幫助組織獲得竟爭優勢：1）由于信息可用性更加完備和更加透明而使決策質量更高(例如隨著數據質量的改善，可更快更可靠地作出有關信息技術采購和系統開發的決定)能夠利用新的系統和功能,以快速響應市場機遇或需求：提供的信息技術更切合業務需求，從而確保所有的用戶都能獲得合適的軟件和應用系統：4當發生業務并購或拆分時.能夠更快地處理相應的IT問題；5）通過將信息技術問題減少而提高員工積極性及顧客的滿意度。

GB/T26236.1-2010/ISO/IEC19770-1:2006信息技術欽件資產管理第1部分：過程1范圍1.1目的GB/T26236的本部分為軟件資產(SAM)用的一整套過程建立了基線1.2適用領域本部分適用于軟件資產管理過程,各類組織均能通過實施本標準獲得直接利益。GB/T26236.2為軟件資產管理數據提供了規范，要求軟件制造商(外部的和內部的)和工具研發方加以實施，以獲得應有的全部利益。本部分是一項供組織實施的標準。未來版可能提供一種與ISO/IEC15504-2中的要求相匹配的評估框架本部分適用于任何規模、任何地區的所有組織。該部分僅能應用于法人實體或法人實體的各部門注；對組織范圍的確定已作為軟件資產管理的公司治理過程的組成部分進行了文檔化。本部分也適用于已將軟件資產管理過程外包的組織，該組織負責與外包組織一起表明一直保持符合性不變。本部分能適用于所有的軟件和相關資產而不論軟件的性質如何。例如，既能適用于可執行軟件(應用程序、操作系統、實用程序等)又能適用于不可執行軟件(字型、圖片、音視頻、模板、字典、文檔、數據等）。住：軟件資產范圍的定義(軟件類型應包括在范圍內)要包含在SAM策劃過程的SAM計劃中。只要定義不含糊，組織可以以任何合適的方式定義它，例如所有軟件、所有程序軟件、在特定平臺上的所有軟件，或指定廠商的軟件。下列形式的軟件資產包括在本部分的范圍之內：a）軟件使用權.反映的是完全所有權(如組織內部開發的軟件系統)和許可證(如大多數外部軟件，不論是商業軟件或是開源軟件)：b使用的軟件，其中包含軟件（包括由軟件制造商和開發者提供的最初軟件、軟件構建版以及已安裝和執行的軟件)的知識產權價值；存放軟件副本的介質。注：從財務會計的角度來看·這是最基本的類別：a）類可認為是一種資產，即使后來可完全注銷。商業軟件如果沒有合適的許可證.b)類則可視為隨商業軟件實際帶來的負債(而不是資產)。本部分認為b)、c)兩類以及a)類都是正當的受控資產。許可證可縣有渡記價值但是，在用軟件龍其應具有商業價值井需按商業資產對待在此范圍內的相關資產是需要使用或管理軟件的所有其他資產。不要求使用或管理軟件的這些相關資產的任何特性均超出此范圍。表1提